1、信息安全與密碼學(xué),因特網(wǎng)的安全隱患,網(wǎng)絡(luò)是當(dāng)今應(yīng)用最廣的技術(shù)之一，因特網(wǎng)的迅猛發(fā)展正在使世界成為一個(gè)整體，因此，相應(yīng)的網(wǎng)絡(luò)信息安全倍受關(guān)注。這里介紹信息安全的演變和發(fā)展，以及加密技術(shù)在網(wǎng)絡(luò)中的廣泛應(yīng)用和具體實(shí)現(xiàn)。 毫不夸張地說(shuō)，在缺乏保護(hù)的情況下，用戶在網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)娜魏涡畔ⅲ即嬖谥恍孤┖痛鄹牡目赡苄?。風(fēng)險(xiǎn)總是和利益緊密相連系的，人們從網(wǎng)絡(luò)上獲得的利益越大，可能遇到的風(fēng)險(xiǎn)也越大。,網(wǎng)絡(luò)的信息安全問(wèn)題,又何止局限于電子郵件系統(tǒng)，諸如網(wǎng)絡(luò)新聞，文件傳輸，萬(wàn)維網(wǎng)（www）等，都存在信息安全問(wèn)題。例如：電子郵件象明信片一樣，可以輕易的被收發(fā)信雙方系統(tǒng)的管理人員閱讀。而電子郵件的投遞過(guò)程，實(shí)質(zhì)上

2、又是郵件在網(wǎng)絡(luò)上被反復(fù)復(fù)制的過(guò)程。其投遞路徑是不確定的，途中會(huì)在許多地方留下拷貝，很容易被偷閱。 網(wǎng)絡(luò)信息安全技術(shù)的成熟和普及需要一定時(shí)間，而系統(tǒng)一級(jí)的安全措施永遠(yuǎn)不能取代用戶個(gè)人掌握的安全防護(hù)手段。,因特網(wǎng)信息安全問(wèn)題的解決,因特網(wǎng)是世界上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)，它超越無(wú)數(shù)組織和國(guó)家，每時(shí)每刻傳送著巨量的信息，企圖通過(guò)任何行政和司法手段，來(lái)控制信息安全幾乎是不可能?，F(xiàn)在，因特網(wǎng)上的各站點(diǎn)，幾乎都有各種各樣的安全措施，例如防火墻網(wǎng)絡(luò)軟件加密狗等。但是，這些都是系統(tǒng)或網(wǎng)站層次的安全設(shè)施。對(duì)于廣大用戶來(lái)說(shuō)，更為直接也更為有效的方法，就是使用信息加密技術(shù)。,密碼學(xué)與加密系統(tǒng),加密技術(shù)是一門(mén)實(shí)用的技術(shù)，

3、有著悠久的歷史。過(guò)去，加密技術(shù)僅被軍事和諜報(bào)人員以及某些大型商業(yè)企業(yè)所采用，應(yīng)用范圍十分有限。密碼學(xué)也是一門(mén)與數(shù)學(xué)有關(guān)的深?yuàn)W科學(xué)，有能力研究密碼學(xué)的人為數(shù)不多?？峙逻@也是它鮮為人知較少應(yīng)用的原因。隨著因特網(wǎng)的商業(yè)化，這門(mén)古老的加密技術(shù)在社會(huì)上得到了從未有過(guò)的廣泛關(guān)注。,加密系統(tǒng),任何加密系統(tǒng)，不論形式多么復(fù)雜，至少包括以下4個(gè)組成部分： 待加密的報(bào)文，也稱(chēng)明文； 加密后的報(bào)文，也稱(chēng)密文； 加密解密裝置或算法； 用于加密和解密的鑰匙，它可以是數(shù)字詞匯或者語(yǔ)句。,加密方法,原始數(shù)據(jù)（明文）根據(jù)一個(gè)密鑰，被一加密算法處理而生成一組新的不可識(shí)別的數(shù)據(jù)（密文），這一過(guò)程稱(chēng)為加密。利用密鑰及解碼算法，將上

