【正文】 華：2002年以前，信息安全網(wǎng)關(guān)產(chǎn)品大部分以x86架構(gòu)單核為主，后來逐漸從千兆發(fā)展為萬兆，也經(jīng)歷了網(wǎng)絡(luò)處理器(NP)和專用集成電路(ASIC)架構(gòu)的解決方案時(shí)期。如今，用戶對(duì)應(yīng)用層的深度過濾和深度檢測，讓網(wǎng)絡(luò)和安全上升到一個(gè)新的高度。看起來，信息安全網(wǎng)關(guān)也在遵循著某種類似摩爾定律的規(guī)則。網(wǎng)御神州為何推出“全線多核”產(chǎn)品？　　任增強(qiáng)：實(shí)際上，是客戶需求的變化拉動(dòng)了技術(shù)的發(fā)展， 全線多核的推出正是因?yàn)榭蛻粜枨蟮奈宕笞兓厔?shì)。　　趨勢(shì)一：網(wǎng)絡(luò)應(yīng)用大流量趨勢(shì)。越來越多的視頻、語音等多媒體數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，信息量和傳統(tǒng)的文本形式相比呈指數(shù)級(jí)增長，安全設(shè)備的吞吐量需要更高?！　≮厔?shì)二：全面的穩(wěn)定性要求更高的趨勢(shì)。由于信息網(wǎng)絡(luò)越來越成為整個(gè)社會(huì)的基礎(chǔ)設(shè)備，成為每個(gè)人每天工作、生活、學(xué)習(xí)都離不開的基礎(chǔ)設(shè)施，所以用戶需求由以保護(hù)核心的數(shù)據(jù)服務(wù)器等關(guān)鍵業(yè)務(wù)的穩(wěn)定性需求，開始變?yōu)橄Ｍ械木W(wǎng)絡(luò)業(yè)務(wù)都非常穩(wěn)定，用戶對(duì)網(wǎng)絡(luò)的穩(wěn)定性的要求變得更高，逐漸成為習(xí)慣性要求——希望網(wǎng)絡(luò)永遠(yuǎn)暢通，永不宕機(jī)?！　≮厔?shì)三：用戶的網(wǎng)絡(luò)體驗(yàn)需要更快速的趨勢(shì)。就像我們平時(shí)下載文件，以前可以忍受下載一個(gè)幾MB字節(jié)的大文件，需要10分鐘左右?，F(xiàn)在恨不得下載一個(gè)幾GB的電影，要在1分鐘之內(nèi)完成。還有越來越多的在線視頻會(huì)議系統(tǒng)，要求遠(yuǎn)隔千里，但讓交流的幾方感覺聲音和圖像幾乎沒有時(shí)延，就像面對(duì)面一樣，對(duì)網(wǎng)絡(luò)安全設(shè)備的安全處理性能要求更高了?！　≮厔?shì)四：統(tǒng)一化高集成的趨勢(shì)。這主要是在中小規(guī)模的網(wǎng)絡(luò)環(huán)境中，用戶越來越希望將多種安全防御的手段集成在一個(gè)邊界網(wǎng)關(guān)的安全設(shè)備上。就是我們大家常說的UTM技術(shù)，也是客戶對(duì)安全防御設(shè)備的一種呼喚。　　趨勢(shì)五：客戶對(duì)于設(shè)備的隨時(shí)隨地的可管理要求更高，希望做到一切盡在掌握的趨勢(shì)。網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)處于任何情況下，要能夠做到可以管理和查看，隨時(shí)了解掌握網(wǎng)絡(luò)的實(shí)時(shí)狀況，尤其在大負(fù)載下更能全面了解狀況，做出安全策略的隨時(shí)優(yōu)化調(diào)整?！　∶鎸?duì)這五大趨勢(shì)，現(xiàn)有的傳統(tǒng)x86單核架構(gòu)、ASIC架構(gòu)或是NP架構(gòu)都不能同時(shí)解決這些需求和問題，只有采取新的技術(shù)。