浅谈密码技术与网络信息安全

冯　敏　李　敏

[摘要]当今世界，计算机网络的快速发展越来越面临着巨大的威胁，例如：信息泄露、黑客攻击、病毒感染等，使用密码技术可以最大限度地消除这些威胁，保障网络信息的安全，防止信息被篡改、伪造。概括介绍现代网络信息安全体系建设中存在的问题以及密码学技术在信息安全保障中的应用。

[关键词]密码学信息安全密钥

中图分类号：TP3文献标识码：A文章编号：1671-7597(2009)0610057-01

一、引言

密码学是一门古老而深奥的学科，对一般人来说是非常陌生的。长期以来，只在很小的范围内使用，如军事、外交、情报等部门。计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。随着计算机网络和计算机通信技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来，已经成为计算机安全的主要研究方向。

二、网络信息安全问题

安全主要包括以下4个侧面：信息设备安全、数据安全、内容安全和行为安全。信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础，密码、网络安全等技术是关键技术。

国际标准化组织(ISO)将“信息安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。简单说，信息安全的基本属性有可靠性、保密性、完整性、可用性和可控性。

为什么信息安全的问题如此严重呢?从技术角度来看，主要有以下一些原因：

1．微机的安全结构过于简单。20世纪70年代，由于集成电路技术的发展，产生了微机。微机被称为个人计算机(Personal Computer)。由于是个人使用的计算机，不是公用的计算机，一是为了降低成本，二是认为许多安全机制不再必要，所以就去掉了许多成熟的安全机制，如存储器的隔离保护机制、程序安全保护机制等。于是，程序的执行可以不经过认证，程序可以被随意修改，系统区域的数据可以随意修改。这样，病毒、蠕虫、木马等恶意程序就乘机泛滥了。

2．信息技术的发展使微机又成为公用计算机。在应用上，微机已不再是单纯的个人计算机，而变成了办公室或家庭的公用计算机。可是由于微机去掉了许多成熟的安全机制，面对现在的公用环境，微机的安全防御能力就显得弱了。

3．网络把计算机变成网络中的一个组成部分。计算机在连接上已经突破了机房的地理隔离，信息的交互扩大到了整个网络。由于Internet网络缺少足够的安全设计。于是置于网络世界中的计算机，便危机四伏。难怪人们说：“如果上网，你所受到的安全威胁将增大几倍。而如果不上网，则你所得到的服务将减少几倍”。又由于网络协议的复杂性，使得网络协议的安全证明和验证十分困难。目前人们只能证明和验证一些简单的网络协议，所以，无法避免在网络协议中存在安全缺陷。反言之，即使网络协议是正确的，也不能确保百分之百安全。正确的协议也可被利用进行攻击。攻击者完全可以根据哲学上“量变到质变”的原理，发起大量的正常访问，耗尽计算机或网络的资源，从而使计算机瘫痪。著名的DoS攻击就是明证。

4．操作系统存在安全缺陷。操作系统是计算机最主要的系统软件，是信息安全的基础之一。然而，因为操作系统太庞大(如，Windows操作系统就有上千万行程序)，致使操作系统都不可能做到完全正确。操作系统的缺陷所造成的功能故障，往往可以忽略。如，当Windows出现死机时，人们按一下复位键重新启动就可以了。但是，如果操作系统的缺陷被攻击者利用，造成的安全后果却不能忽略。

三、密码技术在网络信息安全中的应用

密码技术是通过对信息的重新组合，使得只有收发双方才能解码还原信息的传统方法。一般的加密系统是以密钥为基础的，这是一种对称加密，即用户使用同一个密钥加密和解码。目前，随着技术的进步，加密正逐步被集成到系统和网络中。硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。通过密码技术对各类数据进行加密处理，能够有效防止信息泄露。

数据加密的方法有很多，常用的加密方法有常规的密钥密码方法和公开密钥方法两大类。前者以数据加密标准DES算法为典型标准，即加密和解密的蜜月相同：而公开密钥密码方法的加钥和解密密钥则不同，加密密钥可以公开而解密密钥需要保密。

(一)常规密钥密码体制。所谓常规密钥密码体制，即加密密钥与解密密钥是相同的。DES算法原是IBM公司为保护产品的机密与1971年至1972年研制成功的，后被美国国家标准局和国家安全局选为数据加密标准。并于1977年颁布使用。ISO也已将DES作为数据加密标准。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(有8位用于奇偶校验)。解密过程和加密相似，但密钥的顺序正好相反。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。现在DES可由软件和硬件实现。

(二)公开密钥密码体制。公开密钥PK密码体制出现于1976年。它最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥密码体制。在这种体制中，PK是公开信息，用作加密密钥，而SK需要由用户自己保密，用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。在公开密钥密码体制中，最有名的一种是RSA体制。它已被ISO／TC97的数据加密技术分委员会SC20推荐位公开密钥数据加密标准。

与非对称密钥算法相比，对称密钥的处理和计算工作量要少得多。但是，在保密密钥加密中，每对交换信息的用户都需要一个独立的密钥，这就给密钥管理增加了显著的负担。此外，如何安全地建立和发布密钥，这也是保密密钥需要解决的问题。

四、小结

现代密码技术的应用已经深入到数据处理过程的各个环节，包括：数据机密、密码分析、数字签名、信息鉴别、零知识认证、秘密共享等。但是，加密也仅仅是网络安全的基础，远不能解决所有问题。只有与其他技术相配合，才能有网络帝国的安宁。