【正文】 心。三是基于兩個非正交量子態(tài)性質(zhì)的。他們采用類似英國的實驗裝置,通過先進的電子手段,以B92方案成功地在長達48千米的地下光纜中傳送量子密鑰,同時他們在自由空間里也獲得了成功。英國國防研究部于1993年首先在光纖中實現(xiàn)了基于BB84方案的相位編碼量子密鑰分發(fā),光纖傳輸長度為10千米。 　　和數(shù)字簽名有關(guān)的復(fù)雜認證能力就像現(xiàn)在操作、應(yīng)用環(huán)境中的口令保護一樣直接做進操作系統(tǒng)環(huán)境、應(yīng)用、遠程訪問產(chǎn)品、信息傳遞系統(tǒng)及Internet防火墻中，像Netscape Web客戶機軟件； Explorer 。和Hash簽名相比，在公鑰系統(tǒng)中,由于生成簽名的密鑰只存儲于用戶的計算機中,安全系數(shù)大一些。很多少量現(xiàn)金付款系統(tǒng)，如DEC的Millicent和CyberCash的CyberCoin等都使用Hash簽名。 　　這種方法由于它是逐位進行簽名的，只要有一位被改動過，接收方就得不到正確的數(shù)字簽名，因此其安全性較好，其缺點是：簽名太長（對報文先進行壓縮再簽名，可以減少簽名的長度。這就解決了銀行通過網(wǎng)絡(luò)傳送一張支票，而接收方可能對支票數(shù)額進行改動的問題，也避免了發(fā)送方逃避責(zé)任的可能性。127。 　　二、 數(shù)字簽名的含義和功能 　　數(shù)字簽名是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。人們從面對面的交易和作業(yè)，變成網(wǎng)上互不見面的操作、沒有國界、沒有時間限制，就產(chǎn)生了更大的安全隱患。編輯 收藏 網(wǎng)摘 數(shù)字簽名技術(shù)　　數(shù)字簽名技術(shù)即進行身份認證的技術(shù)。 (1)接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的； (2)如果消息M是用散列函數(shù)H得到的消息摘要H(M)，和消息的接收方從接收到的消息M’計算出散列值H(M’)，這兩種信息摘要相同表示文件具有完整性。這樣，一個明文可能有多個合法數(shù)字簽名，如ELGamal等簽名。 數(shù)字簽名與手書簽名的區(qū)別在于：手寫簽名(包括蓋章)是模擬的，因人而異，即使同一個人也有細微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。 消息的接收方B首先把接收到的原始消息分成M’和EKSA（h1）。因為為了防止破密，加密的復(fù)雜性和位數(shù)也會提高的。它的基本原理是：發(fā)送者A用自己的私鑰KSA對消息M加密后，得密文c，B收到密文c后，用A的公鑰KPA解密后，得消息M’。 數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標記，完成傳統(tǒng)上手書簽名蓋章的作用，以表示確認、負責(zé)、經(jīng)手等。常見使用舉例： 的網(wǎng)站訪問方法，網(wǎng)站服務(wù)器將公鑰發(fā)給瀏覽者，瀏覽者發(fā)給web服務(wù)器的信息都經(jīng)過公鑰加密，然后web服務(wù)器端利用私鑰將信息進行解密,黑客即使獲得了公鑰和加密后的信息,也無法獲得加密前的信息3．2被簽了名的證書還能繼續(xù)對其他證書進行簽名，這樣一層層簽下去，就形成了一個證書鏈。想個簡單的情況：比如某人用自己的私鑰對一個信息進行簽名，過了一段時間之后有人發(fā)現(xiàn)這段信息有某種糾紛了，需要追查，那么如果擁有私鑰的簽名者不承認自己擁有這個私鑰，那也沒什么辦法了．．．簽名就變得毫無意義。前面已經(jīng)提到，根據(jù)公鑰是推算不出密鑰的，公鑰和密鑰是不對稱的。目前國際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國自己的網(wǎng)絡(luò)安全，因此我國的網(wǎng)絡(luò)安全只能借鑒這些先進技術(shù)和產(chǎn)品，自行解決。10） 安全操作系統(tǒng)：給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座，確保這些安全產(chǎn)品的自身安全。