密码装备应用技术发展研究.docx

          密码装备应用技术发展研究                    摘要：文章分析了密码装备技术发展的主要特点，对构建网络环境下的信息安全密码保障体系、密码算法、密码系统安全理论、密码测评和安全性分析技术等方面进行了研究探讨关键词：密码装备；密码安全；保障体系TP393.08 ：A ：1671-1122( 2011) 05-0021-02引言密码装备技术发展应以满足密码保密应用需要为目标，以提供全方位信息系统安全保障装备为基础，以增强应对突发事件的密码通信保障能力为手段，把密码装备融入信息系统中，提高密码系统的互连互通、处理和传递不间断信息流的能力，形成完善的信息安全保障体系1密码装备技术发展的主要特点密码装备技术发展的主要特点如下：密码装备由采用单一密码算法转向多种密码算法；密码装备的功能继续向语音、电报、图形图像、数据、等多种信息形态综合加密、一机多用方向发展；密码装备的操作和管理向全透明、全自动、无人值守方向发展，使用范围将继续扩大；密码装备使用的密钥向对称和非对称密钥配合使用、遥控装载或电子密钥自动务配方式发展；密码装备、部件、模块和软件与作战指挥系统、武器平台、电子战装备、信息系统基础设施等融为一体；密码装备继续向微小型化、智能化发展，适应多种传输手段和组网环境；密码装备的互连互通能力将得到进一步增强，保证满足全球军事战略联合作战的需求；密码装备的网络适应性、灵活组网能力和以网络为中心的服务保障功能将得到根本性增强。

2构建网络环境下的信息安全密码保障体系安全保密体系结构，应以密钥管理基础设施和信息安全技术保障体系建设为支撑，以信息保护、网络信任体系、信息安全预警监测体系和信息安全应急处置体系建设为重点，构建全面覆盖、结构完整、体系优化、功能完善、健壮高效的信息网络安全信任体系，确保信息处理、传输、存储过程的机密性、完整性、真实性、可用性和可控性2.1安全保密保障基础设施密码保障基础设施由对称密码管理、公钥密码（证书）管理、安全管理、授权管理、密码保障等组成密码保障技术要适应网络间密钥分发、密码算法灵活配置、密码管理系统互通的要求，密钥管理要与终端信息保障设备及其他方面的管理进一步整合，为网络信任体系、信息保密体系等提供所需的密码、证书、安全管理、授权管理等服务，并且能够满足多级安全防护需要，对信息提供相应等级的密码标识，从而构建互联互通、功能完善、安全可控、多级防护的新型安全保密保障基础设施，为各种军事信息安全应用提供密码保障支撑2.2网络信任体系网络信任体系以密码管理基础设施和数字证书认证基础设施为核心，基于密码技术建立网络与网络、网络与用户、用户与用户之间的信任关系，提供用户标识、身份鉴别、授权管理、连接认证、实体认证、抗抵赖、责任认定等服务，确保网络环境下传输信息内容和行为主体身份的真实和可信。

2.3系统防护体系系统防护体系综合采取身份认证、访问控制、密码管理、安全管理、安全隔离、信息加密、入侵检测、病毒防护、漏洞扫描、接入控制、边界防护、主机防护、容灾备份、应急响应与恢复等安全机制，合理配置相应安全保密装备，对涉密信息系统实施纵深防御，快速实现密码和密钥的分发与管理，提高密码系统的抗毁生存能力，确保本地计算环境安全、区域边界安全、网络和信道传输安全2.4信息保密体系信息保密体系包括基于主机的信息加密和基于网络的信息加密两个层次，基于主机的信息加密包括终端／服务器密码机、可信计算平台、安全操作系统、安全保密数据库、安全中间件、本地数据加密存储、移动数据加密存储、多协议层次的安全传输、密码应用等，基于网络的信息加密包括网络存储加密、网络传输加密和信道传输加密等2.5网络安全预警监测体系建立和完善信息安全监测系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播，及时发现网络窃密、网络攻击及其他危害安全的入侵事件，分析安全事件性质、来源和涉及范围，评估攻击对军事作战能力的影响2.6网络安全应急处置体系建立信息安全应急处理协调机制，制定并完善信息安全应急处置预案，为处置信息安全突发事件提供可靠的应急响应和容灾备份措施。

统一组织各类信息安全事件的处置，确保各类网络和信息系统的安全可用3拓展现代密码编码与分析理论加强高次迭代非线性编码设计与分析理论、对抗量子计算攻击的密码设计与分析理论研究，建立一套较完善的非线性编码理论，使我方密码算法的抗破译能力在可预见期内能够应对最强的敌对势力开展密码非线性编码设计与分析技术和混沌密码应用技术理论研究，加强密码理论相关数学领域基础问题研究，为密码的更新换代和信息安全可协调持续发展奠定基础，强化密码理论对密码技术研究的引领作用4不断完善密码算法标准体系深化密码算法分割与互通技术研究，探索抗能量攻击和时间攻击的密码算法特征，研究序列密码、分组密码、公钥密码和杂凑算法的标准特性开展以数据加密、安全认证、密码管理为主的密码算法标准体系研究，以及适应不同应用需求的标准密码算法设计技术研究提高密码算法标准化设计水平，建立标准密码算法库，实现密码算法产品标准化、模块化和系列化5强化密码系统安全理论及应用设计加强密码协议设计、密码协议形式化分析与验证技术研究，着力提高密码协议设计与应用的安全性水平『”深化密码系统分割准则、分割模式、分割参数配置及密码配用研究，提出并建立一套科学、合理的密码配用体系，提高密码分割配用与互通设计的科学性，增强装备研制过程中密码配用的合理性，逐步构建密码系统安全理论，提高密码系统整体抗攻击能力。

紧贴密码应用实际需求，研究密码分级防护、设备抗丢失以及自适应同步技术，深化密钥结构设计和密钥用法研究，规范密码安全保密机制，发展密码管理模式和密钥分发 技术，形成科学合理的密码系统设计技术体系6提升密码测评和安全性分析能力密码测评和安全性分析是保证密码装备有效运行的关键环节，而密码的[来自www.lW5u.coM]安全性分析建立在大规模数学计算的基础上，通过第三方基于先进的计算技术对密码方案的保密强度进行准确、量化的评估为此，要加大测评、分析理论和技术研究，开发测评与分析平台，引进高性能计算机系统，完善密码测评和安全性分析的基础设施建设7加强基础网络平台建设在当前骨干网采用TC P/IP协议的基础上，要不断研究基于TCP/IP协议的网络安全保密装备，从多层次、多功能等方面进行安全增强对于内部业务网，研制专用网络，从协议设计开始考虑安全性，融入密码元素，从网络接入、服务发布、用户识别、互联控制等方面进行综合考虑，提供有效的安全手段不仅提供网络互联，而且提供网络控制，建[来自www.lw5u.Com]立基于网络控制的网络互联加强对网络互联设备如路由器、交换机的自主性研制，特别是在内部业务网条件下，基于内部专用网络协议设计实现专用互联设备，如网卡、交换机以及进行协议转换的网关等。

加强基础硬件平台的研制，主要包括机要终端、机要服务器和网络密码机平台的研制，结合可信计算平台、安全BIOS、国产CPU和主板等的研制，形成终端、服务器和网络密码机硬件平台的自主可控，提高基础硬件平台的安全防护能力责编杨晨）  -全文完-。