不可破解的量子密碼作者：碩博網(wǎng)文章來源：中華碩博網(wǎng)點(diǎn)擊數(shù)： 12更新時(shí)間：2008428中華碩博網(wǎng)()全球500所高校指定報(bào)名中心不可破解的量子密碼　　不可破解的量子密碼Gary Stix 量子密碼技術(shù)已經(jīng)從理論走向?qū)嶒?yàn)室，再從實(shí)驗(yàn)室走向產(chǎn)品。 量子加密是一種基本上仍處于實(shí)驗(yàn)室階段的先進(jìn)技術(shù)，圖示為MagiQ技術(shù)公司的量子加密實(shí)驗(yàn)室。 目前，想將量子密碼放到實(shí)際網(wǎng)絡(luò)上（而非點(diǎn)對(duì)點(diǎn)通訊）的首次嘗試，已經(jīng)開始進(jìn)行。美國國防高級(jí)研究計(jì)劃署資助了一項(xiàng)計(jì)劃，連接6個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，覆蓋麻省劍橋的哈佛大學(xué)、波士頓大學(xué)以及BBN科技公司（這家公司在建立網(wǎng)際網(wǎng)路上曾扮演關(guān)鍵角色）。密匙通過專用的連接發(fā)送，然后將加密過的信息，通過網(wǎng)際網(wǎng)路傳送出去。BBN主管這個(gè)項(xiàng)目的Chip Elliott說：“這可是第一次在實(shí)驗(yàn)室外連續(xù)操作量子密碼網(wǎng)絡(luò)?！边@個(gè)網(wǎng)路傳送的是一般的非機(jī)密網(wǎng)絡(luò)信息，目的只是用來證實(shí)這一技術(shù)確實(shí)可行。Elliott表示：“我想這里唯一的機(jī)密，就是哪里有停車位?！?004年秋天，日內(nèi)瓦的網(wǎng)際網(wǎng)路服務(wù)供應(yīng)商Deckpoint與id Quantique共同展示了一個(gè)線路，可以將日內(nèi)瓦內(nèi)的好幾臺(tái)服務(wù)器的資料備份到10千米外的站臺(tái)，并通過量子加密網(wǎng)路，頻繁地發(fā)送新鑰匙。 目前量子密碼技術(shù)的應(yīng)用僅限于地區(qū)性網(wǎng)路。這項(xiàng)技術(shù)的威力在于，任何人只要剌探到鑰匙的傳送，都必然會(huì)改變鑰匙。但這也意味著，載有量子鑰匙的信號(hào)不可能被網(wǎng)路設(shè)備放大，然后繼續(xù)傳送到下一個(gè)中繼器。光學(xué)放大器會(huì)破壞量子比特。 為了延伸這些連接的距離，研究人員正在嘗試用光纖之外的媒介傳送量子鑰匙?？茖W(xué)家爬上山頂（在那樣的高度下，大氣的干擾可以減到最?。胱C明通過空氣發(fā)送量子鑰匙的可能性。2002年美國洛斯阿拉莫斯國家實(shí)驗(yàn)室的一項(xiàng)實(shí)驗(yàn)創(chuàng)造了10千米的連接。同年，英國Farnborough的QinetiQ與德國慕尼黑的Ludwig Maximilian大學(xué)合作，在一個(gè)實(shí)驗(yàn)中將距離延伸到23千米，橫跨南阿爾卑斯山的兩個(gè)山頂。他們進(jìn)一步改進(jìn)技術(shù)，例如利用較大的望遠(yuǎn)鏡進(jìn)行偵測，用較佳的濾鏡以及抗反射鍍膜，希望由此建造出一個(gè)系統(tǒng)，能夠收發(fā)距離1000千米以上的信號(hào)，這樣的距離足以到達(dá)近地軌道衛(wèi)星。一個(gè)衛(wèi)星網(wǎng)絡(luò)便可以覆蓋全球。（歐洲太空總署正開展一項(xiàng)計(jì)劃，要做地面對(duì)衛(wèi)星的實(shí)驗(yàn)。