信息安全与密码学

2018-01-09 09:58孟子航
中文信息 2018年11期
关键词:密码学密钥信息安全

孟子航

摘 要:互联网已经渗透到了人们工作和生活的方方面面,我们难以想象一个没有了互联网的现代社会如何能够正常的运转。网络给予了人们在生活中巨大的便利,同时也存在着巨大的安全隐患——网络时代每一个人都时刻面临着信息泄露、病毒感染、黑客攻击等威胁。网络信息安全已经成为各个国家关注的焦点问题,我国也不例外。本文将简要介绍信息安全与密码学的相关知识。

关键词:信息安全 密码学 密钥

中图分类号: TN918 文献标识码:A 文章编号:1003-9082(2018)11-00-01

随着网络技术的广泛使用,互联网每天都会产生海量的信息,这些信息帮助人们进行社会管理、资源分配、经济发展,但不得不说,繁荣的表象下也有着汹涌的暗流。

一、信息安全

以爆发于去年5月12日的永恒之蓝比特币勒索病毒为例,统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户也遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,损失巨大。这就是网络信息安全方面出了差错所产生的后果,它可能比一般意义上的安全问题产生的后果更巨大,影响更深远。

ISO(国际标准化组织)将“信息安全”定义为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄密。简单说,信息安全的基本属性有保密性、完整性、可用性、可控性和不可否认性。保密性指保证信息不泄露给未经授权的人;完整性指信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换;可用性指保证信息和信息系统确实为授权者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或者为非法者所用;可控性指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统;不可否认性指保证信息行为人不能过后否认自己的行动[1]。

信息安全主要包含3个方面:设备安全、数据安全、内容安全及行为安全。保护信息安全涉及了许多方面,例如技术、管理制度、人员和法律。这决定了保护信息安全是一门综合性的学科,绝不是单靠某一措施或某一项技术就能够高枕无忧。

二、密码学

我们都知道很多的网站、app都需要登录才能够正常使用一些功能,但是登录时输入的密码可不是密码学的全部,仅仅是密码学的冰山一角。下面介绍一下密码学中的两个主要分类。

1.专用密钥加密或对称加密方法

专用加密密钥的主要特点就是加密和解密使用的是同一种密钥。密钥就是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。例如发送一串数字的时候每个数位上的数字都乘三,等到对方收到之后就会除以三还原信息,此时的“三”就是密钥,这种方法的优点就是大大简化了对信息加密的过程。传送双方想要传递信息需要在之前约定好密钥,不需要传递信息的同时将解密的方法一并传输。但是这种方式也有着非常明显的缺点,那就是信息的发送者和接收者都是无法确定的,而且对应方式也比较简单,只能是一一对应的映射方式。当然举的例子较为简单,当今使用的加密密钥的复杂度要比举的例子复杂的多,有56位,而且在传统的DES加密技术的基础上,进步到了三重DES,大大增强了信息的安全性,密钥的长度也是可以改变的,可以根据不同的情况挑选适合的长度[2]。

2.非对称加密或公共密钥加密方法

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。使用非对称加密可以实现一些一对多的加密通讯,将公开密钥广播出去,有许多人收到之后,自家使用私钥加密自己的公开信息,每一个拥有公钥的人都可以解读信息并确定消息的发送人是持有私钥的人。而这些人又可以使用公钥对信息加密传递回去,只有拥有私钥的人才能够解开。人们如果都对自己的私钥进行保密,使用接收者的公钥进行加密,就可以令攻击者即使截获了密文也无法破解。

当然两种方法都是为了对信息进行加密,区别在于对称加密的密钥需要通过某种方式优先确定,一旦丢失整个通讯就会被破解。而非对称密钥中公钥是公开的,任何人都可以知道,不需要提前同步密钥,私钥无需传递出去,保密程度大大提高,缺点是非对称加密和解密的时间消耗会更多,对于大量数据的加密进度会非常缓慢,影响信息的时效性。这也是大量的信息加密一般使用对称加密方法的原因。

PKI和VPN是两种基于密码技术的安全技术,PKI利用公钥加密技术提供了一套安全基础平台,用户可以利用PKI平台提供的服务进行安全通讯,它的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名、数字证书封。VPN是在公用网络上建立虚拟专用网络,进行加密通讯,在企业网络中有广泛应用[3]。PKI在这个电子交易大行其道的时代提供了一个有公信力的平台。它能够把公钥和别的信息进行联系,使我们知道浏览的购物网站确实是我们想要浏览的网站,而不是别的“李鬼”进行的冒充。很多企业出于保密的考虑在公司以外的地方是不能接入公司的系统的,VPN可以让人在公司以外的地方能够通过连接公司VPN服务器的方式进入内网,对于有一定规模的企业具有非常重要的意义。

当今,社会信息安全的重要性是不言自明的,本文也只是对信息安全和密码学进行了简要的介绍。作为一个高中生,希望大家在这个大数据时代提高信息安全意识,保护好自身的信息安全,也希望有更多的人投入到信息安全和密码学技术的研究,使每个人都能够感受到信息安全的美好。

参考文献

[1]郎兵祥,徐金利.浅谈计算机信息安全与密码学[J].电脑知识与技术(学术交流),2007(06):1565+1738.

[2]宋何颖秀.浅析密码学在信息安全中的应用[J].数字技术与应用,2017(03):223.

[3]傅仙發,陈国雄.网络信息安全中的密码技术[J].网络安全技术与应用,2015(04):149-150.

猜你喜欢
密码学密钥信息安全
探索企业创新密钥
密码系统中密钥的状态与保护*
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
保护信息安全要滴水不漏
密码学课程教学中的“破”与“立”
一种对称密钥的密钥管理方法及系统
高校信息安全防护
基于ECC的智能家居密钥管理机制的实现
保护个人信息安全刻不容缓
矩阵在密码学中的应用