基于密碼技術(shù)的網(wǎng)絡(luò)信息安全2

MACROBUTTONMTEditEquationSection2SEQMTEqn\r\hSEQMTSec\r1\hSEQMTChap\r1\h分類號(hào)TB114.3陜西師范大學(xué)學(xué)士學(xué)位論文基于密碼技術(shù)的網(wǎng)絡(luò)信息平安作者單位數(shù)學(xué)與信息科學(xué)學(xué)院指導(dǎo)老師張建中作者姓名馬偉芳專業(yè)、班級(jí)信息與計(jì)算科學(xué)2003級(jí)4班提交時(shí)間2007年5月基于密碼技術(shù)的網(wǎng)絡(luò)信息平安馬偉芳〔陜西師范大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院2003級(jí)4班，西安，710062〕指導(dǎo)教師張建中教授摘要：當(dāng)前隨著計(jì)算機(jī)與信息技術(shù)的飛速開展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)成為現(xiàn)代社會(huì)中人們工作和生活不可或缺的組成局部，但是由于網(wǎng)絡(luò)的開放性和互連性，使其平安性受到嚴(yán)重威脅，這給網(wǎng)絡(luò)信息平安帶來(lái)了新的挑戰(zhàn)。本文簡(jiǎn)要介紹了網(wǎng)絡(luò)信息平安的根本知識(shí)和信息平安存在的主要問(wèn)題，對(duì)信息平安技術(shù)尤其是對(duì)加密技術(shù)中的RSA作了詳細(xì)的分析，并對(duì)信息平安的現(xiàn)狀及開展做出了概括與描述。關(guān)鍵詞：信息平安；平安技術(shù)；RSA；混合加密；平安現(xiàn)狀NetworkInformationSecurityBasedontheTechnologyofCipherMaWeifang(Class4,Grade2003,CollegeofMathematicsandInformationScience,Xi’anAdvisor:ProfessorZhangJian-zhongAbstract:Withtherapiddevelopmentofcomputerandtechnology,theuseofInternethasbecomeanindispensablepartofmodernsociety.However,becauseofitsopennessandinterconnection,itssecurityhasbeengreatthreatened,whichitbringsnewchallengetotheInternetinformationsecurity.ThispassagemainlydescribedsomebasicknowledgeofInternetinformationsecurityanditsexistingmainproblems.ItanalysedthetechnologyofInternetinformationsecurityindetails,especiallytheRSAinthetechnologyofencryption,anditalsogeneralizedanddescribeditsremainingcondition.Keywords:informationsecurity;technologyofsecurity;RSA;mixedencryption;present-stateofsecurity隨著網(wǎng)絡(luò)信息技術(shù)的飛速開展，網(wǎng)上銀行、網(wǎng)上購(gòu)物、資金劃轉(zhuǎn)等網(wǎng)上活動(dòng)正日益普及，這是信息社會(huì)的一大趨勢(shì)，這比以前人工方式更加方便快捷，而這些活動(dòng)的信息在某種意義上就是一種財(cái)富，因此其信息的保密使人們迫切需要的，這就對(duì)網(wǎng)絡(luò)信息的平安性提出了更高的要求。目前，人們對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)資源的依賴程度不斷加深，信息泄漏、黑客入侵、計(jì)算機(jī)病毒傳播甚至于威脅國(guó)家平安的問(wèn)題出現(xiàn)的越來(lái)越多。在保障網(wǎng)絡(luò)信息平安的眾多技術(shù)中，密碼技術(shù)是保證信息平安的一種必要的手段，可以說(shuō)，沒(méi)有密碼技術(shù)就沒(méi)有信息平安，所以密碼技術(shù)是信息平安的核心技術(shù)。目前，隨著現(xiàn)代計(jì)算機(jī)技術(shù)的開展，密碼技術(shù)正在不斷地向更多的領(lǐng)域滲透，已經(jīng)從外交和軍事領(lǐng)域走向公開，且已開展成為一門結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信、微電子等技術(shù)的交叉學(xué)科，它不僅可以完成對(duì)信息的加密，而且可以完成數(shù)字簽名、身份驗(yàn)證、系統(tǒng)平安等功能。所以，是用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確定性，還可以防止信息被篡改、偽造和假冒。1網(wǎng)絡(luò)信息平安根本知識(shí)1.1信息平安的定義信息的定義[1]是多樣的，但最根本的，信息是在信源與信宿之間傳播的，其中信息由信源產(chǎn)生，又能被信宿所訪問(wèn)。為了傳遞的有效性，我們希望信源是可用的，可靠的；信源是受保護(hù)的，傳遞是可控的，保密的；信宿所獲取的信息應(yīng)該是期望的，完整的且不可否認(rèn)的。信息平安正是研究如何滿足這些要求的學(xué)科。信息的根本流程及相關(guān)要求，如圖1?？煽啃钥捎眯圆豢擅罢J(rèn)性受保護(hù)性1產(chǎn)生2互相信任3傳遞信息信息受保護(hù)性保密性、完整性、可控性、不可否認(rèn)性圖1信息的根本流程及相關(guān)要求信息平安技術(shù)與信息的表示及傳遞方式密切相關(guān)。1948年，香農(nóng)發(fā)表了具有劃時(shí)代意義的論文《通訊的數(shù)學(xué)理論》〔AMathematicalTheoryofCommunication〕。