【正文】 年代初，目前正處于百花齊放，充滿活力的狀態(tài)之中。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。T實驗室；以Paulson為代表的英國Cambridge學院；以Abadi為代表的美國數(shù)據(jù)設備公司系統(tǒng)研究中心等等。 從大的方面講，在協(xié)議形式化分析方面比較成功的研究思路可以分為三種：第一種思路是基于推理知識和信念的模態(tài)邏輯；第二種思路是基于狀態(tài)搜索工具和定理證明技術(shù)；第三種思路是基于新的協(xié)議模型發(fā)展證明正確性理論。盡管也有人提出不同的認證邏輯來檢查不同的攻擊，但是與前兩項工作相比是不重要的?？傊诙N思路至今仍是熱點。在這方面Thayer、Herzon及Guttman提出的Strand Space理論是一個相當簡潔、優(yōu)美的理論，它把以往使用過的許多思想及技術(shù)合理融為一體。正如Meadows所說：這一領(lǐng)域已出現(xiàn)了統(tǒng)一的信號，標明了該領(lǐng)域正走向成熟。 目前，已經(jīng)提出了大量的實用安全協(xié)議，有代表的有：電子商務協(xié)議，IPSec協(xié)議，TLS協(xié)議，簡單網(wǎng)絡管理協(xié)議（SNMP），PGP協(xié)議，PEM協(xié)議，SHTTP協(xié)議，S/MIME協(xié)議等。 典型的電子商務協(xié)議有SET協(xié)議，iKP協(xié)議等。 為了實現(xiàn)安全IP，Internet工程任務組IETF于1994年開始了一項IP安全工程，專門成立了IP安全協(xié)議工作組IPSEC，來制定和推動一套稱為IPSec的IP安全協(xié)議標準。IETF于1995年8月公布了一系列關(guān)于IPSec的建議標準。但由于IPSec還比較新，正處于研究發(fā)展和完善階段?；旧辖鉀Q了Web通信協(xié)議的安全問題，很快引起了人們的關(guān)注。1996年，該版本增加了一些功能和安全特性，并修改了一些安全缺陷。1999年，正式發(fā)布了RFC2246。我國學者雖然在理論研究方面和國際上已有協(xié)議的分析方面做了一些工作，但在實際應用方面與國際先進水平還有一定的差距，當然，這主要是由于我國的信息化進程落后于先進國家的原因。 80年代中期，美國國防部為適應軍事計算機的保密需要，在70年代的基礎(chǔ)理論研究成果計算機保密模型（Bell＆La padula模型）的基礎(chǔ)上，制訂了可信計算機系統(tǒng)安全評價準則（TCSEC），其后又對網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫等方面作出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。90年代初，英、法、德、荷四國針對TCSEC準則只考慮保密性的局限，聯(lián)合提出了包括保密性、完整性、可用性概念的信息技術(shù)安全評價準則（ ITSEC ），但是該準則中并沒有給出綜合解決以上問題的理論模型和方案。信息技術(shù)安全評價通用準則（CC for ITSEC）。CC標準于1999年7月通過國際標準化組織認可，確立為國際標準，編號為ISO/IEC 15408。然而，國外研制的高安全級別的產(chǎn)品對我國是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開發(fā)。近幾年來，在我國進行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。開發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應用環(huán)境的較高層次上，在完善性、規(guī)范性、實用性上還存在許多不足，特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面存在很大距離，其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強化。1999年10月發(fā)布了計算機信息系統(tǒng)安全保護等級劃分準則，該準則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設和管理提供了技術(shù)指導。