Internet信息安全最脆弱的一環(huán)即是網(wǎng)絡(luò)傳輸中的信息安全。故此，傳輸?shù)臄?shù)據(jù)加密技術(shù)也就應(yīng)運(yùn)而生，這幾年傳輸?shù)臄?shù)據(jù)加密技術(shù)經(jīng)過不斷的發(fā)展和完善，在網(wǎng)絡(luò)信息的安全中扮演著越來越重要的角色。

一、信息安全及數(shù)據(jù)文件加密

信息安全有一個(gè)最基本的表現(xiàn)就是保護(hù)信息的機(jī)密性，完整性，可用性，可審計(jì)性和不可抵賴性。表現(xiàn)為防止信息被故意的或者偶然的非授權(quán)泄露、更改、破壞，或是信息被非法系統(tǒng)所辨識(shí)和控制。信息安全包括信息的存儲(chǔ)安全和傳輸安全。

數(shù)據(jù)加密技術(shù)能有效的達(dá)到這一安全的要求，特別是在傳輸安全中的地位更是不可替代。

信息傳輸中的安全問題主要有以下幾類：

①對(duì)網(wǎng)上信息的監(jiān)聽由于現(xiàn)階段數(shù)據(jù)的傳輸大多以明文的方式傳輸，攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路上通過物理或邏輯手段，就能對(duì)信息進(jìn)行非法的數(shù)據(jù)監(jiān)聽，進(jìn)而得到用戶或服務(wù)方的敏感信息。

②對(duì)用戶身份進(jìn)行仿冒對(duì)用戶身份進(jìn)行仿冒是最常見的一種網(wǎng)絡(luò)攻擊方式。傳統(tǒng)的對(duì)策是依靠用戶的登錄密碼來對(duì)用戶身份進(jìn)行驗(yàn)證。但是以明文方式來傳輸?shù)拿艽a信息，同樣很容易在網(wǎng)絡(luò)中被截取，同樣容易因用戶身份被仿冒而導(dǎo)致身份認(rèn)證機(jī)制遭到攻擊。

③對(duì)網(wǎng)上信息進(jìn)行篡改攻擊者截獲信息后，篡改其內(nèi)容，使用戶無法獲得準(zhǔn)確、有用的信息，或者落入攻擊者的陷阱。

④對(duì)信息進(jìn)行重發(fā)攻擊者截取網(wǎng)上信息后，并不對(duì)數(shù)據(jù)包進(jìn)行篡改，而是直接進(jìn)行重發(fā)，以實(shí)現(xiàn)其惡意的目的。

二、加密技術(shù)發(fā)展方向

1、加密強(qiáng)度

Internet連接了整個(gè)世界，必然成為攻擊者首選的攻擊目標(biāo)，而攻擊方式更是層出不窮。因此必須要求信息的傳輸具有保密性，完整性，身份認(rèn)證，不可否認(rèn)，防止堵塞等性能和功能，其中最重要的則是加密強(qiáng)度，也就是一個(gè)算法的不可破解系數(shù)。

2、加密速度

最敏感的信息的傳輸不僅要求其準(zhǔn)確性和不可截取，還表現(xiàn)在時(shí)間的緊迫性上。如戰(zhàn)時(shí)信息的傳輸。故此要求加密算法的實(shí)現(xiàn)時(shí)間必須盡可能小。這就要求加密算法在硬件上的實(shí)現(xiàn)方式盡可能簡單，以在信息的安全傳輸和實(shí)時(shí)傳輸之間找到一個(gè)平衡點(diǎn)。

3、加密算法本土化

加密技術(shù)作為信息安全的核心技術(shù)，他保護(hù)的信息有很多是非常重要非常敏感的，比如高科技研究成果、國家核心機(jī)密、軍事信息等。這些信息相對(duì)于其他信息來說，更為重要。而目前的加密標(biāo)準(zhǔn)，雖然算法公開，但是也有可能包含后門程序。

比如微軟在每一個(gè)視窗當(dāng)中都留了一個(gè)密碼，以便由美國聯(lián)邦調(diào)查局(NSA)在需要的時(shí)候侵入全世界用戶的計(jì)算機(jī)系統(tǒng)，即所謂的NSA密碼。所以加密技術(shù)作為信息安全的有力保障，實(shí)現(xiàn)其加密算法的本土化，不僅是必要的，也是必須的。

4、面向低端用戶

Internet的日益發(fā)展和普及，表現(xiàn)在低端用戶越來越多。而目前的加密技術(shù)對(duì)這樣的用戶來說，實(shí)現(xiàn)成本太高，并不現(xiàn)實(shí)。為適應(yīng)Internet的發(fā)展，保障低端用戶的信息安全，開發(fā)出一種低實(shí)現(xiàn)成本，面對(duì)低端用戶的加密算法，也是Intemet發(fā)展中對(duì)加密技術(shù)提出的一個(gè)要求。

對(duì)于以上的4點(diǎn)要求，中國學(xué)者武優(yōu)西等人開發(fā)的排列碼算法，具有代表性意義。排列碼算法是一種分組密碼算法，屬于對(duì)稱密碼的范疇。傳統(tǒng)的對(duì)稱密碼算法DES加密算法基于一對(duì)一映射，對(duì)長度為n的密鑰K，可以構(gòu)造的映射最多為2n。排列碼算法突破了傳統(tǒng)分組加密算法從明文到密文的對(duì)一映射，形成了多對(duì)多映射的新概念。若明文有n個(gè)比特，則育n!個(gè)排列碼，有(l!)!個(gè)排列碼編碼方案，即共有（n!）!個(gè)算法當(dāng)n =128時(shí)，其加密強(qiáng)度為DES的1057 81倍。

從實(shí)現(xiàn)時(shí)間上來看，排列碼算法硬件實(shí)現(xiàn)速度很快，僅一級(jí)與門、一級(jí)或門，一級(jí)非門的時(shí)間即可完成。排列碼算法的另一個(gè)特點(diǎn)是密鑰長度比較靈活，可以為任何字符串或數(shù)字串，可以定長或變長。排列碼算法目前已成功申請(qǐng)中國發(fā)明專利，成為了現(xiàn)代加密算法中的一個(gè)代表性算法。

數(shù)據(jù)加密算法確實(shí)有效的防止了很多的網(wǎng)絡(luò)攻擊，給數(shù)據(jù)的傳輸帶來了一定的安全性保障。而它的發(fā)展也是整個(gè)Internet的需要。然而，這些技術(shù)雖然在一定程度上提供了開放的網(wǎng)絡(luò)在數(shù)據(jù)傳輸上的安全保障，卻不能保證網(wǎng)絡(luò)傳輸中的信息不再受到攻擊。對(duì)可信賴的網(wǎng)絡(luò)技術(shù)的研究，是因?yàn)槿说囊环N特性——信任，它在現(xiàn)實(shí)社會(huì)中的表現(xiàn)就是信用。對(duì)于網(wǎng)絡(luò)環(huán)境，只有建立、健全其環(huán)境下的信用體系，才能實(shí)現(xiàn)真正的安全。

admin

收藏 海報(bào)分享