互联网信息安全与加密技术

浅谈互联网安全与信息加密技术

作者: 郑加锋   更新时间: 2007-4-13 14:15:15

    随着互联网应用的逐步普及和网络技术的不断发展，网络安全问题越发凸显出来。数据保密变换，密码技术，是对计算机信息进行保护的最实用和最可靠的方法，它 是网络安全技术中的核心技术。互联网是一个面向大众的开放系统，对于信息的保密措施和系统的安全性考虑得并不完备，由此引起的网络安全问题也就日益严重。 现就如何保护计算机信息的内容，进行概要论述。
一.网络安全技术概述
    从本质上看，网络安全就是网络上的信息安全。从广义上来说，凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的 研究领域。
    信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面，其中加密技术是信息安全的核心技术，它渗透到大部分安全产品之 中，并正向芯片化方向发展。
二.信息加密技术
    加密技术是一门古老而深奥的学科，它对一般人来说是陌生的，因为长期以来，它只在很小的范围内，如军事、外交、情报等部门使用。计算机加密技术是研究计算 机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。在国外，它已成为计算机安全的主要研究方向，也是计算机安全课程教学中 的主要内容。
    1.密码技术
    密码是实现秘密通讯的主要手段，是隐蔽语言、文字、图像的特种符号。凡是用特种符号按照通讯双方约定的方法把电文的原形隐蔽起来，不为第三者所识别的通讯 方式称为密码通讯。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息 的内容，从而保证信息传输的安全。任何一个加密系统至少包括下面四个组成部分：一是未加密的报文，也称明文；二是加密后的报文，也称密文；三是加密解密设 备或算法；四是加密解密的密钥。信息安全技术的体系结构图见图1。

图1 信息安全技术体系结构

    2.数据加密技术
    在保障信息安全各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术。通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据 的完整性。在数据加密系统中，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的 问题。
    1).链路加密。链路加密是指传输数据仅在物理层的数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据。接收方是传送路径上的各台节点 机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。
    2).节点加密。与链路加密类似的节点加密方法，是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免 了链路加密节点处易受攻击的缺点。
    3).端到端加密。端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在 应用层完成的。在端到端加密中，除报头外的报文均以密文的形式贯穿于全部传输过程，只在发送端和接收端才有加、解密设备，而在中间任何节点报文均不解密， 因此，不需要有密码设备。端到端加密同链路加密相比，可减少密码设备的数量。

   信息是由报头和报文组成的。报文为要传送的信息，报头为路由选择信息。由于网络传输中要涉及到路由选择，在链路加密时， 报文和报头两者均须加密。而在端到端加密时，由于通道上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息，因此，只能加密 报文，而不能对报头进行加密。这样就容易被某些恶意肇事者分析发觉，并从中获取某些敏感信息。在对链路加密中各节点安全状况不放心的情况下，可使用端到端 加密方式。
    3.数据加密算法
    数据加密算法有很多种。密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的—个重要课题。按照发展进程来看，密码经历了古典密码、对称 密钥密码和公开密钥密码三个阶段。
    古典密码算法有替代加密和置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA、背包密码、McEliece密码和Rabin、椭圆曲线 等。目前在数据通信中使用最普遍的算法有DES算法和RSA算法等。
    1).DES加密算法(Data Encryption Standard数据加密标准)。数据加密标准(DES)是美国经长时间征集和筛选后，于1977年由美国国家标准局颁布的一种加密算法。它主要用于民用 敏感信息的加密，后来被国际标准化组织接受作为国际标准。
    DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位 后，输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易，适合于在当前 大多数计算机上用软件方法实现，同时也适合于在专用芯片上实现。DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来 又提出了三重DES或3DES系统，使用3个不同的密钥对数据块进行(两次或)三次加密。该方法比进行普通加密的三次快。其强度大约和112比特的密钥强 度相当。
    2).RSA算法。RSA(Rivest Shamir Adleman)适用于数字签名和密钥交换。lISA加密算法是目前应用最广泛的公钥加密算法，特别适用于通过Internet传送的数据。这种算法以它 的三位发明者的名字命名：RonRivest、Adi.Shamir和Leonard.Adleman。
    RSA算法的安全性基于分解大数字时的困难(就计算机处理能力和处理时间而言)。在常用的公钥算法中，RSA与众不同，它能够进行数字签名和密钥交换运 算。RSA算法既能用于数据加密，也能用于数字签名，RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。在RSA算法中，包 含加密密钥和解密密钥，加密密钥是公开的。
    RSA算法的优点是密钥空间大，缺点是加密速度慢，如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的 加密。由于DES加密速度快，适合加密较长的报文，而RSA可解决DES密钥分配的问题。
三.加密技术的发展
    1.密码专用芯片集成
    密码技术是信息安全的核心技术，无处不在，目前已经渗透到大部分安全产品之中，正向芯片化方向发展。在芯片设计制造方面，目前微电子水平已经发展到0．1 微米工艺以下，芯片设计的水平很高。
    我国在密码专用芯片领域的研究起步落后于国外，近年来我国集成电路产业技术的创新和自我开发能力得到了提高，微电子工业得到了发展，从而推动了密码专用芯 片的发展。加快密码专用芯片的研制将会推动我国信息安全系统的完善。
    2.量子加密技术的研究
    量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制的分析；二是利用单光子的测不准原理在光纤级实现密钥管理和信息加密，即量子密码 学。量子计算机是一种传统意义上的超大规模并行计算系统。利用量子计算机可以在几秒钟内分解RSA129的公钥。
    信息安全问题涉及到国家安全、社会公共安全。世界各国已经认识到信息安全涉及重大国家利益，是互联网经济的制高点，也是推动互联网发展、电子政务和电子商 务的关键。发展信息安全技术是目前面临的迫切要求。网络与信息安全还涉及到其它很多方面的技术与知识，例如：防火墙技术、入侵检测技术、病毒防护技术、信 息隐藏技术等。一个完善的信息安全保障系统，应该根据具体需求对上述安全技术进行取舍。