信息化觀察網(wǎng)

互聯(lián)網(wǎng)的快速發(fā)展使得人們的生活變得更加便捷，與外部世界的溝通越來越順暢，人們可以通過網(wǎng)絡(luò)傳輸各種文件、實(shí)現(xiàn)對話交流等，但計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展也帶來了很多的信息安全隱患問題。尤其是信息安全問題，從計(jì)算機(jī)網(wǎng)絡(luò)誕生開始就一直存在。

所以在信息技術(shù)快速發(fā)展的大背景下，信息安全問題逐漸受到社會(huì)的廣泛關(guān)注，而密碼學(xué)是保證信息安全的一個(gè)重要方法，本文論述了信息安全以及密碼學(xué)的相關(guān)問題。

第一章信息安全

第一節(jié)概述

信息安全是指為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。這里面既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看做是運(yùn)行層面，再就是數(shù)據(jù)層面；又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。

第二節(jié)信息安全的內(nèi)容

1.硬件安全

即網(wǎng)絡(luò)硬件和存儲(chǔ)媒休的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全

即計(jì)算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全

即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全

即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

第三節(jié)信息安全風(fēng)險(xiǎn)分析

1.計(jì)算機(jī)病毒的威脅

隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。

2.黑客攻擊

黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源。

3.信息傳遞的安全風(fēng)險(xiǎn)

①被非法用戶截取從而泄露企業(yè)機(jī)密

②被非法篡改，造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤③非法用戶假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營秩序帶來混亂，造成破壞和損失。

因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

4.身份認(rèn)證和訪問控制存在的問題

部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單，不能靈活實(shí)現(xiàn)更詳細(xì)的權(quán)限控制；各應(yīng)用系統(tǒng)沒有一個(gè)統(tǒng)一的用戶管理，使用起來非常不方便，不能確保賬號的有效管理和使用安全。

第四節(jié)威脅來源

1.自然災(zāi)害、意外事故

2.計(jì)算機(jī)犯罪

3.人為錯(cuò)誤，比如使用不當(dāng)，安全意識差等

4."黑客"行為

5.內(nèi)部泄密

6.外部泄密

7.信息丟失

8.電子諜報(bào)，比如信息流量分析、信息竊取等

9.信息戰(zhàn)

10.網(wǎng)絡(luò)協(xié)議自身缺陷，例如TCP/IP協(xié)議的安全問題等

11.嗅探，sniff。嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。

第五節(jié)信息安全的對策

1.安全技術(shù)

為了保障信息的機(jī)密性、完整性、可用性和可控性，必須采用相關(guān)的技術(shù)手段。

（1）加解密技術(shù)

（2）VPN技術(shù)

（3）防火墻技術(shù)

（4）入侵檢測技術(shù)

（5）安全審計(jì)技術(shù)

2.安全管理

只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實(shí)現(xiàn)。

(1)開展信息安全教育，提高安全意識。

(2)建立完善的組織管理體系。

(3)及時(shí)備份重要數(shù)據(jù)。

第二章密碼學(xué)

第一節(jié)概述

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。

密碼學(xué)是信息安全等相關(guān)議題，如認(rèn)證、訪問控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。

第二節(jié)分類

一、古典密碼

（一）概述

古典密碼編碼方法歸根結(jié)底主要有兩種，即置換和代換。把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。最簡單的置換密碼是把明文中的字母順序倒過來，然后截成固定長度的字母組作為密文。

