【正文】 華：2002年以前，信息安全網(wǎng)關(guān)產(chǎn)品大部分以x86架構(gòu)單核為主，后來逐漸從千兆發(fā)展為萬兆，也經(jīng)歷了網(wǎng)絡(luò)處理器(NP)和專用集成電路(ASIC)架構(gòu)的解決方案時期。如今，用戶對應(yīng)用層的深度過濾和深度檢測，讓網(wǎng)絡(luò)和安全上升到一個新的高度?？雌饋?，信息安全網(wǎng)關(guān)也在遵循著某種類似摩爾定律的規(guī)則。網(wǎng)御神州為何推出“全線多核”產(chǎn)品？　　任增強：實際上，是客戶需求的變化拉動了技術(shù)的發(fā)展， 全線多核的推出正是因為客戶需求的五大變化趨勢。　　趨勢一：網(wǎng)絡(luò)應(yīng)用大流量趨勢。越來越多的視頻、語音等多媒體數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，信息量和傳統(tǒng)的文本形式相比呈指數(shù)級增長，安全設(shè)備的吞吐量需要更高?！　≮厔荻喝娴姆€(wěn)定性要求更高的趨勢。由于信息網(wǎng)絡(luò)越來越成為整個社會的基礎(chǔ)設(shè)備，成為每個人每天工作、生活、學(xué)習(xí)都離不開的基礎(chǔ)設(shè)施，所以用戶需求由以保護(hù)核心的數(shù)據(jù)服務(wù)器等關(guān)鍵業(yè)務(wù)的穩(wěn)定性需求，開始變?yōu)橄Ｍ械木W(wǎng)絡(luò)業(yè)務(wù)都非常穩(wěn)定，用戶對網(wǎng)絡(luò)的穩(wěn)定性的要求變得更高，逐漸成為習(xí)慣性要求——希望網(wǎng)絡(luò)永遠(yuǎn)暢通，永不宕機?！　≮厔萑河脩舻木W(wǎng)絡(luò)體驗需要更快速的趨勢。就像我們平時下載文件，以前可以忍受下載一個幾MB字節(jié)的大文件，需要10分鐘左右。現(xiàn)在恨不得下載一個幾GB的電影，要在1分鐘之內(nèi)完成。還有越來越多的在線視頻會議系統(tǒng)，要求遠(yuǎn)隔千里，但讓交流的幾方感覺聲音和圖像幾乎沒有時延，就像面對面一樣，對網(wǎng)絡(luò)安全設(shè)備的安全處理性能要求更高了?！　≮厔菟模航y(tǒng)一化高集成的趨勢。這主要是在中小規(guī)模的網(wǎng)絡(luò)環(huán)境中，用戶越來越希望將多種安全防御的手段集成在一個邊界網(wǎng)關(guān)的安全設(shè)備上。就是我們大家常說的UTM技術(shù)，也是客戶對安全防御設(shè)備的一種呼喚?！　≮厔菸澹嚎蛻魧τ谠O(shè)備的隨時隨地的可管理要求更高，希望做到一切盡在掌握的趨勢。網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)處于任何情況下，要能夠做到可以管理和查看，隨時了解掌握網(wǎng)絡(luò)的實時狀況，尤其在大負(fù)載下更能全面了解狀況，做出安全策略的隨時優(yōu)化調(diào)整。　　面對這五大趨勢，現(xiàn)有的傳統(tǒng)x86單核架構(gòu)、ASIC架構(gòu)或是NP架構(gòu)都不能同時解決這些需求和問題，只有采取新的技術(shù)。不可破解的量子密碼作者：碩博網(wǎng)文章來源：中華碩博網(wǎng)點擊數(shù)： 12更新時間：2008428中華碩博網(wǎng)()全球500所高校指定報名中心不可破解的量子密碼　　不可破解的量子密碼Gary Stix 量子密碼技術(shù)已經(jīng)從理論走向?qū)嶒炇?，再從實驗室走向產(chǎn)品。 量子加密是一種基本上仍處于實驗室階段的先進(jìn)技術(shù)，圖示為MagiQ技術(shù)公司的量子加密實驗室。 目前，想將量子密碼放到實際網(wǎng)絡(luò)上（而非點對點通訊）的首次嘗試，已經(jīng)開始進(jìn)行。