[摘要]Excel是目前办公系统以及实验数据处理中常用的应用系统之一。大量重要的敏感数据被集中存放在文件里,数据的
安全性是大多数用户非常关切的。提出了几种加密
方案,并对它们的原理和使用方法做了详细说明。然后对各种加密
方案安全性能方面进行对比分析,为用户在保护excel敏感数据方面提供了一些借鉴。[关键词]Excel
安全性加密分析一、实现过程1.基于Excel自身的加密。对于Excel文件,可认为有
工作簿组成,而
工作簿由若干
工作表组成。因此,基于Excel本身,可采取两种保护方法:
工作表保护和
工作簿保护。(1)
工作表保护。点击“工具”—>“保护”,—>“保护
工作表”,可以设定密码保护你的
工作表,以防止自己无意的修改或他人未经授权的修改。此功能可使非法用户只能看到
工作表内容,但无法对文件进行修改。如果用户想在总体保护表的情况下对表的个别数据进行修改,可在保护
工作表之前,设置“单元格
格式”-“保护”选项,选择锁定或隐藏复选框。取消锁定则在保护
工作表之后仍可修改此区域数据。设置隐藏可使保护
工作表之后,隐藏公式数据。(2)
工作簿保护。Excel为用户提供了二种方式来保护
工作薄。点击“工具”—>保护”—>“保护
工作簿”,可以设定密码保护你的
工作簿的结构和窗口。保护“结构”,是指
工作簿中的
工作表将不能进行移动、删除、隐裁、取消隐跟或重新命名,不能插入新的
工作表。保护“窗口”可以在打开
工作簿时保持窗口的固定位位置和大小。上述两种方法存在一些问题:即在保护之后,非法用户虽然无法修改文件内容但仍能看到文件内容,从而泄露重要数据。因此这两种可认为是对合法用户(管理员)起到一定的防止误操作的辅助手段,无法从根本保护数据不被泄露。(3)文件口令保护。点击“工具”—>“选项”,—>“
安全性”可以设定打开权限密码或修改权限密码保护你Excel文件。设置打开权限密码之后,在没有输入正确的密码之前,Excel将不允许用户打开这一Excel文件,从而也就无法看到文件内容。设置修改权限密码之后,在输入打开权限密码后,Excel文件将继续要求您输入修改密码,如果密码无效,则只能以只读方式打开。但是这种方法打开之后,如果做了修改,系统会提示你另存文件,另存之后,新的文件修改密码自动失效,打开密码仍起作用。2.基于Excel文件的加密。鉴于采用上述方法使文件部分数据能够被非法用户得到,我们采用对整个文件进行加密,极大地增加了
安全性,原理如下:整个系统有两个模块构成,加密模块encrypt和解密模块decrypt。当需要加密文件时,命令
格式为:encryptexcel文件名。当需要解密文件时,命令
格式为:decryptexcel文件名。加密原理为:假设文件原始内容为M,用户随机选定一个密钥为P,然后M和P异或运算得到密文C。即:。解密原理为:密文C和密钥P异或运算得到原始内容。即:。实际上,只要对加密文件再加一次密,即得原始文件,即只需一个加密模块即可。
实现主要代码如下:
#include
#includevoidmain(intargc,char*argv[]){if(argc!=3)exit(0);if((fp1=fopen(argv[1],"rb"))==NULL){printf("Cannotopenthefilen");exit(0);}fp2=fopen(argv[2],"wb");while(!feof(fp1))fclose(fp1);fclose(fp2);}3.基于单元格的加密。在实际应用中,我们有时并不需要加密所有数据,如职工工资表,我们只需对工资数据等设计个人隐私的信息进行加密,而诸如职工名、性别、籍贯等不敏感信息则不需要保护。在这种情况下,我们可将加密单位设计为单元格,从而更方便用户的使用,并且加密更加安全具体。对于单元格的加密,我们采用VBA编程技术。比如,要对应发工资这一项进行加密保护。主要代码如下:Subencrpt_pay()DimiAsIntegerFori=2To10‘加密数据所在的范围Range("E"+Format(i))=Range("A"+Format(i))Xor32NextEndSub这样非法用户看到的只是一些无实际意义的信息,从而保护了加密信息,如需解密,再执行一次即可。对其他重要的信息方法类似。不再说明。下一步,我们将考虑并设计更加安全并方便用户使用的保护方案。参考文献:[2]潭浩强编著.C程序设计.清华大学出版社,1999,基于Ecel数据加密方案飞雪
标签:锝愶絽锝掞絻锝咃綄