浅谈--文件加密

已于 2022-06-10 11:39:20 修改
阅读量2.1k 收藏 5
点赞数
分类专栏: 安全 文章标签: 安全
于 2022-06-09 15:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyinsen/article/details/125202416
版权

1、常规文件加密

一般性文件加密,通常采用对称非对称组合式加密。

通过对称加密完成大文件的机密和性能的要求。例子:算法 SM4   使用密钥记为key1 (128bit)

通过非对称加密完成对 对称密钥key1 的加密。通过公私钥的分离完成对 key1的异地管理。

2、参考 IOS 文件加密

最近看了 ios 的安全白皮书,在涉及的大的文件处理、敏感的军事信息、全区加密非常有参考意义。

先说一个整体概念,安全删除,

安全删除意思敏感数据,或者数据泄露情况下,完成对数据的删除,并且不可恢复(对删除后的磁盘分区进行写脏数据操作)。

这样做如果是在一个大的磁盘内,则耗时较久,时间差可类比 U 盘的拷贝和删除时间差。

我们在这里把写多遍脏数据的方案记为 "方案1"

苹果方案记为  " 方案2"

先看下 ios 的文件加密架构:

1、文件系统密钥本质不是用来保证机密的,是用来瞬间擦除的,放在明文分区,明文磁盘内。

2、擦除这个密钥是可以瞬间完成的。

3、擦除密钥后整体的磁盘文件就无法完成解密。相当于变相完成文件的擦除、不可用。

梳理下 ios 的文件保护策略:

文件使用文件独有密钥进行加密。将文件独有密钥和文件密钥的分类采用类密钥封装,最后采用文件系统密钥进行加密。

组合式加密,两把钥匙组合保护文件独有密钥。其中类密钥和设备绑定在一起。一共三把密钥。

解密: 文件系统密钥解密对应的文件元数据+ 文件密钥。 暴露出具体元数据,然后找对应类密钥进行解密。 获取文件独有密钥--》 提供给 AES 引擎,进行对文件解密。

思考:

如果手机切换了不同机主,机主则实际访问文件的时候,是有类密钥的,如果不引入文件系统密钥,就需要方案1 才可以。缺点耗时久,安全性不够、可以暴力破解和恢复。

引入方案2 ,这擦除是瞬间完成的,实际相当于保留了类密钥,基于新机主创建新的文件系统密钥。组合钥匙丢了一把,旧的数据就不可用了,然后文件索引再删除,相当于新的数据分区。

注意:

