信息技術(shù)的飛速發(fā)展,使人們的生活面貌發(fā)生了很大改變�����,同時信息技術(shù)也促進(jìn)了社會的發(fā)展?��;ヂ?lián)網(wǎng)是一個面向大眾的開放系統(tǒng)�,對于信息的保密措施和系統(tǒng)的安全性考
網(wǎng)絡(luò)安全技術(shù)概覽
從本質(zhì)上看����,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來說����,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域����。
信息安全的技術(shù)主要包括監(jiān)控、掃描�、檢測、加密��、認(rèn)證���、防攻擊����、防病毒以及審計(jì)等幾個方面,其中加密技術(shù)是信息安全的核心技術(shù)�,已經(jīng)滲透到大部分安全產(chǎn)品之中,并正向芯片化方向發(fā)展�����。
加密技術(shù)是一門古老而深奧的學(xué)科��,它對一般人來說是陌生的�,因?yàn)殚L期以來,它只在很少的范圍內(nèi)���,如軍事�、外交�����、情報等部門使用��。計(jì)算機(jī)加密技術(shù)是研究計(jì)算機(jī)信息加密����、解密及其變換的科學(xué),是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科�,也是一門新興的學(xué)科。在國外�,它已成為計(jì)算機(jī)安全主要的研究方向,也是計(jì)算機(jī)安全課程教學(xué)中的主要內(nèi)容��。
密碼是實(shí)現(xiàn)秘密通訊的主要手段�����,是隱蔽語言��、文字�、圖像的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來����,不為第三者所識別的通訊方式稱為密碼通訊。在計(jì)算機(jī)通訊中�,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳輸出去�����,使信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容���,從而保證信息傳輸?shù)陌踩?
任何一個加密系統(tǒng)至少包括下面四個組成部分:
◆ 未加密的報文�,也稱明文�����;
◆ 加密后的報文�,也稱密文;
◆ 加密解密設(shè)備或算法��;
◆ 加密解密的密鑰���。
圖1是信息安全技術(shù)的體系結(jié)構(gòu)圖�。
數(shù)據(jù)加密技術(shù)
在保障信息安全各種功能特性的諸多技術(shù)中�,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。通過數(shù)據(jù)加密技術(shù)����,可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性��。在數(shù)據(jù)加密系統(tǒng)中�����,密鑰控制加密和解密過程,一個加密系統(tǒng)的全部安全性是基于密鑰的��,而不是基于算法����,所以加密系統(tǒng)的密鑰管理是一個非常重要的問題����。
數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程����,如圖2所示。
數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密�����。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密�����,常用的有:
◆ 鏈路加密
鏈路加密是指傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密���,不考慮信源和信宿���,它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)����,接收方是傳送路徑上的各臺節(jié)點(diǎn)機(jī)�,信息在每臺節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密,依次進(jìn)行�,直至到達(dá)目的地。
◆ 節(jié)點(diǎn)加密
與鏈路加密類似的節(jié)點(diǎn)加密方法���,是在節(jié)點(diǎn)處采用一個與節(jié)點(diǎn)機(jī)相連的密碼裝置���,密文在該裝置中被解密并被重新加密,明文不通過節(jié)點(diǎn)機(jī)�����,避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)���。
◆ 端到端加密
端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式�。數(shù)據(jù)在發(fā)送端被加密�����,在接收端解密,中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)�。端到端加密是在應(yīng)用層完成的。
在端到端加密中���,除報頭外的報文均以密文的形式貫穿于全部傳輸過程,只是在發(fā)送端和接收端才有加�����、解密設(shè)備����,而在中間任何節(jié)點(diǎn)報文均不解密,因此�����,不需要有密碼設(shè)備�����。端到端加密同鏈路加密相比����,可減少密碼設(shè)備的數(shù)量�����。
信息是由報頭和報文組成的�,報文為要傳送的信息����,報頭為路由選擇信息,由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇��,在鏈路加密時���,報文和報頭兩者均須加密�。而在端到端加密時���,由于通道上的每一個中間節(jié)點(diǎn)雖不對報文解密�,但為將報文傳送到目的地���,必須檢查路由選擇信息��,因此���,只能加密報文���,而不能對報頭進(jìn)行加密。這樣就容易被某些惡意肇事者分析發(fā)覺��,并從中獲取某些敏感信息���。
鏈路加密對用戶來說比較容易��,使用的密鑰較少,而端到端加密比較靈活�����,對用戶可見�。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。
數(shù)據(jù)加密算法