香農(nóng)指出，所有的通信信息，都可以編碼成數(shù)字1和0傳輸初，接受后再進(jìn)行解碼，也就是說(shuō)，任何信息都可以將其數(shù)字化，信息一旦數(shù)字化，就可以實(shí)現(xiàn)通信的無(wú)損傳輸。香農(nóng)的這一理論描繪了信息數(shù)字化的藍(lán)圖，奠定了現(xiàn)代通信工程學(xué)的根底。隨著信息數(shù)字的急速開展，信息的傳播速度和信息傳播的容量得到快速提高，但同時(shí)也給人們帶來(lái)了前所未有的問(wèn)題和困惑，如黑客問(wèn)題、信息戰(zhàn)、病毒的傳播等。1.2信息平安概念演變?cè)缙冢骸巴ㄐ疟Ｃ塄曤A段，通信內(nèi)容保密為主。中期：“信息平安〞階段，信息自身的靜態(tài)防護(hù)為主。近期：“信息保障〞階段，強(qiáng)調(diào)動(dòng)態(tài)的、縱深的、生命周期的、全信息系統(tǒng)資產(chǎn)的信息平安。我們當(dāng)前所指的“信息平安〞=“信息保障〞：目標(biāo)是“保障數(shù)據(jù)及其效勞的完整性、保密性、可用性〔防拒絕和破環(huán)〕、真實(shí)性〔交互雙方的數(shù)據(jù)、人員的身份和權(quán)限、設(shè)施的鑒別〕、可控型〔監(jiān)控、防有害內(nèi)容傳播〕、可核查性〔審計(jì)、取證〕而抵抗各類威脅所提供的一種能力〞。1.3網(wǎng)絡(luò)信息平安的特征信息平安的特征是保存信息的如下特性[2]：(1)保密性〔Confidentiality〕：保障信息只讓合法用戶訪問(wèn)；計(jì)算機(jī)系統(tǒng)不被非授權(quán)的個(gè)人或?qū)嶓w使用或不泄露給非授權(quán)的個(gè)人或?qū)嶓w。信息的保密性包括文件的保密性，傳輸過(guò)程中的保密性等兩個(gè)方面。(2)完整性〔Integnity〕：保障信息及其處理方法的準(zhǔn)確性〔accuracy〕、完全性〔completeness〕；信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不喪失的特性。信息的完整性是網(wǎng)絡(luò)信息平安的根本要求，破壞信息的完整性是影響網(wǎng)絡(luò)信息平安的常用手段。(3)可用性〔Availability〕：保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資產(chǎn)。計(jì)算機(jī)系統(tǒng)可被合法用戶訪問(wèn)并按要求的特性使用，即當(dāng)需要是存取所需信息。(4)可控型〔Controllability〕：授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，每一個(gè)用戶只能訪問(wèn)自己被授權(quán)可以訪問(wèn)的信息，同時(shí)對(duì)系統(tǒng)中可利用的信息及資源也要進(jìn)行相應(yīng)的分級(jí)，確保信息的可控性。2網(wǎng)絡(luò)信息平安存在的主要問(wèn)題由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性連接方式的多樣性及終端分布的不均勻性，再加上本身存在的許多難以克服的技術(shù)上的弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)網(wǎng)絡(luò)平安的種種威脅，信息平安是個(gè)不可回避的問(wèn)題。2.1技術(shù)上存在的問(wèn)題(1)計(jì)算機(jī)軟硬件的“先天缺乏〞[3]。硬件在設(shè)計(jì)制造過(guò)程中可能造成保密信息的泄漏；電力供給缺乏或突然中斷等而使設(shè)備遭到破壞；靜電、強(qiáng)磁場(chǎng)可能會(huì)破壞硬件設(shè)備；硬件設(shè)備自身老化和損壞導(dǎo)致數(shù)據(jù)喪失等。軟件問(wèn)題主要有操作系統(tǒng)和應(yīng)用軟件的漏洞。操作系統(tǒng)的漏洞主要表現(xiàn)在：操作系統(tǒng)的缺省安裝；沒(méi)有口令或使用弱口令賬號(hào)；沒(méi)有備份或備份不完整等等諸多漏洞。應(yīng)用軟件的漏洞主要表現(xiàn)在：未檢查客戶端的信息輸入、容錯(cuò)能力差、引用處理模塊不當(dāng)?shù)鹊取４送?，系統(tǒng)及應(yīng)用軟件中編寫的BUG、系統(tǒng)配置不當(dāng)、口令失竊、未加密通信數(shù)據(jù)等也成為網(wǎng)絡(luò)信息平安的隱患。(2)網(wǎng)絡(luò)技術(shù)問(wèn)題。隨著網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)資源的日益開放，資源共享已成為大勢(shì)所趨，但是這種共享的開放性將會(huì)以犧牲平安性為代價(jià)，以求到達(dá)更多的使用性。另外，Internet的協(xié)議是TCP/IP協(xié)議，它是建立在可信的環(huán)境之下的，協(xié)議是完全公開的，這種基于地址協(xié)議的口令本身不易保密，會(huì)隨時(shí)泄漏。因此可以通過(guò)IP欺騙、拒絕效勞、數(shù)據(jù)監(jiān)聽(tīng)、通信劫持等手段到達(dá)供給網(wǎng)絡(luò)信息平安的目的。(3)計(jì)算機(jī)病毒的長(zhǎng)期威脅。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)日新月異的開展，網(wǎng)絡(luò)病毒呈現(xiàn)出新的特點(diǎn)：制毒周期短、傳播速度快，據(jù)悉目前世界上平均每20分鐘產(chǎn)生一個(gè)新病毒，通過(guò)互聯(lián)網(wǎng)以每秒30萬(wàn)公里的速度傳播；擴(kuò)散范圍廣、感染途徑多，它不僅可以通過(guò)磁盤、光碟的讀寫操作感染擴(kuò)散，還可借助共享文件夾、網(wǎng)絡(luò)效勞器訪問(wèn)、電子郵件、FTP文件交換以及WWW瀏覽訪問(wèn)等傳播；數(shù)量巨大、種類繁多、病毒機(jī)理不斷演變，并以幾何數(shù)增長(zhǎng)。