張傳勇（威海海洋職業(yè)學(xué)院，山東威海，264300）

?

信息安全和密碼技術(shù)分析

張傳勇
（威海海洋職業(yè)學(xué)院，山東威海，264300）

我國(guó)信息安全防護(hù)起步晚、基礎(chǔ)差，而且網(wǎng)絡(luò)安全防護(hù)能力也比較低，計(jì)算機(jī)的核心技術(shù)在美國(guó)，安全設(shè)備還要靠國(guó)外引進(jìn)，缺乏安全保障，無(wú)法保障國(guó)家信息的安全。因此必須要對(duì)信息安全及密碼技術(shù)有全面認(rèn)識(shí)及應(yīng)用。本文則對(duì)信息安全及密碼技術(shù)探討。

信息；安全；密碼技術(shù)

科技在不斷的發(fā)展，信息技術(shù)的更新，在信息網(wǎng)絡(luò)逐漸國(guó)際化、開放化和個(gè)人，情況下實(shí)現(xiàn)了信息共享。網(wǎng)絡(luò)技術(shù)的發(fā)展，也讓政府和人民越來(lái)越依賴網(wǎng)絡(luò)，但在享用網(wǎng)絡(luò)資源的同時(shí)，也會(huì)存在計(jì)算機(jī)病毒的傳播，黑客的入侵，導(dǎo)致數(shù)據(jù)信息不安全情況的發(fā)生，個(gè)人隱私無(wú)法得到保障。這就要求我們?cè)诠蚕砭W(wǎng)絡(luò)資源的的同時(shí)加強(qiáng)對(duì)信息安全的關(guān)注。最初的信息加密技術(shù)主要應(yīng)用軍事、外交等重要領(lǐng)域。但隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)友數(shù)量的不斷增加，電子商務(wù)的發(fā)展，密碼技術(shù)也在不斷的滲透到其他領(lǐng)域。

1　信息安全的綜合認(rèn)識(shí)

信息安全主要指系統(tǒng)安全和數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織如此界定信息安全：在建立數(shù)據(jù)處理系統(tǒng)時(shí)采用相應(yīng)管理保護(hù)技術(shù)，保護(hù)計(jì)算機(jī)硬件不被損壞，計(jì)算機(jī)軟件數(shù)據(jù)不被惡意或偶然因素遭到損壞、篡改、泄露。信息安全包括信息設(shè)備的安全，數(shù)據(jù)安全、內(nèi)容安全，它具有可靠性、保密性、完整性、可用性和可控性五個(gè)方面的屬性。信息的保密性是指數(shù)據(jù)文件在傳輸?shù)倪^(guò)程不會(huì)泄露給非授權(quán)用戶。信息的完整性是指信息在存儲(chǔ)傳輸過(guò)程中不會(huì)被篡改，傳輸過(guò)程中不延遲，不亂序，不丟失，不被破壞。信息的可用性是指信息在被訪問(wèn)時(shí)是被合法授權(quán)用戶訪問(wèn)，并且按要求順序使用。信息的可靠性是指保護(hù)信息安全可用，是被用戶認(rèn)可的信息。信息的可控性是指被授權(quán)的用戶可以隨時(shí)控制信息數(shù)據(jù)的機(jī)密性。計(jì)算機(jī)硬件系統(tǒng)結(jié)構(gòu)的安全和操作系統(tǒng)的安全是保障信息安全的基礎(chǔ)。密碼技術(shù)，網(wǎng)絡(luò)技術(shù)是保障信息安全的關(guān)鍵性技術(shù)。

2　信息安全影響因素

網(wǎng)絡(luò)信息的共享，計(jì)算機(jī)技術(shù)的發(fā)展，伴隨著黑客技術(shù)也在進(jìn)步，網(wǎng)絡(luò)安全受到更多方面的威脅。人們依賴網(wǎng)絡(luò)，各種應(yīng)用軟件與智能手機(jī)的更新，讓更多的人更加注重個(gè)人隱私與財(cái)產(chǎn)等信息安全。威脅信息安全其實(shí)就是人為性破壞、計(jì)算機(jī)病毒入侵、黑客攻擊，這些威脅破壞信息的完整性、竊聽(tīng)私密信息，致使網(wǎng)民隱私的泄露，財(cái)產(chǎn)的損失，威脅國(guó)家信息的安全。

