移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)展望

劉文博 平頂山市第一中學(xué)

移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)展望

劉文博 平頂山市第一中學(xué)

移動(dòng)技術(shù)的完善，推動(dòng)了互聯(lián)網(wǎng)的發(fā)展，而互聯(lián)網(wǎng)的發(fā)展推動(dòng)了我國(guó)經(jīng)濟(jì)社會(huì)的變革，許多新業(yè)務(wù)在改善人民生活的同時(shí)也產(chǎn)生了一系列信息安全問題?；诖?，本文通過分析后量子密碼技術(shù)、同態(tài)密碼技術(shù)、可信計(jì)算技術(shù)、計(jì)算機(jī)取證技術(shù)，對(duì)移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)進(jìn)行了探討，以供參考。

移動(dòng)互聯(lián)網(wǎng)時(shí)代 信息安全 后量子密碼

科學(xué)技術(shù)的快速發(fā)展，推動(dòng)了各行業(yè)的完善，人們對(duì)網(wǎng)絡(luò)技術(shù)的依賴程度也越來越高，但網(wǎng)絡(luò)本身和黑客等因素都是威脅網(wǎng)絡(luò)安全的重要因素。移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)的探討，對(duì)有效防范網(wǎng)路安全問題，推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)研究，保障人民在安全的網(wǎng)絡(luò)環(huán)境下生產(chǎn)生活有重要意義。

1 后量子密碼技術(shù)

量子密碼技術(shù)將原先兩種公鑰密碼體制進(jìn)行兼容，并簡(jiǎn)化了其中較為復(fù)雜的程序，推動(dòng)了信息安全技術(shù)的進(jìn)步。但隨著公鑰體制的發(fā)展，其局限性也對(duì)互聯(lián)網(wǎng)信息安全造成了制約。近年來，量子計(jì)算又出現(xiàn)了一種新的算法，可以解決現(xiàn)階段信息安全公鑰體制中遇到的諸多問題。同時(shí)，大整數(shù)素?cái)?shù)分解和離散對(duì)數(shù)的解決也將為互聯(lián)網(wǎng)信息安全作出重大貢獻(xiàn)。人們對(duì)抵抗量子計(jì)算機(jī)攻擊的問題，被稱為后量子困難問題。諸如：RSA，DSA以及ECDSA具有結(jié)構(gòu)簡(jiǎn)單，解決問題效率高，實(shí)現(xiàn)方便等特點(diǎn)。除這些公鑰密碼體制外，還有一些體制有以下問題：（1）安全性基于HASH函數(shù)的安全性的HASH的公鑰密碼體制；（2）安全性基于編碼理論的編碼理論公鑰密碼體制；（3）安全性基于多變量二次方程的多變量公鑰密碼體制等。技術(shù)人員通過使用傳統(tǒng)計(jì)算機(jī)和利用量子計(jì)算機(jī)時(shí)，在破解McELiece公鑰密碼體制時(shí)，復(fù)雜度均為指數(shù)級(jí)，由此可見，McEliece公鑰密碼體制可以抵抗量子計(jì)算的攻擊?，F(xiàn)階段的計(jì)算機(jī)信息安全領(lǐng)域，NP困難問題不是素?cái)?shù)分解問題或離散對(duì)數(shù)問題，因此量子算法無法解決NP困難問題，這也可以理解為：NP困難問題的解決可以在一定程度上處理量子計(jì)算攻擊的難題，因此這也被稱為后量子密碼技術(shù)。這種技術(shù)和體制雖然還存在許多要克服的困難，但考慮到其效用和功能上的良好表現(xiàn)，決定了它在未來會(huì)成為研究應(yīng)用的重點(diǎn)。

2 同態(tài)密碼技術(shù)

