信息安全的密碼學(xué)與密匙管理

李波 王健光

摘要：在信息安全中，密碼學(xué)是其重要組成部分，而密鑰管理與加密算法是密碼體系中的基本要素。機(jī)密算法為一些法則和公式，其對(duì)明文與密文的變換方法進(jìn)行了規(guī)定。在密碼系統(tǒng)反復(fù)使用過程中，加密算法以及無法有效滿足信息安全需要。加密信息的可靠性與安全性需要借助密鑰系統(tǒng)，其對(duì)加密算法以及解密算法有著重要作用。

關(guān)鍵詞：信息安全;密碼學(xué);密鑰管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）35-0020-02

在人們生活條件與信息技術(shù)快速提升、進(jìn)步的推動(dòng)下，互聯(lián)網(wǎng)以及在各個(gè)家庭中得到普及，使得人們工作與生活的方式發(fā)生巨大轉(zhuǎn)變。另外，對(duì)人們的個(gè)人隱私以及信息等帶來極大威脅，新聞媒體對(duì)一些惡性事件進(jìn)行披露，信息安全問題面臨著巨大挑戰(zhàn)。業(yè)內(nèi)人士在發(fā)現(xiàn)密碼學(xué)并對(duì)其加以深入研究之后，在信息安全中得到全面普及與廣泛影響，為信息安全提供有力保障。

1 密碼學(xué)概念

對(duì)于密碼學(xué)，其屬于一種研究密碼破譯與編制的科學(xué)。對(duì)密碼變化存在的客觀規(guī)律進(jìn)行研究，在密碼編制中應(yīng)用，并且對(duì)通信秘密加以保守的屬于編碼學(xué)。在密碼破譯中應(yīng)用，進(jìn)而獲得相關(guān)通信情報(bào)的屬于破譯學(xué)，兩者合在一起即為密碼學(xué)[1]。①密碼學(xué)屬于進(jìn)行秘密通信研究的學(xué)問;②明文是指，信息需要進(jìn)行加密處理;③密文是指，信息已經(jīng)完成加密;④加密是指，將明文逐漸變?yōu)槊芪牡牟僮鬟^程;⑤解密是指，將密文逐漸恢復(fù)為明文的操作過程;⑥密碼是指，在解密或是加密中所應(yīng)用的數(shù)學(xué)函數(shù);⑦密鑰是指，密碼的操作用戶隨機(jī)選取的數(shù);⑧對(duì)于密碼編碼學(xué)，其是指幫助信息實(shí)現(xiàn)保密的技術(shù)以及科學(xué);⑨對(duì)于密碼分析學(xué)，其是指對(duì)密碼進(jìn)行充分破譯的技術(shù)與科學(xué)。⑩密碼體制是指，實(shí)現(xiàn)加密以及解密的具體算法。

2 古典加密

對(duì)于古典加密，其算法主要借助置換加密以及替換加密進(jìn)行。其中，替換加密就是借助，密文中的字符對(duì)明文中各個(gè)字符進(jìn)行替換，比如，明文若為ABCDEFGHIGKLMNOPQRSTU-VWXY，密文為EFGHIJKLMNOPQRSTUVWXYZABCD，那么密文就是XMNW NW E KNP，明文就是THIS IS A FILE。對(duì)于密碼學(xué)，其是長(zhǎng)期的編碼和破譯斗爭(zhēng)中形成的，其已經(jīng)成為一門綜合性較強(qiáng)的技術(shù)科學(xué)，并且與計(jì)算機(jī)科學(xué)、聲學(xué)以及數(shù)學(xué)學(xué)科有著十分緊密的聯(lián)系，其研究成果是具有高度機(jī)密性的。以下為具體算法：①常規(guī)的密碼系統(tǒng)模型。②密碼分子中的4類攻擊方式，即為密文攻擊，其密文并不完整;已知明文的攻擊，其對(duì)一些過去的明文和密文有所了解，并將其作為參考;選擇明文的攻擊，其為在繳獲一臺(tái)加密機(jī)并且能夠運(yùn)用加密密鑰的情況下進(jìn)行攻擊;選擇密文的攻擊，其主要為在具有解密機(jī)并且能夠運(yùn)用解密密鑰的攻擊形式[2]。③Sub—stitution與分析方法。其算法為，替代過程即為在密文字符與明文字符之間展開一對(duì)一映射。其分析方法為，需要獲得數(shù)量足夠的密文，對(duì)密文中所有出現(xiàn)的概率進(jìn)行統(tǒng)計(jì)，并與明文統(tǒng)計(jì)有機(jī)結(jié)合，對(duì)出現(xiàn)次最多次數(shù)的密文字母預(yù)與其相對(duì)應(yīng)的明文字母進(jìn)行猜測(cè)，對(duì)所謂明文進(jìn)行觀察，同時(shí)進(jìn)行重試。④對(duì)稱密碼，密碼長(zhǎng)度與明文長(zhǎng)度相同，加密與解密采用的密鑰相同。非對(duì)稱密碼，加密與解密過程中采用的密鑰不相同，進(jìn)而形成不對(duì)稱體制。⑤Transposition，不改變所有明文字母，知識(shí)通過置換將其字母次序以及位置打亂。

