信息安全技术发展现状.docx
3页
信息安全技术发展现状信息安全技术发展现状随着信息化建设步伐的加快,人们对信息安全的关注程度越来越 高信息安全不仅是保证信息的机密性、完整性、可用性、可控性和 不可否认性,它涉及的领域和内涵也越来越广,从主机的安全技术发 展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安 全目前,涉及的领域还包括黑客的攻防、网络安全管理、网络安全 评估、网络犯罪取证等方面的技术信息安全不仅关系到个人、企事 业单位,还关系到国-家-安-全21世纪的战争,实际上很大程度上取 决于我们在信息对抗方面的能力信息安全技术从理论到安全产品,主要以现代密码学的研究为核 心,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关 键技术以此为基础,还出现了一大批安全产品下面就目前信息安 全技术的现状及研究的热点问题作一些介绍一、密码技术发展现状密码理论和技术在信息系统的安全方面起着关键的作用互联网 的发展推动了现代密码技术的进一步发展密码技术主要包括基于数 学的密码技术和非数学的密码技术基于数学的密码技术主要包括公 钥密码、分组密码、流密码、数字签名、密钥管理、身份鉴别、消息 认证、密钥共享、pki技术等加密和认证理论及算法。
非数学的密码技 术主要包括量子密码、dna密码、数字隐写技术等现在世界上的一些大国都非常重视密码学研究在美国国-家-安- 全局(nsa)和国家标准技术研究所(nist)的共同推动下,20世纪70年代 以来陆续建立了国家数据加密标准(des)和数字签名^准(dss),去年又 确定了高级加密标准算法(aes)以作为21世纪的应用基础美国政府为 了适应信息社会发展的需要,加强政府司法机构的社会管理执法的高 技术支撑能力和情报部门的对抗信息战的能力,正通过nist提出并推 动着密钥托管、密钥恢复、证书授权认证、公开密钥基础设施、公开 密钥管理基础设施等一系列技术手段、技术标准和相关理论基础的研 究nessie是由一个欧洲的信息社会委员会(ist)所提出的一个计划, 是一个为期三年的计划,开始于2000年1月,这个计划的主要目的是 希望能够通过一个透明、公开的程序,来选出一些经由公开召集方式 所提出的密码学的算法这些算法包括了分组密码、流密码、hash函 数、消息认证码何④分数字签名法、公钥加密算法nessie这个计划 现在尚未结束,还在进行中该计划将发展一种密码体制评估方法(包 括安全性和性能评价)和支持评估的一个软件工具箱。
该计划的另一个 目标就是广泛传播这些工程成果并且建立一个使这些成果趋于一致的 论坛还有一个目标就是保持欧洲工业界在密码学研究领域的领先地 位国际上对在分组密码和序列密码设计和分析的理论和技术已经比 较成熟除了算法的设计之外,美国、欧洲、日本发达国家在加密算 法的标准化方面做了大量的工作我们国内的学者也设计了很多对称 加密算法,但是目前的问题是,国内还没有一个统一的加密标准可 喜的是,目前有关部门正在组织对加密标准的讨论和征集公开密钥密码理论的研究内容主要包括单向陷门函数的构造与分 析、有限自动机理论及其密码分析、椭圆曲线理论以及公开密钥基础 设施等公钥密码主要是用来数字签名和密钥分配数字签名和密钥 分配在很多网络应用中必不可少并且随着不同应用的需要,签名的 种类也很多密钥分配更是网络安全协议的主要内容,安全协议的核 心在于密钥管理目前很多国家都已经制定了自己的公钥加密标准和 数字签名法例如美国、法国、韩国、德国、新加坡、台湾等国家和 地区都已经制定了自己的电子签名法电子签名法是网络交易中支付 和结算顺利进行的根本保证,因此尽快制定我国的电子签名法非常重 要目前我国的电子签名法正在有关部门的主持下进行讨论。
目前, pki技术是密码技术应用的新热点,我国也成立了专门的pki论坛,并 且在亚洲的pki论坛上非常活跃在国际上,baltimore、entrust、 verysign是三大pki技术供应商,有非常成熟的pki产品基于pki的 认证已经广泛应用于电子商务的交易中,典型的安全标准是ssl、set 协议在国内有许多安全公司都能提供自主知识产权的pki产品在非数学的密码研究方面,量子密码、dna密码、数字隐写技术 都是目前研究的热点量子密码是以海森堡测不准理论为物理基础, 用量子光学的方法利用公开信道(通信光纤)异地产生物理噪声它可以 真正地实现一次一密,构成理论上不可破译的密码体制光子不能被 克隆的性质使量子密码编码操作过程不能被完全窃-听,一旦存在窃- 听也可以察觉,并可以设法消除西方的一些国家已经投入大量的人 财物力推动量子信息科学和量子密码的理论及实用研究国际学术界 正围绕其中的若干基本问题展开激烈的辩论:如何克服实际量子系统 中对量子相干性的干扰破坏以保证系统能够有效工作;有效的量子受 控门和量子逻辑网络的设计;经典信息理论在量子理论框架内的重新 研究,以便建立量子信息理论的理论体系;量子密码技术的实用技术 研究等。
量子密码研究已从20世纪90年代初ibm在20厘米距离内 进行理论实验,迅速发展到l996年采用光纤传输线上即插即用实现23 公里的密钥传送,传输速率已达到每秒20千比特,自由空间的量子密 码技术也有了很大的发展《信息安全技术发展现状》。
