密鑰在網(wǎng)絡(luò)信息安全管理中的運用

，，

(北京市海淀區(qū)國際關(guān)系學(xué)院，北京，100080)

前言

現(xiàn)代通信技術(shù)給人們的日常生活帶來了極大的便利性，與此同時，一些機密信息的無端泄露也給人們帶來了無盡的麻煩與經(jīng)濟損失。信息共享是信息革命的主要方向，在信息安全問題越來越復(fù)雜化的情況下，信息加密與信息戰(zhàn)的概念被提出，借助一些加密技術(shù)能對信息數(shù)據(jù)進行優(yōu)化控制，消除其潛在的威脅，防止信息的泄露、竊取與丟失，確保網(wǎng)絡(luò)信息本身的合法性和保密性。

1 網(wǎng)絡(luò)信息安全管理的特性

當代社會是一個萬物互聯(lián)的時代，各類信息滲透于世界的每個角落，與人們的生活息息相關(guān)。隨著通訊技術(shù)與信息技術(shù)的發(fā)展，信息安全管理的作用日漸顯著。信息安全管理包括信息的收集、分析、儲存、傳輸和使用，要確保信息在這些過程中不被外界人員所竊取，或因特殊原因而泄露，它是促進國家信息化社會健康發(fā)展、穩(wěn)定和諧的基礎(chǔ)條件。如果將信息安全管理看作多個單元程序的集合，那么每個單元程序都是一個整體，具有多樣性、針對性的特點。一般而言，網(wǎng)絡(luò)信息管理者主要從安全、結(jié)構(gòu)、系統(tǒng)三個方面對安全單元程序進行解讀。安全特性是指程序單元所受到的威脅種類，涵蓋人為因素、自然因素可能導(dǎo)致的數(shù)據(jù)破壞，它包括信息數(shù)據(jù)的完整性、可用性和保密性。結(jié)構(gòu)與系統(tǒng)相連，可分為物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、管理五個不同的環(huán)境。

2 密鑰在網(wǎng)絡(luò)信息安全管理中的具體運用

2.1 基本原理

密鑰加密技術(shù)是通過采用不對稱、不同種類的密碼，并結(jié)合一定的加密技術(shù)進行加密，每對密鑰都具有一個公鑰和一個私鑰，前者的特點是公開且廣泛，后者則為加密者獨自使用。密鑰管理與加密算法是為信息設(shè)定密碼系統(tǒng)的兩個要素，是信息安全管理的核心內(nèi)容?？梢哉f，信息的保密性取決于密鑰的安全性。好的密鑰系統(tǒng)應(yīng)遵循以下幾個普遍原則：一是難以被竊取、二是一定的使用范圍與時間限制、三是密鑰的分配與更換要對用戶公開。

2.2 主要類型

密鑰被分為初始密鑰(Data Keys)、會話密鑰和密鑰加密密鑰(Key-Encryption Keys，KEK)、主密鑰(Master Key)、其他密鑰。初始密鑰用于保護數(shù)據(jù)，對數(shù)據(jù)進行加密；會話密鑰用于兩個或多個通信終端用戶進行會話或信息交換時采用的加密處理方法，具有動態(tài)性和短暫性；密鑰加密密鑰則是對密鑰在此進行加密保護的密鑰，用于傳送重要會話；主密鑰發(fā)生在一個龐大的網(wǎng)絡(luò)系統(tǒng)中，涉及的節(jié)點和終端用戶較多，要實現(xiàn)萬物互聯(lián)互通，就要使每個節(jié)點均處于動態(tài)保密裝置中，如果單用明文的形式保存，可能會使得會話信息泄露而造成不必要的損害，因此還需要使用密鑰對此進行加密保護，我們通常將其稱為主密鑰或主控密鑰，放于計算機的主機處理器中。除了上述密鑰之外，還有共享密鑰、通報密鑰等。

2.3 具體運用

網(wǎng)絡(luò)信息安全管理系統(tǒng)中的密鑰設(shè)計多采用多層密鑰體制的模式。其優(yōu)點有以下兩個方面：一是加強了密碼系統(tǒng)的安全性。一旦發(fā)生密鑰竊取狀況，每層密鑰的破解不會相互影響，如下層密鑰破譯不會造成上層密鑰的解碼，破譯者所能獲得的可用信息較少，難以實現(xiàn)攻破的目的。二是實現(xiàn)了密鑰管理的自動化。多層密鑰是由計算機自動生成，在后期也由計算機進行維護和管理，并通過網(wǎng)絡(luò)升級更新，減少了密鑰控制的人員，確保了密鑰的安全性。

密鑰的長度隨信息內(nèi)容的不同而不同。如幾十年的商業(yè)計劃，則對稱密鑰的長度為128位，公開密鑰的長度為2304位；大于四十年的貿(mào)易秘密、間諜身份、個人隱私等對稱密鑰長度為128位，公開密鑰長度為2304位，而戰(zhàn)場軍事信息每幾分鐘更新一次，對稱密鑰長度為56-64位，公開密鑰長度為384位。設(shè)置密鑰是信息加密的基本技術(shù)之一，最常用的密鑰算法是IBM公司推出的DES加密標準，現(xiàn)階段公開密鑰主要用于身份鑒別和數(shù)字簽名等方面。所使用的加密與解密密鑰相同，算法是按照64BIT的密文進行成組，再輸入明文，重新生成64比特的密文，此法使用十六輪的混合操作，原理是打亂明文的邏輯信息，使得每組密文都依賴于明文和密鑰。DES算法生成的密文依賴于密鑰的安全性，因而如何對密鑰進行保密管理成為研究重點。由于通信雙方所使用的密鑰相同，但網(wǎng)絡(luò)信息傳遞的終端所使用的密鑰并不相同，所以當出現(xiàn)X個用戶進行信息交換，就需要設(shè)置X(X-1)/2個密鑰，這些密鑰要準確安全地傳送到對方手里，且密鑰的分配應(yīng)定期更換，這些都給密鑰的管理者帶來了麻煩。針對這一問題，相關(guān)研究者提出了“公開密鑰體制”，對傳統(tǒng)密鑰設(shè)計進行了優(yōu)化解決。在此體制中，加密密鑰與解密密鑰不同，且兩者沒有直接聯(lián)系。如假設(shè)明文為P，加密密鑰為E，解密密鑰為D，單由E推導(dǎo)D難度很大，且E無法直接由明文翻譯，破譯者既是能加密明文，也無法破譯密碼，同時滿足以上三個條件，則密鑰的設(shè)定可以完全公開。當用戶A和B要展開信息交換時，可以從公開的文件中查詢對方的加密算法，除此之外的任何人都無法解密。

3 結(jié)論

信息安全在一定程度上決定了國家、社會、人民的安全，網(wǎng)絡(luò)已成為工業(yè)、農(nóng)業(yè)、服務(wù)業(yè)、國防等領(lǐng)域進行信息交換的重要手段。在機芯信息交換時，存在著諸多不穩(wěn)定因素影響信息的安全性與保密性，比如竊聽、篡改、偽造、消除等。針對這些問題，不僅要在物理方面加強信息對接點的安全性，還要完善各項管理制度與加密技術(shù)，積極采取相應(yīng)的防護措施對信息傳輸過程進行加密。