密鑰在網絡信息安全管理中的運用

，，

(北京市海淀區國際關系學院，北京，100080)

前言

現代通信技術給人們的日常生活帶來了極大的便利性，與此同時，一些機密信息的無端泄露也給人們帶來了無盡的麻煩與經濟損失。信息共享是信息革命的主要方向，在信息安全問題越來越復雜化的情況下，信息加密與信息戰的概念被提出，借助一些加密技術能對信息數據進行優化控制，消除其潛在的威脅，防止信息的泄露、竊取與丟失，確保網絡信息本身的合法性和保密性。

1 網絡信息安全管理的特性

當代社會是一個萬物互聯的時代，各類信息滲透于世界的每個角落，與人們的生活息息相關。隨著通訊技術與信息技術的發展，信息安全管理的作用日漸顯著。信息安全管理包括信息的收集、分析、儲存、傳輸和使用，要確保信息在這些過程中不被外界人員所竊取，或因特殊原因而泄露，它是促進國家信息化社會健康發展、穩定和諧的基礎條件。如果將信息安全管理看作多個單元程序的集合，那么每個單元程序都是一個整體，具有多樣性、針對性的特點。一般而言，網絡信息管理者主要從安全、結構、系統三個方面對安全單元程序進行解讀。安全特性是指程序單元所受到的威脅種類，涵蓋人為因素、自然因素可能導致的數據破壞，它包括信息數據的完整性、可用性和保密性。結構與系統相連，可分為物理、網絡、系統、應用、管理五個不同的環境。

2 密鑰在網絡信息安全管理中的具體運用

2.1 基本原理

密鑰加密技術是通過采用不對稱、不同種類的密碼，并結合一定的加密技術進行加密，每對密鑰都具有一個公鑰和一個私鑰，前者的特點是公開且廣泛，后者則為加密者獨自使用。密鑰管理與加密算法是為信息設定密碼系統的兩個要素，是信息安全管理的核心內容。可以說，信息的保密性取決于密鑰的安全性。好的密鑰系統應遵循以下幾個普遍原則：一是難以被竊取、二是一定的使用范圍與時間限制、三是密鑰的分配與更換要對用戶公開。

2.2 主要類型

密鑰被分為初始密鑰(Data Keys)、會話密鑰和密鑰加密密鑰(Key-Encryption Keys，KEK)、主密鑰(Master Key)、其他密鑰。初始密鑰用于保護數據，對數據進行加密；會話密鑰用于兩個或多個通信終端用戶進行會話或信息交換時采用的加密處理方法，具有動態性和短暫性；密鑰加密密鑰則是對密鑰在此進行加密保護的密鑰，用于傳送重要會話；主密鑰發生在一個龐大的網絡系統中，涉及的節點和終端用戶較多，要實現萬物互聯互通，就要使每個節點均處于動態保密裝置中，如果單用明文的形式保存，可能會使得會話信息泄露而造成不必要的損害，因此還需要使用密鑰對此進行加密保護，我們通常將其稱為主密鑰或主控密鑰，放于計算機的主機處理器中。除了上述密鑰之外，還有共享密鑰、通報密鑰等。

2.3 具體運用

網絡信息安全管理系統中的密鑰設計多采用多層密鑰體制的模式。其優點有以下兩個方面：一是加強了密碼系統的安全性。一旦發生密鑰竊取狀況，每層密鑰的破解不會相互影響，如下層密鑰破譯不會造成上層密鑰的解碼，破譯者所能獲得的可用信息較少，難以實現攻破的目的。二是實現了密鑰管理的自動化。多層密鑰是由計算機自動生成，在后期也由計算機進行維護和管理，并通過網絡升級更新，減少了密鑰控制的人員，確保了密鑰的安全性。

密鑰的長度隨信息內容的不同而不同。如幾十年的商業計劃，則對稱密鑰的長度為128位，公開密鑰的長度為2304位；大于四十年的貿易秘密、間諜身份、個人隱私等對稱密鑰長度為128位，公開密鑰長度為2304位，而戰場軍事信息每幾分鐘更新一次，對稱密鑰長度為56-64位，公開密鑰長度為384位。設置密鑰是信息加密的基本技術之一，最常用的密鑰算法是IBM公司推出的DES加密標準，現階段公開密鑰主要用于身份鑒別和數字簽名等方面。所使用的加密與解密密鑰相同，算法是按照64BIT的密文進行成組，再輸入明文，重新生成64比特的密文，此法使用十六輪的混合操作，原理是打亂明文的邏輯信息，使得每組密文都依賴于明文和密鑰。DES算法生成的密文依賴于密鑰的安全性，因而如何對密鑰進行保密管理成為研究重點。由于通信雙方所使用的密鑰相同，但網絡信息傳遞的終端所使用的密鑰并不相同，所以當出現X個用戶進行信息交換，就需要設置X(X-1)/2個密鑰，這些密鑰要準確安全地傳送到對方手里，且密鑰的分配應定期更換，這些都給密鑰的管理者帶來了麻煩。針對這一問題，相關研究者提出了“公開密鑰體制”，對傳統密鑰設計進行了優化解決。在此體制中，加密密鑰與解密密鑰不同，且兩者沒有直接聯系。如假設明文為P，加密密鑰為E，解密密鑰為D，單由E推導D難度很大，且E無法直接由明文翻譯，破譯者既是能加密明文，也無法破譯密碼，同時滿足以上三個條件，則密鑰的設定可以完全公開。當用戶A和B要展開信息交換時，可以從公開的文件中查詢對方的加密算法，除此之外的任何人都無法解密。

3 結論

信息安全在一定程度上決定了國家、社會、人民的安全，網絡已成為工業、農業、服務業、國防等領域進行信息交換的重要手段。在機芯信息交換時，存在著諸多不穩定因素影響信息的安全性與保密性，比如竊聽、篡改、偽造、消除等。針對這些問題，不僅要在物理方面加強信息對接點的安全性，還要完善各項管理制度與加密技術，積極采取相應的防護措施對信息傳輸過程進行加密。