信息安全發(fā)展簡史

信息安全發(fā)展簡史信息安全發(fā)展簡史信息安全發(fā)展簡史V:1.0精細(xì)整理，僅供參考信息安全發(fā)展簡史日期：20xx年X月信息安全發(fā)展簡史姓名：苑中梁學(xué)號：20摘要計算機(jī)網(wǎng)絡(luò)的安全性研究起始于20世紀(jì)60年代末期，由于當(dāng)時微機(jī)結(jié)構(gòu)較為簡單，因而安全的范圍很窄，進(jìn)入20世紀(jì)80年代后，計算機(jī)的性能得到了極大的提高，計算機(jī)的使用已經(jīng)遍布到各個角落。尤其是進(jìn)入20世紀(jì)90年代，計算機(jī)網(wǎng)絡(luò)出現(xiàn)了爆炸式的發(fā)展，在人們幾乎全方位地依賴計算機(jī)網(wǎng)絡(luò)的同時，網(wǎng)絡(luò)環(huán)境下的信息安全問題再次出現(xiàn)在人們面前。本文通過歷史上大的安全事件和密碼學(xué)的進(jìn)步作為線索，簡述信息安全的發(fā)展歷史。ABSTRATEThestudyofinformationsecuritywassetupin1960s,buttherewasnotanintensiveresearchduetothelimitofcomputer,however,withthedevelopmentoftechnologyofcomputerscience,weevenusePCeverywhere,especiallyin1990s,thePS-NETgetarapidlyprogress.Ontheonehand,thelifealmostdependsoncomputer;ontheotherhand,theproblemofinformationsecurityhasrisenagain,thearticleiswrittentoexplainthehistoryofinformationsecuritywiththelinkofemergencyandprogressofcryptologyInIT.前言信息安全作為一門新興崛起的學(xué)科，在現(xiàn)今的信息化時代背景下，已經(jīng)逐步擴(kuò)充到了以計算機(jī)行業(yè)為核心，網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從20世紀(jì)70年代到今天，信息安全技術(shù)已經(jīng)經(jīng)歷了很大程度的發(fā)展和演變本文通過信息安全中的一個切入點(diǎn)密碼學(xué)的發(fā)展和演變來講解整個信息安全的發(fā)展歷史，希望通過本文讓我們對這段歷史有一個更好的了解。截至目前，人們就對信息安全的發(fā)展歷史做了諸多的研究，從不同方面來講馮登國教授在之前的國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢一文中，從信息安全的各個分類如密碼理論與技術(shù)；安全協(xié)議理論與技術(shù)；安全體系結(jié)構(gòu)理論與技術(shù)；

