密码技术应用略观

2008年10月27日晚Google里搜索信息安全有559,0000条信息，而密码则有2亿多条信息。

1． 生活中的密码

1) QQ

2) 邮箱

3)操作系统认证

4) ATM机

5) Internet安全设置

6) 等等

 

  2． 密码技术的含义

信息安全又称为数据安全（Data Security）。确保数据安全就是要采取措施保护数据，使之免受未授权的泄露、篡改和毁坏。数据安全性主要包括数据的秘密性（Secrecy）、数据的真实性（Authenticity）和数据的完整性（Integrity）三方面。所谓秘密性就是该知道的就让其知道，不该知道的就不能让其知道，使其免受未授权的泄露；所谓真实性就是数据真实无伪，使数据免受未授权的篡改；所谓完整性就是数据正确无误、完整不缺，使数据免受未授权的毁坏。

密码学（在西欧语文中之源于希腊语kryptós，“隐藏的”，和gráphein，“书写”）是研究如何隐密地传递信息的学科。（百度上定义）

密码技术的基本思想是伪装信息，使未授权者不能理解它的真实含义。所谓伪装就是对数据进行一组可逆的数学变换。伪装前的原始数据称为明文（Plaintext），伪装后的数据称为密文（Ciphertext），伪装的过程称为加密（Encryption）。去掉密文的伪装恢复出明文的过程称为解密（Decryption）。

 

一个密码系统，通常称为密码体制（Cryptosystem），由五部分组成：

1）明文空间M，全体明文的集合；

2）密文空间C，全体密文的集合；

3）密钥空间K，全体密钥的集合；

4）加密算法E，一族由M到C的加密变换；

5）解密算法D，一族由C到M的解密变换。

（以上资料来自《密码学引论》）

 

 

 

3． 密码技术在信息安全领域中的地位

密码学的理论基础是信息论和计算复杂性理论。只能证明一个密码是不安全的，而不能证明其是安全的。（老师上课课件）

密码学是信息安全等相关议题，如认证、访问控制的核心。（百度）

密码学是信息安全的关键技术。确保信息安全的技术措施包括信息系统的硬件结构安全、操作系统安全、数据库安全、网络安全、密码技术、病毒防治技术、信息隐藏技术、数字权益保护技术等。在这些众多的技术措施中，信息系统的硬件结构安全和操作系统安全是确保信息安全的基础，其他都是关键技术。（《密码学引论》）

 

4． 密码技术的应用领域

主要分为商用和军用。

商用密码产品是指采用商用密码技术实现加密解密或安全认证操作等功能的专用硬件、软件。从功能上，我们将商用密码产品划分为通信加密类和非通信加密类。通信加密类产品包括电话密码机、传真密码机、各种总线接口的密码卡、计算机应用层密码机、计算机网络层密码机、计算机链路层密码机等；非通信加密类产品主要包括认证和存储等密码产品，如智能IC卡、智能密码钥匙、各种防伪系统及数据库加密系统等。（百度：中共荆州市委办公室）

