Иллюстрированный самоучитель по Microsoft Windows 2000

Операция шифрования. Операция дешифрования. Процесс восстановления файла после утраты секретной части ключа.

Шифрование данных производится в следующем порядке:

  1. Незашифрованный файл пользователя шифруется с помощью сгенерированного случайным образом ключа шифрования файла, РЕК.
  2. РЕК шифруется с помощью открытой части пары ключей пользователя и помещается в поле дешифрования данных, DDF.
  3. РЕК шифруется с помощью открытой части ключа восстановления и помещается в поле восстановления данных, DRF.

Операция дешифрования

Дешифрование данных производится следующим образом:

  1. Из DDF извлекается зашифрованный РЕК и дешифруется с помощью секретной части ключа пользователя.
  2. Зашифрованный файл пользователя дешифруется с помощью РЕК, полученного на предыдущем этапе.

При работе с большими файлами дешифруются только отдельные блоки, что значительно ускоряет выполнение операций чтения.

Процесс восстановления файла после утраты секретной части ключа

Для восстановления данных выполняются следующие операции:

  1. Из DDF извлекается зашифрованный РЕК и дешифруется с помощью секретной части ключа восстановления.
  2. Зашифрованный файл пользователя дешифруется с помощью РЕК, полученного на предыдущем этапе.

Описанная выше общая система криптозащиты позволяет применять максимально надежную технологию шифрования и дает возможность многим пользователям и агентам восстановления получать общий доступ к зашифрованным файлам. Она полностью независима от применяемого алгоритма шифрования, что очень важно, поскольку позволит в будущем легко перейти на новые, более эффективные алгоритмы.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.