美國國防高級研究計劃署資助了一項計劃，連接6個網(wǎng)絡(luò)節(jié)點，覆蓋麻省劍橋的哈佛大學(xué)、波士頓大學(xué)以及BBN科技公司（這家公司在建立網(wǎng)際網(wǎng)路上曾扮演關(guān)鍵角色）。密匙通過專用的連接發(fā)送，然后將加密過的信息，通過網(wǎng)際網(wǎng)路傳送出去。BBN主管這個項目的Chip Elliott說：“這可是第一次在實驗室外連續(xù)操作量子密碼網(wǎng)絡(luò)?！边@個網(wǎng)路傳送的是一般的非機密網(wǎng)絡(luò)信息，目的只是用來證實這一技術(shù)確實可行。Elliott表示：“我想這里唯一的機密，就是哪里有停車位?！?004年秋天，日內(nèi)瓦的網(wǎng)際網(wǎng)路服務(wù)供應(yīng)商Deckpoint與id Quantique共同展示了一個線路，可以將日內(nèi)瓦內(nèi)的好幾臺服務(wù)器的資料備份到10千米外的站臺，并通過量子加密網(wǎng)路，頻繁地發(fā)送新鑰匙。 目前量子密碼技術(shù)的應(yīng)用僅限于地區(qū)性網(wǎng)路。這項技術(shù)的威力在于，任何人只要剌探到鑰匙的傳送，都必然會改變鑰匙。但這也意味著，載有量子鑰匙的信號不可能被網(wǎng)路設(shè)備放大，然后繼續(xù)傳送到下一個中繼器。光學(xué)放大器會破壞量子比特。 為了延伸這些連接的距離，研究人員正在嘗試用光纖之外的媒介傳送量子鑰匙?？茖W(xué)家爬上山頂（在那樣的高度下，大氣的干擾可以減到最?。胱C明通過空氣發(fā)送量子鑰匙的可能性。2002年美國洛斯阿拉莫斯國家實驗室的一項實驗創(chuàng)造了10千米的連接。同年，英國Farnborough的QinetiQ與德國慕尼黑的Ludwig Maximilian大學(xué)合作，在一個實驗中將距離延伸到23千米，橫跨南阿爾卑斯山的兩個山頂。他們進(jìn)一步改進(jìn)技術(shù)，例如利用較大的望遠(yuǎn)鏡進(jìn)行偵測，用較佳的濾鏡以及抗反射鍍膜，希望由此建造出一個系統(tǒng)，能夠收發(fā)距離1000千米以上的信號，這樣的距離足以到達(dá)近地軌道衛(wèi)星。一個衛(wèi)星網(wǎng)絡(luò)便可以覆蓋全球。（歐洲太空總署正開展一項計劃，要做地面對衛(wèi)星的實驗。歐盟在2004年4月也發(fā)起一項計劃，要在通訊網(wǎng)絡(luò)上發(fā)展量子密碼技術(shù)，部分原因是為了防止梯隊系統(tǒng)（Echelon）的竊聽。梯隊系統(tǒng)截取電子信息，供美、英以及其他國家的情報機構(gòu)使用。） 密碼專家希望最終能夠最終發(fā)展出某種形式的量子中繼器。它本質(zhì)上就是量子計算機的一種基本形式，可以克服距離的限制。中繼器能運作，靠的是愛因斯坦著名的“幽靈般的超距作用”。在2004年8月19日的《自然》雜志上，奧地利維也納實驗物理研究院的Anton Zeilinger及其同事發(fā)表了中繼器的初步成果，他們在多瑙河底的下水道里拉了一條光纖纜線，兩端則放置了“纏結(jié)”（entangled）的光子。測量一個光子的偏振狀態(tài)（水平或垂直等），會使另一端的光子立即產(chǎn)生一模一樣的偏振方向。 纏結(jié)的存在曾讓愛因斯坦心里發(fā)怵，但是Zeilinger和他的團(tuán)隊利用纏結(jié)的兩個光子之間的聯(lián)系特性，將第三個光子的信息遠(yuǎn)距傳輸（teleport）了600米，跨過多瑙河。這樣的傳送系統(tǒng)可以借助多重中繼器而延伸，使得鑰匙中的光子比特能夠穿山過水，越過大陸或海洋。要實現(xiàn)這一點，需要開發(fā)出奧妙的元件，例如能夠存儲量子比特而不會破壞它的量子存儲器，然后再將比特傳送到下一個連接。