当前地信息安全技术与下一步地发展方向综合篇.pdfVIP

随着信息化建设步伐的加快，人们对信息安全的关注程度越来越高。信息安全不仅是 保证信息的机密性、完整性、可用性、可控性和不可否认性，它涉及的领域和内涵也越来 越广，从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的 立体安全 目前，涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取 证等方面的技术。信息安全不仅关系到个人、企事业单位，还关系到国家安全。 21 世纪的 战争，实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全技术从理论到安全 产品，主要以现代密码学的研究为核心，包括安全协议、安全体系结构、信息对抗、安全 检测和评估等关键技术。以此为基础，还出现了一大批安全产品。下面就目前信息安全技 术的现状及研究的热点问题作一些介绍。 一、密码技术发展现状 密码理论和技术在信息系统的安全方面起着关键的作用。互联网的发展推动了现代密 码技术的进一步发展。密码技术主要包括基于数学的密码技术和非数学的密码技术。基于 数学的密码技术主要包括公钥密码、分组密码、流密码、数字签名、密钥管理、身份鉴 别、消息认证、密钥共享、 PKI 技术等加密和认证理论及算法。非数学的密码技术主要包 括量子密码、 DNA 密码、数字隐写技术等。 现在世界上的一些大国都非常重视密码学研究。在美国国家安全局 (NSA) 和国家标准 技术研究所 (NIST) 的共同推动下， 20 世纪 70 年代以来陆续建立了国家数据加密标准 (D E S) 和数字签名标准 (DSS) ，去年又确定了高级加密标准算法 (AES) 以作为 21 世纪的应用基础。 美国政府为了适应信息社会发展的需要，加强政府司法机构的社会管理执法的高技术支撑 能力和情报部门的对抗信息战的能力，正通过 NIST 提出并推动着密钥托管、密钥恢复、 证书授权认证、公开密钥基础设施、公开密钥管理基础设施等一系列技术手段、技术标准 和相关理论基础的研究。 NESSIE 是由一个欧洲的信息社会委员会 (IST) 所提出的一个计划，是一个为期三年的 计划，开始于 2000 年 1 月，这个计划的主要目的是希望能够通过一个透明、公开的程序， 来选出一些经由公开召集方式所提出的密码学的算法。这些算法包括了分组密码、流密 码、 Hash 函数、消息认证码 (MAC) 、数字签名法、公钥加密算法。 NESSIE 这个计划现在 尚未结束，还在进行中。该计划将发展一种密码体制评估方法 (包括安全性和性能评价 )和 支持评估的一个软件工具箱。该计划的另一个目标就是广泛传播这些工程成果并且建立一 个使这些成果趋于一致的论坛。还有一个目标就是保持欧洲工业界在密码学研究领域的领 先地位。 国际上对在分组密码和序列密码设计和分析的理论和技术已经比较成熟。除了算法 的设计之外，美国、欧洲、日本发达国家在加密算法的标准化方面做了大量的工作。我们 国内的学者也设计了很多对称加密算法，但是目前的问题是，国内还没有一个统一的加密 标准。可喜的是，目前有关部门正在组织对加密标准的讨论和征集。公开密钥密码理论的 研究内容主要包括单向陷门函数的构造与分析、有限自动机理论及其密码分析、椭圆曲线 理论以及公开密钥基础设施等。公钥密码主要是用来数字签名和密钥分配。数字签名和密 钥分配在很多网络应用中必不可少。并且随着不同应用的需要，签名的种类也很多。密钥 分配更是网络安全协议的主要内容，安全协议的核心在于密钥管理。目前很多国家都已经 制定了自己的公钥加密标准和数字签名法。例如美国、法国、韩国、德国、新加坡、台湾 等国家和地区都已经制定了自己的电子签名法。电子签名法是网络交易中支付和结算顺利 进行的根本保证，因此尽快制定我国的电子签名法非常重要。 目前我国的电子签名法正在有关部门的主持下进行讨论。目前， PKI 技术是密码技 术应用的新热点，我国也成立了专门的 PKI 论坛，并且在亚洲的