PAGEPAGE1關(guān)于密碼學(xué)與密匙管理的信息安全技術(shù)論文。LIZHIPINGZHAOBOWEI信息安全的密學(xué)與密匙管理一內(nèi)容摘要：密系統(tǒng)的兩個(gè)基本要素是加密算法和密鑰管理。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于密系統(tǒng)的反復(fù)使用，僅靠加密算法已難以保證信息的安全了。事實(shí)上，加密信息的安全可靠依靠于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲(chǔ)等工作是特別主要的。二本文關(guān)鍵詞語：密學(xué)安全網(wǎng)絡(luò)密匙管理三正文：密學(xué)是研究編制密和破譯密的技術(shù)科學(xué)。研究密變化的客觀規(guī)律，應(yīng)用于編制密以保守通信機(jī)密的，稱為編學(xué)；應(yīng)用于破譯密以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密學(xué)。密是通信雙方按約定的法則進(jìn)行信息特殊變換的一種主要保密手段。按照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密在早期僅對(duì)文字或數(shù)進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對(duì)語音、圖像、等都可施行加、脫密變換。密學(xué)是在編與破譯的斗爭理論中逐步發(fā)展起來的，并隨著先進(jìn)科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué)。它與語言學(xué)、數(shù)學(xué)、學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等有著廣泛而親密的聯(lián)絡(luò)。它的現(xiàn)實(shí)研究結(jié)果，十分是各國現(xiàn)用的密編制及破譯手段都具有高度的機(jī)密性。密學(xué)包含密編學(xué)和密分析學(xué)。密體制設(shè)計(jì)是密編學(xué)的重要內(nèi)容，密體制的破譯是密分析學(xué)的重要內(nèi)容，密編技術(shù)和密分析技術(shù)是互相依互相支持、密不可分的兩個(gè)方面。密體制有對(duì)稱密鑰密體制和非對(duì)稱密鑰密體制。對(duì)稱密鑰密體制要求加密解密雙方擁有一樣的密鑰。而非對(duì)稱密鑰密體制是加密解密雙方擁有不一樣的密鑰，在不知道陷門信息的情況下，加密密鑰和解密密鑰是不能互相算出的。對(duì)稱密鑰密體制中,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。這種體制所使用的加密算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。例如：甲方與乙方通訊，用同一個(gè)密鑰加密與解密。首先，將密鑰分發(fā)出去是一個(gè)難題，在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不適宜的；另外，假如甲方和乙方之間任何一人將密鑰泄露，那么大家都要從新啟用新的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作"密學(xué)的新方向"一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方交換信息,安全地達(dá)成一致的密鑰,它是基于離散指數(shù)加密算法的新方案:交易雙方仍然需要協(xié)商密鑰，但離散指數(shù)算法的妙處在于:雙方能夠公開提交某些用于運(yùn)算的，而密鑰卻在各自計(jì)算機(jī)上產(chǎn)生，并不在網(wǎng)上傳遞。在這里新思想的基礎(chǔ)上,很快出現(xiàn)了"不對(duì)稱密鑰密體制",即"公開密鑰密體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都能夠用,解密密鑰只要解密人自己知道,分別稱為"公開密鑰"和"機(jī)密密鑰",由于公開密鑰算法不需要聯(lián)機(jī)密鑰效勞器，密鑰分配協(xié)議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還能夠數(shù)字簽名。當(dāng)前，公開密鑰加密算法重要有RSA、Fertezza、EIGama等。我們說區(qū)分古典密和現(xiàn)代密的標(biāo)記，也就是從76年開始，迪非，赫爾曼發(fā)表了一篇叫做〔密學(xué)的新方向〕的文章，這篇文章是劃時(shí)代的；同時(shí)1977年美國的加密標(biāo)準(zhǔn)〔DES〕公布，這兩件事情導(dǎo)致密學(xué)空前研究。以前都以為密是、事、、安全等部門專用，從這時(shí)候起，人們看到密已由公用到民用研究，這種改變也導(dǎo)致了密學(xué)的空前發(fā)展。迄今為止的所有公鑰密體系中，RSA系統(tǒng)是最有名、使用最廣泛的一種。