曾協(xié)助創(chuàng)立id Quantique、也曾做過遠(yuǎn)距離纏結(jié)實驗的日內(nèi)瓦大學(xué)教授Nicolas Gisin說：“這些都是初級階段，還在物理實驗室里面嘗試?！?實現(xiàn)量子存儲器的可能是原子而不是光子。2004年10月22日的Science雜志發(fā)表的一項實驗表明了原子是如何實現(xiàn)量子存儲器的。以奧地利因斯布魯克大學(xué)研究人員的思想為基礎(chǔ)，美國佐治亞理工大學(xué)的一個研究小組在論文中詳盡說明了兩組超冷銣原子數(shù)字簽名——電子簽章的核心技術(shù)基礎(chǔ) [ 作者：摘自互聯(lián)網(wǎng)|發(fā)表時間：20081105|點擊數(shù)：127 ] 數(shù)字簽名是實現(xiàn)電子交易安全的核心技術(shù)之一，它在實現(xiàn)身份認(rèn)證、數(shù)字完整性、不可抵賴性等功能方面都有重要應(yīng)用。尤其是在密鑰分配、電子銀行、電子證券、電子商務(wù)和電子政務(wù)等許多領(lǐng)域有重要的應(yīng)用價值。 數(shù)字簽名的實現(xiàn)基礎(chǔ)是加密技術(shù)，它使用公鑰加密算法與散列函數(shù)。常用數(shù)字簽名算法有：RSA、DSS、ECDSA、ELGamal、Schnorr等；還有一些用于特殊用途的數(shù)字簽名，如盲簽名、群簽名、失敗終止簽名等。 在平常生活中，使用手寫簽字與印章隨處可見，如簽署合同，辦理證明等。手寫簽字與印章不論在個人、單位，乃至政府、軍事、外交處理信件、商業(yè)契約文件、命令、條約等都常使用。如果在網(wǎng)絡(luò)上實現(xiàn)簽字和印章的電子化，其好處和優(yōu)點是無疑的。 使用傳統(tǒng)的手寫簽字與印章，其目的是：簽署雙方已經(jīng)簽署該文件，從而該文件能得到法律的認(rèn)證、核準(zhǔn)，可以在法律上生效，簽署雙方必須履行該文件上的規(guī)定的條款。 在網(wǎng)絡(luò)環(huán)境的數(shù)字簽名，使用公鑰加密算法，以模擬手寫簽名和印章。按筆跡學(xué)理論，每個人的手寫簽字是不一樣的，印章對每個實體（個人和單位等）也是唯一的，法律上不準(zhǔn)其他實體仿造。在數(shù)字簽名中，每個實體（個人和單位）有一個（或一組）秘密值，對應(yīng)其分配一個唯一的數(shù)字字體。用該秘密值簽署文件，用對應(yīng)的數(shù)字證書進(jìn)行驗證，就可以在網(wǎng)絡(luò)環(huán)境中替代平常生活中的手寫簽名與印章。 數(shù)字證書，有的稱為電子證書，它是網(wǎng)絡(luò)上各個實體的網(wǎng)上身份證明，相當(dāng)于我們的身份證。數(shù)字證書具有權(quán)威性、可信任性、公正的第三方機構(gòu)所頒發(fā)，通常有政府或政府授權(quán)的機構(gòu)擔(dān)當(dāng)，這種第三方機構(gòu)叫做認(rèn)證機構(gòu)簡稱為CA。CA的建立也象實際生活，需要一層一層地進(jìn)行授權(quán)。 在生活中，有冒名簽名的，有私刻單位印章的。而數(shù)字簽名的引人，不可避免帶來一些新問題，列舉如下： （1）需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用。這對應(yīng)于信息安全中強調(diào)的管理的重要性，這單純用技術(shù)方法是不可解決的。 （2）要求數(shù)字簽名軟件具有很高的普及性，如果發(fā)送方的信息已經(jīng)進(jìn)行了數(shù)字簽名，那么接收方就一定要有數(shù)字簽名軟件才可處理。 （3）假設(shè)某人發(fā)送信息后脫離了某個組織，被取消了原有數(shù)字簽名的權(quán)限，以往發(fā)送的數(shù)字簽名在鑒定時只能在取消確認(rèn)列表中找到原有確認(rèn)信息，這樣就需要鑒定中心結(jié)合時間信息進(jìn)行鑒定，這就是鑒定中心的建立健全。 （4）基礎(chǔ)設(shè)施的使用費用問題，是收費還是免費，這些將影響到該技術(shù)的推廣。 數(shù)字簽名實際上使用了某種算法（公鑰密碼算法）變換了所需傳輸?shù)男畔ⅲc傳統(tǒng)的手工簽字與印章有根本的不同。手工簽字是模擬的，因人而異，不同的人，其簽字是不同的；數(shù)字簽名是針對計算機處理的數(shù)據(jù)，即0和1的比特數(shù)據(jù)串，是因消息而異的，同一個人，對不同的消息，其簽字結(jié)果是不同的。 書面手寫簽名中，簽名與文件內(nèi)容是彼此分離的；而數(shù)字簽名中，簽名是因消息而異的，也就是簽名與原有文件已經(jīng)形成了一個混合的整體數(shù)據(jù)（雖然原文件和數(shù)字簽名結(jié)果可以分開保存），原有文件的修改必然反映為簽名的變化。所以，數(shù)字簽名比傳統(tǒng)手工簽名更具可靠性。 而我們所說的電子簽章、電子印章，其核心技術(shù)就是數(shù)字簽名技術(shù)。只是由于數(shù)字簽名是一組一般人難以理解的數(shù)字串，這對于使用者來說太抽象，不直觀。特別是中國等東方國家一直對于印鑒情有獨忠，如何將傳統(tǒng)印鑒文化與現(xiàn)代密碼學(xué)原理結(jié)合起來，這就產(chǎn)生了電子印章，或者說，電子印章是數(shù)字簽名的可視化表現(xiàn)形式。如何實現(xiàn)印章圖片與數(shù)字簽名的真實關(guān)系是電子印章系統(tǒng)需要解決的問題。來 自: 湖南CA | 錄入日期： 2008117 | 責(zé)任編輯: chinaec 關(guān)注前沿(1)－－信息安全技術(shù)新進(jìn)展　　序言：　　也許你終日沉迷于本科課程的學(xué)習(xí)，而沒有太多的時間關(guān)注學(xué)科前沿；也許你整天埋頭于無邊無盡的代碼與BUG，而沒有多余的時間來關(guān)注最新技術(shù)；也許你有時間，想關(guān)心學(xué)科前沿，卻找不到好的描述資料?！　odme今日幸得一本由中國科學(xué)院作的“2004高技術(shù)發(fā)展報告”，該報告中的信息技術(shù)部分對信息技術(shù)的若干前沿方向作出了總結(jié)和趨勢預(yù)測，我認(rèn)為這對于考研的朋友來說，是一本非常好的“科普”讀物，可以讓我們透過馬列主義、透過毛澤東思想、透過鄧小平理論、透過三個代表，直指我們最應(yīng)該關(guān)心的：技術(shù)和科學(xué)?。?！　　sodme將為大家陸續(xù)貼上這些報告，希望大家有時間的時候都能讀一讀。這里為大家奉上第一篇文章：信息安全技術(shù)新進(jìn)展，作者為：上海交通大學(xué)信息安全工程學(xué)院　李建華　李生紅。感謝二位作者，本處的轉(zhuǎn)載僅為教育之目的，沒有任何商業(yè)成份，相信二位作者應(yīng)能體諒。信息安全技術(shù)新進(jìn)展李建華　李生紅 上海交通大學(xué)信息安全工程學(xué)院　　隨著通信、計算機等多領(lǐng)域技術(shù)的飛速發(fā)展，21世紀(jì)世界已進(jìn)入了信息化時代，信息成為社會發(fā)展的重要戰(zhàn)略資源。國民經(jīng)濟的增長，國防實力的增強，國家綜合競爭能力的提高，都與信息化發(fā)展緊密相關(guān)。然而，在信息技術(shù)發(fā)展給社會帶來巨大利益的同時，信息安全也成為愈來愈不容忽視的重要問題。目前，眾多國家的政府、組織、機構(gòu)都已經(jīng)對其給予高度關(guān)注。本文在首先介紹“信息安全”內(nèi)涵的基礎(chǔ)上，探討目前國內(nèi)信息安全技術(shù)的研究熱點、現(xiàn)狀與趨勢，以及我國推動信息安全工作的政策建議?！　∫?、“信息安全”的內(nèi)涵　　“信息安全”最初是指信息的保密性。