歐盟在2004年4月也發(fā)起一項(xiàng)計(jì)劃，要在通訊網(wǎng)絡(luò)上發(fā)展量子密碼技術(shù)，部分原因是為了防止梯隊(duì)系統(tǒng)（Echelon）的竊聽。梯隊(duì)系統(tǒng)截取電子信息，供美、英以及其他國家的情報(bào)機(jī)構(gòu)使用。） 密碼專家希望最終能夠最終發(fā)展出某種形式的量子中繼器。它本質(zhì)上就是量子計(jì)算機(jī)的一種基本形式，可以克服距離的限制。中繼器能運(yùn)作，靠的是愛因斯坦著名的“幽靈般的超距作用”。在2004年8月19日的《自然》雜志上，奧地利維也納實(shí)驗(yàn)物理研究院的Anton Zeilinger及其同事發(fā)表了中繼器的初步成果，他們?cè)诙噼Ш拥椎南滤览锢艘粭l光纖纜線，兩端則放置了“纏結(jié)”（entangled）的光子。測量一個(gè)光子的偏振狀態(tài)（水平或垂直等），會(huì)使另一端的光子立即產(chǎn)生一模一樣的偏振方向。 纏結(jié)的存在曾讓愛因斯坦心里發(fā)怵，但是Zeilinger和他的團(tuán)隊(duì)利用纏結(jié)的兩個(gè)光子之間的聯(lián)系特性，將第三個(gè)光子的信息遠(yuǎn)距傳輸（teleport）了600米，跨過多瑙河。這樣的傳送系統(tǒng)可以借助多重中繼器而延伸，使得鑰匙中的光子比特能夠穿山過水，越過大陸或海洋。要實(shí)現(xiàn)這一點(diǎn)，需要開發(fā)出奧妙的元件，例如能夠存儲(chǔ)量子比特而不會(huì)破壞它的量子存儲(chǔ)器，然后再將比特傳送到下一個(gè)連接。曾協(xié)助創(chuàng)立id Quantique、也曾做過遠(yuǎn)距離纏結(jié)實(shí)驗(yàn)的日內(nèi)瓦大學(xué)教授Nicolas Gisin說：“這些都是初級(jí)階段，還在物理實(shí)驗(yàn)室里面嘗試?！?實(shí)現(xiàn)量子存儲(chǔ)器的可能是原子而不是光子。2004年10月22日的Science雜志發(fā)表的一項(xiàng)實(shí)驗(yàn)表明了原子是如何實(shí)現(xiàn)量子存儲(chǔ)器的。以奧地利因斯布魯克大學(xué)研究人員的思想為基礎(chǔ)，美國佐治亞理工大學(xué)的一個(gè)研究小組在論文中詳盡說明了兩組超冷銣原子數(shù)字簽名——電子簽章的核心技術(shù)基礎(chǔ) [ 作者：摘自互聯(lián)網(wǎng)|發(fā)表時(shí)間：20081105|點(diǎn)擊數(shù)：127 ] 數(shù)字簽名是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，它在實(shí)現(xiàn)身份認(rèn)證、數(shù)字完整性、不可抵賴性等功能方面都有重要應(yīng)用。尤其是在密鑰分配、電子銀行、電子證券、電子商務(wù)和電子政務(wù)等許多領(lǐng)域有重要的應(yīng)用價(jià)值。 數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)，它使用公鑰加密算法與散列函數(shù)。常用數(shù)字簽名算法有：RSA、DSS、ECDSA、ELGamal、Schnorr等；還有一些用于特殊用途的數(shù)字簽名，如盲簽名、群簽名、失敗終止簽名等。 在平常生活中，使用手寫簽字與印章隨處可見，如簽署合同，辦理證明等。手寫簽字與印章不論在個(gè)人、單位，乃至政府、軍事、外交處理信件、商業(yè)契約文件、命令、條約等都常使用。如果在網(wǎng)絡(luò)上實(shí)現(xiàn)簽字和印章的電子化，其好處和優(yōu)點(diǎn)是無疑的。 