如何通過網路安全傳輸文件?

假設一個人想通過網路把一個重要文件傳輸給另一個人(不希望第三方看到內容),他有哪些方式,以及每種方式的風險?

RSA可以實現這種需求,更想知道的是你平時是如何做的?

需要傳輸多個文件時呢?需要傳輸給多給人呢?

謝謝。


方法應該很多,橫向對比就不做了,說說我常用的。

基本主流操作系統都支持

SCP + SSH

1.SCP (SecurityCP)

scp命令對文件加密後,可以實現本地到遠程,遠程到本地,遠程到遠程之間的文件傳輸。具體用法可以谷歌百度之。傳送門也送一個:scp command line to securely copy files over ssh, between Linux, Mac or Windows

2.SSH (Secure SHell)

通過使用SSH,你可以把所有傳輸的數據進行加密,這樣「中間人」這種攻擊方式就不可能實現了,而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。

它有兩種驗證方式:

第一種級別(基於口令的安全驗證)只要你知道自己帳號和口令,就可以登錄到遠程主機,但是不能保證你正在連接的伺服器就是你想連接的伺服器。(有被「中間人」欺騙的風險,雖然很小。)

第二種級別(基於密匙的安全驗證)需要依靠密匙,也就是你必須為自己創建一對密匙,並把公用密匙放在需要訪問的伺服器上。通過這種方式,可以排除「中間人」這種攻擊方式,因為他沒有你的私人密匙。(你系統安全做的不好,或者自己泄漏私人密匙這種情況就自求多福了。)

兩人之間傳輸的話用第一種應該足夠滿足你的要求了。如果你非要第二種,那你還是要傳公鑰,然後你又要想公鑰被截了怎麼辦。(哎呀,好像無解了,蛋蛋的憂桑。)

隨意谷歌百度之,就會用了。同樣傳送門一個:OpenSSH.

代碼就不貼了,知乎不是Stack Overflow.代碼貼的好醜。

以上。


贊同餘弦的答案,做補充說明。

rar或zip加密,輸入不低於32位的密碼,這樣文件就很難被只掌握少量資源的個人破解,包括用PC運行rar破解軟體的個人。

中文密碼,則直接滿足了好記憶+自帶複雜度兩個要求,十分推薦。一個常用中文字頂兩個英文字,網上似乎沒有現成的破解rar中文密碼的軟體,但是寫個還是不難的,所以也請保證位數。可以考慮背首五言律詩或者《白帽子講web安全》第56頁第8行這樣。

然後,密碼或者密碼生成方式你分成至少兩斷,用不連續的方式發給對方,比如郵件+電話。

時效低的商業秘密,這樣也可以接受了。但是由於rar的破解方式很殘暴,就是窮舉嘗試,所以不要把rar當作正規的加密軟體用,我們以為自己穿著衣服,在有資源的人眼裡不是這樣的。

如果是長期的重要資料,需要加密軟體的,開源免費的我個人建議用truecrypt,不過它是對稱加密演算法,跟題主說的RSA方法不同。PGP亦可,都是可靠的加密軟體。

多人分發需求,我覺得沒必要用不同密鑰加密,你每個人都單獨發一次就行了。。。但如果你非要用RSA,那倒是得用他們各自的公鑰分別來加密。不過這時候,應該已經採用了下面所述的方法了。

以上僅限於沒有條件搭建安全傳輸通道協商加密演算法被迫使用公開網路的情況,標準的商業秘密傳輸方式是在安全信道內傳輸的,例如SSL協議。


咱又不是什麼重要人物,平常為了便捷一般就rar加個複雜中文密碼,然後密碼通過其他通信方式告知對方。

多簡單。


我是這樣做的

  1. 首先買個伺服器

  2. 然後在伺服器上搭建VPN,雙方使用VPN連接網路

  3. 在伺服器上搭建FTP,雙方將需要傳輸的文件發到FTP上

無論VPN使用的是PPTP、IPSec/LT2P,或者是SSTP,都是非常安全的,在傳輸過程中被攔截後也近乎無法破解。


Tor + PGP確實不錯的


常規演算法加密是以現有數學複雜度來確保安全性,

在quantum computing逐漸實用化之後就不安全了。

除了數學加密之外,還有兩個辦法任選:

1。租用dark fiber。這個需要額外花錢,而且還得設備提供者可靠,並且不能杜絕政府的監聽。

2。 在現有用日常信道(光纜,電纜)基礎上加入量子信道用來傳輸one-time pad。好處是成本相對低,易於整合到現有通訊系統中。而加密通訊理論上存在絕對安全的加密也就是one-time pad。

量子信道傳輸的one-time pad目前一般是基於光子的quantum entanglement。 對於第三方攔截和偽造的Man-in-the-middle-attack也能偵測到(error rate異常)。

目前缺點一是要麼single photon源難搞,要麼用衰減後的弱光源則對detector要求比較高;二是百公里以上密鑰傳輸速率較低。當然文檔類文件傳輸是沒有問題的。

具體的傳輸協議可以參考:BB84

具體的硬體搭建可以參考:The DARPA Quantum Network

(不要被DARPA唬住,人家已經玩了十年了:

The DARPA Quantum Network has been in continuous operation in

BBN』s laboratory since October 2003, and since June 2004 through dark fiber

linking the Harvard University, Boston University, and BBN campuses. It

currently consists of four interoperable QKD nodes designed for use through

telecommunications fiber and a passive photonic switch that interconnects

them; a high-speed free-space system designed and built by NIST; and a full

suite of production-quality QKDprotocols running on all nodes. Key material

derived from these systems is integrated into the Internet security protocols

(IPsec) to protect user traffic.)


RAR加密,再分卷壓縮,分不同途徑發送。


用VPN吧 現在VPN比較常見的一中方式


PGP+rar中文加密+分卷壓縮+多途徑分塊傳輸(使用境內百度雲傳1,微軟網盤傳2,谷歌郵箱穿3,俄羅斯郵箱傳4,最後在使用中立國郵箱穿分卷5)


隱寫應該是未來安全保密通信的一個重要方向。


Tor + PGP


PGP


雖然都說人艱不拆,但是我還是想說,作為普通人實在沒有被黑的價值,簡單壓縮加密就足夠了。人家黑客的時間很寶貴的好嘛!即使有那個能力哪有空去看你的啥文件啊……


推薦閱讀:

為什麼不在補辦身份證時換新頭像並同步到資料庫以使得舊身份證失效?
如何看待馬路上撞死動物的問題?
當你面對疾馳而來的汽車,你沒時間跳開,如何有效的減小傷害?
為什麼全麻手術前,進行惡性高熱的早期預防檢測的醫院很少?
為什麼說「護人護己」才是汽車安全技術的最高境界?

TAG:網路安全 | 信息安全 | 安全 |