军用密码研究秘密进行。

5． 中国的商用密码产品

管理单位：国家商用密码管理办公室。（http://www.oscca.gov.cn/）

商用密码产品销售许可单位名单（到2008年9月28日止共377家）

商用密码产品（到2008年6月1日，共计386项）

下表给出了2008年以来受授权的密码产品（共计24项）

序号	产品型号	产品名称	研制单位	审批时间	证书号
363	SQY46	可信计算密码支撑平台	深圳市中兴集成电路设计有限责任公司	2008-01-11	SXH2008002
364	SJW11-C	IPSec VPN安全网关	北京天融信科技有限公司	2008-01-11	SXH2008004
365	SZD52	智能密码钥匙	北京天地融科技有限公司	2008-01-11	SXH2008008
366	SJY136	SSL VPN安全网关	华为技术有限公司	2008-01-16	SXH2008011
367	SSX46	可信密码模块安全芯片	北京兆日技术有限责任公司	2008-01-21	SXH2008009
368	SQY47	可信计算密码支撑平台	北京兆日技术有限责任公司	2008-01-21	SXH2008010
369	SJY42-A	证书服务器密码机	无锡江南信息安全工程技术中心	2008-01-25	SXH2008012
370	SQY48	加密移动硬盘	北京奥良科技有限公司	2008-02-02	SXH2008015
371	SRQ24-A	数字证书认证系统	济南得安计算机技术有限公司	2008-02-03	SXH2008005
372	SMG02	密钥管理系统	济南得安计算机技术有限公司	2008-02-03	SXH2008006
373	SRQ24-B	身份认证系统	济南得安计算机技术有限公司	2008-02-03	SXH2008007
374	SZD48-C	智能标识密码钥匙	深圳市奥联科技有限公司	2008-02-03	SXH2008013
375	SJY137	标识密码电子邮件系统	深圳市奥联科技有限公司	2008-02-03	SXH2008014
376	SQY49	数字证书统一认证系统	北京时代亿信科技有限公司	2008-02-03	SXH2008016
377	SZD53	加密U盘	成都三泰电子实业股份有限公司	2008-02-03	SXH2008017
378	SJW87	IPSec VPN安全网关	联想网御科技（北京）有限公司	2008-03-05	SXH2008018
379	SZD41-A	智能密码钥匙	东方口岸科技有限公司	2008-03-27	SXH2008020
380	SIC27-A	智能IC卡	东方口岸科技有限公司	2008-03-27	SXH2008021
381	SZD31-B	智能密码钥匙	山东广域龙安信息科技有限公司	2008-05-05	SXH2008028
382	SJY26-A	SSL VPN安全网关	北京永立达信息技术有限责任公司/无锡江南信息安全工程技术中心	2008-05-05	国密局鉴字2008001
383	SHJ0801	SSL VPN接入网关	中国国际电子商务有限公司	2008-05-05	SXH2008022
384	SJK0802	智能密码钥匙	石家庄开发区冀科双实科技有限公司	2008-05-05	SXH2008026
385	SRT0801	数字签名系统	北京信安世纪科技有限公司	2008-05-07	SXH2007027
386	SJK0803	智能密码钥匙	北京大明五洲科技有限公司	2008-05-07	SXH2008029

 

6． 商用密码产品图示举例

1）北京奥良科技有限公司的加密移动硬盘

特点：用专用密码芯片对数据透明加密，用智能卡验证用户身份。

 

2）无锡江南信息安全工程技术中心的PCI密码卡
   

特点：数据签名/验证、数字信封、数据加密/解密、密钥生成和管理。1024bit和2048bitRSA加密，128bit对称密码加密。

 

3) 无锡江南信息安全工程技术中心的证书服务器密码机

   

特点：提供多种加密算法：1024bit/2048bit RSA；3DES，SSF33；MD5，SHA1。最高加密码速度>50M/s

 

4) 无锡江南信息安全工程技术中心的金融数据密码机

 

 特点：DES，MAC算法。

 

5) 北京握奇智能科技（数据）有限公司智能IC卡
    
    

特点：DES，3DES加密。

 

6) 北京信安世纪科技有限公司的动态密码系统

 

 

 

注：

什么是智能卡？目前业界人士尚无统一、全面的定义，以下内容综述了常见于各种资料上的智能卡定义。英文名称有“Smart Card”、“IC Card”。

1）外形和信用卡一样，但卡上含有一个符合国际标准化组织（ISO）有关标准的集成电路芯片（IC）。

2）由一个或多个集成电路芯片组成，并封装成便于人们携带的卡片；具有暂时或永久性的数据存储能力，其内容可供外部读取或供内部处理、判断；具有逻辑和数学运算处理能力，用于识别和响应外部提供的信息和芯片本身的处理需求。

3）IC卡就是集成电路卡。它是一种随着半导体技术的发展和社会对信息安全性等要求的日益提高而应运而生的，具有微处理器及大容量存储器等的集成电路芯片且嵌装于塑料等基片上制成的卡片。它的外形与普通磁卡做成的信用卡十分相似，只是略厚一些。（google）

 

动态密码（Dynamic Password）也称一次性密码（One-time Password），它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，大小相当于一张闪存盘，显示方式类似于电子手表，它内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。 （google）