3 密碼學(xué)需要實(shí)現(xiàn)的功能

對(duì)于數(shù)據(jù)密碼，其基本思想為通過對(duì)信息表示形式進(jìn)行轉(zhuǎn)變，需要有著保護(hù)需要的敏感信息進(jìn)行有效偽裝，保證只有授權(quán)者才能夠了解、使用被保護(hù)信息內(nèi)容。信息安全，其通過密碼學(xué)保證在進(jìn)行敏感信息傳遞時(shí)的安全性，其中涵蓋①機(jī)密性，對(duì)于傳輸?shù)男畔?nèi)容只有信息發(fā)動(dòng)方與接收方能夠了解、觀看。即使竊聽者截取到加密報(bào)文，也無法將信息內(nèi)容還原出來，即無法了解相關(guān)信息內(nèi)容。②鑒別，第三方無法進(jìn)行通信雙方中任何一方的冒充，能夠?qū)崿F(xiàn)鑒別對(duì)方身份信息。⑧報(bào)文完整性，發(fā)送方與接收方能夠進(jìn)行互相鑒別，然而其需要保證在信息傳輸中，通信內(nèi)容不會(huì)發(fā)生改變。④不可否認(rèn)性，若是接收方在收到發(fā)送方報(bào)文之后，需要驗(yàn)證報(bào)文確實(shí)與宣稱發(fā)送方信息相符，而發(fā)送方需要在完成報(bào)文發(fā)送之后承認(rèn)進(jìn)行了報(bào)文發(fā)送。

4 公鑰密碼體制下的密鑰管理研究

就信息安全而言，密鑰管理相關(guān)探討與研究，一直以來都是熱點(diǎn)話題。對(duì)于公鑰密碼機(jī)制，其雖然為了促進(jìn)密鑰分發(fā)，而允許其在缺少安全保障的網(wǎng)絡(luò)空間中進(jìn)行公開傳播，然而，其并不能充分促進(jìn)密鑰管理中存在的不足。在密鑰管理中，需要包括密鑰產(chǎn)生、分配以及銷毀等各個(gè)環(huán)節(jié)。通過對(duì)密鑰管理以及認(rèn)真問題進(jìn)行分析，能夠發(fā)現(xiàn)CPK、PKI以及IBE三類技術(shù)體系[3]。

發(fā)展時(shí)間最長(zhǎng)、最完善的體系即為CPK，然而其不能夠得到廣泛應(yīng)用，而通過CPK能夠有效解決這一不足。然而由于兩者認(rèn)證思想存在較大差異，同時(shí)由于CPPK發(fā)展時(shí)間較短，因此，需要對(duì)其進(jìn)行深入的研究，保證CPK密鑰管理的體系構(gòu)架更加安全、管理更加規(guī)范。

