淺談密碼技術與網絡信息安全

馮　敏　李　敏

[摘要]當今世界，計算機網絡的快速發展越來越面臨著巨大的威脅，例如：信息泄露、黑客攻擊、病毒感染等，使用密碼技術可以最大限度地消除這些威脅，保障網絡信息的安全，防止信息被篡改、偽造。概括介紹現代網絡信息安全體系建設中存在的問題以及密碼學技術在信息安全保障中的應用。

[關鍵詞]密碼學信息安全密鑰

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597(2009)0610057-01

一、引言

密碼學是一門古老而深奧的學科，對一般人來說是非常陌生的。長期以來，只在很小的范圍內使用，如軍事、外交、情報等部門。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交叉學科，也是一門新興的學科。隨著計算機網絡和計算機通信技術的發展，計算機密碼學得到前所未有的重視并迅速普及和發展起來，已經成為計算機安全的主要研究方向。

二、網絡信息安全問題

安全主要包括以下4個側面：信息設備安全、數據安全、內容安全和行為安全。信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。

國際標準化組織(ISO)將“信息安全”定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。簡單說，信息安全的基本屬性有可靠性、保密性、完整性、可用性和可控性。

為什么信息安全的問題如此嚴重呢?從技術角度來看，主要有以下一些原因：

1．微機的安全結構過于簡單。20世紀70年代，由于集成電路技術的發展，產生了微機。微機被稱為個人計算機(Personal Computer)。由于是個人使用的計算機，不是公用的計算機，一是為了降低成本，二是認為許多安全機制不再必要，所以就去掉了許多成熟的安全機制，如存儲器的隔離保護機制、程序安全保護機制等。于是，程序的執行可以不經過認證，程序可以被隨意修改，系統區域的數據可以隨意修改。這樣，病毒、蠕蟲、木馬等惡意程序就乘機泛濫了。

2．信息技術的發展使微機又成為公用計算機。在應用上，微機已不再是單純的個人計算機，而變成了辦公室或家庭的公用計算機。可是由于微機去掉了許多成熟的安全機制，面對現在的公用環境，微機的安全防御能力就顯得弱了。

3．網絡把計算機變成網絡中的一個組成部分。計算機在連接上已經突破了機房的地理隔離，信息的交互擴大到了整個網絡。由于Internet網絡缺少足夠的安全設計。于是置于網絡世界中的計算機，便危機四伏。難怪人們說：“如果上網，你所受到的安全威脅將增大幾倍。而如果不上網，則你所得到的服務將減少幾倍”。又由于網絡協議的復雜性，使得網絡協議的安全證明和驗證十分困難。目前人們只能證明和驗證一些簡單的網絡協議，所以，無法避免在網絡協議中存在安全缺陷。反言之，即使網絡協議是正確的，也不能確保百分之百安全。正確的協議也可被利用進行攻擊。攻擊者完全可以根據哲學上“量變到質變”的原理，發起大量的正常訪問，耗盡計算機或網絡的資源，從而使計算機癱瘓。著名的DoS攻擊就是明證。

4．操作系統存在安全缺陷。操作系統是計算機最主要的系統軟件，是信息安全的基礎之一。然而，因為操作系統太龐大(如，Windows操作系統就有上千萬行程序)，致使操作系統都不可能做到完全正確。操作系統的缺陷所造成的功能故障，往往可以忽略。如，當Windows出現死機時，人們按一下復位鍵重新啟動就可以了。但是，如果操作系統的缺陷被攻擊者利用，造成的安全后果卻不能忽略。

三、密碼技術在網絡信息安全中的應用

密碼技術是通過對信息的重新組合，使得只有收發雙方才能解碼還原信息的傳統方法。一般的加密系統是以密鑰為基礎的，這是一種對稱加密，即用戶使用同一個密鑰加密和解碼。目前，隨著技術的進步，加密正逐步被集成到系統和網絡中。硬件方面，Intel公司也在研制用于PC機和服務器主板的加密協處理器。通過密碼技術對各類數據進行加密處理，能夠有效防止信息泄露。

數據加密的方法有很多，常用的加密方法有常規的密鑰密碼方法和公開密鑰方法兩大類。前者以數據加密標準DES算法為典型標準，即加密和解密的蜜月相同：而公開密鑰密碼方法的加鑰和解密密鑰則不同，加密密鑰可以公開而解密密鑰需要保密。

(一)常規密鑰密碼體制。所謂常規密鑰密碼體制，即加密密鑰與解密密鑰是相同的。DES算法原是IBM公司為保護產品的機密與1971年至1972年研制成功的，后被美國國家標準局和國家安全局選為數據加密標準。并于1977年頒布使用。ISO也已將DES作為數據加密標準。DES對64位二進制數據加密，產生64位密文數據。使用的密鑰為64位二進制數據加密，產生64位密文數據。使用的密鑰為64位，實際密鑰長度為56位(有8位用于奇偶校驗)。解密過程和加密相似，但密鑰的順序正好相反。DES內部的復雜結構是至今沒有找到捷徑破譯方法的根本原因。現在DES可由軟件和硬件實現。

(二)公開密鑰密碼體制。公開密鑰PK密碼體制出現于1976年。它最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現，但卻不能根據PK計算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO／TC97的數據加密技術分委員會SC20推薦位公開密鑰數據加密標準。

與非對稱密鑰算法相比，對稱密鑰的處理和計算工作量要少得多。但是，在保密密鑰加密中，每對交換信息的用戶都需要一個獨立的密鑰，這就給密鑰管理增加了顯著的負擔。此外，如何安全地建立和發布密鑰，這也是保密密鑰需要解決的問題。

四、小結

現代密碼技術的應用已經深入到數據處理過程的各個環節，包括：數據機密、密碼分析、數字簽名、信息鑒別、零知識認證、秘密共享等。但是，加密也僅僅是網絡安全的基礎，遠不能解決所有問題。只有與其他技術相配合，才能有網絡帝國的安寧。