4、述過(guò)程逆轉(zhuǎn)，得到加密前的原始數(shù)據(jù)，即稱(chēng)為解密。 目前比較實(shí)用的系統(tǒng)常將幾種加密算法結(jié)合起來(lái)使用，以取得保密性好和速度相對(duì)較快的效果。,加密技術(shù)基礎(chǔ)和古典加密方法,密碼學(xué)涉及到一些高深的數(shù)學(xué)理論，但加密的概念卻十分簡(jiǎn)單。加密就是把數(shù)據(jù)和信息（稱(chēng)為明文）轉(zhuǎn)換為不可辨識(shí)形式（稱(chēng)為密文）的過(guò)程，使不應(yīng)了解該數(shù)據(jù)和信息的人不能夠知道和識(shí)別。欲知密文的內(nèi)容，再將其轉(zhuǎn)變?yōu)槊魑?，這就是解密過(guò)程。加密和解密過(guò)程組成為加密系統(tǒng)，明文與密文統(tǒng)稱(chēng)為報(bào)文。,基本的古典加密方法,基本的古典加密方法有4種： 代碼加密； 替換加密； 變位加密； 以及一次性密碼簿加密。,代碼加密,代碼加密是發(fā)送密碼消息的最簡(jiǎn)單做法，就是使用雙

5、方預(yù)先設(shè)定的一組代碼。代碼可以是日常詞匯、專(zhuān)有名詞或特殊用語(yǔ)，但都有一個(gè)預(yù)先制定的確切含義。它簡(jiǎn)單而有效，得到廣泛的應(yīng)用。但只能傳送一組預(yù)先約定的信息。當(dāng)然，可以將所有的語(yǔ)意單元（如每個(gè)單詞）編排成代碼簿，加密任何語(yǔ)句只要查代碼表即可。不重復(fù)使用的代碼是很安全的。代碼經(jīng)過(guò)多次反復(fù)使用，竊密者會(huì)逐漸明白它們的意義，代碼就逐漸失去了原有的安全性。,替換加密,替換加密是明文中的每個(gè)字母或每組字母被替換成另一個(gè)或一組字母。替換加密器可以用來(lái)傳達(dá)任何信息，但有時(shí)還不及代碼加密安全。竊密者只要多搜集一些密文就能夠發(fā)現(xiàn)其中的規(guī)律。替換加密器還可以用一些特殊圖形符號(hào)，以增加解密的難度。,變位加密,變位加密是將

6、字符重新排序，并不隱藏原明文的字符。與之相對(duì)應(yīng)的，代碼加密和替換加密保持著明文的字符順序，只將原字符替換并隱藏起來(lái)。例如，加密方首先選擇一個(gè)用數(shù)字表示的密鑰，寫(xiě)成一行，然后把明文逐行寫(xiě)在數(shù)字下。按密鑰中數(shù)字指示的順序，逐列將原文抄寫(xiě)下來(lái)，就是加密后的密文。,一次性密碼簿加密,一次性密碼簿加密是在既要保持代碼加密的可靠性，又要保持替換加密器的靈活性時(shí)所采用的方法。密碼簿每一頁(yè)都是不同的代碼表。可以用一頁(yè)上的代碼來(lái)加密一些詞，用后撕掉或燒毀；再用另一頁(yè)上的代碼加密另一些詞，直到全部的明文都被加密。破譯密文的唯一辦法，就是獲得一份相同的密碼簿?，F(xiàn)代的密碼簿無(wú)需使用紙張，用計(jì)算機(jī)和一系列數(shù)字完全可以代

7、替密碼簿。,網(wǎng)絡(luò)上的信息加密,網(wǎng)絡(luò)上的加密可以分為三層，第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其進(jìn)行加密解密，這樣可以減少在傳輸線路上被竊聽(tīng)的危險(xiǎn)，但付出的代價(jià)是使網(wǎng)絡(luò)運(yùn)行和傳輸速度變慢；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密解密。 上述三層可以單獨(dú)使用，但結(jié)合在一起使用效果會(huì)達(dá)到最佳。,常用的加密算法,直到現(xiàn)在，DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）仍然是每一個(gè)加密者的標(biāo)準(zhǔn)，它要求至少56bit的密鑰。由于這種標(biāo)準(zhǔn)自1977年被IBM提出并開(kāi)始使用，所以有大量的成熟產(chǎn)品可用，并且它的保密性也得到了許多部門(mén)尤其是美國(guó)軍方和政府