對(duì)于數(shù)據(jù)庫(kù)，其加密體系主要有兩類即數(shù)據(jù)密鑰與用戶密鑰。用戶在對(duì)查詢數(shù)據(jù)庫(kù)或是修改數(shù)據(jù)庫(kù)時(shí)，需要運(yùn)用用戶密鑰。只有用戶將自身密鑰信息向數(shù)據(jù)庫(kù)管理機(jī)制進(jìn)行提交之后，并在相關(guān)驗(yàn)證通過后，才能夠開展相關(guān)操作。另外，由于權(quán)限存在差異，將數(shù)據(jù)庫(kù)用戶分為兩類，①數(shù)據(jù)管理員。其權(quán)限先對(duì)較高，對(duì)于明文數(shù)據(jù)以及密文數(shù)據(jù)均可進(jìn)行處理。②普通用戶。只看可以處理明文數(shù)據(jù)。

對(duì)于數(shù)據(jù)密鑰，其分為兩種類型即工作密鑰和主密鑰。在數(shù)據(jù)加密或是脫密操作中，需要應(yīng)用主密鑰，并對(duì)其他密鑰進(jìn)行加密保護(hù)，其定期可以更換。另外，其在表、記錄以及數(shù)據(jù)層面進(jìn)行數(shù)據(jù)加密。而工作密鑰同樣有數(shù)據(jù)項(xiàng)密鑰與表密鑰兩種。

5 密鑰管理體系設(shè)計(jì)基礎(chǔ)

對(duì)于現(xiàn)代密碼學(xué)，密鑰管理獨(dú)立于分析學(xué)與編碼學(xué)。其涵蓋密碼生成、分配以及注入等環(huán)節(jié)，其中關(guān)鍵環(huán)節(jié)就是密鑰分配。對(duì)于IC，其密鑰管理體系對(duì)整個(gè)體系的通用性、安全性以及靈活性有著較大的影響。為了保證CPU卡應(yīng)用系統(tǒng)，能夠?qū)崿F(xiàn)信息安全性、以及使用安全，需要建立一套具有良好完整性的密鑰管理體系。其設(shè)計(jì)目標(biāo)就是在靈活、安全的基礎(chǔ)上，安全生成主密鑰與子密鑰，同時(shí)把子密鑰發(fā)給子系統(tǒng)發(fā)卡中心，并保證各個(gè)環(huán)節(jié)中的密鑰具有良好的一致性與安全性，達(dá)到集中式密鑰管理的目的。在各個(gè)省內(nèi)，保證不同城市能夠?qū)崿F(xiàn)屬于自己的密鑰卡與用戶卡發(fā)行，由省級(jí)管理機(jī)構(gòu)開展監(jiān)控工作。

綜上所述，信息安全所涵蓋的范圍較大，主要有數(shù)據(jù)安全與系統(tǒng)安全。系統(tǒng)安全主要借助病毒查殺以及防火墻來實(shí)現(xiàn);數(shù)據(jù)安全則是通過密碼技術(shù)來實(shí)現(xiàn)，比如，數(shù)據(jù)完整性、不可否認(rèn)以及數(shù)據(jù)保密等。因此，對(duì)于信息安全，密碼技術(shù)屬于核心技術(shù)，而密碼學(xué)能夠?yàn)樾畔踩峁┗A(chǔ)保障。

參考文獻(xiàn)：

[1]李曉偉，陳本輝，楊鄧奇.應(yīng)用型信息安全專業(yè)密碼學(xué)課程創(chuàng)新探索[J].高教學(xué)刊，2019（01）：41-43.

[2]宋何穎秀.淺析密碼學(xué)在信息安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2017（03）：223-224.

[3]彭鳴戈，姚本武.密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息與電腦：理論版，2016（20）：193-194.

【通聯(lián)編輯：代影】

收稿日期：2019-07-09

作者簡(jiǎn)介：李波（1988-），男，達(dá)州人，成都卓越華安信息技術(shù)服務(wù)有限公司技術(shù)經(jīng)理，信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)），中級(jí)測(cè)評(píng)師，大專，研究方向：信息安全、網(wǎng)絡(luò)安全、密碼、密鑰等方面;王健光（1987-），男，成都人，成都卓越華安信息技術(shù)服務(wù)有限公司技術(shù)總監(jiān)，信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)），培訓(xùn)等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)），本科，研究方向：信息安全、網(wǎng)絡(luò)安全、密碼、密鑰等方面。