【文章內(nèi)容簡(jiǎn)介】 充路由控制公證安 全 機(jī) 制認(rèn) 證訪 問 控 制數(shù) 據(jù) 完 整 性數(shù) 據(jù) 保 密 性抗 否 認(rèn)安 全 服 務(wù)0 三維信息安全體系結(jié)構(gòu)圖 ? 安全體系結(jié)構(gòu)所配備的安全服務(wù)和有關(guān)安全機(jī)制在體系中的一般描述 ? 確定體系結(jié)構(gòu)內(nèi)部可以提供相關(guān)安全服務(wù)的位置 ? 保證安全準(zhǔn)確地配置安全服務(wù)，并且一直維持于信息安全的生命中，安全功能必須滿足一定強(qiáng)度的要求。 ? 一種安全服務(wù)可以通過某種單獨(dú)的安全機(jī)制提供，也可以通過多種安全機(jī)制聯(lián)合提供。一種安 全機(jī)制可用于提供一種或多種安全服務(wù)。在 OSI七層協(xié)議中除會(huì)話層外，每一層均能提供相應(yīng)的安全服務(wù)。 ? 實(shí)際上最適合配置安全服務(wù)的是在物理層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層上。 9 網(wǎng)絡(luò)信息安全基本技術(shù) 網(wǎng)絡(luò)信息安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，它綜合利用數(shù)學(xué)、物理、生化、信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期知識(shí)積累和最新發(fā)展成果，提出了系統(tǒng)的、完整的、協(xié)同的解決信息安全的方案。網(wǎng)絡(luò)信息基本技術(shù)是研究和實(shí)現(xiàn)相關(guān)網(wǎng)絡(luò)安全防護(hù)工具和手段的基本技術(shù)基礎(chǔ)。網(wǎng)絡(luò)信息安全基本技術(shù)主要包括如下內(nèi)容： 密碼技術(shù)：包括對(duì)稱密碼技術(shù)、非對(duì)稱 密碼技術(shù)、散列密碼算法及數(shù)字簽名技術(shù)等。 網(wǎng)絡(luò)安全協(xié)議：可以分為應(yīng)用層安全協(xié)議、傳輸層安全協(xié)議、網(wǎng)絡(luò)層安全協(xié)議和鏈路層安全協(xié)議。 信息對(duì)抗技術(shù)主要包括：黑客防范體系，信息分析與監(jiān)控，入侵檢測(cè)原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。 信息偽裝：即信息隱藏（ Information hiding），可以分為隱蔽信道技術(shù)、數(shù)字水印技術(shù)及多媒體信息隱藏技術(shù)等。 信息安全管理： 信息安全管理 的內(nèi)容包括 信息安全政策制定、風(fēng)險(xiǎn)評(píng)估、控制目標(biāo)與方式的選擇、制定規(guī)范的操作流程、 信息安全培訓(xùn)等 。信息安全管理涉及領(lǐng)域涵蓋 安全方針策略、組織安全、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)營安全、訪問控制、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性、法律符合性等 。 信息安全管理技術(shù)主要包括風(fēng)險(xiǎn)評(píng)估技術(shù) 、 信息安全測(cè)評(píng)和認(rèn)證 、 信息安全計(jì)劃與應(yīng)急 響應(yīng)、 信息安全策略與組織 、 信息安全模型技術(shù) 、 風(fēng)險(xiǎn)管理與控制 、數(shù)據(jù)備份與恢復(fù)技術(shù) 、 系統(tǒng)回復(fù)與容災(zāi) 等。 