1、文件密钥不会提供给应用程序。

2、处理过程在 安全区域 secure enclave。

3、通过对文件系统密钥的瞬间擦除,保证系统被彻底破解后,攻击方获取了类密钥,也无法完成对文件密钥的解密,无法获取文件密钥,无法完成对文件的解密。

4、 如果不引入文件系统密钥,则获取类密钥后通过暴力破解可以完成对文件密钥的获取。

谢银森
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈黑客与网络安全-.docx
06-09
浅谈黑客与网络安全-全文共2页,当前为第1页。浅谈黑客与网络安全-全文共2页,当前为第1页。浅谈黑客与网络平安 浅谈黑客与网络安全-全文共2页,当前为第1页。 浅谈黑客与网络安全-全文共2页,当前为第1页。 浅谈黑客与网络平安 摘 要:在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,网络在世界经济社会中占据着越来越重要的地位,网络平安已经渗透到国家的政治、经济、社会、和军事之中。笔者结合自身工作实际,在本文中对黑客与网络平安进行了简要探讨。 关键词:黑客;网络平安;探讨 计算机网络是现代通信技术与计算机技术相结合的产物。人们的生活与网络密不可分,从而网络系统的平安、可靠性也成为用户最为关注的焦点。而各类不平安因素中,又属黑客攻击最为棘手。 1 认识黑客 黑客指那些利用技术手段进入其权限以外计算机系统的人。他们活泼在虚拟的网络世界里,他们是真正的程序员,有过人的才能和乐此不疲的创造欲。一般人们把他们称之为黑客或骇客,前者更多指的是具有反传统精神的程序员,后者列多指的是利用工具功击别人的功击者,具有明显贬义。但无论是黑客还是骇客,都是具备高超的计算机知识的人。 2 黑客的主要攻击手段 2.1 口令入侵 所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施功击活动。使用这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的皮译。在UNIX操作系统中,用户的根本信息都存放在passwd文件中,而所有口令那么经过DES加密方法加密后专门存放在一个叫shadow的文件中。黑客们获取口令文件后,就会使用专门的破解DES加密法的程序来破解口令。 2.2 放置特洛伊木马程序 特洛伊木马程序一般分为效劳器端和客户端。特洛伊木马程序常被伪装成工具程序或游戏,一旦用户翻开了带有特洛伊木马程序的邮件附件或从网上直接下载,或执行了这些程序之后,当你连接到互联网上时,这个程序就会通知黑客用户的IP地址及被预先设定的端口。黑客在收到这些资料后,再利用这个潜伏其中的程序,就可以恣意修改用户的计算机设定、复制任何文件、窥探用户整个硬盘内的资料。 2.3 DOS攻击 造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的效劳。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终使计算机无法再处理用户的请求。 2.4 端口扫描 所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些效劳、提供的浅谈黑客与网络安全-全文共2页,当前为第2页。浅谈黑客与网络安全-全文共2页,当前为第2页。效劳中是否含有某些缺陷等等。常用的扫描方式有TCP connect扫描、TCP FIN扫描、IP段扫描和FTP返回攻击等。 2.5 网络监听 网络监听,在网络平安上一直是一个比拟敏感的话题,作为一种开展比拟成熟的技术,监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网的平安带来了极大的隐患,许多的网络入侵往往都伴随着以太网内的网络监听行为上,从而造成口令失窃,敏感数据被截取等等连锁性平安事件。 2.6 欺骗攻击 欺骗攻击是攻击者创造一个易于误解的上下文环境,以诱使受攻击者进入并且做出缺乏平安考虑的决策。欺骗攻击就像是一场虚拟游戏:攻击者在受攻击者的周围建立起一个错误但是令人信服的世界。常见的欺骗攻击有:Web欺骗、ARP欺骗、IP欺骗。 3 网络平安防护的一般措施 3.1 物理平安 物理平安可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。 3.2 数据加密平安 数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文,这样攻击者在截获到数据后,就无法了解到数据的内容;而只有被授权者才能接收和对该数据予以解答,以了解其内容,从而有效地保护了系统信息资源的平安。数据加密技术包括这样几方面内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。 3.3 漏洞扫描及修复 漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞那
sqlite3 加密版本 下载_制作Sqlcipher+SM4加密的framework包(OC)
weixin_39603908的博客
11-26 300
项目中集成OpenSSL有时让人头疼,并且网上没有找到使用SM4加密数据库的案例,本文主要讲如何制作一个使用Sqlicipher+SM4国密算法的framework,本文编译部分按需求编译模拟器或真机版本第一步下载所需文件 GMSSL:支持国密SM2/SM3/SM4算法的OpenSSL分支,由北京大学密码研究小组维护。 GMSSL for Github下载后的压缩包解压,使用终端cd到文件夹输入命...
SM4加密(代发)
热门推荐
quanqueen的博客
01-16 1万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
iOS加密方法(整理)
micro_cai的专栏
04-24 2858
1、================= 3DES加密、解密
加密机制
Cassidy的博客
10-13 2901
下面给大家介绍一下,我所理解的加密方式。我首先分为了单向加密和双向加密,然后双向加密又分为了对称加密和非堆成加密。然后再介绍其中的几个典型例子。 1 单向加密 在理论上,从明文加密到密文后,不可反向解密的。可以从迭代和加盐的方式尽可能保证加密数据不可反向解密。传递敏感数据的时候使用的。如:密码。使用单向加密的时候,传递的数据只有密文,没有明文,也没有密钥。 我对加密机制了解的也不...
IOS开发 -- 利用GMObjC进行SM2,SM4加解密
jieWang2的博客
06-24 3634