2.1人為的惡意攻擊

人為的惡意攻擊包括主動(dòng)攻擊和被動(dòng)攻擊。①主動(dòng)攻擊者偽裝、重放、篡改信息流，改寫數(shù)據(jù)，造成dos ，改變系統(tǒng)資源，對(duì)系統(tǒng)正常操作產(chǎn)生直接性影響，直接影響到信息安全完整性、可用性和真實(shí)性。②被動(dòng)攻擊攻擊者主要分析觀察、竊聽(tīng)獲取信息，泄露信息內(nèi)容、不改變數(shù)據(jù)新的真實(shí)性，主要是為了獲得機(jī)密信息取得非法利益，破壞信息安全的保密性。

2.2計(jì)算機(jī)病毒的傳播，黑客的攻擊，

計(jì)算機(jī)病毒是插入在計(jì)算機(jī)程序中的一組計(jì)算機(jī)指令或者代碼。這段程序一旦運(yùn)行，計(jì)算機(jī)病毒便會(huì)發(fā)作。它能夠自我復(fù)制，具有傳染性、潛伏性、和破壞性，，常見(jiàn)的計(jì)算機(jī)病毒有木馬病毒，后門病毒，黑客病毒，蠕蟲病毒，以及宏病毒計(jì)算機(jī)病毒一旦爆發(fā)破壞性強(qiáng)，傳播感染，。破換計(jì)算機(jī)功能，損壞數(shù)據(jù)內(nèi)容，占用計(jì)算機(jī)資源，影響計(jì)算機(jī)的使用，嚴(yán)重威脅個(gè)人隱私安全，財(cái)產(chǎn)安全，是網(wǎng)絡(luò)中的巨大災(zāi)難，造成極大的資源和財(cái)產(chǎn)的浪費(fèi)。

3　密碼技術(shù)在信息安全中的綜合應(yīng)用

3.1使用共鑰、序列及分組密碼保證信息安全的保密性

公鑰密碼是一種陷門單意向函數(shù)。這類密碼的安全強(qiáng)度取決于它所依據(jù)問(wèn)題的計(jì)算復(fù)雜度?，F(xiàn)在用得較多的公鑰密碼體制一是RSA體制，主要用來(lái)大整數(shù)因子的分解。二是ELGamal公鑰密碼體制和橢圓曲線公鑰密碼體制，主要基于離散對(duì)數(shù)問(wèn)題的解決。公鑰密碼體制的快速實(shí)現(xiàn)和研究，對(duì)優(yōu)化算法，程序，實(shí)現(xiàn)軟件，硬件的安全有著重要的意義。

隨著DES的出現(xiàn)，已經(jīng)有了大量的分組密碼，如IDEA算法、RC算法、CAST系列算法等分組密碼得到空前的發(fā)展，分組密碼，是將明文消息編碼表示后的數(shù)字序列，劃分成長(zhǎng)度為n的組，每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字，序列迭代的分組密碼是那些其加密過(guò)程有多次循環(huán)的密碼，提高了安全性。

序列密碼主要應(yīng)用與政府、軍事等國(guó)家重要部門，但隨著序列密碼的發(fā)展研究，在一些系統(tǒng)中廣泛使用了序列密碼，例如主要用于存儲(chǔ)加密的RC4序列密碼。序列密碼它具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快特點(diǎn)。

3.2使用hash函數(shù)保證信息安全的完整性

Hash函數(shù)又被稱為雜湊函數(shù)，就是把任意長(zhǎng)度的輸入串經(jīng)過(guò)散列算法變成固定長(zhǎng)度的輸出串，簡(jiǎn)單的說(shuō)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。固定長(zhǎng)度的輸出值又被稱為散列值Hash函數(shù)在信息安全方面的主要體現(xiàn)為MD5 hash算法具有數(shù)字指紋的特性，能夠?qū)鬏斘募M(jìn)行校驗(yàn)，防止文件被惡意更改破壞。"數(shù)字摘要"進(jìn)行數(shù)字簽名，既是對(duì)文件本身進(jìn)行數(shù)字簽名，提高數(shù)字簽名的有效性和數(shù)據(jù)信息的完整性。

3.3數(shù)字簽名，身份認(rèn)證技術(shù)保障信息安全的的可控性

數(shù)字簽名技術(shù)通過(guò)數(shù)字簽名算法加密運(yùn)算生成一系列的符號(hào)和代碼，是一種電子形式的消息簽名，它可以用來(lái)來(lái)代替手寫簽名或印章，主要應(yīng)用到電子商務(wù)、電子政務(wù)中。確保信息的完整性，真實(shí)性，確保發(fā)送方的不可抵賴性。數(shù)字簽名算法多樣，主要應(yīng)用到的有橢圓曲線數(shù)字簽名算法，有限自動(dòng)機(jī)數(shù)字簽名算法、ELGAMAL簽名算法，以及RSA數(shù)字簽名算法，利用公鑰密碼和私鑰密碼體制均可獲得數(shù)字簽名。