使用傳統(tǒng)的手寫簽字與印章，其目的是：簽署雙方已經(jīng)簽署該文件，從而該文件能得到法律的認(rèn)證、核準(zhǔn)，可以在法律上生效，簽署雙方必須履行該文件上的規(guī)定的條款。 在網(wǎng)絡(luò)環(huán)境的數(shù)字簽名，使用公鑰加密算法，以模擬手寫簽名和印章。按筆跡學(xué)理論，每個(gè)人的手寫簽字是不一樣的，印章對(duì)每個(gè)實(shí)體（個(gè)人和單位等）也是唯一的，法律上不準(zhǔn)其他實(shí)體仿造。在數(shù)字簽名中，每個(gè)實(shí)體（個(gè)人和單位）有一個(gè)（或一組）秘密值，對(duì)應(yīng)其分配一個(gè)唯一的數(shù)字字體。用該秘密值簽署文件，用對(duì)應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證，就可以在網(wǎng)絡(luò)環(huán)境中替代平常生活中的手寫簽名與印章。 數(shù)字證書，有的稱為電子證書，它是網(wǎng)絡(luò)上各個(gè)實(shí)體的網(wǎng)上身份證明，相當(dāng)于我們的身份證。數(shù)字證書具有權(quán)威性、可信任性、公正的第三方機(jī)構(gòu)所頒發(fā)，通常有政府或政府授權(quán)的機(jī)構(gòu)擔(dān)當(dāng)，這種第三方機(jī)構(gòu)叫做認(rèn)證機(jī)構(gòu)簡稱為CA。CA的建立也象實(shí)際生活，需要一層一層地進(jìn)行授權(quán)。 在生活中，有冒名簽名的，有私刻單位印章的。而數(shù)字簽名的引人，不可避免帶來一些新問題，列舉如下： （1）需要立法機(jī)構(gòu)對(duì)數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實(shí)現(xiàn)數(shù)字簽名具有的特殊鑒別作用。這對(duì)應(yīng)于信息安全中強(qiáng)調(diào)的管理的重要性，這單純用技術(shù)方法是不可解決的。 （2）要求數(shù)字簽名軟件具有很高的普及性，如果發(fā)送方的信息已經(jīng)進(jìn)行了數(shù)字簽名，那么接收方就一定要有數(shù)字簽名軟件才可處理。 （3）假設(shè)某人發(fā)送信息后脫離了某個(gè)組織，被取消了原有數(shù)字簽名的權(quán)限，以往發(fā)送的數(shù)字簽名在鑒定時(shí)只能在取消確認(rèn)列表中找到原有確認(rèn)信息，這樣就需要鑒定中心結(jié)合時(shí)間信息進(jìn)行鑒定，這就是鑒定中心的建立健全。 （4）基礎(chǔ)設(shè)施的使用費(fèi)用問題，是收費(fèi)還是免費(fèi)，這些將影響到該技術(shù)的推廣。 數(shù)字簽名實(shí)際上使用了某種算法（公鑰密碼算法）變換了所需傳輸?shù)男畔ⅲc傳統(tǒng)的手工簽字與印章有根本的不同。手工簽字是模擬的，因人而異，不同的人，其簽字是不同的；數(shù)字簽名是針對(duì)計(jì)算機(jī)處理的數(shù)據(jù)，即0和1的比特?cái)?shù)據(jù)串，是因消息而異的，同一個(gè)人，對(duì)不同的消息，其簽字結(jié)果是不同的。 書面手寫簽名中，簽名與文件內(nèi)容是彼此分離的；而數(shù)字簽名中，簽名是因消息而異的，也就是簽名與原有文件已經(jīng)形成了一個(gè)混合的整體數(shù)據(jù)（雖然原文件和數(shù)字簽名結(jié)果可以分開保存），原有文件的修改必然反映為簽名的變化。所以，數(shù)字簽名比傳統(tǒng)手工簽名更具可靠性。 而我們所說的電子簽章、電子印章，其核心技術(shù)就是數(shù)字簽名技術(shù)。