目前，雖然反病毒技術(shù)開展很快，各種反病毒軟件應(yīng)有盡有，但是“道高一尺，魔高一丈〞，總是處于被動(dòng)地位，防不勝防，從而對(duì)網(wǎng)絡(luò)信息平安構(gòu)成嚴(yán)重的威脅。2.2管理上存在的問(wèn)題管理問(wèn)題包括組織建設(shè)、制度建設(shè)和人員意識(shí)[4]。組織建設(shè)是指有關(guān)平安管理機(jī)構(gòu)的建設(shè)。信息平安管理包括平安規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急方案、平安教育培訓(xùn)、平安系統(tǒng)評(píng)估、平安認(rèn)證等。(1)缺少網(wǎng)絡(luò)信息平安的專門管理機(jī)構(gòu)。我國(guó)網(wǎng)絡(luò)信息平安管理體制是一種分散的體制，各部門和機(jī)構(gòu)只負(fù)責(zé)各自單位的網(wǎng)絡(luò)信息平安，缺少統(tǒng)一的具有高度權(quán)威性的信息平安領(lǐng)導(dǎo)機(jī)構(gòu)，這樣就很難防范境外情報(bào)機(jī)構(gòu)的黑客攻擊及網(wǎng)絡(luò)病毒的侵害。(2)組織機(jī)構(gòu)管理體制缺乏。實(shí)際上，網(wǎng)絡(luò)也是一項(xiàng)工程，它需要統(tǒng)一的平安管理策略、完善的平安管理制度。目前，雖然采取了一些平安措施，如身份認(rèn)證、防毒卡、防火墻等，但這大都只是在理論上解決了某些平安問(wèn)題，事實(shí)上并沒(méi)有對(duì)系統(tǒng)的平安風(fēng)險(xiǎn)作出詳細(xì)的評(píng)估和建設(shè)性的預(yù)測(cè)，而是盲目的被動(dòng)的防御，致使網(wǎng)絡(luò)系統(tǒng)缺乏與網(wǎng)絡(luò)平安產(chǎn)品相配套的網(wǎng)絡(luò)平安管理規(guī)定和策略，導(dǎo)致網(wǎng)絡(luò)平安體系和平安控制不能有效的發(fā)揮作用。(3)工作人員素質(zhì)問(wèn)題。由于工作人員在意識(shí)、素質(zhì)、技術(shù)、操作、敬業(yè)精神等方面存在很大差異，導(dǎo)致在網(wǎng)絡(luò)的信息平安上產(chǎn)生可能的漏洞。比方缺乏專業(yè)平安知識(shí)，不能及時(shí)發(fā)現(xiàn)隨時(shí)可能出現(xiàn)的問(wèn)題，對(duì)突發(fā)事件不能作出積極有效地反響；操作不標(biāo)準(zhǔn)，直接翻開電子郵件的附件、密碼設(shè)置過(guò)于簡(jiǎn)單、開通不必要的網(wǎng)絡(luò)端口或效勞器等；缺乏平安意識(shí)、殺毒軟件沒(méi)有及時(shí)更新和升級(jí)、安裝來(lái)路不明的軟件等。另一方面，網(wǎng)絡(luò)用戶總是在尋求方便、快捷、高效的途徑來(lái)索取網(wǎng)絡(luò)資源，而很少考慮可能存在的潛在風(fēng)險(xiǎn)，這都有可能給網(wǎng)絡(luò)信息平安帶來(lái)威脅。2.3法律政策問(wèn)題信息網(wǎng)絡(luò)的不斷開展，一方面給人們獲取信息提供了許多方便，另一方面又產(chǎn)生了大量的網(wǎng)絡(luò)犯罪問(wèn)題，這給我國(guó)的法律政策提出了更大的挑戰(zhàn)。要使信息平安運(yùn)行、傳遞，需要必要的法律建設(shè)，以法制化來(lái)強(qiáng)化信息平安。這主要涉及到網(wǎng)絡(luò)規(guī)劃與建設(shè)的法律，網(wǎng)絡(luò)管理與經(jīng)營(yíng)的法律，信息平安的法律，用戶數(shù)據(jù)的法律保護(hù)，電子資金劃轉(zhuǎn)的法律認(rèn)證，計(jì)算機(jī)犯罪與刑事立法，計(jì)算機(jī)政局的法律效力等。法律是保障信息平安的第一道防線，而我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)平安法規(guī)尚不健全，網(wǎng)絡(luò)犯罪案件的懲辦常常無(wú)法可依，因此無(wú)法保障網(wǎng)絡(luò)信息的平安。3網(wǎng)絡(luò)信息平安技術(shù)當(dāng)前網(wǎng)絡(luò)信息中存在著各種各樣的問(wèn)題，面臨著許多威脅，主要有：非授權(quán)訪問(wèn)、竊聽(tīng)、重傳、偽造、篡改、拒絕效勞攻擊、行為否認(rèn)、病毒傳播等。由于平安需要，應(yīng)采取多方面的措施來(lái)保障網(wǎng)絡(luò)信息平安，使其免受威脅或受到的威脅與損失最小化。目前，確保網(wǎng)絡(luò)信息平安的技術(shù)主要有被動(dòng)防衛(wèi)型的防火墻技術(shù)和開放性的建立在加密機(jī)制上的數(shù)據(jù)加密技術(shù)兩大類，另外還有新的生物識(shí)別技術(shù)，使用這些網(wǎng)絡(luò)平安技術(shù)可以到達(dá)身份真實(shí)性、信息機(jī)密性和完整性等一系列網(wǎng)絡(luò)平安目的。3.1防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)技術(shù)[5]。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的平安策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻的概念后，防火墻技術(shù)得到了空前的開展。根據(jù)防火墻所采用的技術(shù)不同，我們可以將其分為四種根本類型：包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)性。3.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)信息平安的最常用和最重要的一種技術(shù)[6]。