[入门帖]密码学及密码技术在信息安全领域的发展及应用.doc

[入门帖]密码学及密码技术在信息安全领域的发展及应用 新疆邮电设计院 孙艳玲 【摘要】本文描述了密码学及密码技术在信息安全领域的发展及应用，对保护信息安全的关键技术密码技术及其重要性进行了分析。 【关键词】信息安全 密码学 密码技术一、引言　　 现代社会信息已实现网络化、国际化。信息作为一种重要的资源，在社会生产、生活中的作用日益显示。全球化的互联网络的建立和延伸，打破了传统的行业、地域和发展空间的概念，把地球上的人们罩在一张密密麻麻的信息大网中。当你尽情享受信息社会带来的好处的时候，也需要防备它会带来的负面影响。由于信息网络国际化、社会化、开放化、个人化的特点，使它在提供人们“技术共享”、“信息共享”的同时，也带来了不安全的阴影。信息社会并不安宁，网上信息的被泄露、篡改和假冒，黑客入侵，计算机犯罪，计算机病毒传播等，对网络信息安全构成很大威胁。二、密码技术的专业领域——密码学的应运而生及其重要性 　　密码是实现一种变换，利用密码变换保护信息秘密是密码最原始、最基本的功能；然而，随着信息和信息技术发展起来的现代密码学，不仅用于解决信息的保密性，而且也用于解决信息的完整性、可用性、可控性和不可抵赖性。可以说，密码是保护信息安全的最有效的手段，也是保护信息安全的关键技术。　　密码作为运用于军事和政治斗争的一种技术，历史悠久。过去密码的研制、生产、使用和管理都是在封闭的环境下进行的。七十年代以来，随着计算机、通信和信息技术的发展，密码领域发生了新的变化，这个变化是：密码应用范围日益扩大，社会对密码的需求更加迫切，密码研究领域不断拓宽，密码科研也从专用机构走向社会和民间，密码技术得到了空前发展。密码技术不仅具有保证信息机密性的信息加密功能， 而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。选择一个强壮的加密算法是至关重要的。此外，安全系统的结构和算法的实现以及通信协议也会影响到系统的安全性。　　在现代条件下，信息安全成了国家安全的重要组成部分，国家明确规定严格禁止直接使用国外的密码算法和安全产品，这主要有两个原因：一是国外禁止出口密码算法和产品，所谓出口的安全的密码算法国外都有破译手段，二是恐怕国外的算法和产品在其出口的信息系统中植入“陷阱”和“后门”，以控制、破坏和截取别国的信息，关键时刻危害我国安全。其中1996年国家有关部门颁布的27号文件严格制定的20字方针为：“统一领导、集中管理、定点研制、专控经营、满足使用”。密码学不仅在保护党政领导机关的秘密信息中具有重要的、不可代替的作用，同时，在保护经济、金融、贸易等系统的信息安全，以及在保护商业领域如网上购物、数字银行、收费电视、电子钱包的正常运行中也具有重要的应用。有人以人体来比喻，芯片是细胞，计算机是大脑，网络是神经系统，智能是营养，信息是血浆，信息安全是免疫系统。也有人把密码技术看作信息高速公路的保护神。随着信息和信息技术的发展，电子数据交换逐步成为人们交换的主要形式，密码在信息安全中的应用将会不断拓宽，信息安全对密码的依赖会越来越大。三、密码学的范畴　　密码学是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它是以研究数据保密为目的，对储存或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。被变换的信息我们称之为明文（plaintext），它可以是一段有意义的文字或数据；变换过后的形式我们称之为密文（ciphertext）,密文应该是一串杂乱排列的数据，从字面上没有任何意义。从明文到密文的变换过程我们称之为加密（encryption），变换本身是一个以加秘密钥k为参数的函数，记作Ek(P)。密文经过通信信道的传输到达目的地后需要还原成有意义的明文才能被通信接受方理解，将密文C还原为明文P的变换过程称为解密或者脱密(decryptiong)，该变换是以解秘密钥k’为参数的函数，记作Dk’(c)。加密解密模型如下图所示： 密码学包括密码编码学和密码分析学，密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依存，互相支持，密不可分的两个方面。　　密码学不仅仅是编码与破译的学问，而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。 四、密码技术是保护信息安全的关键技术信息安全包括：1、信息的保密性：保证信息不泄漏给未经授权的人。2、信息的完整性：防止信息被未经授权的篡改。3、信息的可用性：保证信息和信息系统确实为授权者所用，防止由于计算机病毒或其它人为因素造成系统的拒绝服务，或者为非法者所用。4、信息的可控性：对信息和信息系统