作為信息系統(tǒng)賴以支持的基礎(chǔ)系統(tǒng)軟件操作系統(tǒng)，其安全性是個關(guān)鍵。從國外引進的操作系統(tǒng)，其安全性難以令人放心。我國的政府、國防、金融等機構(gòu)對操作系統(tǒng)的安全都有各自的要求，都迫切需要找到一個既滿足功能、性能要求，又具備足夠的安全可信度的操作系統(tǒng)。國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢（三）4．國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢黑客入侵手段的研究分析，系統(tǒng)脆弱性檢測技術(shù)，入侵報警技術(shù)，信息內(nèi)容分級標識機制，智能化信息內(nèi)容分析等研究成果已經(jīng)成為眾多安全工具軟件的組成部分。例如在CPU芯片中，在發(fā)達國家現(xiàn)有技術(shù)條件下，可以植入無線發(fā)射接收功能；在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應用程序中能夠預先安置從事情報收集、受控激發(fā)破壞程序。而且，通過唯一識別CPU個體的序列號，可以主動、準確地識別、跟蹤或攻擊一個使用該芯片的計算機系統(tǒng)，根據(jù)預先設定收集敏感信息或進行定向破壞。 1988年著名的Internet蠕蟲事件和計算機系統(tǒng)Y2k問題足以讓人們高度重視信息系統(tǒng)的安全。由于信息系統(tǒng)安全的獨特性，人們已將其用于軍事對抗領(lǐng)域。信息對抗技術(shù)的發(fā)展將會改變以往的競爭形式，包括戰(zhàn)爭。任何勢力（甚至不必考慮國家狀態(tài)）擁有適當技術(shù)就可以破壞脆弱的C2級網(wǎng)絡并拒絕關(guān)鍵信息服務。信息控制39。信息拒絕39。RAND的專家較零散。目前看到的成果主要是一些產(chǎn)品（比如IDS、防范軟件、殺病毒軟件等），攻擊程序和黑客攻擊成功的事件。其中聯(lián)邦調(diào)查局的下屬組織NIPC維護了一個黑客攻擊方法的數(shù)據(jù)庫，列入國家機密，不對外提供服務。美國最著名的研究黑客攻擊方法的組織有：CIAC（計算機事故咨詢功能組），CERT（計算機緊急響應小組）和COAST（計算機操作、審計認為信息戰(zhàn)沒有前線，潛在的戰(zhàn)場是一切聯(lián)網(wǎng)系統(tǒng)可以訪問的地方，比如，油氣管線、電力網(wǎng)、電話交換網(wǎng)。他們跟蹤研究最新的網(wǎng)絡攻擊手段，對外及時發(fā)布信息，并提供安全咨詢。 該領(lǐng)域的另一個比較熱門的問題是入侵檢測與防范。國內(nèi)在這方面也做了很好的工作，并形成了相應的產(chǎn)品。 信息對抗使得信息安全技術(shù)有了更大的用場，極大地刺激了信息安全的研究與發(fā)展。為此，通過調(diào)研國際上在該領(lǐng)域的發(fā)展現(xiàn)狀和趨勢，結(jié)合我們自己的理解和觀點，對信息對抗的定義、研究內(nèi)容、研究目標等方面進行了詳細描述和總結(jié)。5．國內(nèi)外網(wǎng)絡安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢研究內(nèi)容包括：網(wǎng)絡安全整體解決方案的設計與分析，網(wǎng)絡安全產(chǎn)品的研發(fā)等。物理安全指網(wǎng)絡系統(tǒng)中各通信、計算機設備及相關(guān)設施的物理保護，免于破壞、丟失等。它是一個涉及網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。解決網(wǎng)絡信息安全問題的主要途徑是利用密碼技術(shù)和網(wǎng)絡訪問控制技術(shù)。網(wǎng)絡訪問控制技術(shù)用于對系統(tǒng)進行安全保護，抵抗各種外來攻擊。 目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：1） 防火墻：防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。主要技術(shù)有：包過濾技術(shù)，應用網(wǎng)關(guān)技術(shù)，代理服務技術(shù)。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡信息流。