密碼學在信息安全中的作用概述 引言基於日常生活,同學們對密碼的了解可能僅僅直觀來自於社交賬號的密碼,銀行卡的密碼,若再提及電腦,可能就是開機密碼。而嚴格的來說,上述所舉密碼都不是密碼學中的密碼,他們都只是壹種口令。密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律,應用於編制密碼以保守通信秘密的,稱為編碼學;應用於破譯密碼以獲取通信情報的,稱為破譯學,總稱密碼學。這裏方便理解,我們可以舉“門鎖”的技術機制,因為它能在壹定程度上反映密碼學的技術思想。 壹、密碼學的作用 那麽密碼學的作用是什麽呢?它是壹門用來研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和信息論也密切相關。著名的密碼學者Ron Rivest解釋道:“密碼學是關於如何在敵人存在的環境中通訊”。自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,並不是隱藏信息的存在。由此可見,密碼是通信雙方按約定的法則進行信息特殊變換的壹種重要保密手段,使得交流的信息獲得安全保障不被他人獲取。通俗壹點來說,就是使信息偽裝化,使未授權者不能得到信息的真實含義。 二、密碼學的壹些相關概念首先不得不提的是加密密鑰。因為加密解密都在它的控制下進行。其次是加密算法,它是用於加密的壹簇數學變換,相應的,用於解密的壹簇數學變換稱為解密算法,而且解密算法是加密算法的逆運算,掌握了加密密鑰和算法的人才算授權了的人。依照這些法則,變明文為密文(稱為加密變換),變密文為明文(成為脫密變換),合法的通信雙方就得以進行信息交流。 三、密碼的三個性質保密性,保真性和保完整性。所以密碼學是在編碼與破譯的鬥爭實踐中逐步發展起來的,並隨著先進科學技術的應用,已成為壹門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、信息論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果,特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。 四、密碼的由來與信息安全的聯系大約在公元前1900年前,古埃及壹位奴隸主的墓誌銘中就出現了壹些古怪的符號。西方密碼學家認為這是密碼的最早出現。壹般,墓誌銘不需要保密,這樣做大概是出於對墓主人的尊敬和追求文字表達的藝術性。而隨著互聯網的急速發展,網絡信息的安全成了壹項重大問題。密碼在早期僅對文字或數碼進行加、脫密變換,隨著通信技術的發展,對語音、圖像、數據等都可實施加、脫密變換,如今特別是在於電腦與網絡安全所使用的技術,如訪問控制與信息的機密性。所以密碼學與計算機科學相互促進發展。現在密碼學已被廣泛應用在日常生活:包括自動櫃員機的芯片卡、電腦使用者存取密碼、電子商務等等。要說到密碼與信息安全的關系,不難理解,密碼是信息安全的關鍵技術或核心技術。從而,國際上,密碼屬於壹個國家的主權。即,任何壹個國家有自主選。再由於信息所需的保密性,幾乎所有的信息安全領域都要應用密碼技術,所以密碼也是信息安全的***性技術。那麽密碼對信息安全的重要性也可見壹斑了。 五、信息安全的專業定義信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有未授權的操作等行為。既然有人想要對信息進行加密處理,那麽也有敵人想要破解密碼從而截取信息。 六、密碼破譯的發展與信息安全的聯系1412年,波斯人卡勒卡尚迪所編的百科全書中載有破譯簡單代替密碼的方法。到16世紀末期,歐洲壹些國家設有專職的破譯人員,以破譯截獲的密信。密碼破譯技術有了相當的發展。1863年普魯士人卡西斯基所著《密碼和破譯技術》,以及1883年法國人克爾克霍夫所著《軍事密碼學》等著作,都對密碼學的理論和方法做過壹些論述和探討。不得不說,兩次世界大戰對於密碼學和信息安全來說都是發展的“絕勝時期”。第壹次世界大戰中的密碼鬥法。美國破譯其他國家密碼,壹戰結束後,軍情處8 科被解散。雅德利帶領留下的50多人成立了美國黑室”,專門破譯各國的外交密電。1917-1929,雅德利領導的“美國黑室”小組破譯了45000多份密電,包括中國、德國、英國、法國、俄國等20多國。1927.10雅德利經營了十幾年的 “美國黑室”被國務卿關閉,理由是“君子之間不偷看信件”。此語成為美國密碼史上的壹句名言。後來,雅德利把這段經歷寫成壹本書《美國黑室》。第二次世界大戰中的密碼鬥法。二戰時期密碼技術有了很大提高,壹戰時的密碼技術主要依靠手工進行加解密,密碼的復雜程度、安全性和加解密速度都不夠高,密碼破譯人員主要由語言專家,猜謎專家,象棋冠軍組成。戰時的密碼技術實現了機電化,加解密用機電裝置進行,密碼的復雜程度、安全性和加解密速度都有很大提高。密碼破譯人員也有數學專家的加入,並發揮主力作用。軍事家評價:“盟軍在密碼方面的成功,使第二次世界大戰提前十年結束”。中國的抗日戰爭是第二次世界大戰的重要組成部分,值得驕傲的是中國人破譯了日本部分密碼,為贏得戰爭勝利作出了重要貢獻為贏得戰爭勝利作出了重要貢獻1938年底雅德利來重慶任軍統密碼破譯顧問,為軍統培訓了200多名密碼人才,1940.7回國。