6） 用戶認證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認證產(chǎn)品中，用來存儲用戶的個人私鑰，并與其他技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進行有效的識別。2） 安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡(luò)傳輸。密碼技術(shù)用于隱蔽傳輸信息、認證用戶身份等。 網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點。這方面的研究相對比較成熟，也形成了系列產(chǎn)品，典型代表是IDS產(chǎn)品。該組織每兩周公布一次最新的黑客活動報道及其攻擊手段與源碼。戰(zhàn)略而言（該戰(zhàn)略試圖控制信息領(lǐng)域的每個部分），美國軍方更現(xiàn)實的戰(zhàn)略方法是采用39。最近黑客利用分布式拒絕服務(wù)方法攻擊大型網(wǎng)站,導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，更是令人震驚。 由于在廣泛應(yīng)用的國際互聯(lián)網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，網(wǎng)絡(luò)安全監(jiān)控管理理論和機制的研究受到重視。長期以來，我國廣泛使用的主流操作系統(tǒng)都是從國外引進的。CC綜合了國際上已有的評測準則和技術(shù)標準的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。 1994年，Netscape公司為了保護Web通信協(xié)議HTTP，開發(fā)了SSL協(xié)議，被集成到Netscape公司的Internet產(chǎn)品中，包括Navigator瀏覽器和Web服務(wù)器產(chǎn)品等。IPSec適用于IPv4和下一代IP協(xié)議IPv6，并且是IPv6自身必備的安全機制。第二種思路是近幾年研究的焦點，大量一般目的的形式化方法被用于這一領(lǐng)域，取得了大量成果，突出的成果有：Lowe使用進程代數(shù)CSP發(fā)現(xiàn)了NeedhamSchroeder公鑰協(xié)議的十七年未發(fā)現(xiàn)的漏洞；Schneider用進程代數(shù)CSP歸范了大量的安全性質(zhì)；基于進程代數(shù)CSP ，Lowe和Roscoe分別發(fā)展了不同的理論和方法把大系統(tǒng)中協(xié)議安全性質(zhì)的研究約化為小系統(tǒng)中協(xié)議安全性質(zhì)的研究；Abadi及 Gordon發(fā)展推演密碼協(xié)議的Spi演算，有可能把MIT群體的基于算法復(fù)雜性的協(xié)議安全理論與進程代數(shù)有機結(jié)合；Meadows及Syverson發(fā)展協(xié)議分析儀的工作是重要的；Bolignano使用Coq來分析大協(xié)議取得實效。因此，首先必須持之以恒地堅持和加強密碼基礎(chǔ)理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。近年來，英、美、日等國的許多大學(xué)和研究機構(gòu)競相投入到量子密碼的研究之中，更大的計劃在歐洲進行。按照國外一些調(diào)查公司的說法，PKI系統(tǒng)僅僅還是在做示范工程。 國外目前不僅在密碼基礎(chǔ)理論方面的研究做的很好，而且在實際應(yīng)用方面也做的非常好。同時國外比如美國為適應(yīng)技術(shù)發(fā)展的需求也加快了其他密碼標準的更新，比如SHA1和FIPS1401。 美國早在1977年就制定了自己的數(shù)據(jù)加密標準（一種分組密碼），但除了公布具體的算法之外，從來不公布詳細的設(shè)計規(guī)則和方法。另外，雖然沒有制定序列密碼標準，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲加密。法國是第一個制定數(shù)字簽名法的國家，其他國家也正在實施之中。特別是橢圓曲線上的離散對數(shù)的計算要比有限域上的離散對數(shù)的計算更困難，目前技術(shù)下只需要160比特模長即可，適合于智能卡的實現(xiàn)，因而受到國內(nèi)外學(xué)者的廣泛關(guān)注。