3.4使用PKI和VpN技術(shù)保證信息安全的可靠性及完整性

PKI主要利用共鑰理論和技術(shù)提供信息安全服務(wù)，建立相應(yīng)的基礎(chǔ)設(shè)施。PKI是基于公鑰加密證書，建立的撤銷，管理，分配的一套硬件和軟件的集合，建立了大規(guī)模網(wǎng)絡(luò)的信任，解決了大規(guī)模網(wǎng)絡(luò)中的公鑰分配問(wèn)題，PKI在網(wǎng)絡(luò)中的主要安全服：確認(rèn)信息發(fā)送者和接受者的身份，確保發(fā)送方不可抵賴其發(fā)送的信息，確保數(shù)據(jù)在傳輸過(guò)程中不被隨意修改，保證數(shù)據(jù)信息不被非授權(quán)用戶訪問(wèn)，能被授權(quán)用戶正確訪問(wèn)。

VPN是指利用接入服務(wù)器、廣域網(wǎng)上的路由器的技術(shù)或者是VPN專用設(shè)備在公用的無(wú)線網(wǎng)上實(shí)現(xiàn)的虛擬技術(shù)。VPN綜合了認(rèn)證和加密技術(shù)，為網(wǎng)絡(luò)通信提供認(rèn)證和信息加密服務(wù)。在公共網(wǎng)絡(luò)中實(shí)現(xiàn)通信實(shí)體的身份認(rèn)證和對(duì)通信數(shù)據(jù)的機(jī)密性處理等的安全通信協(xié)議均可以成為VPN協(xié)議。VPN協(xié)議可以應(yīng)用到數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層中，實(shí)現(xiàn)了網(wǎng)絡(luò)通信中的信息安全。

4　結(jié)語(yǔ)

科學(xué)技術(shù)的發(fā)展實(shí)現(xiàn)了網(wǎng)絡(luò)資源共享，同時(shí)也存在計(jì)算機(jī)病毒的傳播，黑客等人為的攻擊威脅信息安全。信息安全主要包括數(shù)據(jù)完整性、可控性、可靠性、保密性以及可用性五個(gè)方面，密碼技術(shù)是實(shí)現(xiàn)信息安全的核心技術(shù)之一。目前保護(hù)信息安全的方式主要包括防火墻、漏洞掃描、防病毒、入侵檢測(cè)、安全路由器、訪問(wèn)控制。而信息安全問(wèn)題不僅涉及到技術(shù)，同時(shí)還涉及到對(duì)人的管理。信息安全技術(shù)的研究已經(jīng)是國(guó)家戰(zhàn)略性決策，在解決信息安全問(wèn)題上，密碼技術(shù)是保證信息安全的核心技術(shù)。必須自發(fā)研究相應(yīng)的安全設(shè)備及新保密技術(shù)不能再臨渴掘井，必須要未雨綢繆，居安思危。

［1］ 傅仙發(fā)，陳國(guó)雄.網(wǎng)絡(luò)信息安全中的密碼技術(shù)［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）：149-150.

［2］ 辛明遠(yuǎn).探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用［J］.商業(yè)經(jīng)濟(jì)，2015，（7）：80-81.

［3］ 沈獻(xiàn)念，汪東芳.一種基于密碼技術(shù)的信息安全管理系統(tǒng)的研究［J］.魅力中國(guó)，2010，（34）：169.

［4］ 田景成.云計(jì)算與密碼技術(shù)［J］.信息安全與通信保密，2012，（11）：132-134.

［5］ 許洸彧.密碼技術(shù)在當(dāng)前信息安全領(lǐng)域中的應(yīng)用研究［J］.信息網(wǎng)絡(luò)安全，2011，（5）：41-43.

張傳勇.198007.男.山東鄆城.威海海洋職業(yè)學(xué)院.講師 研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與信息安全

Analysis of information security and cryptography

Zhang Chuanyong
（weihai ocean vocational college，weihai，shandong ，264300）

China's information security started late，poor foundation，and network security protection is relatively low，the core technology of the computer in the United States， but also on imported safety equipment，lack of security，we can not protect national security information.It is necessary to information security and cryptography comprehensive understanding and application.This article will discuss information security and cryptography.

Information；Security；cryptography