| 标题 | 信息安全的密码学与密匙管理 |
| 范文 | 郝琳 摘要:密码学是信息安全的重要组成部分。密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。由于密码系统的反复使用,仅靠加密算法已难以保证信息的安全了。事实上,加密信息的安全可靠依赖于密钥系统,密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。 关键词:密码学 安全网络 密匙管理 1 密码学基本概念 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。 1.1 密码学基本概念 ①密码学是研究秘密通信的学问。 ②明文是待加密的信息称为明文。 ③密文是加密后的信息称为密文。 ④解密是从密文恢复明文的过程称为解密。 ⑤密码是用于加密和解密的数学函数。 ⑥加密是将明文变成密文的过程称为加密。 ⑦密钥是由使用密码的用户选取的随机数。 ⑧密码编码学是使消息保密的科学和技术。 ⑨密码分析学是研究如何破译密码的科学和技术。 ⑩密码体制是完成加密和解密的算法。 2 古典加密算法 古典加密算法主要采用替换加密和置换加密。其中替换加密是将明文中每个字符被替换成密文中的另外一个字符。例如:明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文:EFGHIJKLMNOPQRSTUVWXYZABCD 那么,密文:XMNW NW E KNP 明文:THIS IS A FILE 密码学是在编码与破译的斗争实践中逐步发展起来的,已成为一门综合性的尖端技术科学,与数学、声学、计算机科学等各学科都有着广泛而密切的联系。它的现实研究成果具有高度的机密性。古典加密算法如下: ①常规密码系统模型。②密码分析的4种攻击类型。唯密文攻击(只有一些密文)、已知明文攻击(知道一些过去的(明文及其密文)作参考和启发)、选择明文攻击(缴获有一台加密机(能使用加密密钥))、选择密文攻击(有一台解密机(能使用解密密钥))。③单表替代密码算法(Substitution)及其分析方法。算法:其替代过程就是在明文和密码字符之间进行一对一的映射。分析方法:先得有足够多的密文,统计密文中各个字母的出现概率,结合明文的统计,猜测出现得最多的密文字母对应明文字母,观察所谓的明文,并重试。④置换密码算法(Transposition):保持明文的所有字母不变,只是利用置换打乱了明文字母的位置和次序。⑤对称密码:密钥长度等于明文的长度,加密和解密使用相同的密钥。非对称密码:数据的加密和解密使用不同的密钥,从而构成了不对称的体制。⑥PKI。 3 密码学要实现的基本功能 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的相关问题,主要包括: 3.1 机密性(confidentiality) 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,及不能达到报文内容。 3.2 鉴别(authentication) 第三者不能冒充跟你通信的对方,能对对方的身份进行鉴别。 3.3 报文完整性(message intergrity) 即使发送方和接收方可以互相鉴别对方,但他们还需要确保其通信的内容在传输过程中未被改变。 3.4 不可否认性(non-repudiation) 如果我们收到通信对方的报文后,还要证实报文确实来自所宣称的发送方,发送方也不能在发送报文以后否认自己发送过报文。 4 公钥密码体制密钥管理的研究 对于信息安全领域来说,公钥体系密钥管理的研究和探讨一直是一个永恒的话题。虽然公钥密码体制为了方便密钥的分发允许其在不安全的网络空间里公开传播,但是解决密钥管理问题是无益的。密钥管理应该涵盖密钥的产生、分配、销毁等全过程,高度安全化和规范化各个环节。参考密钥管理和认证问题,可以发现有三种技术体系,即PKI、IBE和CPK。 最早出现技术体系也比较完整的是PKI,但是不利于广泛的应用,而CPK则有效的解决了这一问题。但是由于CPK的认证思想和PKI的完全不同,再加上发展时间很短,必须对其进行全面的研究和探讨。本文的目的就是借鉴现有密钥管理方法和规范,研究和实现一种安全可靠的CPK密钥管理体系架构,对CPK密钥管理的规范化作出努力。 我们知道,数据库加密系统的密钥有用户密钥和数据密钥两类。其中用户密钥主要是用户对数据库进行查询、修改等操作时需要的。用户只有把自己的密钥等信息提供给数据库管理系统,经过相关的验证才能进行有关操作。由于权限的不同,数据库用户被分成以下两类:一是数据库管理员,他有着较高的权限,不仅可以对明文数据进行处理,也可以处理密文数据;二是普通用户,只能够对明文数据进行处理。 数据密钥分主密钥和工作密钥两种。主密钥是用来对数据密钥加/脱密使用的密钥,对其它密钥实施加密保护,其自身可定期更换。主要是在表、记录、数据项三个层次上对数据库进行加密的,其中最常见的是在数据项这个级别上进行加密。相应的,工作密钥有表密钥(对应于每张表)和数据项密钥(对应于表里的每条数据)两种。 5 密钥管理系统的设计前提 随着计算机和通信技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切。特别地,随着Internet的广泛应用,以及个人通信、多媒体通信、办公自动化、电子邮件、电子自动转账支付系统和自动零售业务网的建立与实现,信息的安全保护问题就显得更加重要。而解决这一问题的有效手段之一是使用现代密码技术。 在传统密码体制(又称“对称密钥密码体制”)中,用于加密的密钥和用于解密的密钥完全相同。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。 密钥管理是密码技术的重要环节。在现代密码学中,在密码编码学和密码分析学之外,又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节,而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题。为保证一个大型的CPU卡应用系统的安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整的密钥管理系统。密钥管理系统的设计目标是在安全、灵活的前提下,可以安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡,并由省级管理中心进行监控。 6 结束语 信息安全本身包括的范围很大,信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。所以说,密码技术是保障信息安全的核心技术。密码学是信息安全的基石。 参考文献: [1]信息技术研究中心.网络信息安全新技术与标准规范实用手册第1版[M].北京:电子信息出版社,2004. [2]周学广,刘艺.信息安全学第1版[M].北京:机械工业出版社,2003. [3]陈月波.网络信息安全第1版[M].武汉:武汉工业大学出版社,2005. [4]宁蒙.网络信息安全与防范技术第1版[M].南京:东南大学出版社,2005. [5]公开密钥加密http://zh.wikipedia.org/zh-cn/%E5%85%AC% E9%92%A5%E5%AF%86%E7%A0%81. [6]密码算法的现状和发展研究[J].计算机应用,2004(2). [7]密码学http://zh.wikipedia.org/zh-cn/%E5%AF%86%E7%A0%81%E5%AD%A6. [8][美]Bruce Schneier.应用密码学第1版[M].吴世忠,祝世雄,张文政,等译.北京:机械工业出版社,2000年1月. [9][美]William Stallings.密码编码学与网络安全原理与实践(第二版)[M].北京:电子工业出版社,2001年4月. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。