淺談密碼技術(shù)與網(wǎng)絡(luò)信息安全

馮　敏　李　敏

[摘要]當今世界，計算機網(wǎng)絡(luò)的快速發(fā)展越來越面臨著巨大的威脅，例如：信息泄露、黑客攻擊、病毒感染等，使用密碼技術(shù)可以最大限度地消除這些威脅，保障網(wǎng)絡(luò)信息的安全，防止信息被篡改、偽造。概括介紹現(xiàn)代網(wǎng)絡(luò)信息安全體系建設(shè)中存在的問題以及密碼學技術(shù)在信息安全保障中的應(yīng)用。

[關(guān)鍵詞]密碼學信息安全密鑰

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597(2009)0610057-01

一、引言

密碼學是一門古老而深奧的學科，對一般人來說是非常陌生的。長期以來，只在很小的范圍內(nèi)使用，如軍事、外交、情報等部門。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數(shù)學和計算機的交叉學科，也是一門新興的學科。隨著計算機網(wǎng)絡(luò)和計算機通信技術(shù)的發(fā)展，計算機密碼學得到前所未有的重視并迅速普及和發(fā)展起來，已經(jīng)成為計算機安全的主要研究方向。

二、網(wǎng)絡(luò)信息安全問題

安全主要包括以下4個側(cè)面：信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

國際標準化組織(ISO)將“信息安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。簡單說，信息安全的基本屬性有可靠性、保密性、完整性、可用性和可控性。

為什么信息安全的問題如此嚴重呢?從技術(shù)角度來看，主要有以下一些原因：

1．微機的安全結(jié)構(gòu)過于簡單。20世紀70年代，由于集成電路技術(shù)的發(fā)展，產(chǎn)生了微機。微機被稱為個人計算機(Personal Computer)。由于是個人使用的計算機，不是公用的計算機，一是為了降低成本，二是認為許多安全機制不再必要，所以就去掉了許多成熟的安全機制，如存儲器的隔離保護機制、程序安全保護機制等。于是，程序的執(zhí)行可以不經(jīng)過認證，程序可以被隨意修改，系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改。這樣，病毒、蠕蟲、木馬等惡意程序就乘機泛濫了。

2．信息技術(shù)的發(fā)展使微機又成為公用計算機。在應(yīng)用上，微機已不再是單純的個人計算機，而變成了辦公室或家庭的公用計算機?？墒怯捎谖C去掉了許多成熟的安全機制，面對現(xiàn)在的公用環(huán)境，微機的安全防御能力就顯得弱了。

3．網(wǎng)絡(luò)把計算機變成網(wǎng)絡(luò)中的一個組成部分。計算機在連接上已經(jīng)突破了機房的地理隔離，信息的交互擴大到了整個網(wǎng)絡(luò)。由于Internet網(wǎng)絡(luò)缺少足夠的安全設(shè)計。于是置于網(wǎng)絡(luò)世界中的計算機，便危機四伏。難怪人們說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍。而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。又由于網(wǎng)絡(luò)協(xié)議的復雜性，使得網(wǎng)絡(luò)協(xié)議的安全證明和驗證十分困難。目前人們只能證明和驗證一些簡單的網(wǎng)絡(luò)協(xié)議，所以，無法避免在網(wǎng)絡(luò)協(xié)議中存在安全缺陷。反言之，即使網(wǎng)絡(luò)協(xié)議是正確的，也不能確保百分之百安全。正確的協(xié)議也可被利用進行攻擊。攻擊者完全可以根據(jù)哲學上“量變到質(zhì)變”的原理，發(fā)起大量的正常訪問，耗盡計算機或網(wǎng)絡(luò)的資源，從而使計算機癱瘓。著名的DoS攻擊就是明證。

4．操作系統(tǒng)存在安全缺陷。操作系統(tǒng)是計算機最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。然而，因為操作系統(tǒng)太龐大(如，Windows操作系統(tǒng)就有上千萬行程序)，致使操作系統(tǒng)都不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當Windows出現(xiàn)死機時，人們按一下復位鍵重新啟動就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，造成的安全后果卻不能忽略。

三、密碼技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

密碼技術(shù)是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息的傳統(tǒng)方法。一般的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對稱加密，即用戶使用同一個密鑰加密和解碼。目前，隨著技術(shù)的進步，加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中。硬件方面，Intel公司也在研制用于PC機和服務(wù)器主板的加密協(xié)處理器。通過密碼技術(shù)對各類數(shù)據(jù)進行加密處理，能夠有效防止信息泄露。

數(shù)據(jù)加密的方法有很多，常用的加密方法有常規(guī)的密鑰密碼方法和公開密鑰方法兩大類。前者以數(shù)據(jù)加密標準DES算法為典型標準，即加密和解密的蜜月相同：而公開密鑰密碼方法的加鑰和解密密鑰則不同，加密密鑰可以公開而解密密鑰需要保密。

(一)常規(guī)密鑰密碼體制。所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。DES算法原是IBM公司為保護產(chǎn)品的機密與1971年至1972年研制成功的，后被美國國家標準局和國家安全局選為數(shù)據(jù)加密標準。并于1977年頒布使用。ISO也已將DES作為數(shù)據(jù)加密標準。DES對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實際密鑰長度為56位(有8位用于奇偶校驗)。解密過程和加密相似，但密鑰的順序正好相反。DES內(nèi)部的復雜結(jié)構(gòu)是至今沒有找到捷徑破譯方法的根本原因?，F(xiàn)在DES可由軟件和硬件實現(xiàn)。

(二)公開密鑰密碼體制。公開密鑰PK密碼體制出現(xiàn)于1976年。它最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO／TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦位公開密鑰數(shù)據(jù)加密標準。

與非對稱密鑰算法相比，對稱密鑰的處理和計算工作量要少得多。但是，在保密密鑰加密中，每對交換信息的用戶都需要一個獨立的密鑰，這就給密鑰管理增加了顯著的負擔。此外，如何安全地建立和發(fā)布密鑰，這也是保密密鑰需要解決的問題。

四、小結(jié)

現(xiàn)代密碼技術(shù)的應(yīng)用已經(jīng)深入到數(shù)據(jù)處理過程的各個環(huán)節(jié)，包括：數(shù)據(jù)機密、密碼分析、數(shù)字簽名、信息鑒別、零知識認證、秘密共享等。但是，加密也僅僅是網(wǎng)絡(luò)安全的基礎(chǔ)，遠不能解決所有問題。只有與其他技術(shù)相配合，才能有網(wǎng)絡(luò)帝國的安寧。