數(shù)據(jù)加密算法有很多種����,密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢,是世界各國保密通信領(lǐng)域的一個重要課題���。按照發(fā)展進(jìn)程來看�����,密碼經(jīng)歷了古典密碼�����、對稱密鑰密碼和公開密鑰密碼三個階段����。
古典密碼算法有替代加密、置換加密����;對稱加密算法包括DES和AES;非對稱加密算法包括RSA ���、背包密碼�、McEliece密碼��、Rabin����、橢圓曲線等�����。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法���、RSA算法等。
◆ DES加密算法(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))
數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是美國經(jīng)長時間征集和篩選后�,于1977年由美國國家標(biāo)準(zhǔn)局頒布的一種加密算法。它主要用于民用敏感信息的加密��,后來被國際標(biāo)準(zhǔn)化組織接受作為國際標(biāo)準(zhǔn)����。
DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密���,每次加密可對64位的輸入數(shù)據(jù)進(jìn)行16輪編碼,經(jīng)一系列替換和移位后�����,輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)�。
DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算,運(yùn)算速度快��,密鑰生產(chǎn)容易,適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)���,同時也適合于在專用芯片上實(shí)現(xiàn)�。
DES算法的弱點(diǎn)是不能提供足夠的安全性��,因?yàn)槠涿荑€容量只有56位�。由于這個原因,后來又提出了三重DES或3DES系統(tǒng)����,使用3個不同的密鑰對數(shù)據(jù)塊進(jìn)行(兩次或)三次加密,該方法比進(jìn)行普通加密的三次快���。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)��。
◆ RSA算法
RSA(Rivest-Shamir-Adleman)適用于數(shù)字簽名和密鑰交換�����。RSA加密算法是目前應(yīng)用最廣泛的公鑰加密算法����,特別適用于通過 Internet 傳送的數(shù)據(jù)��。這種算法以它的三位發(fā)明者的名字命名:Ron Rivest、Adi Shamir和 Leonard Adleman��。
RSA算法的安全性基于分解大數(shù)字時的困難(就計(jì)算機(jī)處理能力和處理時間而言)�����。在常用的公鑰算法中��,RSA與眾不同����,它能夠進(jìn)行數(shù)字簽名和密鑰交換運(yùn)算。
RSA算法既能用于數(shù)據(jù)加密��,也能用于數(shù)字簽名���,RSA的理論依據(jù)為:尋找兩個大素數(shù)比較簡單����,而將它們的乘積分解開則異常困難���。在RSA算法中,包含兩個密鑰���,加密密鑰和解密密鑰�����,加密密鑰是公開的����。
RSA算法的優(yōu)點(diǎn)是密鑰空間大,缺點(diǎn)是加密速度慢����,如果RSA和DES結(jié)合使用,則正好彌補(bǔ)RSA的缺點(diǎn)�����。即DES用于明文加密���,RSA用于DES密鑰的加密�。由于DES加密速度快����,適合加密較長的報文,而RSA可解決DES密鑰分配的問題��。
加密技術(shù)的發(fā)展
◆ 密碼專用芯片集成
密碼技術(shù)是信息安全的核心技術(shù),無處不在���,目前已經(jīng)滲透到大部分安全產(chǎn)品之中��,正向芯片化方向發(fā)展��。在芯片設(shè)計(jì)制造方面�����,目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下��,芯片設(shè)計(jì)的水平很高�。
我國在密碼專用芯片領(lǐng)域的研究起步落后于國外��,近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高����,微電子工業(yè)得到了發(fā)展,從而推動了密碼專用芯片的發(fā)展�����。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的完善。
◆ 量子加密技術(shù)的研究
量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類:一是利用量子計(jì)算機(jī)對傳統(tǒng)密碼體制的分析��;二是利用單光子的測不準(zhǔn)原理在光纖級實(shí)現(xiàn)密鑰管理和信息加密����,即量子密碼學(xué)����。量子計(jì)算機(jī)是一種傳統(tǒng)意義上的超大規(guī)模并行計(jì)算系統(tǒng),利用量子計(jì)算機(jī)可以在幾秒鐘內(nèi)分解RSA129的公鑰�����。
信息安全問題涉及到國家安全�、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益��,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn)���,也是推動互聯(lián)網(wǎng)發(fā)展�、電子政務(wù)和電子商務(wù)的關(guān)鍵�,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。
除了上述內(nèi)容以外����,網(wǎng)絡(luò)與信息安全還涉及到其它很多方面的技術(shù)與知識�,例如:防火墻技術(shù)��、入侵檢測技術(shù)���、病毒防護(hù)技術(shù)����、信息隱藏技術(shù)等���。一個完善的信息安全保障系統(tǒng) 墨幽中文網(wǎng) www.moyou17v.com 墨幽����,應(yīng)該根據(jù)具體需求對上述安全技術(shù)進(jìn)行取舍�。