數(shù)據(jù)加密就是對(duì)信息進(jìn)行重新編碼，將敏感信息轉(zhuǎn)換成不能識(shí)別的亂碼，從而到達(dá)隱藏信息內(nèi)容，使非法用戶無(wú)法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段，它可以保證傳輸信息的機(jī)密性、完整性和確定性，防止信息被篡改、偽造和假冒。數(shù)據(jù)加密復(fù)原的過(guò)程那么稱為解密，數(shù)據(jù)加解密過(guò)程由算法來(lái)具體實(shí)施的。密碼學(xué)理論根底在對(duì)具體的密碼算法探討和分析之前，首先對(duì)密碼算法的理論根底進(jìn)行簡(jiǎn)單介紹[7]。密碼體制一個(gè)密碼體制是滿足以下條件的無(wú)元組〔P,C,K,E,D〕：(1)P表示所有可能的明文組成的有限集〔明文空間〕；(2)C表示所有可能的密文組成的有限集〔密文空間〕；(3)K表示所有可能的密鑰組成的有限集〔密鑰空間〕；(4)對(duì)任意k∈K,都存在加密法那么ek∈E和相應(yīng)的解密法那么dk∈D，并且對(duì)每一個(gè)ek:P→C和dk:C→P,對(duì)任意的明文x∈P,均由dk(ek(x))=x。在以上的諸個(gè)條件中最重要的是條件〔4〕，它保證了如果使用ek對(duì)明文x進(jìn)行加密，那么可使用相應(yīng)的dk對(duì)密文進(jìn)行解密，從而得到明文x。Shannon保密通信系統(tǒng)模型Shannon于1949年發(fā)表了“保密系統(tǒng)的通信理論〞一文，該文對(duì)密碼學(xué)的科學(xué)研究具有重要影響，提出了通信保密系統(tǒng)的模型，如圖2所示：密碼分析者密碼分析者信源加密器信道接收者解密器密鑰源秘密信道密鑰源mccmkk圖2通信保密系統(tǒng)發(fā)送者和接收者之間使用的密鑰需要事先商定，即從對(duì)應(yīng)的密鑰空間K中選取一特定的密鑰，這個(gè)密鑰經(jīng)商定后必須嚴(yán)加保密。在Shannon稱之為理想密碼系統(tǒng)中，密文的所有統(tǒng)計(jì)特性都與所使用的密鑰獨(dú)立。為此，密碼算法主要基于兩個(gè)設(shè)計(jì)方法：擴(kuò)散和混亂。一般來(lái)說(shuō)，系統(tǒng)的保密性不依賴于加密體制或算法的保密，而只依賴于密鑰，即加密和解密算法是公開的，密碼分析者可以知道算法與密文，但由于它并不知道密鑰，因此仍難于將密文復(fù)原為明文?；诿荑€的密碼算法分類[8]設(shè)加密密鑰為ke，解密密鑰為kd，按照密鑰的特點(diǎn)可將密碼算法分為兩類：私鑰密碼算法又稱對(duì)稱密碼算法，此時(shí)ke同kd等同，或?qū)嵸|(zhì)上等同，即從ke易于推出kd。私鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰，因?yàn)榧咏饷苊荑€相同，需要通信雙發(fā)必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣才可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。公鑰密碼算法又稱非對(duì)稱密碼算法、雙鑰密碼算法[9]。其思想是由Diffie和Hellman在1976年提出的，在密碼學(xué)的開展史上具有劃時(shí)代的意義。在公鑰密碼算法當(dāng)中ke≠kd，ke可以公開，簡(jiǎn)稱公鑰；kd必須保密，簡(jiǎn)稱私鑰。從kd很容易推出ke，但從ke卻很難推出kd。公鑰密碼算法的這種單向性是基于陷門單向函數(shù)實(shí)現(xiàn)的。3.3生物識(shí)別技術(shù)生物識(shí)別技術(shù)是利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù)[5]。生物特征是唯一的，可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式，分為生理特征和行為特征。生物識(shí)別系統(tǒng)對(duì)生物特征進(jìn)行取樣，提取其唯一的特征并且轉(zhuǎn)化成數(shù)字代碼，并進(jìn)一步將這些代碼組成特征模板，人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證時(shí)，識(shí)別系統(tǒng)獲取其特征并與數(shù)據(jù)中的特征模板進(jìn)行比對(duì)，以確定是否匹配，從而決定接受或拒絕該人?，F(xiàn)代生物識(shí)別技術(shù)始于20世紀(jì)70年代中期，由于早期的識(shí)別設(shè)備比擬昂貴，因而僅限于平安級(jí)別要求較高的原子能實(shí)驗(yàn)、生產(chǎn)基地等?，F(xiàn)在由于微處理器及各種電子元器件本錢不斷下降，精度逐漸提高，生物識(shí)別系統(tǒng)逐漸應(yīng)用于商業(yè)上的授權(quán)控制如銀行、企業(yè)考勤管理系統(tǒng)平安認(rèn)證等領(lǐng)域。用于生物識(shí)別的生物特征有指紋、手掌幾何學(xué)、臉形、虹膜、視網(wǎng)膜、脈搏等，行為特征有簽字、聲音等。基于這些特征，人們已經(jīng)開展了指紋識(shí)別、面部識(shí)別、發(fā)音識(shí)別、虹膜識(shí)別、簽名識(shí)別等等多種生物識(shí)別技術(shù)。4對(duì)稱密碼體制—AES對(duì)稱密碼加密體制有著幾千年的歷史，是目前最常用的加密技術(shù)，其特點(diǎn)在于加密過(guò)程和解密過(guò)程互逆，加密密鑰和解秘密鑰相同，即保密密鑰。對(duì)稱密碼算法最著名的是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。目前，DES已被AES取代，因此本文只介紹高級(jí)加密標(biāo)準(zhǔn)AES。1997年4月15日美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕發(fā)起征集AES算法的活動(dòng)，其目的是為了確定一個(gè)非保密的、平安性更好的、全球免費(fèi)使用的分組密碼算法，用于保護(hù)下一世紀(jì)政府的敏感信息，并希望成為秘密和公開部門的數(shù)據(jù)加密標(biāo)準(zhǔn)。