国内外信息安全研究现状与发展趋势.pdfVIP

- - 1 - 国内外信息安全研究现状及发展趋势 国内外信息安全研究现状及发展趋势（一） 冯登国 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发 展到信息的完整性、可用性、可控性和不可否认性，进而又发展为 攻（攻击）、防（防范）、 测（检测）、控（控制）、管（管理）、评（评估） 等多方面的基础理论和实施技术。信息安 全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识 积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决 方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免陷门 ，体现 国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。 就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距 离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统 的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面： 1 ） 密码理论与技术； 2 ） 安全协议理论与技术； 3 ） 安全体系结构理论与技术； 4 ） 信息对抗理论与技术； 5 ） 网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1 ．国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组 密码、序列密码、认证码、数字签名、 Hash 函数、身份识别、密钥管理、 PKI 技术等）和非数学 的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。 自从 1976 年公钥密码的思想提出以来， 国际上已经提出了许多种公钥密码体制， 但比较 流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是 RSA；另一类是基 于离散对数问题的， 比如 ElGamal 公钥密码和影响比较大的椭圆曲线公钥密码。 由于分解大整数 的能力日益增强， 所以对 RSA的安全带来了一定的威胁。目前 768 比特模长的 RSA已不安全。 一 般建议使用 1024 比特模长，预计要保证 20 年的安全就要选择 1280 比特的模长，增大模长带来 了实现上的难度。 而基于离散对数问题的公钥密码在目前技术下 512 比特模长就能够保证其安全 性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难， 目前技术下只 需要 160 比特模长即可， 适合于智能卡的实现， 因而受到国内外学者的广泛关注。 国际上制定了 椭圆曲线公钥密码标准 IEEEP1363 ，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线 公钥密码。 我国学者也提出了一些公钥密码， 另外在公钥密码的快速实现方面也做了一定的工作， 比如在 RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。 公钥密码的快速实现是 当前公钥密码研究中的一个热点， 包括算法优化和程序优化。 另一个人们所关注的问题是椭圆曲 线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体 系，形成了各自的理论框架。目前数字签名的研究内容非常丰富， 包括普通签名和特殊签名。 特 - 1 -