SecureZip：能做的不仅仅是压缩数据

ZDNet安全频道原创翻译 转载请注明作者以及出处

与其它提供了丰富功能的压缩工具相比，出于一个简单的原因，SecureZip在功能上进行了精简。看上去，PKware的开发者已经找到了让数字签名和非对称加密变得简单易用的方法了。
-------------------------------------------------------------------------------------------

　　从记事开始，我就一直在使用PKware提供的PKZIP。我非常喜欢它，从来没想过要更换到其它工具上。但在读了TechRepublic会员Deepsand发布的论坛信息后，这一切现在开始改变了。我了解到PKware发布了一个叫做SecureZip的安全压缩工具：

　　“它可以支持密码和数字签名加密，甚至可以同时进行这两项操作。”

　　为什么说这项功能是非常重要的呢，我也非常赞同PKware首席运营官蒂姆·肯尼迪提出的观点：

　　“在100名受访者中，有86人表示他们非常关心个人信息的安全，不希望它们被坏人获得，接近三分之一的受访者承认他们不会使用任何工具来保护传输数据或者存储文件的安全。”

　　为什么会出现这样的情况?

　　这并不意味着人们忘记了在线发送电子邮件会带来的安全风险。只是因为加密技术非常的复杂难用，并且在应用之间也缺乏必要的互通性。实际上，不同的加密应用程序之间并没有协调，就使用的技术和软件达成一致。最终，这导致对文件加密的操作将会证明一个事实，那就是安装应用和建立公开密钥基础设施将是多么麻烦的事情。

　　为了说明我的观点，我们来看一下保证电子邮件或网络文件安全发送的首选方法——公开密钥基础设施(PKI)是怎样进行工作。SourceForge是这样描述PKI的：

　　“公开密钥基础设施属于信息技术的基础设施，用来保证使用不加密的基础公共网络(如Internet)的用户从一家值得信赖的机构获得和共享公共及私人配对密钥，从而可以实现安全秘密地进行数据交换。

　　公共密钥和私人密钥就象一把钥匙的两个部分。根据PKI加密算法的设计，通常情况下，公共密钥用于加密或“锁定”信息，私人密钥则可以“解锁”信息。想象一下银行金库或保险库的情况，只有来自两个人的两把钥匙同时使用才能打开。任何单独的密钥都不可能解开信息。

　　在实际操作中，希望对电子邮件进行加密的用户可以将受到信任的一家或多家证书颁发机构(CA)提供根证书下载和安装到他们的计算机上。它们将从一家值得信赖的认证机构分别获得自己的个人数字证书，并安装在各自的计算机上。”

　　尽管看起来进行这样的操作非常简单，但据我所知，很少有加密工具能够简单到用户只要做出直观的选择就可以了。

　　SecureZip的做法

　　我很惊讶SecureZip可以这么直观地建立PKI。所有一切都是基于你的名称和电子邮件地址。完成所需密钥对的创建过程需要完成下面给出的四个步骤。首先要做的是，输入你的名称和电子邮件地址：

　　接下来安装程序会询问你是否接受来自Comodo提供的SecureZip数字标识：

　　由于Comodo属于证书颁发机构，因此，它们需要你同意用户和出口管制协议：

　　最后，安装程序会询问你是否要对私人密钥进行备份：

　　这就是整个安装过程。现在，你已经拥有了采用AES　256算法的全功能PKI密钥对，可以用来对文件进行加密和数字签名。

　　至少需要两个人一起使用

　　现在的问题是，要说服你的同事明白，对文件进行加密是非常重要的，以便也让他们安装SecureZip。他们会了解到与我已知的任何加密/压缩方案相比，SecureZip的安装都是一件轻而易举的事情，而且将会给他们的操作提供帮助。

　　使用SecureZip加密

　　使用SecureZip加密文件是一件非常简单的事情。不必确定数字证书文件的位置。只要记住每个人的公共密钥就是他们的电子邮件地址即可。因此，在加密文件时，要做的就是进入该人电子邮件地址所属的窗口。

　　SecureZip将在Comodo的全局目录下搜索符合要求的公共密钥。一但确认，SecureZip就会使用它来加密文件。这样，一旦文件被加密完毕，就只有拥有私人密钥的人可以进行解密操作了。

　　附加功能

　　SecureZip包含了无数的功能(我就仍在尝试找出所有的功能)，就目前而言，我所知道的最佳说明是，一个最有用的数据压缩/加密工具。

　　不过，本文的写作意图是把重点放在安装PKI密钥对是多么简单上的。在我看来，这应该SecureZip的主要卖点。我还该怎么说，SecureZip是免费的。

　　结 论

　　让用户在脱离局限在本地网络的保护时，选择加密文件是一个非常艰苦的推广过程。在出现问题前，这属于额外的工作，也没有任何真正的好处。

　　说服朋友来切换到SecureZip这件事上，我已经获得了相当大的成功。我们认为它的帮助是非常大的，因为大多数人使用的基于网络的电子邮件不支持使用数字签名或加密的应用。而SecureZip使我们可以能够简单有效地交换机密文件。