8、部門(mén)的認(rèn)可。1977年由一個(gè)美國(guó)民間組織利用網(wǎng)絡(luò)的力量將DES成功破譯。,常用的加密算法,另一個(gè)著名的加密算法RSA的名稱(chēng)來(lái)自它的三個(gè)發(fā)明者的名字（Riverst，Shamir，Adleman），這是一種用于加密和驗(yàn)證的公開(kāi)密鑰加密算法。目前RSA也已經(jīng)得到了廣泛的應(yīng)用，在計(jì)算機(jī)平臺(tái)，金融和工業(yè)部門(mén)中最多。在1994年4月，由600多位專(zhuān)家利用因特網(wǎng)，使用1600多臺(tái)計(jì)算機(jī)將RSA破譯。,數(shù)字簽名,數(shù)字簽名是數(shù)據(jù)的接受者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，這種簽名所起的作用與紙面上的簽名是一致的。它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)，主要用于郵件安全。目前通常采用的簽名標(biāo)準(zhǔn)是DSS（數(shù)字簽名

9、標(biāo)準(zhǔn)）。,SSL協(xié)議,SSL（Secures Socket Layer）是在因特網(wǎng)電子商貿(mào)活動(dòng)中發(fā)展起來(lái)的技術(shù)，由Netscape公司設(shè)計(jì)，它是位于TCP/IP之上的安全協(xié)議，可以實(shí)現(xiàn)Internet中數(shù)據(jù)的安全傳輸。SSL的目標(biāo)是提供兩個(gè)應(yīng)用軟件之間通信的保密性和可靠性，它獨(dú)立于應(yīng)用協(xié)議，因而上層協(xié)議可以疊加于SSL協(xié)議上。SSL的安全協(xié)議集中于握手協(xié)議上，每個(gè)需要提供服務(wù)的廠家都要向CA（Certificate Authority）申請(qǐng)授權(quán)，在CA檢驗(yàn)申請(qǐng)合法后，CA會(huì)在申請(qǐng)上添加一個(gè)數(shù)字簽名，并提供給廠家使用。,SHTTP協(xié)議,一種基于SSL的HTTP安全傳輸協(xié)議SHTTP也是目前常用的

10、WWW安全傳輸技術(shù)，它定義了信息的封裝，加密，密鑰傳輸，認(rèn)證傳輸及信息過(guò)濾等功能。SHTTP支持RSA，Kerberos等加密協(xié)議，還為程序員提供了靈活的編程接口。,郵件安全加密,一般情況下，使用加密與數(shù)字簽名的技術(shù)來(lái)保證郵件安全，目前最流行的方法是PGP（Pretty Good Privacy）技術(shù)，PGP是基于RSA加密技術(shù)的郵件加密技術(shù)，主要用于防止非授權(quán)者對(duì)郵件的閱讀與修改，同時(shí)還能為郵件提供數(shù)字簽名以保證郵件的真實(shí)性。 PGP不僅可用來(lái)傳送重要的私人文件，還可以用來(lái)發(fā)表公開(kāi)聲明，所有收到聲明的人都可以用聲明人的公鑰對(duì)其認(rèn)證。,公開(kāi)秘鑰加密系統(tǒng),20世紀(jì)70年代，一個(gè)數(shù)學(xué)上的突破震撼了

