第5章节计算机安全技术.ppt

第5章 数据加密与压缩技术 5.1 数据加密概述 5.1.1 密码学的发展 1. 密码学的发展 随着计算机、电子通讯技术以及因特网的迅猛发展，金融电子化的步伐大大加快。这种电子化、数字化的趋势几乎已经波及社会生活的所有的方面。人与人之间的交往活动，包括商业贸易、金融财务和其他经济活动中，已经以数字化信息的方式在网上流动着。数字化经济的图景已经浮现，电子商业、电子银行和电子货币的研究、实施和标准化正在紧锣密鼓地进行。 许多传统上基于纸面的，常常需要签名盖章的重要凭证，诸如纸币、存单、支票、股票、公函、合同、租约、遗嘱、选票、法律文书、身份证件、学历证书等等，已陆续转化或增加为数字电子媒体的形式。虽然未必百分之百的转化，但发展势头对社会、经济、商业、金融乃至个人生活各方面的影响将是深远的。 必须注意，那些机密的、甚至价值连城的重要信息常常需要在公共网络上传送。“公开”和“机密”虽有其水火不相容的一面，但在需要的场合，它们还是可以协调共存，相互补充的。“公开密钥密码系统”(public-key cryptosystem)，或称“公开密钥密码体制”，比较成功地解决了上述问题，并已在业界得到了广泛的应用。 密码技术是保护信息安全的主要手段之一。到目前为止，密码技术已经从外交和军事领域走向社会广大公众，是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它不仅具有信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造或假冒。 选择一个强壮的加密算法是至关重要的。此外，安全系统的结构和算法的实现以及通信协议也会影响到系统的安全性。 为了防止密码分析，可采取以下机制: (1) 强壮的加密算法 一个好的加密算法往往只有用穷举法才能得到密钥，所以只要密钥足够长就会很安全。20世纪七、八十年代密钥长为48~64位。20世纪90年代，由于发达国家不准出口64位加密产品，所以国内应大力研制128位产品。建议密钥至少为64位。 (2) 动态会话密钥 每次会话的密钥不同。即使一次会话通信被破解，也不会因本次密钥被破解而殃及其它通信。 (3) 保护关键密钥(KEK，key encryption key) 定期变换加密会话密钥的密钥。因为这些密钥是用来加密会话密钥的，一旦泄漏就会引起灾难性的后果。 基于密码技术的访问控制是防止数据传输泄密的主要防护手段。访问控制的类型可分为两类:初始保护和持续保护。初始保护只在入口处检查存取控制权限，一旦被获准，则此后的一切操作不在安全机制控制之下。防火墙提供初始保护。持续保护指在网络中的入口及数据传输过程中都受到存取权限的检查，这是为了防止监听、重发和篡改链路上的数据以窃取对主机的存取控制。 密码学包括密码编码学和密码分析学。密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容。密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 密码学不仅仅是编码与破译的学问，而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。到目前为止，密码学中出现了大量的新技术和新概念，例如零知识证明技术、盲签名、比特承诺、遗忘传递、数字化现金、量子密码技术、混沌密码等。 国家明确规定，严格禁止直接使用国外的密码算法和安全产品。这主要有两个原因：一是国外禁止出口密码算法和产品，所谓出口的安全的密码算法国外都有破译手段；二是恐怕国外的算法和产品中存在“后门”，关键时刻危害我国安全。1996年国家有关部门颁布的27号文件严格制定的20字方针为：“统一领导、集中管理、定点研制、专控经营、满足使用”。当前我国的信息安全系统由国家密码管理委员会统一管理。 按计算机密码学的发展历史来分，密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年（早在四千年前，古埃及就开始使用密码传递消息），这是传统密码学阶段，基本上靠人工对消息加密、传输和防破译。第二阶段是计算机密码学阶段。它又可以细分为两个阶段。第一阶段称为传统方法的计算机密码学阶段。此时，计算机密码工件者继续沿用传统密码学的基本观念，那就是：解密是加密的简单逆过程，两者所用的密钥是可以简单地互相推导的，因此无论加密密钥还是解密密钥都必须严格保密。这种方案用于集中式系统是行之有效的。计算机密码学的第二个阶段，包括两个方向：一个方向是公开密钥密码（RSA）；另一个方向是传统方法的计算机密码体制--数据加密标准（DES）。 2. 基本概念 明文：信息的原始形式（plaintext，通常记作 P）。 密文：明文经过变换加密后的形式(ciphertext，通常记作C）。 加密：由明文变成密文的过程称为加密（enciphering，记