代換密碼則是將明文中的字符替代成其他字符。

（二）置換密碼

1.列置換

加密：將明文按固定長m分組，即每行m個(gè)字母，在密鑰控制下按某一順序交換列，最后按列優(yōu)先的順序依次讀出，即產(chǎn)生了密文。

解密：逆過程。

2.周期置換

很大程度上同列置換，只不過加、解密時(shí)，在列交換后是按行優(yōu)先的順序向下進(jìn)行。

（三）代換密碼

1.單表代換密碼

（1）加法密碼

（2）乘法密碼

（3）密鑰詞組代替密碼

2.多表代換密碼

單表代替密碼的安全性不高，一個(gè)原因是一個(gè)明文字母只由一個(gè)密文字母代替?？梢岳妙l率分析來破譯。故產(chǎn)生了更為安全的多表代換密碼，即構(gòu)造多個(gè)密文字母表，在密鑰的控制下用以一系列代換表依次對明文消息的字母序列進(jìn)行代換。著名的多表代替密碼有Vigenere密碼等。

（1）Vernam密碼

（2）Playfair密碼

（3）Hill密碼（乘積密碼）

二、分組密碼

（一）概述

分組密碼是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。

（二）算法要求

1.分組長度足夠大

2.密鑰量足夠大

3.密碼變換足夠復(fù)雜

（三）特點(diǎn)

1.優(yōu)點(diǎn)

明文信息良好的擴(kuò)展性，對插入的敏感性，不需要密鑰同步，較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn)。

2.缺點(diǎn)

加密速度慢，錯(cuò)誤擴(kuò)散和傳播。

（四）DES算法

1.概述

DES算法為密碼體制中的對稱密碼體制。

明文按64位進(jìn)行分組，密鑰長64位，密鑰事實(shí)上是56位參與DES運(yùn)算（第8、16、24、32、40、48、56、64位是校驗(yàn)位，使得每個(gè)密鑰都有奇數(shù)個(gè)1）分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

2.算法特點(diǎn)

分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。

3.加密流程

（1）初始置換

（2）16輪循環(huán)

（3）擴(kuò)展置換（E盒）

（4）異或運(yùn)算

（5）S盒置換

（6）終結(jié)置換

（五）AES算法

1.概述

高級加密標(biāo)準(zhǔn)在密碼學(xué)中又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。

2.算法流程

AddRoundKey：矩陣中的每一個(gè)字節(jié)都與該次輪秘鑰（round key）做XOR運(yùn)算；每個(gè)子密鑰由密鑰生成方案產(chǎn)生。

SubBytes：通過非線性的替換函數(shù)，用查找表的方式把每個(gè)字節(jié)替換成對應(yīng)的字節(jié)。

ShiftRows：將矩陣中的每個(gè)橫列進(jìn)行循環(huán)式移位。

MixColumns：為了充分混合矩陣中各個(gè)直行的操作。這個(gè)步驟使用線性轉(zhuǎn)換來混合每列的四個(gè)字節(jié)。

最后一個(gè)加密循環(huán)中省略MixColumns步驟，而以另一個(gè)AddRoundKey取代。

三、序列密碼

（一）概述

利用密鑰產(chǎn)生一個(gè)密鑰流Z=Z1Z2Z3…，然后利用此密鑰流依次對明文X=X0X1X2...進(jìn)行加密，這樣產(chǎn)生的密碼就是序列密碼，也稱流密碼。

（二）序列密碼與分組密碼的對比

1.分組密碼以一定大小作為每次處理的基本單元，而序列密碼則是以一個(gè)元素（一個(gè)字母或一個(gè)比特）作為基本的處理單元。

2.序列密碼是一個(gè)隨時(shí)間變化的加密變換，具有轉(zhuǎn)換速度快、低錯(cuò)誤傳播的優(yōu)點(diǎn)，硬件實(shí)現(xiàn)電路更簡單；其缺點(diǎn)是：低擴(kuò)散（意味著混亂不夠）、插入及修改的不敏感性。

3.分組密碼使用的是一個(gè)不隨時(shí)間變化的固定變換，具有擴(kuò)散性好、插入敏感等優(yōu)點(diǎn)；其缺點(diǎn)是：加解密處理速度慢、存在錯(cuò)誤傳播。