只是由于數(shù)字簽名是一組一般人難以理解的數(shù)字串，這對(duì)于使用者來說太抽象，不直觀。特別是中國等東方國家一直對(duì)于印鑒情有獨(dú)忠，如何將傳統(tǒng)印鑒文化與現(xiàn)代密碼學(xué)原理結(jié)合起來，這就產(chǎn)生了電子印章，或者說，電子印章是數(shù)字簽名的可視化表現(xiàn)形式。如何實(shí)現(xiàn)印章圖片與數(shù)字簽名的真實(shí)關(guān)系是電子印章系統(tǒng)需要解決的問題。來 自: 湖南CA | 錄入日期： 2008117 | 責(zé)任編輯: chinaec 關(guān)注前沿(1)－－信息安全技術(shù)新進(jìn)展　　序言：　　也許你終日沉迷于本科課程的學(xué)習(xí)，而沒有太多的時(shí)間關(guān)注學(xué)科前沿；也許你整天埋頭于無邊無盡的代碼與BUG，而沒有多余的時(shí)間來關(guān)注最新技術(shù)；也許你有時(shí)間，想關(guān)心學(xué)科前沿，卻找不到好的描述資料?！　odme今日幸得一本由中國科學(xué)院作的“2004高技術(shù)發(fā)展報(bào)告”，該報(bào)告中的信息技術(shù)部分對(duì)信息技術(shù)的若干前沿方向作出了總結(jié)和趨勢(shì)預(yù)測，我認(rèn)為這對(duì)于考研的朋友來說，是一本非常好的“科普”讀物，可以讓我們透過馬列主義、透過毛澤東思想、透過鄧小平理論、透過三個(gè)代表，直指我們最應(yīng)該關(guān)心的：技術(shù)和科學(xué)?。?！　　sodme將為大家陸續(xù)貼上這些報(bào)告，希望大家有時(shí)間的時(shí)候都能讀一讀。這里為大家奉上第一篇文章：信息安全技術(shù)新進(jìn)展，作者為：上海交通大學(xué)信息安全工程學(xué)院　李建華　李生紅。感謝二位作者，本處的轉(zhuǎn)載僅為教育之目的，沒有任何商業(yè)成份，相信二位作者應(yīng)能體諒。信息安全技術(shù)新進(jìn)展李建華　李生紅 上海交通大學(xué)信息安全工程學(xué)院　　隨著通信、計(jì)算機(jī)等多領(lǐng)域技術(shù)的飛速發(fā)展，21世紀(jì)世界已進(jìn)入了信息化時(shí)代，信息成為社會(huì)發(fā)展的重要戰(zhàn)略資源。國民經(jīng)濟(jì)的增長，國防實(shí)力的增強(qiáng)，國家綜合競爭能力的提高，都與信息化發(fā)展緊密相關(guān)。然而，在信息技術(shù)發(fā)展給社會(huì)帶來巨大利益的同時(shí)，信息安全也成為愈來愈不容忽視的重要問題。目前，眾多國家的政府、組織、機(jī)構(gòu)都已經(jīng)對(duì)其給予高度關(guān)注。本文在首先介紹“信息安全”內(nèi)涵的基礎(chǔ)上，探討目前國內(nèi)信息安全技術(shù)的研究熱點(diǎn)、現(xiàn)狀與趨勢(shì)，以及我國推動(dòng)信息安全工作的政策建議。　　一、“信息安全”的內(nèi)涵　　“信息安全”最初是指信息的保密性。在20世紀(jì)的“主機(jī)時(shí)代”，人們需要保護(hù)的主要是設(shè)在專用機(jī)房內(nèi)的主機(jī)以及重要數(shù)據(jù)，信息安全主要是指信息的保密性、完整性和可用性。