[入门帖]密码学及密码技术在信息安全领域的发展及应用

[入门帖]密码学及密码技术在信息安全领域的发展及应用新疆邮电设计院孙艳玲
【摘要】本文描述了密码学及密码技术在信息安全领域的发展及应用，对保护信息安全的关键技术密码技术及其重要性进行了分析。

【关键词】信息安全密码学密码技术
一、引言
现代社会信息已实现网络化、国际化。

信息作为一种重要的资源，在社会生产、生活中的作用日益显示。

全球化的互联网络的建立和延伸，打破了传统的行业、地域和发展空间的概念，把地球上的人们罩在一张密密麻麻的信息大网中。

当你尽情享受信息社会带来的好处的时候，也需要防备它会带来的负面影响。

由于信息网络国际化、社会化、开放化、个人化的特点，使它在提供人们“技术共享”、“信息共享”的同时，也带来了不安全的阴影。

信息社会并不安宁，网上信息的被泄露、篡改和假冒，黑客入侵，计算机犯罪，计算机病毒传播等，对网络信息安全构成很大威胁。

二、密码技术的专业领域——密码学的应运而生及其重要性
密码是实现一种变换，利用密码变换保护信息秘密是密码最原始、最基本的功能；然而，随着信息和信息技术发展起来的现代密码学，不仅用于解决信息的保密性，而且也用于解决信息的完整性、可用性、可控性和不可抵赖性。

可以说，密码是保护信息安全的最有效的手段，也是保护信息安
全的关键技术。

密码作为运用于军事和政治斗争的一种技术，历史悠久。

过去密码的研制、生产、使用和管理都是在封闭的环境下进行的。

七十年代以来，随着计算机、通信和信息技术的发展，密码领域发生了新的变化，这个变化是：密码应用范围日益扩大，社会对密码的需求更加迫切，密码研究领域不断拓宽，密码科研也从专用机构走向社会和民间，密码技术得到了空前发展。

密码技术不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安全等功能。

所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。

选择一个强壮的加密算法是至关重要的。

此外，安全系统的结构和算法的实现以及通信协议也会影响到系统的安全性。

在现代条件下，信息安全成了国家安全的重要组成部分，国家明确规定严格禁止直接使用国外的密码算法和安全产品，这主要有两个原因：一是国外禁止出口密码算法和产品，所谓出口的安全的密码算法国外都有破译手段，二是恐怕国外的算法和产品在其出口的信息系统中植入“陷阱”和“后门”，以控制、破坏和截取别国的信息，关键时刻危害我国安全。

其中1996年国家有关部门颁布的27号文件严格制定的20字方针为：“统一领导、集中管理、定点研制、专控经营、满足使用”。

密码学不仅在保护党政领导机关的秘密信息中具有重要的、不可代替的作用，同时，在保护经济、金融、贸易等系统的信息安全，以及在保护商业领域如网上购物、数字银行、收费电视、电子钱包的正常运行中也具有重要的应用。

有人以人体来比喻，芯片是细胞，计算机是大脑，网络是神经系统，智能是营养，信息是血浆，信息安全是免疫系统。

也有人把密码技术看作信息高速公路的保护神。

随着信息和信息技术的发展，电子数据交换逐步成为
人们交换的主要形式，密码在信息安全中的应用将会不断拓宽，信息安全对密码的依赖会越来越大。

三、密码学的范畴
密码学是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。

它是以研究数据保密为目的，对储存或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

被变换的信息我们称之为明文（plaintext），它可以是一段有意义的文字或数据；变换过后的形式我们称之为密文（ciphertext）,密文应该是一串杂乱排列的数据，从字面上没有任何意义。

从明文到密文的变换过程我们称之为加密（encryption），变换本身是一个以加秘密钥k为参数的函数，记作Ek(P)。

密文经过通信信道的传输到达目的地后需要还原成有意义的明文才能被通信接受方理解，将密文C还原为明文P的变换过程称为解密或者脱密(decryptiong)，该变换是以解秘密钥k’为参数的函数，记作Dk’(c)。

加密解密模型如下图所示：
密码学包括密码编码学和密码分析学，密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依存，互相支持，密不可分的两个方面。

密码学不仅仅是编码与破译的学问，而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。

四、密码技术是保护信息安全的关键技术
信息安全包括：
1、信息的保密性：保证信息不泄漏给未经授权的人。

2、信息的完整性：防止信息被未经授权的篡改。

3、信息的可用性：保证信息和信息系统确实为授权者所用，防止由于计算机病毒或其它人为因素造成系统的拒绝服务，或者为非法者所用。

4、信息的可控性：对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。

5、信息的不可否认性：保证信息行为人不能过后否认自己的行动。

密码技术是信息安全的核心，利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等。

基于密码技术的访问控制是防止数据传输泄密的主要防护手段。

访问控制的类型可分为两类:初始保护和持续保护。

初始保护只在入口处检查存取控制权限，一旦被获准，则此后的一切操作不在安全机制控制之下。

防火墙提供初始保护。

连续保护指在网络中的入口及数据传输过程中都受到存取权限的检查，这是为了防止监听、重发和篡改链路上的数据来窃取对主机的存取控制。

因此密码技术比传统意义上简单的存取控制和授权等技术更可靠。

加密技术自从1975年以来一直在迅速的发展。

主要由有以下三类：
.密钥加密：这种技术使用单一的密钥加密信息。

.公钥加密: 这种技术使用两个密钥，一个用于加密信息，另一个用于解密信息。

.单项函数：这个函数对信息进行加密以便产生原始信息的一个“签名“，该签名将被在以后证明它的权威性。

密码体制方面而言，密码体制有对称密钥密码技术和非对称密钥密码技术，对称密钥密码技术要求加密解密双方拥有相同的密钥，如DES和IDEA等；对称密码技术的安全性依赖于以下两个因素。

第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密
性，因此，我们没有必要确保算法的秘密性，而需要保证密钥的秘密性。

而非对称密钥密码技术是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥在计算上是不能相互算出的。

这样一个实体只需公开其加密密钥(称公钥，解密密钥称私钥)即可，实体之间就可以进行秘密通信，而不象对称密钥密码技术似的在通信之前先得秘密传递密钥。

目前流行的密码算法主要有DES，RSA，IDEA，DSA等。

在种种加密技术当中，公钥密码体系无疑是其中闪亮的一颗明珠。

公钥密码体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。

五、结论
为了保障国家的信息安全与利益，需要更多的人去研究、开发属于我们中国自己的加密技术、算法，只有这样才能真正作到为我国的信息安全构筑起可靠屏障。

不仅如此，保护信息安全涉及面很宽，它包括着技术、管理、制度、人员和法律的诸多方面，仅就技术而言，有防病毒、防电磁泄漏、物理安全防护、系统安全防护、密码保护等。

因此信息安全决不是单靠某一项措施或某一项技术所能奏效的，因此加强综合治理是解决信息安全的基本策略。

今天，面对激烈的网络信息的抗争和冲突，面对日益增强的计算能力和人类智慧，信息安全和密码技术面临着空前的挑战和机遇。

我们必须吸取国外信息安全的先进技术和经验，但更重要的是要努力创新，独立自主地发展我国的信息安全技术。

我们要在国家强力度的支持下，凝聚国内信息安全相关学科的优势单位和优秀人才，加强对信息安全体系、信息安全发展战略、安全操作系统和安全芯片、密码理论和应用技术、网络信息安全平台、信息安全检测和监控技术、
电磁泄漏技术以及病毒防治等的研究，为我国的信息安全构筑起可靠屏障。