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。5） 電子簽證機構(gòu)CA和PKI產(chǎn)品：電子簽證機構(gòu)（CA）作為通信的第三方，為各種服務提供可信任的認證服務。PKI產(chǎn)品可以提供更多的功能和更好的服務，將成為所有應用的計算基礎(chǔ)結(jié)構(gòu)的核心部件。同時，還可利用IC卡上的個人私鑰與數(shù)字簽名技術(shù)結(jié)合，實現(xiàn)數(shù)字簽名機制。7） 安全管理中心：由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機制和設備，即安全管理中心。8） 入侵檢測系統(tǒng)（IDS）：入侵檢測，作為傳統(tǒng)保護機制（比如訪問控制，身份識別等）的有效補充，形成了信息系統(tǒng)中不可或缺的反饋鏈。安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。 在上述所有主要的發(fā)展方向和產(chǎn)品種類上，都包含了密碼技術(shù)的應用，并且是非?；A(chǔ)性的應用。但是，我們也應該看到密碼技術(shù)與通信技術(shù)、計算機技術(shù)以及芯片技術(shù)的融合正日益緊密，其產(chǎn)品的分界線越來越模糊，彼此也越來越不能分割。而這種融合的最終目的還是在于為用戶提供高可信任的、安全的計算機和網(wǎng)絡信息系統(tǒng)。 網(wǎng)絡安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等?？尚业氖牵壳皣鴥?nèi)已有一些網(wǎng)絡安全解決方案和產(chǎn)品，不過，這些解決方案和產(chǎn)品與國外同類產(chǎn)品相比尚有一定的差距。同樣的，解密時，也需要用于解密的密鑰，盡管算法一樣但用不同的加密密鑰生成密文需要不同的解密密鑰來將密文重新變回明文。舉一個電子郵件加解密的過程來說明公鑰和私鑰，比如你擁有一組相對應的公鑰和私鑰你先將你的公鑰通過某種方式公開，我要給你發(fā)郵件時，先取得你的公鑰，并利用這個公鑰將郵件信息加密，然后將郵件發(fā)給你。如果郵件在傳送途中被黑客截走，由于黑客沒有解密密鑰,也是無法看到郵件加密前的信息。公鑰和密鑰的不對稱，并且無法相互推算是由加密算法決定的。這樣，就可以利用私鑰簽名，而其他人就可以利用公鑰來檢驗發(fā)送該信息的人的身份，如果用公鑰無法解密，說明發(fā)該信息的人不擁有與公鑰相對應的私鑰。公鑰和密鑰在編程中就是一個字符串。這個集體再稍大一點，彼此信任，也不成問題，但從法律角度講這種信任也是有問題的。證書將公鑰和公鑰的主人名字（也就是誰擁有與這個公鑰相對應的私鑰）聯(lián)系在一起，再請一個大家都信得過有信譽的公正、權(quán)威機構(gòu)確認，就形成了證書。由于證書上有權(quán)威機構(gòu)的確認信息（當然也是加密的，下文再描述怎么確認），所以可以認為證書上的內(nèi)容是可信任的；又由于證書的內(nèi)容里有主人的各種信息，所以就可以確認這份證書里的公鑰是誰的（也就是誰擁有與這個公鑰相對應的私鑰）。這個CA也有他自己的公鑰和私鑰。權(quán)威機構(gòu)可以利用自己的私鑰對另一份證書進行簽名，也就是前面所說的證書中的權(quán)威機構(gòu)的確認信息，一旦權(quán)威機構(gòu)對一份證書簽了名，就表示他確認這本證書是屬于某人的。每個證書鏈有一個開始，那就是根證書，根證書是利用與自己本身公鑰相對應的私鑰進行簽名的，所以又叫自簽名證書。以后我們要作“正宗”證書的話就要要求這些根證書的擁有者用他們的私鑰給我們的證書簽一下名（當然要錢的）。生成自簽名證書有很多方法：1． 利用SDK，自己編程生成，網(wǎng)上有很多這方面的SDK，最著名的如OpenSSL2． 利用openssl提供的命令行工具生成3． Windows2000的證書服務也可以自己生成自簽名證書（自簽名證書就是根證書）.有了根證書的私鑰就可以對其他證書進行簽名，注：私鑰不僅可以用來對信息，程序，代碼甚至是證書等等各種信息進行簽名。同時在MSDN里還能看到X509Certificate的十幾個派生類，對于編程者來說，開發(fā)功能能夠簡單許多。 3．2．1 數(shù)字簽名的基本概念 在電子商務中，為了保證電子商務安全中的認證性和不可否認性，必須具有數(shù)字簽名技術(shù)。 數(shù)字簽名與消息的真實性認證是不同的。當收發(fā)者之間沒有利害沖突時，這對于防止第三者的破壞來說是足夠了。