網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用 目前，信息安全問題面臨著前所未有的挑戰(zhàn)，常見的安全威脅有：信息泄露 、完整性破壞、拒絕服務(wù) 、 非法使用 、 竊聽 、 業(yè)務(wù)流分析 、 假冒 、 旁路控制 、 授權(quán)侵犯 、 特洛伊木馬 、 陷阱門 、 否認(rèn) 、 重放 、 計(jì)算機(jī)病毒 、 人員不慎 、 媒體廢棄 、物理侵入 、 竊取 、 業(yè)務(wù)欺騙 等 。 而事實(shí)證明，單純依賴某種技術(shù)手段往往并不能 10 滿足安全需求，目前的信息安全體系是對(duì)以上所述信息安全基本理論和信息安全基本技術(shù)的綜合應(yīng)用。只有科學(xué)有序的管理加上必要的技術(shù)手段才能使信息系統(tǒng)安全有更可靠的保證。 目前，典型的網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用系統(tǒng)有： ? DRM：即 內(nèi)容數(shù)字版權(quán)加密保護(hù)技術(shù) ? 安全的電子支付系統(tǒng) ? VPN 技術(shù)： Virtual Private Network，虛擬專用網(wǎng)絡(luò) ? OTP：一次性口令技術(shù) ? IDM： ? IPv6 安全 ? 網(wǎng)絡(luò)信息安全服務(wù)技術(shù) ? 終端安全系統(tǒng) 網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用可為更好的理解網(wǎng)絡(luò)信息安全防護(hù)這一安全應(yīng)用技術(shù)及其相關(guān)工具、手段，對(duì)安全防護(hù)系統(tǒng)建設(shè)實(shí)踐提供指導(dǎo)和幫助。 3 網(wǎng)絡(luò)信息安全技術(shù)研究 密碼 技術(shù) 密碼技術(shù)起源 密碼技術(shù)最早可以上溯到公元前 4000 年前埃及人對(duì)密碼的原始的，有限的應(yīng)用。此后的加密與破解技術(shù)一直保持一種靠個(gè)人天才引領(lǐng)的藝術(shù)性工作的狀態(tài)。第二次世界大戰(zhàn)中德國的“ Enigma”密碼機(jī)是密碼學(xué)發(fā)展上重要的事件，機(jī)械的加入帶來了新的思路，隨后圖靈對(duì)“ Enigma”的破解工作也為密碼分析學(xué)開創(chuàng)了 新的篇章。 Diffie 和 Hellman 在 1976 年發(fā)表了論文 “ New Directions in Cryptography” ，引入了公鑰密碼學(xué)這個(gè)革命性的概念，并提供了一種密鑰交換的創(chuàng)造性方法。一般認(rèn)為這篇論文的發(fā)表代表了現(xiàn)代密碼學(xué)的開始，在此之后，諸如尋找新的公鑰方案，改進(jìn)現(xiàn)有密碼體制，證明系統(tǒng)安全等工作都快速的向前發(fā)展。 11 密碼技術(shù)特點(diǎn) 密碼技術(shù)自身的特點(diǎn)就是能夠行之有效地提供信息安全需求的解決方法。其中兩大分支：對(duì)稱密鑰方案和公鑰加密方案，又分別有各自的特點(diǎn)，兩者某些特點(diǎn)是相同的，而在一些顯著特點(diǎn)上是 相反的。 1. 對(duì)稱密鑰密碼的優(yōu)點(diǎn) 1) 適合現(xiàn)在計(jì)算機(jī)的設(shè)計(jì)，具有很高的數(shù)據(jù)吞吐量，即計(jì)算快速，速度早已超過了兆字節(jié)每秒的量級(jí)。 2) 對(duì)稱密碼的密鑰相對(duì)較短。 3) 許多密碼機(jī)制要通過對(duì)稱密鑰密碼來構(gòu)造，如偽隨機(jī)數(shù)生成器，雜湊函數(shù)。 4) 對(duì)稱密碼可以通過復(fù)合成為更強(qiáng)的密碼，如 3DES。 2. 對(duì)稱密鑰密碼的缺點(diǎn) 1) 密鑰必須在通信雙方的兩端保密，密鑰的安全傳輸是棘手的問題。 2) 大型通信網(wǎng)絡(luò)中需要儲(chǔ)存管理大量的密鑰對(duì)，這必然會(huì)導(dǎo)致引入一個(gè)無條件可信的第三方，其掌握用戶的密鑰，而大部分用戶并不希望如此。 