【正文】 ，目前技術(shù)下只需要 160比特模長即可 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 公鑰密碼主要用于數(shù)字簽名和密鑰分配。法國是第一個(gè)制定數(shù)字簽名法的國家，其他國家也正在實(shí)施之中。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性，目前已經(jīng)提出了很多方案，各有千秋。 ? 隨后，人們在這兩類方案的基礎(chǔ)上又提出了一系列實(shí)用的身份識(shí)別方案，比如， Schnorr識(shí)別方案、Okamoto 識(shí)別方案、 GuillouQuisquater識(shí)別方案、FeigeFiatShamir識(shí)別方案等。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 目前最為人們所關(guān)注的實(shí)用密碼技術(shù)是 PKI技術(shù)。 ? 盡管如此，總的說來 PKI技術(shù)仍在發(fā)展中。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視。 ? 到目前為止，主要有三大類量子密碼實(shí)現(xiàn)方案：一是基于單光子量子信道中測不準(zhǔn)原理的；二是基于量子相關(guān)信道中 Bell原理的；三是基于兩個(gè)非正交量子態(tài)性質(zhì)的。 ? 必須持之以恒地堅(jiān)持和加強(qiáng)密碼基礎(chǔ)理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。 ? 國內(nèi)外 安全協(xié)議理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 沿著第一種思路， Brackin推廣了 GNY邏輯并給出了該邏輯的高階邏輯 (HOL)理論，之后利用 HOL理論自動(dòng)證明在該系統(tǒng)內(nèi)與安全相關(guān)的命題； ? Kindred則提出安全協(xié)議的理論生成，解決更廣的問題：給定一個(gè)邏輯和協(xié)議，生成協(xié)議的整個(gè)理論的有限表示。 Paulson的歸納方法也是有力的，而 Schneider基于 CSP的理論分析體系已引發(fā)許多工作。 ? 國內(nèi)外 安全協(xié)議理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 為了實(shí)現(xiàn)安全 IP， Inter工程任務(wù)組 IETF于 1994年開始了一項(xiàng) IP安全工程，專門成立了 IP安全協(xié)議工作組 IPSEC，來制定和推動(dòng)一套稱為 IPSec的 IP安全協(xié)議標(biāo)準(zhǔn)。但由于 IPSec還比較新，正處于研究發(fā)展和完善階段 ? 國內(nèi)外 安全協(xié)議理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 1994年， Netscape公司為了保護(hù) Web通信協(xié)議HTTP，開發(fā)了 SSL協(xié)議，該協(xié)議的第一個(gè)成熟的版本是 ，被集成到 Netscape公司的 Inter產(chǎn)品中，包括 Navigator瀏覽器和 Web服務(wù)器產(chǎn)品等。 ? 1997年， IETF基于 傳輸層安全協(xié)議的草案， Microsoft公司丟棄了 PCT，和 Netscape公司一起宣布支持該開放的標(biāo)準(zhǔn)。 ? 國內(nèi)外 安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢 ? 安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等）。 ? 國內(nèi)外 安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢 ? 90年代初 ,英、法、德、荷四國針對 TCSEC準(zhǔn)則只考慮保密性的局限， ,聯(lián)合提出了包括保密性、完整性、可用性概念的“信息技術(shù)安全評價(jià)準(zhǔn)則” (ITSEC） 但是該準(zhǔn)則中并沒有給出綜合解決以上問題的理論模型和方案。 ? 然而，國外研制的高安全級別的產(chǎn)品對我國是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開發(fā) ? 國內(nèi)外 安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢 ? 近幾年來，在我國進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。 ? 國內(nèi)外 信息對抗理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 信息對抗理論與技術(shù)主要包括： ? 黑客防范體系 ? 信息偽裝理論與技術(shù) ? 信息分析與監(jiān)控 ? 入侵檢測原理與技術(shù) ? 反擊方法 ? 應(yīng)急響應(yīng)系統(tǒng) ? 計(jì)算機(jī)病毒 ? 人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用 ? 國內(nèi)外 信息對抗理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 由于在廣泛應(yīng)用的國際互聯(lián)網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到重視。 ? 而且，通過唯一識(shí)別 CPU個(gè)體的序列號，可以主動(dòng)、準(zhǔn)確地識(shí)別、跟蹤或攻擊一個(gè)使用該芯片的計(jì)算機(jī)系統(tǒng)，根據(jù)預(yù)先設(shè)定收集敏感信息或進(jìn)行定向破壞。 ? 專家認(rèn)為 信息戰(zhàn)沒有前線，潛在的戰(zhàn)場是一切聯(lián)網(wǎng)系統(tǒng)可以訪問的地方，比如，油氣管線、電力網(wǎng)、電話交換網(wǎng) 。 ? 美國最著名的研究黑客攻擊方法的組織有 :CIAC(計(jì)算機(jī)事故咨詢功能組 ),CERT(計(jì)算機(jī)緊急響應(yīng)小組 )和 COAST(計(jì)算機(jī)操作、審計(jì)和安全技術(shù)組 )。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。 ? 解決網(wǎng)絡(luò)信息安全問題的主要途徑 ? 密碼技術(shù)。 ? 網(wǎng)絡(luò)訪問控制技術(shù)。 ? 主要技術(shù)有： 包過濾技術(shù) ， 應(yīng)用網(wǎng)關(guān)技術(shù) ， 代理服務(wù)技術(shù) 。