3．2．2 數(shù)字簽名的必要性 商業(yè)中的契約、合同文件、公司指令和條約，以及商務書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認證、核準、生效。 由于某個人不在要簽署文件的當?shù)?，于是要等待、再等待?電子商務的發(fā)展大大地加快了商務的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。保障傳遞文件的機密性應使用加密技術(shù)，保障其完整性則用信息摘要技術(shù)，而保障認證性和不可否認性則應使用數(shù)字簽名技術(shù)。 數(shù)字簽名除了可用于電子商務中的簽署外，還可用于電子辦公、電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。 數(shù)字簽名用一般的加密方法是無法完成的。如果可得消息M’，且M和M’一致，即KSA和KPA是一對密鑰，M是經(jīng)KSA加密的——說明M是經(jīng)過A“簽字”的，因為只有A有這個私鑰KSA。 上述的基本原理是嚴格的，但不“實用”，因為用雙鑰密碼體制加密消息M是非常慢的。即使以后計算機的速度大幅度地提高，情況依然如此。因此，在實際應用中，不是直接加密消息M，而是加密消息M的消息摘要H(M)；消息摘要是很短的，用雙鑰密碼體制加密它是很快的。這是實際使用的實現(xiàn)數(shù)字簽名處理的方法。 然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。從M’中計算出散列值h2= H(M’)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽名進行解密DKPA(EKSA（h1）)得h1。3．2．4 數(shù)字簽名的要求 類似于手書簽名，數(shù)字簽名也應滿足以下要求； (1)接收方B能夠確認或證實發(fā)送方A的簽名，但不能由B或第三方C偽造； (2)發(fā)送方A發(fā)出簽名的消息給接收方B后，A就不能再否認自己所簽發(fā)的消息； (3)接收方B對已收到的簽名消息不能否認，即有收報認證； (4)第三者C可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程。 而數(shù)字簽名是0和1的數(shù)字串，極難偽造，要區(qū)別是否為偽造，不需專家。這樣就實現(xiàn)了文件與簽署的最緊密的“捆綁”。 確定性數(shù)字簽名，其明文與密文一一時應，它對一特定消息的簽名不變化，如RSA，Rabin等簽名；另一類是隨機式(概率式)數(shù)字簽名，根據(jù)簽名算法中的隨機參數(shù)值，對同一消息的簽名也有對應的變化。3．2．5 數(shù)字簽名的作用 數(shù)字簽名可以證明： (1)如果他人可以用公鑰正確地解開數(shù)字簽名，則表示數(shù)字簽名的確是由簽名者產(chǎn)生的。 數(shù)字簽名機制提供了一種數(shù)字鑒別方法，普遍用于銀行、電子商務、電子辦公等。 posted on 20060120 18:24 LabVIEW開發(fā)者 閱讀(209) 評論(1) 在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手寫簽名，是不可偽造的。在指揮自動化系統(tǒng)中，數(shù)字簽名技術(shù)可用于安全地傳送作戰(zhàn)指揮命令和文件。 　　數(shù)字簽名技術(shù) 　　Internet的迅猛發(fā)展使電子商務成為商務活動的新模式。網(wǎng)絡的開放性與共享性也導致了網(wǎng)絡的安全性受到嚴重影響，在開放的Internet平臺上，社會生活中傳統(tǒng)的犯罪和不道德行為將變得更加隱蔽和難以控制。因此，在電子商務的發(fā)展熱潮中，電子商務的安全性已成為制約電子商務發(fā)展的重要瓶頸。 　　一 、電子商務中數(shù)據(jù)傳輸?shù)膸讉€安全性需求 　　1. 數(shù)據(jù)的保密性：用于防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用；通過對一些敏感的數(shù)據(jù)文件進行加密來保護系統(tǒng)之間的數(shù)據(jù)交換，防止除接收方之外的第三方截獲數(shù)據(jù)及即使獲取文件也無法得到其內(nèi)容。 　　2. 數(shù)據(jù)的完整性