21世纪是信息时代, 争夺信息控制权已成为国际竞争的重要内容。信息安全事关国家安全, 社会稳定。加速信息安全的研究和发展, 加强信息安全保障能力已成为我国信息化发展的当务之急。
信息安全主要分为信息设备安全、数据安全、内容安全和行为安全几个方面。其中信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础, 密码、网络安全等技术是关键技术[2]。近年来的研究也主要集中在密码学、网络安全、系统安全、信息隐藏等方面。
网络安全技术就是通过解决网络安全存在的问题, 达到保护在网络环境中存储、处理与传输信息安全的目的, 主要包括两部分:网络自身的安全性和网络信息的安全性。这其中既有技术方面的问题, 也有管理方面的问题。
网络安全技术归纳起来有以下几个方面的内容。
(1) 网络安全防护技术。安全防护技术的研究主要从网络自身的安全需求出发, 涉及防火墙技术、网络入侵检测、防病毒技术以及安全审计与计算机取证技术等。
(2) 密码应用技术。出于网络信息的安全需要, 网络安全中引入了密码应用技术。该研究主要涉及对称密码体制与公钥密码体制的密码体系, 以及在此基础上进行研究的信息隐藏技术、公钥基础设施技术 (PKI) , 以及消息认证与数字签名技术等。
(3) 网络安全体系结构的研究。针对各种风险的安全技术是信息安全控制的重要手段, 但是必须要有效的安全管理来支持和补充, 才能确保技术发挥其应用的安全作用。安全管理的目标就是达到信息系统所需的安全级别。网络安全体系结构的研究主要涉及网络安全威胁分析、网络安全模型, 以及对系统安全评估的标准和方法研究。
密码编码是对付各种安全威胁的最强有力的工具, 加密技术是是信息安全的核心技术。根据密码的特点, 一般可分为对称密码和公钥密码, 前者可分为序列密码 (流密码) 和分组密码。
(1) 对称加密。对称加密对应的算法为对称算法, 在大多数情况下加解密的密钥是相同的。该算法的安全性依赖与密钥, 只要通信需要保密, 密钥就必须保密。其优点是加密速度快, 容易在硬件和软件中实现, 比较适合用户间的加密数据传输。但当用户群很大且分布较广时, 密钥的分配和保存就存在一定的问题。典型的算法有DES及其改进、IDEA、AES、A5等。
(2) 公钥加密。公钥密码体系与传统的对称密钥密码体系不同, 其加密和解使用两把不同的密钥, 因此公钥密码除可用于加密外, 还可用数字签名和密钥交换。该算法可以适应网络的开放性要求, 且密钥管理也较为简单。但是公钥密码算法都是基于一些复杂的数学难题, 算法复杂, 加密数据的速度和效率较低。在实际应用中, 通常将对称加密算法和公钥加密算法结合使用[4, 5], 利用对称加密算法进行大容量数据的加密, 同时用公钥加密算法传递密钥以提高加密效率、简化对密钥的管理。典型的公钥加密算法有RSA、Rabin、椭圆曲线、ELGamal等。随着计算机破译密码能力的提高, 传统加密方法的密钥及明文长度的规模都需要做相应的增加以加强其安全性。由于越来越广泛使用图像、视频等多媒体信息具有数据量大、冗余度高等特点, 这给以文本加密为设计目标的传统加密方法提出了挑战。因此量子密码学、混沌密码学等就得到了广泛的研究应用。这里主要介绍一下混沌密码学。
(3) 混沌加密。混沌是一种貌似无规则的运动, 指在确定性系统中出现的类似随机的过程。由于混沌系统提供的伪随机序列具有良好的随机特性和遍历性, 并且对初始状态的极端敏感, 使得混沌系统难以重构、分析和预测。因此混沌加密的基本原理与传统的对称密码加密类似, 只是对密钥经过了混沌处理, 使之成为具有混沌信号良好随机性的特点。即使破译者获知混沌系统方程, 由于计算机的精度误差及有理数的稠密性, 也难以猜测系统的初值和控制参数。 (1) 混沌加密算法的优点。 (1) 安全性高。由于混沌系统对初始条件和控制参数的敏感性, 可提供的密钥空间较大。而且由于混沌运动的遍历性可使密钥在密钥空间中的分布近似随机序列, 使得混沌密码逼近了“一次一密”。 (2) 易于实现, 产生速度快。混沌加密算法可以用来加密和解密, 同时也可以直接用作伪随机数发生器。在时间上, 混沌加密实际属于流密码的范畴, 因此运算速度比分组密码的快。 (2) 当前混沌加密算法的不足。 (1) 短周期矛盾。基于混沌序列的周期性、随机性等特性的研究是建立在实验测试或理论统计分析基础上的, 因而无法保证每个实现序列的长周期性和高复杂性; (2) 有限精度效应。有限精度问题是混沌理论走向更好应用的一大难题。在计算机和其他数字系统实现混沌序列时, 由于有限精度效应, 需要对混沌系统数字化, 从而使得基于混沌系统的伪随机序列存在动力学特性退化, 其相关密码性质可能与理论结果相距较远; (3) 密钥管理的问题。混沌密码实际上是一种序列密码, 其本身也存在典型对称密码密钥不易管理的弱点。
随着信息技术的发展, 信息安全将会面临越来越多的挑战, 从理论到实现技术方面还有很多问题有待解决。
摘要:随着信息技术的发展与普及, 信息安全问题日益突出。本文简单介绍了目前网络安全技术中的主要方向, 阐述了对称加密和公钥加密的相关理论及各自的优缺点。最后从基本原理、优缺点等方面对混沌加密技术进行了描述。
关键词:信息安全,网络安全技术,加密技术,混沌密码
[1] 李世取, 黄晓英, 刘文芬等.密码学中的概率模型.北京:电子工业出版社, 2005;
[2] 王丽娜.信息安全导论.武汉:武汉大学出版社, 2008;
[3] 吴功宜.计算机网络与互联网技术研究/应用和产业发展.北京:清华大学出版社, 2008;
[4] 王凤英, 程震.网络与信息安全 (第二版) .北京:中国铁道出版社2010;
[5] 潘新.基于混沌力量的系统信息安全的研究.硕士学位论文.哈尔滨:哈尔滨工程大学.2004
推荐阅读:
质量技术监督工作信息化建设浅析09-19
浅析信息技术环境下小学语文教学模式的转变09-21
浅析高校校园网信息安全的现状与防范06-01
浅析网络时代信息传播06-26
企业档案信息资源管理问题浅析05-31
关键信息基础设施网络安全检查自查报告07-12
信息安全技术09-27
沙棘育苗技术浅析06-09
网络与信息安全技术小结06-06
建筑外墙保温技术浅析07-12
