馮　敏　李　敏

[摘要]當(dāng)今世界，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展越來(lái)越面臨著巨大的威脅，例如：信息泄露、黑客攻擊、病毒感染等，使用密碼技術(shù)可以最大限度地消除這些威脅，保障網(wǎng)絡(luò)信息的安全，防止信息被篡改、偽造。概括介紹現(xiàn)代網(wǎng)絡(luò)信息安全體系建設(shè)中存在的問(wèn)題以及密碼學(xué)技術(shù)在信息安全保障中的應(yīng)用。

[關(guān)鍵詞]密碼學(xué)信息安全密鑰

中圖分類(lèi)號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671-7597(2009)0610057-01

一、引言

密碼學(xué)是一門(mén)古老而深?yuàn)W的學(xué)科，對(duì)一般人來(lái)說(shuō)是非常陌生的。長(zhǎng)期以來(lái)，只在很小的范圍內(nèi)使用，如軍事、外交、情報(bào)等部門(mén)。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門(mén)新興的學(xué)科。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通信技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來(lái)，已經(jīng)成為計(jì)算機(jī)安全的主要研究方向。

二、網(wǎng)絡(luò)信息安全問(wèn)題

安全主要包括以下4個(gè)側(cè)面：信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“信息安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。簡(jiǎn)單說(shuō)，信息安全的基本屬性有可靠性、保密性、完整性、可用性和可控性。

為什么信息安全的問(wèn)題如此嚴(yán)重呢?從技術(shù)角度來(lái)看，主要有以下一些原因：

1．微機(jī)的安全結(jié)構(gòu)過(guò)于簡(jiǎn)單。20世紀(jì)70年代，由于集成電路技術(shù)的發(fā)展，產(chǎn)生了微機(jī)。微機(jī)被稱(chēng)為個(gè)人計(jì)算機(jī)(Personal Computer)。由于是個(gè)人使用的計(jì)算機(jī)，不是公用的計(jì)算機(jī)，一是為了降低成本，二是認(rèn)為許多安全機(jī)制不再必要，所以就去掉了許多成熟的安全機(jī)制，如存儲(chǔ)器的隔離保護(hù)機(jī)制、程序安全保護(hù)機(jī)制等。于是，程序的執(zhí)行可以不經(jīng)過(guò)認(rèn)證，程序可以被隨意修改，系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改。這樣，病毒、蠕蟲(chóng)、木馬等惡意程序就乘機(jī)泛濫了。

2．信息技術(shù)的發(fā)展使微機(jī)又成為公用計(jì)算機(jī)。在應(yīng)用上，微機(jī)已不再是單純的個(gè)人計(jì)算機(jī)，而變成了辦公室或家庭的公用計(jì)算機(jī)?？墒怯捎谖C(jī)去掉了許多成熟的安全機(jī)制，面對(duì)現(xiàn)在的公用環(huán)境，微機(jī)的安全防御能力就顯得弱了。

3．網(wǎng)絡(luò)把計(jì)算機(jī)變成網(wǎng)絡(luò)中的一個(gè)組成部分。計(jì)算機(jī)在連接上已經(jīng)突破了機(jī)房的地理隔離，信息的交互擴(kuò)大到了整個(gè)網(wǎng)絡(luò)。由于Internet網(wǎng)絡(luò)缺少足夠的安全設(shè)計(jì)。于是置于網(wǎng)絡(luò)世界中的計(jì)算機(jī)，便危機(jī)四伏。難怪人們說(shuō)：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍。而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。又由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，使得網(wǎng)絡(luò)協(xié)議的安全證明和驗(yàn)證十分困難。目前人們只能證明和驗(yàn)證一些簡(jiǎn)單的網(wǎng)絡(luò)協(xié)議，所以，無(wú)法避免在網(wǎng)絡(luò)協(xié)議中存在安全缺陷。反言之，即使網(wǎng)絡(luò)協(xié)議是正確的，也不能確保百分之百安全。正確的協(xié)議也可被利用進(jìn)行攻擊。攻擊者完全可以根據(jù)哲學(xué)上“量變到質(zhì)變”的原理，發(fā)起大量的正常訪問(wèn)，耗盡計(jì)算機(jī)或網(wǎng)絡(luò)的資源，從而使計(jì)算機(jī)癱瘓。著名的DoS攻擊就是明證。