在當(dāng)今時(shí)代眾多密碼技術(shù)中，同態(tài)加密技術(shù)以其特殊的性能得到了社會(huì)的廣泛關(guān)注，此技術(shù)可以通過對(duì)加密數(shù)據(jù)直接進(jìn)行運(yùn)算，從而運(yùn)算明文信息，也是由于這個(gè)原因，同態(tài)密碼技術(shù)可以較為廣泛地運(yùn)用在電子投票、明文信息計(jì)算和數(shù)據(jù)庫(kù)加密等諸多區(qū)域中。同態(tài)加密的函數(shù)是E，明文則是m，解密函數(shù)是D，密文則為c，m=D(c)。且若明文操作為f，則f(m)=D(F(c))。此時(shí)，在進(jìn)行加法、乘法、混合乘法同態(tài)的定義時(shí)，可知已知E(x)和F(y)得出E（x+y），E(x*y)，時(shí)，不必了解x，y的大小，同時(shí)若可得E(xy)的值，不必知道x的大小。此技術(shù)應(yīng)用廣泛，在云計(jì)算的保護(hù)方面主要采用數(shù)據(jù)加密的方式保護(hù)用戶信息。在權(quán)限控制方面，此技術(shù)將身份認(rèn)證作為權(quán)限控制基礎(chǔ)，其中身份實(shí)地認(rèn)證和證書檢查等措施也是認(rèn)證的必要環(huán)節(jié)，這些措施在防治非法用戶越權(quán)訪問方面作用巨大。數(shù)據(jù)加密和身份驗(yàn)證措施可以隱藏明文信息，在現(xiàn)階段沒有安全隱患，因此，在未來的移動(dòng)互聯(lián)網(wǎng)安全保障中，同態(tài)密碼技術(shù)以其有效保護(hù)客戶隱私的優(yōu)勢(shì)，有廣泛的應(yīng)用范圍。

3 可信計(jì)算技術(shù)

計(jì)算機(jī)平臺(tái)聯(lián)盟所提出的可信計(jì)算平臺(tái)技術(shù)雖沒有確切的概念，但普遍來說人們認(rèn)為：若某實(shí)體在工作中完成了既定目標(biāo)，那么此實(shí)體就為可信的。一個(gè)可信的操作過程行為，可以被稱為可信計(jì)算，這種算法在任意操作條件下進(jìn)行預(yù)測(cè)都可以得到預(yù)期的結(jié)論，并能抵抗程序軟件、病毒等多種外在和內(nèi)在的干擾和破壞。引入可信計(jì)算平臺(tái)模塊PM的可信計(jì)算通過將一個(gè)模塊放在微型計(jì)算機(jī)系統(tǒng)中，可以較好地解決網(wǎng)絡(luò)安全問題，通過把第三方加入計(jì)算機(jī)系統(tǒng)的方式，實(shí)現(xiàn)信息數(shù)據(jù)的高效處理。這樣的技術(shù)通過推動(dòng)終端體系，并建立起一個(gè)較為完善、安全的結(jié)構(gòu)，搭建了一個(gè)誠(chéng)信體系，并展現(xiàn)在安全保障系統(tǒng)之中。可信計(jì)算首先搭建了一個(gè)信任根，之后發(fā)出與之相對(duì)的可信鏈，在最后把可信鏈運(yùn)用到可信平臺(tái)以及操作系統(tǒng)等位置。

4 計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)犯罪電子取證對(duì)確保信息安全有至關(guān)重要的作用，從具體上來說，電子取證技術(shù)主要包括兩個(gè)部分：（1）獲取數(shù)據(jù)的技術(shù)，即：過程中操作人員主要負(fù)責(zé)搜集計(jì)算機(jī)數(shù)據(jù)的任務(wù)，這樣的方法雖然保證計(jì)算取證技術(shù)得以實(shí)現(xiàn)，并對(duì)數(shù)據(jù)進(jìn)行有效維護(hù)，但在執(zhí)行過程中也會(huì)造成原始數(shù)據(jù)修改的問題。計(jì)算機(jī)系統(tǒng)文件的獲取是此技術(shù)順利應(yīng)用的關(guān)鍵，此外計(jì)算機(jī)取證技術(shù)對(duì)儲(chǔ)存介質(zhì)的要求也比較高，在保證這兩種標(biāo)準(zhǔn)的前提下，技術(shù)人員可以實(shí)現(xiàn)對(duì)已刪除文件的復(fù)原，重建以及與重建相關(guān)信息的查找。（2）數(shù)據(jù)分析技術(shù)，其重要目標(biāo)是實(shí)現(xiàn)已有數(shù)據(jù)的分析，在已存的信息中，找出可用的信息。

結(jié)論：綜上所述，McELiece公鑰密碼體制，同態(tài)密碼中的數(shù)據(jù)加密和身份驗(yàn)證措施，信任根的搭建，數(shù)據(jù)獲取與分析等技術(shù)是移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)。通過分析可得，移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)的發(fā)展，對(duì)有效防范網(wǎng)路安全問題，推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)研究，保障人民在安全的網(wǎng)絡(luò)環(huán)境下生產(chǎn)生活有重要作用。因此，信息安全新技術(shù)的快速發(fā)展有助于信息安全水平的提高。

[1]游宗澤,郭學(xué)義,張亞龍.試論移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)的展望[J].中國(guó)新通信,2017,19(02):77.

[2]吳軍,吳南珊.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)展望[J].電腦知識(shí)與技術(shù),2016,12(30):35-37.