在20世紀(jì)的“主機時代”，人們需要保護(hù)的主要是設(shè)在專用機房內(nèi)的主機以及重要數(shù)據(jù)，信息安全主要是指信息的保密性、完整性和可用性。80年代以后，特別是進(jìn)入90年代，互聯(lián)網(wǎng)的飛速發(fā)展，使人與計算機的關(guān)系發(fā)生了質(zhì)的變遷，與此相適應(yīng)，信息安全的內(nèi)涵也發(fā)生了巨大變化，它既面向數(shù)據(jù)、設(shè)備、網(wǎng)絡(luò)、環(huán)境，也面向使用者，不但包含以前信息安全內(nèi)涵的延續(xù)，例如面向數(shù)據(jù)的安全概念擁有前述的保密性、完整性和可用性；也包含新內(nèi)涵內(nèi)容的提出，例如面向使用者、設(shè)備、網(wǎng)絡(luò)、環(huán)境的安全概念擁有可控性、不可否認(rèn)性、可靠性等等。目前的信息安全已涉及攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實施技術(shù)，其中，密碼技術(shù)和管理技術(shù)是信息安全的核心；安全標(biāo)準(zhǔn)和系統(tǒng)評估是信息安全的基礎(chǔ)?？梢哉f，現(xiàn)代信息安全是一個綜合利用了數(shù)學(xué)、物理、管理、通信和計算機等諸多學(xué)科成果的交叉學(xué)科領(lǐng)域，是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全、國家信息安全的總和?！　《?、信息安全技術(shù)研究熱點、現(xiàn)狀與趨勢　　信息安全技術(shù)研究主要以提高安全防護(hù)、隱患發(fā)現(xiàn)、應(yīng)急響應(yīng)及信息對抗能力為目標(biāo)。針對現(xiàn)代信息安全內(nèi)涵概念，目前國內(nèi)外在該領(lǐng)域的技術(shù)研究熱點主要包括以下幾個方面：信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)、信息攻防技術(shù)、信息安全服務(wù)技術(shù)及安全體系。　　、安全協(xié)議、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全服務(wù)器、安全路由器等等?！　∶艽a技術(shù)主要包括公鑰密碼、序列密碼、數(shù)字簽名、Hash函數(shù)、身份識別、密鑰管理、PKI技術(shù)等基于數(shù)學(xué)的密碼技術(shù)與量子密碼、DNA密碼等基于非數(shù)學(xué)的密碼技術(shù)。對于前者，目前國外一些主要研究熱點包括基于橢圓曲線的公鑰密碼體制、自同步流密碼、混沌序列密碼、數(shù)字簽名、密鑰管理、Hash函數(shù)，并已制定了橢圓曲線公鑰密碼標(biāo)準(zhǔn)IEEEP136數(shù)字簽名標(biāo)準(zhǔn)DSS、Hash標(biāo)準(zhǔn)SHA－1，且正在制定新標(biāo)準(zhǔn)或?qū)σ延袠?biāo)準(zhǔn)進(jìn)行更新。這些方向的研究成果已得到一定程度的應(yīng)用。此外，PKI技術(shù)成為應(yīng)用前景非?？春玫膶嵱妹艽a技術(shù)，并在國外開始得到應(yīng)用。然而該技術(shù)仍處在發(fā)展階段，PKI系統(tǒng)僅僅在做示范工程。　　對基于非數(shù)學(xué)的密碼技術(shù)，近年來，國外許多大學(xué)和研究機構(gòu)已競相展開量子密碼技術(shù)及基于手形、指紋、語音、視網(wǎng)膜、虹膜等生物特征的身份識別技術(shù)研究，一些機構(gòu)也已展開了DNA密碼技術(shù)研究。目前，在基于生物特征的身份識別技術(shù)研究方面國外已取得一些初步成果，但由于價格昂貴等原因未被普及使用。量子密碼和DNA密碼方面的研究還處于探索階段，與實用化尚有一