對(duì)政績(jī)到的滿足條件的15個(gè)AES候選算法先后經(jīng)過(guò)屢次分析和測(cè)試，于2000年10月2日美國(guó)商務(wù)部正式宣布由比利時(shí)密碼削價(jià)JoanDaemen和VincentRijmen提出的“Rijndael數(shù)據(jù)加密算法〞作為AES。2001年11月26日，NIST正式公布高級(jí)加密保準(zhǔn)AES，并于2002年5月26日正式生效。Rijndael算法是一個(gè)數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度可變動(dòng)的分組迭代加密算法[6]。數(shù)據(jù)塊的長(zhǎng)度和密鑰長(zhǎng)度可以分別指定為128位、192位或256位，相應(yīng)的輪數(shù)為10、12、14。分組的長(zhǎng)度和密鑰的長(zhǎng)度設(shè)計(jì)靈活，在整體結(jié)構(gòu)上〔如圖3所示〕，采用的時(shí)代體置換網(wǎng)絡(luò)構(gòu)成圈函數(shù)，多圈迭代，每一圈由3層組成：(1)非線性層：進(jìn)行S盒變換ByteSub，由16個(gè)S盒并置而成，起到混淆的作用。(2)線性混合層：進(jìn)行移位變換ShiftRow和列混合變換MixColumn，以確保多圈之上的高度擴(kuò)散。(3)密鑰加層：進(jìn)行圈密鑰加變換AddRoundKey，將圈密鑰簡(jiǎn)單的異或到中間狀態(tài)上。密文由此可見(jiàn)，由于Rijndael算法聚集了平安性能、效率、可實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，最終Rijndael成為AES是眾望所歸。密文明文明文初始圈密加S盒變換行移位和列混淆圈密鑰加密鑰擴(kuò)展用戶密鑰輪函數(shù)迭代控制圖3Rijndael算法結(jié)構(gòu)5非對(duì)稱密碼技術(shù)—RSA密碼體制概述及分析前面已介紹了密碼體制的分類，其中著名的公鑰密碼體制使RSA算法密碼體制，它是由R.L.Rivest、A.Shamir和L.Adleman于1978年提出的[10]。由于算法完善，既可用于數(shù)據(jù)加密，又可用于數(shù)字簽名，平安性良好，且易于實(shí)現(xiàn)理解，因此成為最具代表性的公鑰密碼體制。在廣泛的應(yīng)用中，不僅它的實(shí)現(xiàn)技術(shù)日趨完善，而且平安性能也得到改善，根據(jù)不同的應(yīng)用需要，人們基于RSA算法開發(fā)了大量的加密方案與產(chǎn)品，例如Internet所采用的電子郵件平安協(xié)議PGP就是將RSA作為傳送會(huì)話密碼和數(shù)字簽名的標(biāo)準(zhǔn)算法。雖然RSA算法的平安性得到了人們的認(rèn)可，但是由于RSA算法所采用的冪剩余及計(jì)算耗時(shí)太多，一直是制約其廣泛應(yīng)用的瓶頸問(wèn)題。現(xiàn)詳細(xì)地闡述RSA公鑰密碼體制的根本思想、算法及實(shí)現(xiàn)，并對(duì)其平安性及進(jìn)行分析。5.1RSA的數(shù)學(xué)根底同大多數(shù)的公鑰密碼體制一樣，RSA算法的平安性主要取決于構(gòu)造其加密算法的數(shù)學(xué)函數(shù)求逆的困難性，這樣的函數(shù)被稱為單向函數(shù)〔One-WayFunction〕，單向函數(shù)在密碼學(xué)中起一個(gè)中心作用，它對(duì)公鑰密碼體制的構(gòu)造十分重要。下面簡(jiǎn)單介紹一下單向函數(shù)的知識(shí)。單向函數(shù)定義1：設(shè)函數(shù)是集合A到集合B的映射，用：A→B表示。假設(shè)對(duì)任意的且，都有,那么稱為一一映射，此時(shí)必有映射：B→A也為一一映射。這時(shí)我們可稱f為可逆函數(shù)。定義2：設(shè)為f可逆函數(shù)，假設(shè)滿足：(1)對(duì)任意的x∈A，由x計(jì)算f(x)容易；(2)對(duì)“幾乎所有〞x∈A,由f(x)求x“極為困難〞，以至于實(shí)際上不可能做到，那么稱f為單向函數(shù)。定義中的“極為困難〞是對(duì)現(xiàn)有的計(jì)算能力和算法而言的。定義3：設(shè)f是一個(gè)可逆函數(shù)，t是與f有關(guān)的參數(shù)，假設(shè)滿足：(1)對(duì)任意x∈A，由x計(jì)算f(x)容易；(2)當(dāng)不知道參數(shù)t時(shí)，求f的逆函數(shù)是困難的；(3)當(dāng)知道參數(shù)t時(shí)，計(jì)算f的逆函數(shù)是容易的，那么稱f是一個(gè)陷門單向函數(shù)〔trapdoorone-wayfunction〕，其中t為陷門。根本的數(shù)論知識(shí)[11]定義4：設(shè)a,b,m都是整數(shù)，如果m∣(a-b),那么稱a和b模m同余，記為a≡b(modm)m稱為這個(gè)同余式的模。定理1：〔中國(guó)剩余定理〕設(shè)是兩兩互素的正整數(shù)。設(shè)是整數(shù)，那么同余方程組x,i=1,2,…,r模M=有唯一解x=,其中,.定理2：〔Euler定理〕設(shè)x和n都是正整數(shù)，如果x和n互素，即gcd(x,n)=1,那么(其中是與n互素且比n小的正整數(shù)的個(gè)數(shù))。定理3：假設(shè)gcd(m,n)=1,那么.對(duì),其中為素?cái)?shù)，，.定理4：設(shè)m≥1且gcd(a,m)=1,假設(shè)存在c使得ca≡1(modm),那么稱c為a在模m下的逆，記為。5.2RSA加密算法RSA的理論根底是一種特殊的可逆模指數(shù)運(yùn)算，它的平安性理論基于數(shù)論中的大整數(shù)的素分解問(wèn)題的難解性。RSA公鑰密碼體制是比擬完善的密碼體制，它既可用于加密也可用于數(shù)字簽名并且描述簡(jiǎn)單。