80年代以后，特別是進(jìn)入90年代，互聯(lián)網(wǎng)的飛速發(fā)展，使人與計(jì)算機(jī)的關(guān)系發(fā)生了質(zhì)的變遷，與此相適應(yīng)，信息安全的內(nèi)涵也發(fā)生了巨大變化，它既面向數(shù)據(jù)、設(shè)備、網(wǎng)絡(luò)、環(huán)境，也面向使用者，不但包含以前信息安全內(nèi)涵的延續(xù)，例如面向數(shù)據(jù)的安全概念擁有前述的保密性、完整性和可用性；也包含新內(nèi)涵內(nèi)容的提出，例如面向使用者、設(shè)備、網(wǎng)絡(luò)、環(huán)境的安全概念擁有可控性、不可否認(rèn)性、可靠性等等。目前的信息安全已涉及攻擊、防范、監(jiān)測、控制、管理、評(píng)估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)，其中，密碼技術(shù)和管理技術(shù)是信息安全的核心；安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估是信息安全的基礎(chǔ)?？梢哉f，現(xiàn)代信息安全是一個(gè)綜合利用了數(shù)學(xué)、物理、管理、通信和計(jì)算機(jī)等諸多學(xué)科成果的交叉學(xué)科領(lǐng)域，是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全、國家信息安全的總和?！　《?、信息安全技術(shù)研究熱點(diǎn)、現(xiàn)狀與趨勢(shì)　　信息安全技術(shù)研究主要以提高安全防護(hù)、隱患發(fā)現(xiàn)、應(yīng)急響應(yīng)及信息對(duì)抗能力為目標(biāo)。針對(duì)現(xiàn)代信息安全內(nèi)涵概念，目前國內(nèi)外在該領(lǐng)域的技術(shù)研究熱點(diǎn)主要包括以下幾個(gè)方面：信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)、信息攻防技術(shù)、信息安全服務(wù)技術(shù)及安全體系。　　、安全協(xié)議、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全服務(wù)器、安全路由器等等。　　密碼技術(shù)主要包括公鑰密碼、序列密碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等基于數(shù)學(xué)的密碼技術(shù)與量子密碼、DNA密碼等基于非數(shù)學(xué)的密碼技術(shù)。對(duì)于前者，目前國外一些主要研究熱點(diǎn)包括基于橢圓曲線的公鑰密碼體制、自同步流密碼、混沌序列密碼、數(shù)字簽名、密鑰管理、Hash函數(shù)，并已制定了橢圓曲線公鑰密碼標(biāo)準(zhǔn)IEEEP136數(shù)字簽名標(biāo)準(zhǔn)DSS、Hash標(biāo)準(zhǔn)SHA－1，且正在制定新標(biāo)準(zhǔn)或?qū)σ延袠?biāo)準(zhǔn)進(jìn)行更新。這些方向的研究成果已得到一定程度的應(yīng)用。此外，PKI技術(shù)成為應(yīng)用前景非?？春玫膶?shí)用密碼技術(shù)，并在國外開始得到應(yīng)用。然而該技術(shù)仍處在發(fā)展階段，PKI系統(tǒng)僅僅在做示范工程?！　?duì)基于非數(shù)學(xué)的密碼技術(shù)，近年來，國外許多大學(xué)和研究機(jī)構(gòu)已競相展開量子密碼技術(shù)及基于手形、指紋、語音、視網(wǎng)膜、虹膜等生物特征的身份識(shí)別技術(shù)研究，一些機(jī)構(gòu)也已展開了DNA密碼技術(shù)研究。目前，在基于生物特征的身份識(shí)別技術(shù)研究方面國外已取得一些初步成果，但由于價(jià)格昂貴等原因未被普及使用。量子密碼和DNA密碼方面的研究還處于探索階段，與實(shí)用化尚有一