3) 為了安全起見，通信雙方需要經(jīng)常更換密鑰，在 某些場(chǎng)合甚至是每次通話都需要改變。 3. 公鑰密碼的優(yōu)點(diǎn) 1) 只有私鑰需要保密。 2) 密鑰管理只需要一個(gè)功能可信的第三方，其并不掌握用戶的密鑰，并且在大型通訊網(wǎng)絡(luò)中，需要管理的密鑰數(shù)量很少。 3) 一個(gè)公 /私鑰對(duì)可以長時(shí)間保存使用。 4) 產(chǎn)生了有效的數(shù)字簽名機(jī)制。 4. 公鑰密碼的缺點(diǎn) 12 1) 吞吐量低，運(yùn)算速度慢，由于大都要在大的域或群上進(jìn)行指數(shù)運(yùn)算，大多數(shù)流行的公鑰加密方法比對(duì)稱算法慢若干數(shù)量級(jí)。 2) 密鑰長度要比對(duì)稱密碼大得多。 3) 沒有被證明安全， 尚存在著被從底層摧毀的可能 。 由上面列出的特點(diǎn)對(duì)比可以看出，對(duì)稱密碼與公鑰密碼在許多性質(zhì)上是互補(bǔ)的 ，這使得某些功能只能由兩者之一實(shí)現(xiàn)，其他一些功能也很容易在兩者之中做出取舍。 密碼技術(shù)現(xiàn)狀 密碼學(xué)致力于滿足四個(gè)最基本的信息安全需求：機(jī)密性，數(shù)據(jù)完整性，認(rèn)證，以及不可否認(rèn)性?，F(xiàn)在幾乎所有的工作都是圍繞著更好的滿足這四個(gè)需求而展開的，在此之上發(fā)展出了各種解決方案和密碼學(xué)產(chǎn)品。同時(shí)，設(shè)計(jì)密碼學(xué)的各種標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施也在陸續(xù)的推出。 目前密碼學(xué)在世界上仍然以完善，發(fā)掘，改進(jìn)現(xiàn)有方案；創(chuàng)造新方案和算法；底層安全性的工作等為主要部分。由于計(jì)算機(jī)仍然按照“摩爾定律”向前發(fā)展，可以想象所有的密碼學(xué)問題都需要隨時(shí)審視，比如 DES 由于其密鑰長度對(duì)于現(xiàn)在的計(jì)算能力已經(jīng)不安全而步入了生命周期的最后階段， RSA 算法也從誕生初期 512 比特的建議密鑰長度，發(fā)展到建議 2020 年之后使用 2048 比特的密鑰。密碼學(xué)現(xiàn)在的發(fā)展仍處于較平穩(wěn)的階段，尚未再次出現(xiàn) 1976 年那種革命性的變化，但可以預(yù)計(jì)，這種大的變革幾乎一定會(huì)再次發(fā)生。比如如果量子計(jì)算機(jī)的研制與實(shí)現(xiàn)取得了突破，將必定會(huì)對(duì)密碼學(xué)產(chǎn)生重大的影響。 國外 國際上的密碼研究以美國為絕對(duì)中心，同時(shí)歐洲，以色列，日本等地都有著很強(qiáng)的實(shí)力，高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn) AES 最終就選取了歐洲學(xué)者的算法。國際上的密 碼研究相關(guān)工作分布于各個(gè)大學(xué)的計(jì)算機(jī)系和數(shù)學(xué)系，大型實(shí)驗(yàn)室，密碼與信息安全類的公司以及國家研究機(jī)構(gòu)等，同時(shí)各種標(biāo)準(zhǔn)的制定主要由各個(gè)標(biāo)準(zhǔn)組織和實(shí)驗(yàn)室完成。 13 在底層安全性問題上，計(jì)算復(fù)雜性和數(shù)論的假設(shè)上很難取得突破，因此越來越少的學(xué)者把主要精力放在這上面。這種底層假設(shè)的研究一旦產(chǎn)生某些成果，將對(duì)現(xiàn)在的密碼學(xué)根基產(chǎn)生重大影響，但幸運(yùn)的是目前來看這方面取得突破的可能性并不大。注意到盡管有些數(shù)學(xué)工作者和計(jì)算機(jī)學(xué)科的學(xué)者并不直接針對(duì)密碼學(xué)，但他們的成果仍然會(huì)對(duì)密碼學(xué)產(chǎn)生影響。 