信息系統(tǒng)安全技術(shù)-加密技術(shù)信息系統(tǒng)安全技術(shù)加密技術(shù)綜述何長(zhǎng)龍高級(jí)工程師益安資迅目錄◆世界各國(guó)密碼政策介紹◆我國(guó)密碼管理政策簡(jiǎn)介◆密碼學(xué)基礎(chǔ)◆密碼技術(shù)簡(jiǎn)介◆密鑰管理和證書(shū)詳細(xì)分析◆VPN技術(shù)概述◆IP與IPSec技術(shù)益安資迅概況(一)◆1999年6月,美國(guó)的ElectronicPrivacyInformationCente公布了其對(duì)世界各國(guó)密碼政策的調(diào)查結(jié)果1、當(dāng)今許多國(guó)家對(duì)密碼的使用沒(méi)有控制,密碼的使用、生產(chǎn)、銷售均不受限制各國(guó)和國(guó)際組織在密碼的法律和政策方面向著更加寬松的方向邁進(jìn)。3、出口控制依然是密碼自由流動(dòng)和發(fā)展的最大障礙4、美國(guó)繼續(xù)在全球推行其加密出口控制的政策,并迫使其它國(guó)家采納其限制性的政策益安資迅概況(二)密碼政策的四個(gè)主要方面◆政府對(duì)國(guó)內(nèi)使用密碼技術(shù)的控制情況◆政府對(duì)本國(guó)進(jìn)口密碼技術(shù)和設(shè)備的控制情況?！粽畬?duì)本國(guó)開(kāi)發(fā)的密碼技術(shù)和設(shè)備出口的控制情況。◆負(fù)責(zé)制定密碼技術(shù)的使用、出口、進(jìn)口政策的政府部門或機(jī)構(gòu)的情況。益安資迅少數(shù)國(guó)家對(duì)國(guó)內(nèi)使用密碼進(jìn)行控制牛◆許多國(guó)家對(duì)本國(guó)居民使用密碼沒(méi)有任何限制,而極少數(shù)國(guó)家卻實(shí)行表面上不是強(qiáng)制性的控制。如China(中國(guó)),Israel(以色列),Pakistan(巴基斯坦),Russia(俄羅斯),Singapore(新加坡),Tunisia(突尼斯),Vietnam(越南),andvenezuela(委內(nèi)瑞拉)◆許多明確拒絕控制的國(guó)家也意識(shí)到了當(dāng)今電子商務(wù)中電子信息及工業(yè)間諜威脅的重要性,紛紛采納了OECD(OrganizationforEconomicCooperationandTDevelopment經(jīng)濟(jì)合作與發(fā)展組織)的關(guān)于密碼政策指導(dǎo)原則,支持無(wú)限制使用密碼。如Canada(加拿大),eand(愛(ài)爾蘭),andfinland(芬蘭)◆還有一些國(guó)家放棄了以前對(duì)國(guó)內(nèi)使用密碼的限制,如法國(guó)于19991宣布可自由使用加密。比利時(shí)于199712在有關(guān)法律中取消了限制使用密碼的條款。對(duì)密鑰托管/密鑰恢復(fù)不再支持(一)◆隨著許多國(guó)家對(duì)國(guó)內(nèi)使用密碼的放開(kāi),政府也拒絕使用密鑰托管/密鑰恢復(fù)。很少有國(guó)家支持這種政策◆美國(guó)政府對(duì)許多國(guó)家和國(guó)際組織,如OECD,施加壓力讓他們采納密鑰托管,但OECD成員國(guó)沒(méi)有屈服,呼吁自由使用密碼和尊重個(gè)人隱私?！魢?guó)際政策的變化直接影響到各國(guó)國(guó)內(nèi)密碼政策的走向法國(guó)和臺(tái)灣以前都是支持密鑰托管的,現(xiàn)在也放棄了。臺(tái)灣1997年還準(zhǔn)備建立密鑰托管系統(tǒng)。益安資迅對(duì)密鑰托管/密鑰恢復(fù)不再支持(二◆美國(guó)密鑰托管政策的支持者僅有為數(shù)不多的幾個(gè)國(guó)家,Spain在1998年的電信法案中推行密鑰托管,但迄今還沒(méi)有實(shí)現(xiàn)。UK在電子商務(wù)法案中強(qiáng)制使用密鑰托管,國(guó)內(nèi)反對(duì)呼聲太大,可能會(huì)夭折。美國(guó)的出口控制政策一度堅(jiān)持密鑰托管,但在1998年已有所放松。到1999年其出口控制政策中沒(méi)有直接涉及密鑰托管,但卻出臺(tái)了CESA(CyberspaceElectronic。ItyAct,變相地要求密鑰托管,癡心不益安資迅對(duì)執(zhí)法部門增加預(yù)算,提高監(jiān)控能力(一)◆取消加密限制的國(guó)家◆法國(guó)總理Jospin宣布要為緩解來(lái)自執(zhí)法部門加強(qiáng)權(quán)力部門的技術(shù)能和情報(bào)機(jī)構(gòu)的壓力力采取一些相應(yīng)的補(bǔ)償澳大利業(yè)稱要給權(quán)力機(jī)措施。主要方法是增要法庭的許可,即可以加對(duì)情報(bào)機(jī)構(gòu)的資金“hack"到計(jì)算機(jī)系統(tǒng)。一投入,作為對(duì)其因加◆Ingermany,policeare一密而損失情報(bào)的補(bǔ)償。nowallowedtoplacemicrophonesinhomes.益安資迅出口控制的作用◆出口控制政策是各國(guó)政府限制加密產(chǎn)品發(fā)展的強(qiáng)有力手段◆出口控制降低了自由獲得加密產(chǎn)品的可能性,特別是從美國(guó)的公司。◆出口控制不利于制定國(guó)際通用的加密標(biāo)準(zhǔn),而且造成不同程序間的互操作性很差。◆出口控制在網(wǎng)絡(luò)化的今天形同虛設(shè),強(qiáng)的牢不可破的加密程序可以在幾鈔鐘內(nèi)傳遍世界各地。益安資迅加密政策的國(guó)際動(dòng)向在過(guò)去的幾年中,國(guó)際組◆1996年,美國(guó)就游說(shuō)OECD采織對(duì)加密政策的發(fā)展起著納其密鑰托管,以期EES成為至關(guān)重要的作用。如OECD、國(guó)際標(biāo)準(zhǔn)。但遭到日本、北歐出U、G-7/G-8、歐洲議會(huì)、等國(guó)的強(qiáng)烈反對(duì),只有法國(guó)、WA(Wassenaar英國(guó)支持。Agreement,荷蘭的一個(gè)◆1997年3月,OECD公布了其密國(guó)際組織)等。美國(guó)在UK碼政策的指導(dǎo)原則,其主旨是的支持下,獲得了一些國(guó)政府應(yīng)鼓勵(lì)使用密碼來(lái)保護(hù)個(gè)際支持。特別是那些關(guān)注人及商業(yè)利益,考慮到個(gè)人隱法律執(zhí)行和軍事/情報(bào)問(wèn)題私、法律執(zhí)行、國(guó)家安全及技的國(guó)家,反對(duì)者主要是德術(shù)發(fā)展的需要,應(yīng)制定平衡的密碼政策國(guó)和北歐國(guó)家。益安資迅51、天下之事常成于困約，而敗于奢靡?！懹?/p>

52、生命