新闻动态大文件传输

镭速实现机密文件多重加密传输存储

2024-08-23镭速安全文件传输

目前的文件传输系统中，大多数采用的架构是客户端和服务器这种模式。客户在自己的计算机设备将文件传输到处于公网的服务器。

然而随着科技的发展，出现了越来越多的黑客技术，处于公网的服务器可能面临着不安全的风险，从而导致机密文件被泄露，而现有的加密传输技术大部分都是使用非对称加密，只加密网络传输部分，但是实际文件到服务器就是明文状态，无法百分百保护好机密文件。

某物理研究所就这个问题寻找镭速谋求多重加密传输解决方案。经过双方仔细研讨，最终实施方案完美达到了客户的预期。

解决方案

为了解决客户面临这种情况，镭速提供了机密文件多重加密传输功能：客户自己生成非对称的密钥，并将非对称加密算法类型和公钥在创建任务的时候传给程序，然后通过在传输过程中针对每个文件随机生成对称密钥，采用AES256对称加密在传输过程中实时加密数据，使到达服务器的文件数据是加密状态。

同时通过使用客户提供的公钥加密随机生成的对称密钥，储存到文件头，实现客户下载文件后提供密钥能正常解密。从而满足高机密文件不被窃取的需求。

具体步骤

1）客户使用客户端生成非对称加密算法sm2、rsa、ecc其中一种的公钥和私钥，然后客户将私钥自己保存好，在创建传输任务的时候，将非对称加密算法类型和公钥通过参数指定。

2）在文件传输的过程中，针对每一个文件随机生成AES256对称密钥。

3）在文件开始传输时，客户端生成一个私有文件协议头，其格式为：文件协议魔法数字(长度31位) + 对称加密类型(长度1位) + 非对称加密类型(长度1位) + 文件加密sha256(长度64位)。文件协议魔法数字：一串固定的标识符（{ 0xaa, 0x97, 0xa9, 0x32, 0x29, 0xa3, 0xd2, 0xf5, 0x09, 0x8a, 0xb6, 0x1a, 0x13, 0xd8, 0x87, 0x1a, 0x55, 0xb7, 0x54, 0x45, 0x60, 0x23, 0x26, 0x98, 0xf1, 0x72, 0xba, 0x50, 0x07, 0x34, 0x7a }）。对称加密类型:当前文件对称加密使用的算法。文件加密sha256：文件未加密前的sha256值。

4）服务器收到私有协议文件头，将文件头写入到传输文件的开始处。通知客户端可以传文件数据。

5）客户端开始使用之前生成的对称密钥加密文件数据，并同时计算未加密前文件sha256，将加密后的数据以及sha256打包发送给服务器。

6）文件内容传输完毕之后，客户端生成一个私有文件协议尾，其格式为：加密随机密钥(非定长) + 长度(长度2位) + 文件协议魔法数字(长度31位)。加密随机密钥：客户端使用客户提供的非对称加密算法和相应的公钥加密随机生成的上面针对文件生成的对称密钥。长度：加密随机密钥的长度。多重加密传输

7）服务器收到私有文件协议尾后，将其写入文件尾部。至此整个文件上传完毕。

8）当客户需要使用文件时，使用客户端下载文件，并提供非对称加密的私钥。文件在下载的过程中会在本地根据私有文件协议头和私有文件协议尾进行校验。校验规则如下：首先校验私有文件协议头和尾是否存在并且格式是否正确。如果没有私有文件协议头则说明文件未加密，如果有私有文件协议头但是格式不正确例如文件协议魔法数字不对、长度不对等情况则说明文件是被损坏的，如果有私有文件头且格式正确但是没有私有文件协议尾则说明文件是未完成的文件，如没有上述一场情况，则认为文件格式正确可以下载。

客户端将客户提供的非对称加密的私钥解密私有文件协议尾的加密随机密钥，得到正确的对称密钥。然后根据私有文件协议头的对称加密类型选择对应的解密算法进行解密文件数据，将解密好的文件数据写入到本地文件，直到下载传输完毕。

综上所述，通过镭速提供的多重加密传输解决方案，物理研究所成功地提升了文件传输的安全性。该方案不仅确保了文件在传输过程中的加密状态，还通过非对称加密技术确保了对称密钥的安全性。最终，客户能够安全地下载并解密文件，实现高机密文件的保护，有效防止了数据泄露的风险。这一创新的加密传输技术，为科研机构和企业提供了一个可靠、安全的文件传输解决方案。

本文《镭速实现机密文件多重加密传输存储》内容由镭速-大文件传输软件整理发布，如需转载，请注明出处及链接：https://www.raysync.cn/news/post-id-1780