在 算法設(shè)計(jì)方面 ， DES 盡管即將告別歷史舞臺(tái) ，但其對(duì)密碼設(shè)計(jì)的影響是深遠(yuǎn)的，一些試圖延長其生命，以及對(duì)它更深層次的研究還在進(jìn)行，同時(shí)對(duì) AES的安全性分析，以及其他對(duì)稱算法如 IDEA,RC 系列的設(shè)計(jì)和分析也在進(jìn)行。 MAC消息認(rèn)證，偽隨機(jī)序列的研究也以對(duì)稱密碼的研究為基礎(chǔ)，隨著上面的工作而進(jìn)行。 公鑰密碼是現(xiàn)在研究的熱點(diǎn)， ElGamal,、 RSA、 Rabin 算法等已經(jīng)被人們大量的分析過，而 ECC 橢圓曲線密碼學(xué)已經(jīng)成為大量學(xué)者最關(guān)心的方向，橢圓曲線的理論已經(jīng)被數(shù)學(xué)工作者較深入的研究過，現(xiàn)在一些相應(yīng)的產(chǎn)品和成果已經(jīng)推出，而以公鑰密碼學(xué)為基礎(chǔ)的數(shù)字簽名與認(rèn)證 的研究也是重點(diǎn)。 除了對(duì)密碼學(xué)本身的研究之外，對(duì)于密碼技術(shù)的實(shí)際應(yīng)用也越來越被人們關(guān)注，目前比較熱門的研究方向是傳感器網(wǎng)絡(luò)（ Sensor Net），無線網(wǎng)絡(luò)（ WLAN），Ad Hoc 網(wǎng)絡(luò)等的安全問題，涉及到密鑰協(xié)商與加密等各個(gè)方面。 國內(nèi) 可以想象國內(nèi)必然也會(huì)緊跟國際步伐進(jìn)行研究，目前比較有實(shí)力的研究機(jī)構(gòu)有清華大學(xué)，中國科學(xué)院，山東大學(xué)，國防科技大學(xué)等的相關(guān)院系所與實(shí)驗(yàn)室，和一些軍隊(duì)的研究機(jī)構(gòu)，其中包括獲得過圖靈獎(jiǎng)的計(jì)算機(jī)專家姚期智教授，和在Hash 算法分析上世界領(lǐng)先的王小云教授等。目前中國在橢圓曲線，流密 碼等的研究上比較有建樹，但限于中國密碼管理體制與國際上的不同，大量國內(nèi)的算法和研究成果并不對(duì)外公開，使得很難對(duì)國內(nèi)的密碼學(xué)研究有一個(gè)較全面的認(rèn)識(shí)。 14 密碼技術(shù)發(fā)展趨勢(shì) 傳統(tǒng)密碼技術(shù)的發(fā)展 傳統(tǒng)密碼技術(shù)目前已經(jīng)發(fā)展出了一套較完善的體系，從算法到協(xié)議到安全框架，以下是可能的但不是全部的發(fā)展方向： 1. 更安全的密碼算法：每一個(gè)算法都不是能夠永久為人服務(wù)的，每個(gè)算法都有其生命周期，有些算法在公布之后被人很快指出漏洞，但并不意味著這種算法設(shè)計(jì)的徹底失敗，在漏洞上改進(jìn)的工作具有同樣重要的意義，比如從 SHA1 到SHA256， SHA512 這種工作。由于底層的安全性數(shù)學(xué)化描述已經(jīng)比較完善，因此密碼學(xué)者的工作就是不斷設(shè)計(jì)出更好的滿足這些條件的算法。 2. 更高效的設(shè)計(jì)：計(jì)算機(jī)的設(shè)計(jì)特點(diǎn)使得某些計(jì)算很快，如 2 的指數(shù)運(yùn)算和一定長度的異或運(yùn)算，而有些計(jì)算相對(duì)較慢，如域上指數(shù)運(yùn)算，提升某些計(jì)算的速度將給特定的算法帶來巨大的好處。另一方面，密碼產(chǎn)品并不總是在計(jì)算機(jī)上進(jìn)行運(yùn)算，在很多場(chǎng)合下所處環(huán)境計(jì)算能力較弱，如智能卡，傳感器等，為這種環(huán)境選擇最合適而不是最安全的算法也是提升效率的一個(gè)方法。 3. 更細(xì)化的需求促成的技術(shù)：密碼技術(shù)已經(jīng) 不再只是為消息加解密服務(wù)，它的功能已經(jīng)足夠，或者可能應(yīng)對(duì)人們?cè)诟鞣N特殊場(chǎng)合的需求。