4．操作系統(tǒng)存在安全缺陷。操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。然而，因?yàn)椴僮飨到y(tǒng)太龐大(如，Windows操作系統(tǒng)就有上千萬(wàn)行程序)，致使操作系統(tǒng)都不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當(dāng)Windows出現(xiàn)死機(jī)時(shí)，人們按一下復(fù)位鍵重新啟動(dòng)就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，造成的安全后果卻不能忽略。

三、密碼技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

密碼技術(shù)是通過(guò)對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息的傳統(tǒng)方法。一般的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對(duì)稱(chēng)加密，即用戶(hù)使用同一個(gè)密鑰加密和解碼。目前，隨著技術(shù)的進(jìn)步，加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中。硬件方面，Intel公司也在研制用于PC機(jī)和服務(wù)器主板的加密協(xié)處理器。通過(guò)密碼技術(shù)對(duì)各類(lèi)數(shù)據(jù)進(jìn)行加密處理，能夠有效防止信息泄露。

數(shù)據(jù)加密的方法有很多，常用的加密方法有常規(guī)的密鑰密碼方法和公開(kāi)密鑰方法兩大類(lèi)。前者以數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法為典型標(biāo)準(zhǔn)，即加密和解密的蜜月相同：而公開(kāi)密鑰密碼方法的加鑰和解密密鑰則不同，加密密鑰可以公開(kāi)而解密密鑰需要保密。

(一)常規(guī)密鑰密碼體制。所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。DES算法原是IBM公司為保護(hù)產(chǎn)品的機(jī)密與1971年至1972年研制成功的，后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和國(guó)家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)。并于1977年頒布使用。ISO也已將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)。DES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位(有8位用于奇偶校驗(yàn))。解密過(guò)程和加密相似，但密鑰的順序正好相反。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒(méi)有找到捷徑破譯方法的根本原因。現(xiàn)在DES可由軟件和硬件實(shí)現(xiàn)。

(二)公開(kāi)密鑰密碼體制。公開(kāi)密鑰PK密碼體制出現(xiàn)于1976年。它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶(hù)保存著一對(duì)密鑰公開(kāi)密鑰PK和秘密密鑰SK，因此，這種體制又稱(chēng)為雙鑰或非對(duì)稱(chēng)密鑰密碼體制。在這種體制中，PK是公開(kāi)信息，用作加密密鑰，而SK需要由用戶(hù)自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。在公開(kāi)密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO／TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦位公開(kāi)密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

與非對(duì)稱(chēng)密鑰算法相比，對(duì)稱(chēng)密鑰的處理和計(jì)算工作量要少得多。但是，在保密密鑰加密中，每對(duì)交換信息的用戶(hù)都需要一個(gè)獨(dú)立的密鑰，這就給密鑰管理增加了顯著的負(fù)擔(dān)。此外，如何安全地建立和發(fā)布密鑰，這也是保密密鑰需要解決的問(wèn)題。

四、小結(jié)

現(xiàn)代密碼技術(shù)的應(yīng)用已經(jīng)深入到數(shù)據(jù)處理過(guò)程的各個(gè)環(huán)節(jié)，包括：數(shù)據(jù)機(jī)密、密碼分析、數(shù)字簽名、信息鑒別、零知識(shí)認(rèn)證、秘密共享等。但是，加密也僅僅是網(wǎng)絡(luò)安全的基礎(chǔ)，遠(yuǎn)不能解決所有問(wèn)題。只有與其他技術(shù)相配合，才能有網(wǎng)絡(luò)帝國(guó)的安寧。