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。 ? 安全產(chǎn)品 電子簽證機(jī)構(gòu) ? 電子簽證機(jī)構(gòu)（ CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。同時(shí)，還可利用 IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。 ? 安全產(chǎn)品 入侵檢測系統(tǒng) ? 入侵檢測，作為傳統(tǒng)保護(hù)機(jī)制（比如訪問控制，身份識(shí)別等）的有效補(bǔ)充，形成了信息系統(tǒng)中不可或缺的反饋鏈。 ? Thank You! ? 演講完畢，謝謝觀看！ 。 ? 安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等。 ? 安全產(chǎn)品 安全管理中心 ? 由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機(jī)制和設(shè)備，即安全管理中心。 ? PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。 ? VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。但它其本身可能存在安全問題，也可能會(huì)是一個(gè)潛在的瓶頸。 ? 安全產(chǎn)品 防火墻 ? 防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。 ? 信息隱藏技術(shù)。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。研究內(nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。其中聯(lián)邦調(diào)查局的下屬組織 NIPC維護(hù)了一個(gè)黑客攻擊方法的數(shù)據(jù)庫，列入國家機(jī)密，不對外提供服務(wù)。計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。 ? 例如在 CPU芯片中，在發(fā)達(dá)國家現(xiàn)有技術(shù)條件下，可以植入無線發(fā)射接收功能； ? 在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中能夠預(yù)先安置從事情報(bào)收集、受控激發(fā)破壞程序。 ? 1999年 10月發(fā)布了“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則”，該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。 CC綜合了國際上已有的評測準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù) ? 國內(nèi)外 安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢 ? CC標(biāo)準(zhǔn)于 1999年 7月通過國際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國際標(biāo)準(zhǔn)，編號為 ISO/IEC 15408。 ? 其后又對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面做出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。 ? 國內(nèi)外 安全協(xié)議理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 在安全協(xié)議的研究中，除理論研究外，實(shí)用安全協(xié)議研究的總趨勢是走向標(biāo)準(zhǔn)化。 ? Microsoft公司對該協(xié)議進(jìn)行了一些修改，發(fā)布了PCT協(xié)議，并應(yīng)用在 Inter Explorer等產(chǎn)品中。 ? IETF于 1995年 8月公布了一系列關(guān)于 IPSec的建議標(biāo)準(zhǔn)。實(shí)用安全協(xié)議的安全性分析特別是電子商務(wù)協(xié)議， IPSec協(xié)議， TLS協(xié)議是當(dāng)前協(xié)議研究中的另一個(gè)熱點(diǎn)。 ? 國內(nèi)外 安全協(xié)議理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 第二種思路是近幾年研究的焦點(diǎn)，大量一般目的的形式化方法被用于這一領(lǐng)域，取得了大量成果，突出的成果有： ? Lowe使用進(jìn)程代數(shù) CSP發(fā)現(xiàn)了 NeedhamSchroeder公鑰協(xié)議的十七年未發(fā)現(xiàn)的漏洞； ? Schneider用進(jìn)程代數(shù) CSP歸范了大量的安全性質(zhì)； ? 基于進(jìn)程代數(shù) CSP ， Lowe和 Roscoe分別發(fā)展了不同的理論和方法把大系統(tǒng)中協(xié)議安全性質(zhì)的研究約化為小系統(tǒng)中協(xié)議安全性質(zhì)的研究 ? 國內(nèi)外 安全協(xié)議理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。 ? 安全協(xié)議的安全性分析方法主要有兩類，一類是攻擊檢驗(yàn)方法，一類是形式化分析方法，其中安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一，它的研究始于 80年代初 ? 許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點(diǎn)。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進(jìn)或采用別人的加密技術(shù)，只能自主開發(fā)。 ? 基于生物特征（比如手形、指紋、語音、視網(wǎng)膜、虹膜、臉形、 DNA等）的識(shí)別理論與技術(shù)已有所發(fā)展，形成了一些理論和技術(shù)，也形成了一些產(chǎn)品，這類產(chǎn)品往往由于成本高而未被廣泛采用 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 1969年美國哥倫比亞大學(xué)的 Wiesner創(chuàng)造性地提出了共軛編碼的概念，遺憾的是他的這一思想當(dāng)時(shí)沒有被人們接受。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 國際上對非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與