RSA算法初始化，分四個(gè)步驟進(jìn)行：首先，系統(tǒng)產(chǎn)生兩個(gè)大素?cái)?shù)p、q〔保密〕；然后，計(jì)算〔公開〕，歐拉函數(shù)〔保密〕；接著，隨機(jī)選取整數(shù)e作為公鑰〔加密密鑰〕，滿足gcd(e,)=1〔公開〕；最后，計(jì)算私鑰d〔解密密鑰〕，使之滿足ed≡1mod(),然后在銷毀p、q及。RSA加密、解密變換首先將明文分塊并數(shù)字化，每個(gè)明文塊的長(zhǎng)度不大于。對(duì)每個(gè)明文塊m(0≤m<n)依次進(jìn)行加解密變換：加密變換：使用公鑰e對(duì)明文加密，密文為；解密變換：使用私鑰d將密文c解密以獲得明文m，即?？梢宰C明，RSA體制的解密變換是加密變換的逆變換。5.3RSA參數(shù)選取原那么技術(shù)上，RSA算法的平安性等價(jià)于RSA單向函數(shù)求逆的困難性，但在實(shí)際應(yīng)用的過(guò)程中，由于算法實(shí)現(xiàn)細(xì)節(jié)的漏洞可能遭到攻擊，所以在使用RSA算法構(gòu)造密碼系統(tǒng)時(shí)，為了保證其平安性，必須對(duì)各個(gè)參數(shù)仔細(xì)選擇。RSA密碼體制的參數(shù)主要有三個(gè)：模數(shù)n，加秘密鑰e，解密密鑰d。n的選取原那么模數(shù)n=pq是RSA算法的平安性的核心，它是一個(gè)相當(dāng)大的數(shù)，對(duì)大數(shù)的因子分解目前是難解的，這是RSA公鑰密碼體制建立的根底。如果模數(shù)n被分解，那么RSA體制立刻被攻破，相當(dāng)一局部對(duì)RSA體制的攻擊就是試圖分解模數(shù)n，因此選擇適宜的n是實(shí)現(xiàn)RSA算法的重要環(huán)節(jié)。一般地，模數(shù)n=pq，p和q除了要選用大素?cái)?shù)外，還應(yīng)滿足如下幾個(gè)條件[12]：p和q必須為強(qiáng)素?cái)?shù)。素?cái)?shù)p為強(qiáng)素?cái)?shù)必須滿足：條件1:存在兩個(gè)大素?cái)?shù)；條件2:存在四個(gè)大素?cái)?shù)及，使得，，，(2)p和q的長(zhǎng)度應(yīng)該像差不多，p和q之差不能太小。不能為保證p與q之差大而過(guò)于拉大p與q的長(zhǎng)度差，因?yàn)獒槍?duì)n的窮舉搜索難度取決于p與q的最小值，比方p和q的長(zhǎng)度分別為150位和50位，n雖由200位，但此時(shí)的攻擊難度僅相當(dāng)于100位。在實(shí)際應(yīng)用中，p與q的長(zhǎng)度應(yīng)只相差幾位。(3)p-1與q-1的最大公因子要小。假設(shè)p-1與q-1的最大公因子較小，由Euler定理可知Φ(n)大，那么Φ(n)的抗攻擊性就強(qiáng)，也就是說(shuō)，由于p-1與q-1必是大偶數(shù)，其最小素因子均為2，假設(shè)p-1與q-1的最大公因子為2，那么Φ(n)=(p-1)〔q-1〕/2，那么對(duì)其窮舉攻擊和對(duì)Φ(n)因子分解攻擊〔含因子素性測(cè)試〕必消耗巨大，即Φ(n)的抗攻擊性很強(qiáng)。(4)一個(gè)模數(shù)n之能被一個(gè)人使用。假設(shè)系統(tǒng)中共有一個(gè)模數(shù)n，只是不同的人擁有不同的e和d，這樣實(shí)現(xiàn)相對(duì)簡(jiǎn)單，但可能導(dǎo)致共模攻擊。當(dāng)同一信息用不同的公鑰加密，這些公鑰共模且互質(zhì)，那么該信息無(wú)需私鑰及就可得到恢復(fù)，從而導(dǎo)致泄密。其證明如下:設(shè)m為明文，兩個(gè)加密密鑰分別為，公共模數(shù)是n，那么：因?yàn)榛ベ|(zhì)，故用Euclideam算法能找到r和s，滿足。假設(shè)r為負(fù)數(shù)，需再用Euclideam算法計(jì)算,那么，進(jìn)而可算出m，也就是說(shuō)密碼分析者知道，就能得到m，即泄密。另外，還有其他幾種可利用公共模數(shù)供給的方法?？傊绻澜o定模數(shù)的一對(duì)e和d，一是有利于攻擊分解模數(shù)，二是有利于攻擊者計(jì)算出其它成對(duì)的e’和d’，而無(wú)需分解模數(shù)。因此，解決方法只有一個(gè)，即不要共享模數(shù)n。e和d的選取原那么在RSA算法中g(shù)cd(e,)=1的條件很容易滿足，因?yàn)槿我鈨蓚€(gè)隨機(jī)數(shù)互素的概率為3/5。假設(shè)采用小的e,可加快加密的速度，但e過(guò)小時(shí)會(huì)導(dǎo)致平安性問(wèn)題。一般地，e和d有如下的選取原那么[12]:不可過(guò)小，一般e選16位素?cái)?shù)，可以有效地抗低加密指數(shù)攻擊，又有較快的速度。否那么，假設(shè)e較小，那么對(duì)小的m可能出現(xiàn)的情況，此時(shí)，即未取模，由c直接開e次方就可求出明文m。在RSA體制中，d是保密的，而e是公開的，因此d應(yīng)有足夠的長(zhǎng)度以抵抗攻擊。如果，那么存在有效的算法能夠解出這個(gè)指數(shù)?？紤]到e與d的可互換性，應(yīng)使用先選擇d再選擇e的方法?？煽康姆椒ㄊ沁x一個(gè)大于p、q而小于，并滿足gcd(d,)=1的強(qiáng)素?cái)?shù)d，然后算出e，如果e不是很小也不是很大，同時(shí),那么e就為所求，否那么要另選d和重新計(jì)算e。5.4大整數(shù)模冪乘運(yùn)算的分析在RSA公鑰密碼體制中，加密和解密都是要進(jìn)行模n的大整數(shù)冪乘運(yùn)算，而該運(yùn)算的效率一直是RSA公鑰密碼系統(tǒng)的主要障礙，因此它是影響RSA速度的關(guān)鍵技術(shù)，下面將從兩個(gè)方面進(jìn)行分析[13]：(1)基于多項(xiàng)式運(yùn)算的大整數(shù)乘除法；(2)基于二分法的降冪乘運(yùn)算?；诙囗?xiàng)式運(yùn)算的大整數(shù)乘除法提高大整數(shù)乘法和除法的效率是影響冪乘運(yùn)算的一個(gè)重要因素，下面分析基于多項(xiàng)式運(yùn)算的大整數(shù)乘法和除法的實(shí)現(xiàn)原理。