信息化觀察網(wǎng)

密碼學是一門既古老又年輕的學科。幾千年來，無論國內外，密碼技術主要用于軍事、政治和外交的保密通信。

隨著計算機系統(tǒng)開始大量處理信息的處理、存儲，并通過公共通信設施和計算機網(wǎng)絡進行傳輸和交換信息，網(wǎng)絡和信息系統(tǒng)對信息的保密性、信息來源的可靠性、數(shù)據(jù)的完整性和行為的不可否認性需求越來越迫切。密碼技術的應用已經(jīng)不再局限于軍事、政治和外交領域，它的商用價值和社會價值越來越得到重視。

那密碼技術的含義什么？到底什么是密碼技術？

密碼技術一般分為密碼算法、密鑰管理和密碼協(xié)議。更詳盡地說，密碼技術可以包括密碼編碼、實現(xiàn)、協(xié)議、安全防護、分析破譯，以及密鑰的產(chǎn)生、分發(fā)、傳遞、使用、銷毀等。

我們怎么使用密碼技術來保證網(wǎng)絡空間的安全呢？下面將圍繞密碼算法、密鑰管理、密碼協(xié)議這三個基礎概念來闡述密碼技術。

密碼算法

在現(xiàn)代密碼學理論中，算法是密碼技術的核心。密碼算法是實現(xiàn)密碼對信息進行明文和密文之間的變換或者步驟。主要包括對稱密碼算法、非對稱密碼算法、雜湊算法和隨機數(shù)生成算法。加密算法實現(xiàn)明文到密文的變換；解密算法實現(xiàn)從密文到明文的變換；雜湊算法實現(xiàn)任意長消息壓縮為固定長摘要的功能。

根據(jù)Kerchhoffs原理，即使除密鑰外的整個系統(tǒng)的一切都是公開的，這個密碼體制也必須是安全的。尤其是即使攻擊者知道系統(tǒng)的加密算法和機密解密算法，系統(tǒng)也必須是安全的。所以，密鑰是算法中最重要的數(shù)據(jù)、最重要的參數(shù)，其他數(shù)據(jù)和參數(shù)都是可以公開的。

密鑰管理

密鑰管理是指根據(jù)安全策略，對密鑰的產(chǎn)生、分發(fā)、存儲、更新、歸檔、撤銷、備份、恢復和銷毀等密鑰全生命周期的管理。在一次一密的通信中，掌握了密鑰，就可以把密文恢復成明文。在數(shù)字簽名過程中，簽名人只有牢牢掌握自己的私鑰，才能確保簽名不能被偽造。

密碼協(xié)議

保證信息的安全不能單純依靠密碼算法，還需要通過密碼協(xié)議在實體之間分配密鑰或者其他秘密信息，以及進行實體之間的鑒別等。密碼協(xié)議是指兩個或者兩個以上參與者使用密碼算法，為達到加密保護或者安全認證目的而約定的交互規(guī)則。最典型的密碼協(xié)議有IPSec協(xié)議、SSL協(xié)議、實體鑒別協(xié)議。

實現(xiàn)密碼應用一般采用以下基礎工具：對稱密碼算法、非對稱密碼算法、雜湊函數(shù)、消息認證碼、數(shù)字簽名、隨機數(shù)發(fā)生器等，這6個工具被稱作密碼學家的工具箱。使用這些工具可以應對信息安全所面臨的威脅。

密碼技術要保證信息安全、發(fā)揮支撐網(wǎng)絡安全的作用，必須合規(guī)、有效、正確地使用密碼，并且使用安全、自主、可控的密碼。在實際應用中，由于各種原因，個別用戶以及密碼應用廠商、信息系統(tǒng)開發(fā)商有可能棄用、亂用、誤用密碼技術，導致應用信息系統(tǒng)的安全性得不到有效保障，甚至一些不合規(guī)、不安全的密碼產(chǎn)品和解決方案還會遭受攻擊者的入侵和破壞，造成比不用密碼技術更嚴重的安全問題。因此需要針對各類密碼技術安全應用的法律、標準、評估條例等做技術標準支撐，《密碼法》第二十二條規(guī)定：國家建立和完善商用密碼標準體系。商用密碼標準化是實現(xiàn)商用密碼技術自主創(chuàng)新、促進商用密碼產(chǎn)業(yè)發(fā)展、構建商用密碼應用體系的重要支撐?！睹艽a法》明確商用密碼標準體系包括商用密碼國家標準、行業(yè)標準、團體標準和企業(yè)標準。