信息安全技术发展现状

信息安全技术发展现状

随着信息化建设步伐的加快，人们对信息安全的关注程度越来越高。信息安全不仅是保证

信息的机密性、完整性、可用性、可控性和不可否认性，它涉及的领域和内涵也越来越广，从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的立体安全。

目前，涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方

面的技术。信息安全不仅关系到个人、企事业单位，还关系到国-家-安-全。21世纪的战争，实际上很大程度上取决于我们在信息对抗方面的能力。

信息安全技术从理论到安全产品，主要以现代密码学的研究为核心，包括安全协议、安全

体系结构、信息对抗、安全检测和评估等关键技术。以此为基础，还出现了一大批安全产品。下面就目前信息安全

技术的现状及研究的热点问题作一些介绍。

一、密码技术发展现状

密码理论和技术在信息系统的安全方面起着关键的作用。互联网的发展推动了现代密码技术的进一步发展。密码技术主要包括基于数学的密码技术和非数学的密码技术。基于数学的密码技术主要包括公钥密码、分组密码、流密码、数字签名、密钥管理、身份鉴别、消

息认证、密钥共享、pki技术等加密和认证理论及算法。非数学的密码技术主要包括量子

密码、dna密码、数字隐写技术等。

现在世界上的一些大国都非常重视密码学研究。在美国国-家-安-全局(nsa)和国家标准技术研究所(nist)的共同推动下，20世纪70年代以来陆续建立了国家数据加密标准(des)和数

字签名标准(dss)，去年又确定了高级加密标准算法(aes)以作为21世纪的应用基础。美国

政府为了适应信息社会发展的需要，加强政府司法机构的社会管理执法的高技术支撑能力

和情报部门的对抗信息战的能力，正通过nist提出并推动着密钥托管、密钥恢复、证书授权认证、公开密钥基础设施、公开密钥管理基础设施等一系列技术手段、技术标准和相关理论基础的研究。

nessie是由一个欧洲的信息社会委员会(ist)所提出的一个计划，是一个为期三年的计划，

开始于2000年1月，这个计划的主要目的是希望能够通过一个透明、公开的程序，来选

出一些经由公开召集方式所提出的密码学的算法。这些算法包括了分组密码、流密码、hash函数、消息认证码(mac)、数字签名法、公钥加密算法。nessie这个计划现在尚未结束，还在进行中。该计划将发展一种密码体制评估方法(包括安全性和性能评价)和支持评

估的一个软件工具箱。该计划的另一个目标就是广泛传播这些工程成果并且建立一个使这

些成果趋于一致的论坛。还有一个目标就是保持欧洲工业界在密码学研究领域的领先地位。

国际上对在分组密码和序列密码设计和分析的理论和技术已经比较成熟。除了算法的设计

之外，美国、欧洲、日本发达国家在加密算法的标准化方面做了大量的工作。我们国内的

学者也设计了很多对称加密算法，但是目前的问题是，国内还没有一个统一的加密标准。

可喜的是，目前有关部门正在组织对加密标准的讨论和征集。

公开密钥密码理论的研究内容主要包括单向陷门函数的构造与分析、有限自动机理论及其

密码分析、椭圆曲线理论以及公开密钥基础设施等。公钥密码主要是用来数字签名和密钥

分配。数字签名和密钥分配在很多网络应用中必不可少。并且随着不同应用的需要，签名

的种类也很多。密钥分配更是网络安全协议的主要内容，安全协议的核心在于密钥管理。

目前很多国家都已经制定了自己的公钥加密标准和数字签名法。例如美国、法国、韩国、

德国、新加坡、台湾等国家和地区都已经制定了自己的电子签名法。电子签名法是网络交

易中支付和结算顺利进行的根本保证，因此尽快制定我国的电子签名法非常重要。

目前我国的电子签名法正在有关部门的主持下进行讨论。目前，pki技术是密码技术应用

的新热点，我国也成立了专门的pki论坛，并且在亚洲的pki论坛上非常活跃。在国际上，baltimore、entrust、verysign是三大pki技术供应商，有非常成熟的pki产品。基于pki

的认证已经广泛应用于电子商务的交易中，典型的安全标准是ssl、set协议。在国内有许

多安全公司都能提供自主知识产权的pki产品。

在非数学的密码研究方面，量子密码、dna密码、数字隐写技术都是目前研究的热点。量

子密码是以海森堡测不准理论为物理基础，用量子光学的方法利用公开信道(通信光纤)异

地产生物理噪声。它可以真正地实现一次一密，构成理论上不可破译的密码体制。光子不

能被克隆的性质使量子密码编码操作过程不能被完全窃-听，一旦存在窃-听也可以察觉，

并可以设法消除。西方的一些国家已经投入大量的人财物力推动量子信息科学和量子密码

的理论及实用研究。国际学术界正围绕其中的若干基本问题展开激烈的辩论：如何克服实际量子系统中对量子相干性的干扰破坏以保证系统能够有效工作；有效的量子受控门和量子逻辑网络的设计；经典信息理论在量子理论框架内的重新研究，以便建立量子信息理论

的理论体系；量子密码技术的实用技术研究等。量子密码研究已从20世纪90年代初ibm 在20厘米距离内进行理论实验，迅速发展到l996年采用光纤传输线上即插即用实现23

公里的密钥传送，传输速率已达到每秒20千比特，自由空间的量子密码技术也有了很大

的发展。

《信息安全技术发展现状》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

在安全协议的研究方面，最重要的是标准化。因为要保证互连互通，标准化是基础。现在

几乎所有的安全协议标准都是由发达国家制定的。在rfc中，还没有国内研究人员提出的

安全协议。国内应积极参与国际上各种安全标准的制定。

三、网络控制技术的研究现状