後來我國破譯了日本間諜的重慶氣象密電,抓獲了間諜;還破譯了汪偽的壹個間諜密碼,並抓獲了間諜;還破譯了日本空軍的密碼,使重慶空戰損失減小;還破譯了日本外務省的部分密碼,獲得了珍珠港事件前的部分情報。 到1949年美國人香農發表了《秘密體制的通信理論》壹文,應用信息論的原理分析了密碼學中的壹些基本問題。自19世紀以來,由於電報特別是無線電報的廣泛使用,為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了壹條鬥爭十分激烈的隱蔽戰線。當今世界各主要國家的政府都十分重視密碼工作,有的設立龐大機構,撥出巨額經費,集中數以萬計的專家和科技人員,投入大量高速的電子計算機和其他先進設備進行工作。與此同時,各民間企業和學術界也對密碼日益重視,不少數學家、計算機學家和其他有關學科的專家也投身於密碼學的研究行列,更加速了密碼學的發展。最終密碼學終於成為壹門獨立的學科。 七、密碼學與信息安全的聯系密碼學是壹門跨學科科目,從很多領域衍生而來:它可以被看做是信息理論,卻使用了大量的數學領域的工具,眾所周知的如數論和有限數學。信息安全也是壹門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。信息作為壹種資源,它的普遍性、***享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。傳輸信息的方式很多,有局域計算機網、互聯網和分布式數據庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性,所以安全的保障被高度重視起來。不管是機構還是個人,正把日益繁多的事情托付給計算機來完成,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機管理病歷,所有這壹切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。由此我們提出安全策略這個術語,信息安全策略是指為保證提供壹定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。 八、密碼學與信息安全***同迅速發展中國信息安全行業起步較晚,自本世紀初以來經歷了三個重要發展階段(萌芽、爆發和普及階段,產業規模逐步擴張。帶動了市場對信息安全產品和服務需求的持續增長;另外,政府重視和政策扶持也不斷推動我國信息安全產業的快速發展。據《2013-2017年中國信息安全行業發展前景與投資戰略規劃分析報告》數據顯示,2010年中國信息安全產品市場規模達到111.74億元,同比增長20.23%。前瞻網認為,信息安全行業具有較大發展潛力,但目前國內互聯網行業的信息安全形勢不容樂觀,隨著網絡日益滲透到社會生活的各個方面,增強網絡信息安全意識、提升信息安全防範措施變得尤為迫切。2012年信息安全產業將步入高速發展階段,而整個互聯網用戶對安全產品的要求也轉入“主動性安全防禦”。隨著用戶安全防範意識正在增強,主動性安全產品將更受關註,主動的安全防禦將成為未來安全應用的主流。 信息安全的市場主流電子商務將加密技術作為基本安全措施。加密技術分為兩類,即對稱加密和非對稱加密。壹、對稱加密又稱私鑰加密,即信息的發送方和接收方用同壹個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麽機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文壹起發送報文摘要或報文散列值來實現。二、非對稱加密又稱公鑰加密,使用壹對密鑰來分別完成加密和解密操作,其中壹個公開發布(即公鑰),另壹個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成壹對密鑰並將其中的壹把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密因為在互聯網上,每臺計算機都存在或多或少的安全問題。安全問題必然會導致嚴重後果。諸如系統被破壞,數據丟失,機密被盜和直接、間接的經濟損失,這都是不容忽視的問題。既然說到安全,我們經常提到要使用防火墻、殺毒軟件等等。而密碼技術的有壹個劣勢就是密碼不擅長解決信息處理形態的安全問題。這是目前病毒泛濫,而我們又沒有很好辦法的根本原因。因此請記住:“再好的密碼也不能殺病毒,再好的殺病毒軟件也不能當密碼用”。兩者都很重要!說了這麽多,密碼學與信息安全就是相輔相成的關系。密碼學因信息安全得以更快發展,信息在密碼學的保障下得以安全交流。參考文獻: [1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003. [2]張民,徐躍進.網絡安全實驗教程,清華大學出版社,2007,6. [3]許治坤,王偉等.網絡滲透技術,電子工業出版社,2005-5-11. [4]武新華,翟長森等,黑客攻防秘技大曝光,清華大學出版社,2006.。。這是我之前純手寫的,還能關於密碼學的,覺得能用就拿去吧
上一篇:擾亂單位秩序罪的認定標準下一篇:歐萊雅是哪個國家品牌?