RSA公開密鑰密系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是來自于這三位發(fā)明者姓氏的第一個(gè)字母。RSA算法的最初目的是解決利用公開信道傳輸分發(fā)DES算法的機(jī)密密鑰的難題。而實(shí)際結(jié)果不只很好地解決了這個(gè)難題，還可利用RSA來完成對(duì)電文的數(shù)字簽名，以防止對(duì)電文的否認(rèn)與抵賴，同時(shí)還能夠利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法改動(dòng)，進(jìn)而保衛(wèi)信息的完好性。在網(wǎng)上看到這樣一個(gè)例子，有一個(gè)人從E-mail信箱到用戶Administrator，統(tǒng)一都使用了一個(gè)8位密。他想:8位密，怎么可能說破就破，固若金湯。所以從來不改。用了幾年，沒有任何問題，洋洋自得，自以為安全性一流。恰恰在他最得意的時(shí)候，該抽他嘴巴的人就出現(xiàn)了。他的一個(gè)同事竟然用最低級(jí)也是最有效的窮舉法吧他的8位密給破了。還好都比較熟，否則公司丟失，他就要卷著被子回家了。事后他問同事，怎么的他的密，答曰:只由于每次看他敲密時(shí)手的動(dòng)作完全一樣，于是便知道他的密都是一樣的，而且從不改變。這件事情被他引以為戒，以后密分開設(shè)置，采取10位密，而且半年一更換。我從中得出的教訓(xùn)是，密安全要放在網(wǎng)絡(luò)安全的第一位。由于密就是鑰匙，假如別人有了你家的鑰匙，就能夠堂而皇之的進(jìn)你家偷東西，而且左鄰右舍不會(huì)疑心什么。我的建議，對(duì)于主要用戶，密要求起碼要8位，而且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)。千萬不要嫌麻煩，密被破后更麻煩。密設(shè)的越難以窮舉，并不是帶來愈加良好的安全性。相反帶來的是愈加難以記憶，以至在最初更改的幾天由于輸人緩慢而被別人記住，或者自己忘記。這都是非常糟糕的，但是密難于窮舉是保證安全性的前提。著的雙方時(shí)能夠相互轉(zhuǎn)化的，所以怎樣使系統(tǒng)密既難以窮舉又容易記憶呢，這就是門科學(xué)了。當(dāng)然，假如能做到下面幾點(diǎn)，密的安全還是有保障的。1、采取10位以上密。對(duì)于一般情況下，8位密是足夠了，如一般的網(wǎng)絡(luò)的密、E-mail的密。但是對(duì)于系統(tǒng)管理的密，尤其是超等用戶的密最好要在10位以上，12位最佳。首先，8位密居多，一般窮舉工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考慮。其次，一個(gè)全8位字典需要占去4G左右空間，10位或12位的全字典更是天文數(shù)字，要是用一般臺(tái)式機(jī)可能要到下個(gè)千年了，運(yùn)用中型機(jī)還有有點(diǎn)希望的。再次，哪怕是一個(gè)12個(gè)字母的英文單詞，也足以讓黑客望而卻步。2、使用不規(guī)則密。對(duì)于有規(guī)律的密，如:alb2c3d4e5f6，雖然是12位的，但是也是非常好的。由于如今這種密很流行，字典更是多的滿天飛，使用這種密等于自。3、不要選取顯而易見的信息作為口令。單詞、生日、紀(jì)念日、名字都不要作為密的內(nèi)容。以上就是密設(shè)置的基本留意事項(xiàng)。密設(shè)置好了，并不代表萬事大吉，密的正確使用和保存才是關(guān)鍵。要純熟輸入密，保證密輸人的速度要快。輸人的很慢等于給別人看，還是純熟點(diǎn)好。不要將密寫下來。密應(yīng)當(dāng)記在腦子里，千萬別寫出來。不要將密存人計(jì)算機(jī)的文件中。不要讓別人知道。不要在不同系統(tǒng)上使用同一密。在輸人密時(shí)最好保證沒有任何人和監(jiān)視系統(tǒng)的窺視。定期改變密，起碼半年一次。這點(diǎn)尤為主要，是密安全問題的關(guān)鍵。永遠(yuǎn)不要對(duì)自己的密過于自負(fù)，也許無意中就泄漏了密。定期改變密，會(huì)使密被的可能性降到很低的水平。4、多方密鑰協(xié)商問題當(dāng)下已有的密鑰協(xié)商協(xié)議包含雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一密鑰協(xié)商協(xié)議、雙方可驗(yàn)證身份的密鑰協(xié)商協(xié)議以及三方相對(duì)應(yīng)類型的協(xié)議。怎樣設(shè)計(jì)多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對(duì)的推廣)嗎？假如存在，我們能夠構(gòu)造基于多元線性函數(shù)的一多方密鑰協(xié)商協(xié)議。而且，這種函數(shù)假如存在的話，一定會(huì)有更多的密學(xué)應(yīng)用。然而，直到如今，在密學(xué)中，這個(gè)問題還遠(yuǎn)遠(yuǎn)沒有得到解決。以下為參考文獻(xiàn)：[1]信息技術(shù)研究中心.網(wǎng)絡(luò)信息安全新技術(shù)與標(biāo)