"GMObjC"github链接 在podfile里添加: pod 'GMObjC' SM2的加密 SM2PubKey替换为公钥 +(NSString *)encrypt:(NSString *)url{ NSString *plaintext = url; // ordinary plaintext NSString *enResult1 =[GMSm2Utils encryptText:plaintext publicKey:SM2PubKey]; //openssl..
国密sm4 ECB、CEC模式探究与在iOS中的应用
baidu_33735542的博客
05-21 8159
SM4密码算法是一个分组算法。数据分组长度为128比特,密钥长度为128 比特。加密算法采用32 轮迭代结构,每轮使用一个轮密钥。 我们在iOS中实现可用data字节的形式,即秘钥Data为16位,加密数据Data需为16的整数倍,这两点很重要。 1、ECB模式 观察第一块,和第三块,皆为明文块0,相同的输入产生相同的输出 来看下具体代码 sm4Length:原数据的具体长度 unsigned char *plainChar: 原数据 unsigned char *cipherChar = m
iOS 加解密
jiuchabaikaishui的专栏
08-14 725
示例代码 MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的. 强抗碰撞: ...
IOS工程中使用OC调用C语言国密算法SM4(来替换DES算法)
qq_15509071的博客
07-02 7656
我为什么写这篇博客呢,在网上可以搜到关于SM4的信息很多,代码基本都是c和java语言的,可是在ios里面和OC语言相互调用的网上还没有搜到。关于SM4算法的官方文档和源代码,见[中国互联网络信息中心官网](http://www.cnnic.net.cn/jscx/mixbz/sm4/)。 提示:在上面网站的页面中点击“详见SM4算法”,可能有时打不开,可过几天再试。在实际调试时遇到很多问题,比如进
sm2签名与sm4加密(一)
2301_76249656的博客
03-20 2932
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加密,同样将一组16个字也是32位分成八位一组的四组,轮加密Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加密结果,单组加密完毕。收到报文后,先进行sm4解密,解密后将报文进行验签。
浅谈计算机文件加密技术
04-25
为保证网络和计算机使用安全 ,现代计算机加密技术应运而生 ,为我们进行一般的电子商务活动提供了安全保障。通过研究加密技术的起源、 加密方法的分类及应用等 ,为我们解决病毒问题提供了指导方法。
论文研究-一种基于多模式加密算法的文件保护方案.pdf
07-22
结合对称密码算法中的DES、IDEA、AES和单向散列算法中的MD5、SHA1、SHA256等算法,提出了一种在同一文件内部采用多模式加密的方案,该方案比传统的单一模式加密的方案能更好地保证数据的完整性和安全性。...
浅谈PHP SHA1withRSA加密生成签名及验签
01-02
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP的签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。 业务要求:每...
浅谈电信网络的安全.docx
06-08
浅谈电信网络的安全 浅谈电信网络的安全全文共3页,当前为第1页。 随着互联网的兴起,TP/IP协议簇的采用,各种应用层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出,企业网...
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 588
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
网站内容下载软件有哪些 网站内容下载软件推荐 网站内容下载软件安全吗 idm是啥软件 idm网络下载免费
最新发布
软妹子的博客
04-25 934
它可以帮你解锁大半个互联网的下载工作(剩下那小半个,法律不允许解锁),突破速度限制、避开资源审查、绕过会员门槛,带给你前所未有的下载体验。在手机上打开一段想要下载的短视频,点击“分享”按钮,选择“复制链接”(注意这里不要点击“下载”按钮,不然下载的视频是带有抖音官方水印的)。将刚才复制的链接用浏览器打开,在视频加载完成后,idm的下载按钮就会自动弹出,点击“下载该视频”。这时候,选择下载分类为“音乐”,点击“开始下载”。在新弹出的下载信息窗口中,选择短视频下载的分类和保存路径,点击“开始下载”。
网络通信安全
m0_68637281的博客
04-24 578
TCP/IP体系结构、以太网、Internet地址、端口TCP/IP协议简介如下:(from文心一言)TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,它能够在多个不同网络间实现信息传输。TCP/IP协议并不仅仅指的是TCP和IP两个协议,而是由多个协议共同组成的一个协议簇。其中,TCP协议和IP协议因其最具代表性,所以整个协议簇被称为TCP/IP协议。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1180
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
安全和传统安全之间有什么区别?
wanhengwangluo的博客
04-23 342
安全和传统安全中最大的区别就在于责任范围不同,云安全主要是由用户和云供应商共同承担责任,云安全的最主要的特征就在于共同责任模型,是由云服务提供商或者是用户处理的安全要素,其中责任范围是根据客户使用云服务而区分的;传统安全则是用户百分百为自己的安全负责。云安全也可以被称为云计算安全,是用来保护云中的应用、基础设施以及数据的任意攻击、流程或策略的都被称为云安全,云安全适用于私有云、公有云和混合云等多种云环境,能够在企业、驾驭、金融和政务等多种场景中快速发展。那云安全和传统安全两者之间有什么区别呢?
libreoffice convert-to 加密文档
06-03
在上面的命令中,`--convert-to pdf:writer_pdf_Export` 将输入文件转换为 PDF 格式,`--outdir /output/directory` 指定输出目录,`--encrypt "password"` 使用指定的密码对文档进行加密,`input_file.odt` 是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值