11、世界密碼學(xué)家和信息處理人員，這就是公開(kāi)密鑰加密（PKE）技術(shù)。,公開(kāi)加密系統(tǒng)及其優(yōu)點(diǎn),與傳統(tǒng)的加密方法不同，它使用兩把鑰匙：一把公開(kāi)鑰匙和一把秘密鑰匙，前者用于加密，后者用于解密。它也稱(chēng)為“非對(duì)稱(chēng)式”加密方法。公開(kāi)密鑰加密技術(shù)解決了傳統(tǒng)加密方法的根本性問(wèn)題，極大的簡(jiǎn)化了鑰匙分發(fā)過(guò)程。它若與傳統(tǒng)加密方法相結(jié)合，可以進(jìn)一步增強(qiáng)傳統(tǒng)加密方法的可靠性。此外，還可能利用公開(kāi)密鑰加密技術(shù)來(lái)進(jìn)行數(shù)字簽字。,數(shù)字簽字系統(tǒng),與加密不同，數(shù)字簽字系統(tǒng)的目的是保證信息的完整性和真實(shí)性。和使用手簽字與印章的文件相似，數(shù)字簽字系統(tǒng)也試圖保證以下兩點(diǎn)：（1）文件內(nèi)容沒(méi)有被改動(dòng)；（2）文件出自簽字人之手或經(jīng)過(guò)簽字人批準(zhǔn)，即

12、簽字沒(méi)有被改動(dòng)。 在某種意義上，數(shù)字簽字系統(tǒng)比手簽字或印章更為有效。一份10余頁(yè)的手簽文件很難保證每頁(yè)的內(nèi)容均不會(huì)被改動(dòng)或替換，但數(shù)字簽字卻能保證文件的每一個(gè)字符都未經(jīng)過(guò)任何改動(dòng)。,PGP加密系統(tǒng),PGP（Pretty Good Privacy）是一個(gè)十分小巧、卻又強(qiáng)而有力的加密軟件，一個(gè)貨真價(jià)實(shí)的、具有“軍事級(jí)別”的加密系統(tǒng)。 為什么PGP加密系統(tǒng)能得到廣泛的應(yīng)用呢？在技術(shù)上它至少需要滿足如下三個(gè)條件： 核心的加密算法必須是公認(rèn)可靠的； 加密系統(tǒng)的具體實(shí)現(xiàn)應(yīng)當(dāng)是可靠的； 加密系統(tǒng)應(yīng)能支持足夠長(zhǎng)的密鑰。,PGP加密系統(tǒng),PGP加密系統(tǒng)是采用公開(kāi)密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種現(xiàn)代加密技術(shù)。它

13、使用一對(duì)數(shù)學(xué)上相關(guān)的鑰匙，被其中一把鑰匙加密的信息，只能為另一把與之相匹配的鑰匙所解開(kāi)。PGP把加密鑰匙稱(chēng)為“公開(kāi)鑰匙”（PUK），解密鑰匙稱(chēng)為“秘密鑰匙”（PRK）。PGP采用的傳統(tǒng)加密技術(shù)部分，所使用的密鑰稱(chēng)為“會(huì)話鑰匙”（SEK）。PGP中的每把公開(kāi)鑰匙和秘密鑰匙都伴隨著一張鑰匙證書(shū)。,密碼分析,密碼分析是在不知道鑰匙的情況下，利用數(shù)學(xué)方法破譯密文和找到秘密鑰匙的方法。如果鑰匙長(zhǎng)度是決定加密可靠性的唯一因素的話，密碼學(xué)就會(huì)象算術(shù)一樣不再存在數(shù)學(xué)難點(diǎn)。許多加密算法，可以用復(fù)雜的數(shù)學(xué)方法和高速的計(jì)算機(jī)運(yùn)算來(lái)攻克。結(jié)果，即使在沒(méi)有鑰匙的情況下，也會(huì)有人解開(kāi)密文。 密碼分析有兩個(gè)基本的目標(biāo)：利用密文發(fā)現(xiàn)明文；利用密文發(fā)現(xiàn)鑰匙。常見(jiàn)的密碼分析方法有：,密碼破譯方法,加密是為了防止被竊取信息，而從竊取者角度來(lái)看，主要有如下兩種破譯密碼，獲取原來(lái)明文的方法，就是密鑰窮盡搜索和密碼分析。另外，監(jiān)視與跟蹤目標(biāo)也是破譯密碼的好方法。,密鑰的窮盡搜索,密鑰的窮盡搜索是破譯密文最簡(jiǎn)單的方法，就是嘗盡所有可能的鑰匙組合。在這