一般來講�,信息安全主要包括系統安全及數據安全兩方面的內容����。系統安全一般采用防火墻、病毒查殺�����、防范等被動措施;而數據安全則主要是指采用現代密碼技術對數據進行主動保護��,如數據保密�、數據完整性���、數據不可否認與抵賴�、雙向身份認證等。 密碼技術是保障信息安全的核心技術����。密碼技術在古代就已經得到應用,但僅限于外交和軍事等重要領域�����。隨著現代計算機技術的飛速發展�����,密碼技術正 在不斷向更多其他領域滲透��。它是集數學����、計算機科學�����、電子與通信等諸多學科于一身的交叉學科�����。密碼技術不僅能夠保證機密性信息的加密,而且完成數字簽名、身份驗證、系統安全等功能����。所以��,使用密碼技術不僅可以保證信息的機密性,而且可以保證信息的完整性和確證性�����,防止信息被篡改����、偽造和假冒。 密碼學(Cryptography)包括密碼編碼學和密碼分析學��。密碼體制設計是密碼編碼學的主要內容,密碼體制的破譯是密碼分析學的主要內容,密碼編碼技術和密碼分析技術是相互依存、相互支持����、密不可分的兩個方面��。 密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰,在不知道陷門信息的情況下��,加密密鑰和解密密鑰是不能相互算出的。 然而密碼學不僅僅只包含編碼與破譯,而且包括安全管理����、安全協議設計����、散列函數等內容��。不僅如此��,密碼學的進一步發展,涌現了大量的新技術和新概念,如零知識證明技術���、盲簽名、量子密碼技術��、混沌密碼等��。 我國政府明確規定嚴格禁止直接使用國外的密碼算法和安全產品�,這是由于:國外禁止出口密碼算法和產品,所謂出口的安全的密碼算法國外都有破譯手 段;擔心國外的算法和產品中存在“后門”,關鍵時刻危害我國信息安全���。1999年國務院頒布商用密碼管理條例,對密碼的管理使用進行了具體規定�����。當前我國 的信息安全系統由國家密碼管理委員會統一管理���。 對稱密鑰密碼體制 對稱密碼體制是從傳統的簡單換位發展而來的��。其主要特點是:加解密雙方在加解密過程中要使用完全相同的一個密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼算法��。 從1977年美國頒布DES密碼算法作為美國數據加密標準以來���,對稱密鑰密碼體制得到了廣泛的應用��。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類����。 1.序列密碼 序列密碼一直是作為軍事和外交場合使用的主要密碼技術之一。它的主要原理是:通過有限狀態機產生性能優良的偽隨機序列�,使用該序列加密信息流����, 得到密文序列��。所以�,序列密碼算法的安全強度完全決定于它所產生的偽隨機序列的好壞�。產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。目 前要求寄存器的階數大于100階��,才能保證必要的安全�。序列密碼的優點是錯誤擴展小、速度快����、利于同步、安全程度高�����。 2.分組密碼 分組密碼的工作方式是將明文分成固定長度的組��,如64比特一組,用同一密鑰和算法對每一塊加密��,輸出也是固定長度的密文��。 對稱密鑰密碼體制存在的最主要問題是:由于加/解密雙方都要使用相同的密鑰���,因此在發送����、接收數據之前,必須完成密鑰的分發��。所以���,密鑰的分發 便成了該加密體系中的最薄弱,也是風險最大的環節����,所使用的手段均很難保障安全地完成此項工作��。這樣,密鑰更新的周期加長����,給他人破譯密鑰提供了機會��。在 歷史上,破獲他國情報不外乎兩種方式:一種是在敵方更換“密碼本”的過程中截獲對方密碼本;另一種是敵人密鑰變動周期太長�,被長期跟蹤,找出規律從而被破解。在對稱算法中,盡管由于密鑰強度增強,跟蹤找出規律破解密鑰的機會大大減小了����,但密鑰分發的困難問題幾乎無法解決��。例如�����,設有n方參與通信��,若n方都采用同一個對稱密鑰��,一旦密鑰被破解���,整個體系就會崩潰;若采用不同的對稱密鑰則需n(n-1)個密鑰����,密鑰數與參與通信人數的平方數成正比���,可見�����,大系統密鑰的管理幾乎成為不可能�����。 然而,由于對稱密鑰密碼系統具有加解密速度快和安全強度高的優點�����,目前被越來越多地應用在軍事���、外交以及商業等領域�����。 非對稱密鑰密碼體制 非對稱密鑰密碼體制�,即公開密鑰密碼體制�,是現代密碼學最重要的發明和進展���。一般理解密碼學就是保護信息傳遞的機密性,但這僅僅是當今密碼學的 一個方面�。對信息發送與接收人的真實身份的驗證��,對所發出/接收信息在事后的不可抵賴以及保障數據的完整性也是現代密碼學研究的另一個重要方面����。公開密鑰 密碼體制對這兩方面的問題都給出了出色的解答���,并正在繼續產生許多新的思想和方案�。 1976年����,Diffie和Hellman為解決密鑰的分發與管理問題���,在他們奠基性的工作“密碼學的新方向”一文中�����,提出一種密鑰交換協議���, 允許在不安全的媒體上通過通訊雙方交換信息�����,安全地傳送秘密密鑰�。在此新思想的基礎上�����,很快出現了公開密鑰密碼體制。在該體制中���,密鑰成對出現,一個為加 密密鑰(即PK公開密鑰)���,另一個為解密密鑰(SK秘密密鑰),且不可能從其中一個推導出另一個。加密密鑰和解密密鑰不同�,可將加密密鑰公之于眾�,誰都可 以使用;而解密密鑰只有解密人自己知道��,用公共密鑰加密的信息只能用專用密鑰解密�����。由于公開密鑰算法不需要聯機密鑰服務器,密鑰分配協議簡單����,所以極大地 簡化了密鑰管理�。除加密功能外�,公鑰系統還可以提供數字簽名。目前����,公開密鑰加密算法主要有RSA�、Fertezza�、EIGama等。 迄今為止的所有公鑰密碼體系中����,RSA系統是最著名���、使用最廣泛的一種��。RSA公開密鑰密碼系統是由R.Rivest�、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的取名就是來自于這三位發明者姓氏的第一個字母。 RSA算法研制的最初目標是解決利用公開信道傳輸分發 DES 算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題�����,還可利用 RSA 來完成對電文的數字簽名���,以防止對電文的否認與抵賴�,同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改����,從而保護數據信息的完整性���。 公用密鑰的優點就在于:也許使用者并不認識某一實體��,但只要其服務器認為該實體的CA(即認證中心Certification Authority的縮寫)是可靠的��,就可以進行安全通信,而這正是Web商務這樣的業務所要求的����。例如使用信用卡購物�����,服務方對自己的資源可根據客戶 CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA�����,而由外國公司充當CA在我國是非常危險的�����。 公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢����,因此���,通常把這兩種技術結合起來能實現最佳性能。即用公開密鑰密碼技術在通信雙方之間傳送秘密密鑰����,而用秘密密鑰來對實際傳輸的數據加密解密�����。 | 