（三）RC4算法

1.概述

RC4算法是一種在電子信息領(lǐng)域加密的技術(shù)手段，用于無線通信網(wǎng)絡(luò)，是一種電子密碼，只有經(jīng)過授權(quán)（繳納相應(yīng)費(fèi)用）的用戶才能享受該服務(wù)。

2.原理

初始化算法

偽隨機(jī)子密碼生成算法

（四）RSA算法

1.概述

RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。

2.缺點(diǎn)

(1）產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。

(2）安全性低。

(3）速度太慢，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。

五、哈希算法

（一）概述

哈希(Hash)算法,即散列函數(shù)。它是一種單向密碼體制,即它是一個(gè)從明文到密文的不可逆的映射,只有加密過程,沒有解密過程。

（二）特點(diǎn)

1.易壓縮

2.易計(jì)算

3.單向性

4.抗碰撞性

5.高靈敏性

（三）MD5算法

1.概述

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實(shí)現(xiàn)。

2.特點(diǎn)

壓縮性

容易計(jì)算

抗修改性

強(qiáng)抗碰撞

（四）SHA1算法

1.概述

安全哈希算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法。對于長度小于2^64位的消息，SHA1會(huì)產(chǎn)生一個(gè)160位的消息摘要。當(dāng)接收到消息的時(shí)候，這個(gè)消息摘要可以用來驗(yàn)證數(shù)據(jù)的完整性。在傳輸?shù)倪^程中，數(shù)據(jù)很可能會(huì)發(fā)生變化，那么這時(shí)候就會(huì)產(chǎn)生不同的消息摘要。

2.特點(diǎn)

不可以從消息摘要中復(fù)原信息。

兩個(gè)不同的消息不會(huì)產(chǎn)生同樣的消息摘要。

六、數(shù)字簽名

（一）概述

數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。

（二）功能

1.身份認(rèn)證

2.保密

3.完整性

4.不可抵賴

七、身份認(rèn)證

（一）概述

身份認(rèn)證，也稱為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限。

身份認(rèn)證技術(shù)

1.靜態(tài)密碼

2.智能卡

3.動(dòng)態(tài)口令

4.USB KEY

5.生物識別技術(shù)

(二）PKI技術(shù)

概述

PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

體系結(jié)構(gòu)

1.認(rèn)證機(jī)構(gòu)CA（Certificate Authority）

2.證書和證書庫

3.密鑰備份及恢復(fù)

4.密鑰和證書的更新

5.證書歷史檔案

6.客戶端軟件

7.交叉認(rèn)證

（三）優(yōu)勢

1.采用公開密鑰密碼技術(shù)，能夠支持可公開驗(yàn)證并無法仿冒的數(shù)字簽名，從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢。

2.由于密碼技術(shù)的采用，保護(hù)機(jī)密性是PKI最得天獨(dú)厚的優(yōu)點(diǎn)。PKI不僅能夠?yàn)橄嗷フJ(rèn)識的實(shí)體之間提供機(jī)密性服務(wù)，同時(shí)也可以為陌生的用戶之間的通信提供保密支持。

3.由于數(shù)字證書可以由用戶獨(dú)立驗(yàn)證，不需要在線查詢，原理上能夠保證服務(wù)范圍的無限制地?cái)U(kuò)張，這使得PKI能夠成為一種服務(wù)巨大用戶群的基礎(chǔ)設(shè)施。

4.PKI提供了證書的撤銷機(jī)制，從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。撤銷機(jī)制提供了在意外情況下的補(bǔ)救措施，在各種安全環(huán)境下都可以讓用戶更加放心。

5.PKI具有極強(qiáng)的互聯(lián)能力。不論是上下級的領(lǐng)導(dǎo)關(guān)系，還是平等的第三方信任關(guān)系，PKI都能夠按照人類世界的信任方式進(jìn)行多種形式的互聯(lián)互通，從而使PKI能夠很好地服務(wù)于符合人類習(xí)慣的大型網(wǎng)絡(luò)信息系統(tǒng)。

結(jié)論

總的來說，信息安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，信息安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。