設(shè)有兩個(gè)多項(xiàng)式，為了討論方便，假設(shè)它們的次數(shù)分別為n和m，且n>m。f(x)=g(x)=將g(x)的每一項(xiàng)〔不妨從零次項(xiàng)開始〕與f(x)相乘，然后合并同類項(xiàng)有：f(x)g(x)=對(duì)于除法，根據(jù)代數(shù)學(xué)的帶余除法定理，對(duì)于數(shù)域P[x]中的任意兩個(gè)多項(xiàng)式f(x)與g(x)，其中g(shù)(x)≠0，一定有P[x]的多項(xiàng)式q(x)和r(x)存在，使得f(x)=g(x)q(x)+r(x)成立，其中r(x)=0或r(x)的次數(shù)低于g(x)的次數(shù)，并且這樣的q(x)和r(x)是唯一決定的。因此，利用綜合除法法那么，可以得到f(x)除以g(x)的商式q(x)和余式r(x)。從以上的分析可知，兩個(gè)多項(xiàng)式相乘合并同類項(xiàng)和綜合除法中的向右位移位過(guò)程實(shí)際上就是系數(shù)迭代過(guò)程。而在計(jì)算機(jī)里存放多項(xiàng)式時(shí)，需要開辟該多項(xiàng)式的次數(shù)個(gè)整型單元存放它的系數(shù)。因此計(jì)算兩個(gè)多項(xiàng)式的乘除法時(shí)，首先將多項(xiàng)式分割表示成多項(xiàng)式的形式，然后按多項(xiàng)式存放和運(yùn)算?；诙址ǖ慕祪绯诉\(yùn)算在提高大整數(shù)乘除運(yùn)算效率的同時(shí)，還必須減少冪模運(yùn)算的實(shí)際次數(shù)，從而提高大整數(shù)冪模運(yùn)算的速度。在給出降冪方法之前，先給出兩個(gè)關(guān)于模運(yùn)算的定理：定理1：假設(shè)a,c,k都為正整數(shù)，那么等式(ac)modk=((amodk)(cmodk))modk成立。定理2：假設(shè)a,m,k都為正整數(shù)，那么等式成立。根據(jù)定理1和定理2，基于二分法，實(shí)現(xiàn)快速降低冪模運(yùn)算的實(shí)際次數(shù)的方法如下：對(duì)于x(k)modn〔x,k,n均為正整數(shù)〕。當(dāng)k為偶數(shù)時(shí)，；當(dāng)k為奇數(shù)時(shí)，。5.5RSA算法保密性分析關(guān)于大數(shù)分解[14]RSA算法的平安性依賴于大數(shù)分解，如果破譯分析者能夠分解大數(shù)n，那么最多只要試探2次就能按構(gòu)造本算法相同的方法球出解密密鑰，從而破譯出明文。但大整數(shù)n的素因子分解問(wèn)題是一個(gè)極為困難的問(wèn)題。目前的最好算法需要進(jìn)行次算術(shù)運(yùn)算。如果用一臺(tái)每秒10〔6〕次運(yùn)算的計(jì)算機(jī)來(lái)分解一個(gè)160位的十進(jìn)制數(shù)，所需時(shí)間〔年〕有如下的計(jì)算：N=，≈46.658681年=年由以上計(jì)算可知，增加n的位數(shù)，分解它所需的時(shí)間將更長(zhǎng)，這就大大提高了RSA的平安性。雖然并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度是等價(jià)的，但是從提出到現(xiàn)在已近30年，RSA經(jīng)歷了各種攻擊的考驗(yàn)。關(guān)于素?cái)?shù)選擇攻擊者破譯RSA算法的步驟為：(1)分解n,求出p、q；(2)由Φ(n)=(p-1)(q-1),求出Φ(n)；(3)由ed≡1modΦ(n),求出d。為了更好的防范分解，在選擇p、q時(shí)應(yīng)該遵循前面提到的四個(gè)條件，滿足那些條件的素?cái)?shù)稱作平安素?cái)?shù)。實(shí)際上，所謂攻擊者破譯RSA算法，指的是由的e和n來(lái)推出Φ(n)和d。為了密碼算法的平安，必須使p*q乘積項(xiàng)的結(jié)果盡量大，這又使其計(jì)算量將呈指數(shù)增長(zhǎng)，算法實(shí)現(xiàn)的難度增大，實(shí)用性降低。RSA公鑰密碼算法的難點(diǎn)就在于計(jì)算儲(chǔ)存量和計(jì)算運(yùn)行速度，位數(shù)減少，那么速度變快，難度降低，平安性會(huì)變差[14]。事實(shí)上，所有的應(yīng)用算法都是基于這樣一個(gè)合理的假設(shè)，當(dāng)破譯一個(gè)算法的花費(fèi)遠(yuǎn)大于它的收益時(shí)，這種算法就是平安的。6混合加密技術(shù)6.1兩種加密技術(shù)之比擬(1)在密鑰管理上，AES算法不及RSA算法。由于RSA屬于公開密碼體制，加密密鑰是公開的，所以對(duì)加密密鑰的更新很容易，并且對(duì)不同的通信對(duì)象只需保密自己的解密密鑰即可；AES屬于私鑰密碼體制，要求通信前對(duì)密鑰進(jìn)行秘密分配，密鑰的更換很難，而且對(duì)不同的通信對(duì)象AES需產(chǎn)生和保管不同的密鑰，另外通信雙方必須高度信任，否那么會(huì)出現(xiàn)泄密。(2)在加解密的處理速度上，AES算法優(yōu)于RSA算法。因?yàn)锳ES算法中所使用的密鑰長(zhǎng)度最大只有256位，因此可以利用軟件和硬件高速實(shí)現(xiàn)；而RSA算法中需要進(jìn)行大整數(shù)的乘冪和求模等多位字長(zhǎng)的處理，所以處理速度要比AES慢。(3)在簽名和認(rèn)證上，由于AES是對(duì)稱密碼體制，故從原理上它不能用于數(shù)字簽名和身份認(rèn)證；而RSA是非對(duì)稱密碼體制，所以通常用RSA進(jìn)行數(shù)字簽名和身份認(rèn)證。(4)在上平安性上，兩者的平安性都較好，目前還沒(méi)有出現(xiàn)能完全破譯RSA和AES的有效方法。6.2混合加密技術(shù)鑒于對(duì)稱密碼和非對(duì)稱密碼的加、解密的特點(diǎn)，在實(shí)際應(yīng)用中可以將兩種加密技術(shù)結(jié)合起來(lái)形成混合加密技術(shù)，其根本原理為：數(shù)據(jù)在網(wǎng)絡(luò)上通信之前，發(fā)送方隨機(jī)生成一個(gè)加密密鑰，用AES算法對(duì)需傳送的數(shù)據(jù)加密，然后再用RSA算法對(duì)該密鑰加密和實(shí)現(xiàn)數(shù)字簽名。