信息對抗理論與技術(shù)；

網(wǎng)絡(luò)安全與安全產(chǎn)品。等由信息安全衍生出的諸多安全領(lǐng)域。馮登國教授從起源到衰落再到蓬勃定義了信息安全的發(fā)展階段，詳細(xì)闡述了信息安全從誕生到發(fā)展再到現(xiàn)今的崛起。本文我將著重通過密碼學(xué)的變遷來講信息安全的發(fā)展事實(shí)上，很久以前人們便想嘗試通過秘密的文字來傳遞信息，最早的安全事件出現(xiàn)在當(dāng)時的凱撒時期（約為公元前51世紀(jì)），當(dāng)時由于通訊泄露導(dǎo)致軍隊(duì)的潰敗這成為史料記載的第一次信息安全事件，隨后凱撒發(fā)布了自己的加密方法，即使用單表加密體制，這被稱為密碼學(xué)的第一個起源，之后由于單表密碼通過概率的方式及其容易就被破解，16世紀(jì)時，亨利3世改進(jìn)了單表加密的凱撒密碼體制，形成了維吉尼亞密碼體制，這以后密碼正式進(jìn)入了多表密碼體制的時代。在隨后的美國南北戰(zhàn)爭，多表替代體制大放異彩，Vigenere密碼和Beaufort密碼是多表代替密碼的典型例子。與此同時，密碼破譯技術(shù)也在飛速進(jìn)步，在1918年所作的使用重合指數(shù)破譯多表密碼成為密碼學(xué)上的里程碑，隨后各國軍方對此進(jìn)行深入研究，一度使得當(dāng)時世界的密碼體制遭到?jīng)_擊，在1949年的的《保密系統(tǒng)的通信理論》發(fā)表在了貝爾系統(tǒng)雜志上，一方面把密碼學(xué)從藝術(shù)提升到了科學(xué)，另一方面也標(biāo)志著表替代體制密碼的結(jié)束在的文章發(fā)表之后的25年內(nèi)，密碼學(xué)的的公開研究幾乎是空白，整個信息安全界的發(fā)展也只有軍方在秘密的進(jìn)行，直到70年代中期密碼學(xué)才開始真正的蓬勃發(fā)展起來，1977年美國國家標(biāo)準(zhǔn)局首次公布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES用于非軍事的國家機(jī)關(guān)，在當(dāng)時這一體制是牢不可破的，1984年，美國總統(tǒng)頒布法令，從此NSA每隔5年就會重新評定DES的安全性，隨著技術(shù)的進(jìn)步，PC的數(shù)據(jù)處理能力越來越強(qiáng)，1995年5月，DES遭到攻破，這也一度使得各國更改自己的加密標(biāo)準(zhǔn)，1998年的審核上，NSA正式放棄了DES加密算法而征求ASE加密算法，最終，在2001年Rijndael被批準(zhǔn)為AES標(biāo)準(zhǔn)。單鑰密碼體制一直沿用至今，DES雖然退出了人們的視野，但依然是使用最為廣泛的一套密碼體制。與此同時，在70年代中期Diff-Hellman率先提出公鑰密碼的構(gòu)想，他認(rèn)為一個密鑰進(jìn)行加解密的這種方式安全性遠(yuǎn)遠(yuǎn)不能達(dá)到之后人們的需求，之后由RonRivest、AdiShamirh和LenAdleman3人開創(chuàng)了RSA算法為公鑰密碼體制打下了堅實(shí)的基礎(chǔ)，在RSA提出的幾十年間，由于大素數(shù)的分解存在數(shù)理上的難解性，所以很難被攻破，并且以RSA為起點(diǎn)，密碼學(xué)已經(jīng)不僅僅是通信保密的研究，逐步擴(kuò)展到數(shù)據(jù)完整性，數(shù)據(jù)簽名等方向的研究，密碼學(xué)已逐步成為計算機(jī)安全、網(wǎng)絡(luò)安全的重要支柱，使得數(shù)據(jù)安全成為信息安全的核心內(nèi)容，超越了以往物理安全占據(jù)計算機(jī)安全主導(dǎo)地位的狀態(tài)。時間劃入現(xiàn)代，人們對信息安全的需求已經(jīng)不僅僅局限在密碼信息保護(hù)了，1992年8月RonaldL.Rivest向IEIF提交了一份重要文件，其中講述了對于信息數(shù)字簽名的想法，并且提出了一種有效的數(shù)字簽名手段MD5，此后MD5廣泛的應(yīng)用于文件的完整性檢查諸如下載文件的完整性檢查等，然而隨著碰撞技巧的提升，2004年王小云證明MD5數(shù)字簽名算法可以產(chǎn)生碰撞。2007年，MarcStevens，ArjenK.Lenstra和BennedeWeger進(jìn)一步指出通過偽造軟件簽名，可重復(fù)性攻擊MD5算法。研究者使用前綴碰撞法（chosen-prefixcollision），使程序前端包含惡意程序，利用后面的空間添上垃圾代碼湊出同樣的MD5Hash值。這使得128bit的分組已經(jīng)被攻破，此后美國NIST公布了SHA，后來又更新了SHA-1，使得分組大小達(dá)到了160位，短時間內(nèi)成為得以使用的安全的簽名算法現(xiàn)在的計算機(jī)安全網(wǎng)絡(luò)已經(jīng)逐步形成了數(shù)字簽名，網(wǎng)絡(luò)防欺騙，訪問控制等多種安全體制和安全服務(wù)由于目前正在想從Ipv4到Ipv6的過渡，因而安全問題還將不斷的涌現(xiàn)在人們的面前，人們真正發(fā)現(xiàn)原來自己的計算機(jī)竟然是如此的脆弱，網(wǎng)絡(luò)技術(shù)、密碼學(xué)、訪問控制技術(shù)的發(fā)展使得信息及其過濾等過濾技術(shù)，虛擬專用網(wǎng)（VPN）、身份識別器件等新型密碼技術(shù)的發(fā)現(xiàn)與發(fā)展，不僅影響著軍事格局，也很大程度上影響著人們的生活，可以預(yù)見新時代網(wǎng)絡(luò)環(huán)境下信息安全時代的到來，必將使得信息安全產(chǎn)業(yè)的崛起。下一個時代，隨著信息化的進(jìn)一步深入，信息安全的發(fā)展也會繼續(xù)保持高速穩(wěn)定，通過密碼學(xué)線索我們對整個信息安全的發(fā)展也有了一個新的認(rèn)識可以預(yù)見，隨著密碼學(xué)的進(jìn)一步發(fā)展和數(shù)