比如某人希望在證明自己屬于某一群體但又不泄露自己真實(shí)身份的前提下向外界發(fā)布消息（在沒有密碼技術(shù)幫助下幾乎不可能做到），應(yīng)運(yùn)而生的就是環(huán)簽名技術(shù)，它使得一些內(nèi)部人員匿名而可靠的向外散播消息成為可能。由于現(xiàn)在電子社會(huì)的復(fù)雜性，這種看似很獨(dú)特的場(chǎng)合實(shí)際上很有可能經(jīng)常出現(xiàn)，而密碼學(xué)者將致力為這種場(chǎng)合創(chuàng)造安全的解決方案。 4. 更好的基礎(chǔ)安全協(xié)議：密碼學(xué)工作者的工作并不局限于算法的設(shè)計(jì)，一套包括密鑰分配，算法使用模式等綜合在一起的基礎(chǔ)安 全協(xié)議方案同樣由對(duì)密碼學(xué)有深入掌握的信息安全學(xué)者提供。例如 WEP 標(biāo)準(zhǔn)的失敗，就是由于設(shè)計(jì)者并不具備對(duì)所用密碼技術(shù)的了解所致。初期的網(wǎng)絡(luò)協(xié)議并沒有考慮安全問題，而現(xiàn)在使用的 VPN， WLAN，網(wǎng)絡(luò)電話等的協(xié)議也不是充分安全的。密碼學(xué)工作者需要一方面完善現(xiàn)有的基礎(chǔ)安全協(xié)議，另一方面開發(fā)面向未來的新的安全協(xié)議，并對(duì)安全協(xié)議的基礎(chǔ)進(jìn)行持續(xù)的研究。 15 新密碼技術(shù)的發(fā)展 密碼學(xué)發(fā)展的另一個(gè)重要方面是新技術(shù)誕生可能會(huì)帶來的沖擊，比如量子計(jì)算技術(shù) 。 目前已經(jīng)有試圖生產(chǎn)量子密碼學(xué)產(chǎn)品的公司問世，各國的研究機(jī)構(gòu)也有很大的精力在致力于 量子密碼和量子計(jì)算機(jī)的研究，但由于物理實(shí)現(xiàn)的困難和人們思維的局限性，量子技術(shù)應(yīng)該還沒有展現(xiàn)出它的全部實(shí)力。尚不清楚量子計(jì)算機(jī)能正式投入使用的時(shí)間，但可以肯定的是未來的這一天也將會(huì)是密碼學(xué)新一頁的開始。 混沌是一種復(fù)雜的非線性動(dòng)力過程，是另一種未來可能對(duì)密碼學(xué)產(chǎn)生影響的方向，嚴(yán)格的說它并不是提供一種新的密碼方案，而是通過混沌系統(tǒng)獲得一個(gè)混沌線路，從而在兩端產(chǎn)生混沌序列作為流密碼的密鑰。有關(guān)混沌序列的研究還在進(jìn)行，人們還不清楚大部分的混沌序列具有怎樣的復(fù)雜性。以上工作目前大都還是物理學(xué)者的領(lǐng)域，盡管有人由此誤認(rèn) 為密碼學(xué)正在向物理領(lǐng)軍轉(zhuǎn)化，但事實(shí)上密碼學(xué)的根基并沒有改變，不管是量子計(jì)算技術(shù)還是混沌理論，在理論上都仍是數(shù)學(xué)指導(dǎo)的，而兩者在密碼技術(shù)上的應(yīng)用也完全服從于傳統(tǒng)密碼技術(shù)構(gòu)建的框架，區(qū)別只是在于提供了一種更先進(jìn)的樣本。 PKI技術(shù) PKI 技術(shù)起源 在 Diffie 和 Hellman 首次公開提出公鑰密碼算法的時(shí)候，也設(shè)想了相應(yīng)的解決方案，將每個(gè)人的公鑰都儲(chǔ)存在專門的可信資料庫中。 1978 年 Kohnfelder 提出了數(shù)字證書（ certificate）的概念，由證書認(rèn)證中心（ certificate center, CA） 簽發(fā)證書來解決公鑰屬于誰的問題。這一概念成為了后來 PKI 的核心部分。 PKI 真正起源于 1995 年，當(dāng)時(shí)的企業(yè)和政府機(jī)構(gòu)開始以公鑰加密的想法為基礎(chǔ)，準(zhǔn)備開發(fā)一組公共的標(biāo)準(zhǔn)來支持 Inter 上的安全基礎(chǔ)架構(gòu)，其目的就是要建立一組全面的安全標(biāo)準(zhǔn)和工具，使用戶和企業(yè)可以在私有以及公共領(lǐng)域安全的創(chuàng)