這樣，接收方在接收到密文和被加密了的密鑰后，先用RSA算法解密出此隨機(jī)密鑰，再用此隨機(jī)密鑰對(duì)密文進(jìn)行解密復(fù)原出明文。這種加密方案〔如圖4所示〕既保證了數(shù)據(jù)平安性、完整性和真實(shí)性，又提高了加密和解密的速度，從而真正的實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)平安、高效、快捷的傳輸。明文(M)明文(M)AES加密密文(E)AES密鑰RSA公鑰RSA加密加密AES密鑰合成密文(E)AES解密明文(M)AES密鑰RSA解密加密AES密鑰分解傳輸加密密鑰及密文圖4混合加密過(guò)程7信息平安的現(xiàn)狀及開展7.1信息平安技術(shù)的現(xiàn)狀隨著互聯(lián)網(wǎng)的日益普及，網(wǎng)絡(luò)信息平安涉及到政府、軍事、文教等多個(gè)領(lǐng)域，其中存儲(chǔ)、傳輸和處理的信息有許多是商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)帳、股票證券等非常重要的敏感信息，有些甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊，這樣信息平安就成了一個(gè)越來(lái)越備受關(guān)注的問(wèn)題。2000年發(fā)生了一系列令全世界為之震驚的“網(wǎng)絡(luò)黑客〞事件，在短短的三天內(nèi)黑客通過(guò)“分布式拒絕效勞〞的攻擊手段，使得美國(guó)國(guó)家頂級(jí)互聯(lián)網(wǎng)站Yahoo、Buy、eBay、Amazon、CNN等遭受攻擊，系統(tǒng)癱瘓達(dá)數(shù)小時(shí)之久，經(jīng)濟(jì)損失達(dá)12億美元以上[15]。也正是這一事件，給世人敲響了，引起了各國(guó)政府的廣泛關(guān)注。當(dāng)年，美國(guó)公布了一份關(guān)于國(guó)家平安的報(bào)告認(rèn)為21世紀(jì)對(duì)美國(guó)國(guó)家平安最有威脅的就是網(wǎng)絡(luò)恐怖主義，政府把網(wǎng)絡(luò)平安提高到了國(guó)防建設(shè)的重要地位。隨著信息全球化，我國(guó)也在大力加強(qiáng)各種信息化系統(tǒng)的建設(shè)，我國(guó)的信息平安產(chǎn)品和技術(shù)已經(jīng)從加密、防火墻過(guò)濾到包括身份認(rèn)證、入侵檢測(cè)、防病毒、防入侵等全方位的保護(hù)體系。盡管這樣，我國(guó)的信息平安產(chǎn)業(yè)的開展現(xiàn)狀與信息建設(shè)尚不相符，網(wǎng)絡(luò)信息平安已成為影響國(guó)家全局和長(zhǎng)遠(yuǎn)利益的關(guān)鍵問(wèn)題急需解決。為解決這一問(wèn)題，必須從多方面著手，大力開展我國(guó)自己的信息平安產(chǎn)品，盡快制定適合我國(guó)國(guó)情的平安標(biāo)準(zhǔn)，加強(qiáng)教育、提高我國(guó)人民的平安意識(shí)及平安技能，才能在劇烈的信息爭(zhēng)奪和信息戰(zhàn)中處于不敗之地。7.2信息平安的開展的趨勢(shì)實(shí)際上，在信息交換中，“平安〞是相對(duì)的，“不平安〞才是絕對(duì)的，隨著社會(huì)的開展和技術(shù)的進(jìn)步，信息平安標(biāo)準(zhǔn)不斷提升，因此信息平安問(wèn)題永遠(yuǎn)是一個(gè)全新的問(wèn)題。“開展〞和“變化〞是信息平安的最主要的特征，只有抓住它才能以新的防御技術(shù)阻止新的攻擊方法以到達(dá)平安要求。信息平安的開展呈現(xiàn)如下趨勢(shì)[16]：(1)信息平安越來(lái)越重要信息平安系統(tǒng)的保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和民族生存能力的重要組成局部。因此，必須努力構(gòu)建一個(gè)建立在自主研究開發(fā)根底之上的技術(shù)先進(jìn)、管理高效、平安可靠的國(guó)家信息平安體系，以有效的保障國(guó)家的平安、社會(huì)的穩(wěn)定和經(jīng)濟(jì)的開展。信息平安是一個(gè)綜合的系統(tǒng)工程，需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、平安監(jiān)控管理及檢測(cè)攻擊與評(píng)估等一切相關(guān)科技的最新開展成果的支持。(2)信息平安標(biāo)準(zhǔn)在不斷變化應(yīng)根據(jù)技術(shù)的開展和實(shí)際社會(huì)開展的需要不斷更新信息平安標(biāo)準(zhǔn)，科學(xué)合理的平安標(biāo)準(zhǔn)是保障信息平安的第一步，需要無(wú)限追求如何在設(shè)計(jì)制作信息系統(tǒng)時(shí)就具備保護(hù)信息平安的體系結(jié)構(gòu)是人們長(zhǎng)期追求的目標(biāo)。(3)信息平安概念在不斷擴(kuò)展平安手段需隨時(shí)更新，人類對(duì)信息平安的追求過(guò)程，是一個(gè)漫長(zhǎng)的深化過(guò)程。信息平安的含義又包括了信息的保密性、完整性、可用性、可控性和真實(shí)性。隨著社會(huì)信息化步伐的加快，信息平安至少需要在“攻、防、測(cè)、控、管、評(píng)〞等多方面的根底理論和實(shí)施技術(shù)的研究。(4)信息平安是一個(gè)復(fù)雜的巨大系統(tǒng)信息平安是現(xiàn)代信息系統(tǒng)開展應(yīng)用帶來(lái)的新問(wèn)題，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的方法是不能解決的，所以信息平安技術(shù)總在不斷地涌現(xiàn)。信息平安領(lǐng)域?qū)⑦M(jìn)一步開展密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫(kù)平安