而基于離散對數(shù)問題的公鑰密碼在目前技術(shù)下512比特模長就能夠保證其安全性。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標準（DSS），部分州已制定了數(shù)字簽名法。雖然，近年來序列密碼不是一個研究熱點，但有很多有價值的公開問題需要進一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。繼美國征集AES活動之后，歐洲和日本也不甘落后啟動了相關(guān)標準的征集和制定工作，看起來比美國更宏偉。盡管如此，總的說來PKI技術(shù)仍在發(fā)展中。十年后，源于共軛編碼概念的量子密碼理論與技術(shù)才取得了令人驚異的進步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，英國BT實驗室通過30公里的光纖信道實現(xiàn)了每秒20k比特的密鑰分配。實用密碼技術(shù)的基礎(chǔ)是密碼基礎(chǔ)理論，沒有好的密碼理論不可能有好的密碼技術(shù)、也不可能有先進的、自主的、創(chuàng)新的密碼技術(shù)。盡管也有人提出不同的認證邏輯來檢查不同的攻擊，但是與前兩項工作相比是不重要的。IETF于1995年8月公布了一系列關(guān)于IPSec的建議標準。信息技術(shù)安全評價通用準則（CC for ITSEC）。1999年10月發(fā)布了計算機信息系統(tǒng)安全保護等級劃分準則，該準則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。作為信息系統(tǒng)賴以支持的基礎(chǔ)系統(tǒng)軟件操作系統(tǒng)，其安全性是個關(guān)鍵。 1988年著名的Internet蠕蟲事件和計算機系統(tǒng)Y2k問題足以讓人們高度重視信息系統(tǒng)的安全。信息控制39。其中聯(lián)邦調(diào)查局的下屬組織NIPC維護了一個黑客攻擊方法的數(shù)據(jù)庫，列入國家機密，不對外提供服務(wù)。 該領(lǐng)域的另一個比較熱門的問題是入侵檢測與防范。5．國內(nèi)外網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢解決網(wǎng)絡(luò)信息安全問題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件。安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。 網(wǎng)絡(luò)安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。如果郵件在傳送途中被黑客截走，由于黑客沒有解密密鑰,也是無法看到郵件加密前的信息。這個集體再稍大一點，彼此信任，也不成問題，但從法律角度講這種信任也是有問題的。權(quán)威機構(gòu)可以利用自己的私鑰對另一份證書進行簽名，也就是前面所說的證書中的權(quán)威機構(gòu)的確認信息，一旦權(quán)威機構(gòu)對一份證書簽了名，就表示他確認這本證書是屬于某人的。同時在MSDN里還能看到X509Certificate的十幾個派生類，對于編程者來說，開發(fā)功能能夠簡單許多。 在電子商務(wù)中，為了保證電子商務(wù)安全中的認證性和不可否認性，必須具有數(shù)字簽名技術(shù)。3．2．2 數(shù)字簽名的必要性 數(shù)字簽名用一般的加密方法是無法完成的。即使以后計算機的速度大幅度地提高，情況依然如此。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。 (1)接收方B能夠確認或證實發(fā)送方A的簽名，但不能由B或第三方C偽造； 確定性數(shù)字簽名，其明文與密文一一時應(yīng)，它對一特定消息的簽名不變化，如RSA，Rabin等簽名；另一類是隨機式(概率式)數(shù)字簽名，根據(jù)簽名算法中的隨機參數(shù)值，對同一消息的簽名也有對應(yīng)的變化。 posted on 20060120 18:24 LabVIEW開發(fā)者 閱讀(209) 評論(1) 網(wǎng)絡(luò)的開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)的安全性受到嚴重影響，在開放的Internet平臺上，社會生活中傳統(tǒng)的犯罪和不道德行為將變得更加隱蔽和難以控制。 　　上述需求對應(yīng)于防火墻、加密、數(shù)字簽名、身份認證等技術(shù)，但其關(guān)鍵在于數(shù)字簽名技術(shù)。 　　（一）用非對稱加密算法進行數(shù)字簽名 　　算法的含義 　　此算法使用兩個密鑰：公開密鑰（public key)和私有密鑰（private key）,amp。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗證結(jié)果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，原因是數(shù)字簽名是對整個報文進行的，是一組代表報文特征的定長代碼，同一個人對不同的報文將產(chǎn)生不同的數(shù)字簽名。 　　（2）接收方對簽名進行驗證時，也是首先從第一位開始依次檢查報文M，如果M的第i位為0時，它就認為簽名中的第I組信息是密鑰A的第i位，若為1則為密鑰A的第i+1位； 直至報文全部驗證完畢后，就得到了n個密鑰，由于接收方具有發(fā)送方的驗證信息C，所以可以利用得到的n個密鑰檢驗驗證信息，從而確認報文是否是由發(fā)送方所發(fā)送。 　　 　　Hash簽名不屬于強計算密集型算法，應(yīng)用較廣泛。與DSS不同,RSA既可以用來加密數(shù)據(jù),也可以用于身份認證。支持數(shù)字簽名是Web發(fā)展的目標,確保數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認性才能保證在線商業(yè)的安全交易。目前,在量子密碼實驗研究上進展最快的國家為英國、瑞士和美國。國洛斯阿拉莫斯國家實驗室創(chuàng)造了目前光纖中量子密碼通信距離的新紀錄。二是基于量子相關(guān)信道中Bell原理的。2008 福建省數(shù)字福建領(lǐng)導(dǎo)小組辦公室 All Rights Reserved信息安全將迎來多核時代 　　多核，這個幾年前還在PC領(lǐng)域被質(zhì)疑的概念已經(jīng)被人們所認可，買PC一定要多核的。如果缺乏足夠的安全機制和架構(gòu)，用戶的網(wǎng)絡(luò)只能越來越脆弱。越來越多的視頻、語音等多媒體數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，信息量和傳統(tǒng)的文本形式相比呈指數(shù)級增長，安全設(shè)備的吞吐量需要更高。這主要是在中小規(guī)模的網(wǎng)絡(luò)環(huán)境中，用戶越來越希望將多種安全防御的手段集成在一個邊界網(wǎng)關(guān)的安全設(shè)備上。Elliott表示：“我想這里唯一的機密，就是哪里有停車位。2002年美國洛斯阿拉莫斯國家實驗室的一項實驗創(chuàng)造了10千米的連接。它本質(zhì)上就是量子計算機的一種基本形式，可以克服距離的限制。” 實現(xiàn)量子存儲器的可能是原子而不是光子。 數(shù)字簽名的實現(xiàn)基礎(chǔ)是加密技術(shù)，它使用公鑰加密算法與散列函數(shù)。按筆跡學(xué)理論，每個人的手寫簽字是不一樣的，印章對每個實體（個人和單位等）也是唯一的，法律上不準其他實體仿造。CA的建立也象實際生活，需要一層一層地進行授權(quán)。 （1）需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用。這里為大家奉上第一篇文章：信息安全技術(shù)新進展，作者為：上海交通大學(xué)信息安全工程學(xué)院　李建華　李生紅。在20世紀的“主機時代”，人們需要保護的主要是設(shè)在專用機房內(nèi)的主機以及重要數(shù)據(jù)，信息安全主要是指信息的保密性、完整性和可用性。對于前者，目前國外一些主要研究熱點包括基于橢圓曲線的公鑰密碼體制、自同步流密碼、混沌序列密碼、數(shù)字簽名、密鑰管理、Hash函數(shù)，并已制定了橢圓曲線公鑰密碼標準IEEEP136數(shù)字簽名標準DSS、Hash標準SHA－1，且正在制定新標準或?qū)σ延袠藴蔬M