相關(guān)鏈接: 北京安全網(wǎng) 北京質(zhì)量網(wǎng) 北京論文網(wǎng) 北京資訊網(wǎng)
摘要:本文從密碼學(xué)技術(shù)當(dāng)前一個(gè)普及的應(yīng)用電子商務(wù)開始,詳細(xì)介紹了密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀和密碼學(xué)技術(shù)內(nèi)容;分析整理出密碼學(xué)技術(shù)的應(yīng)用領(lǐng)域;并結(jié)合當(dāng)前社會(huì)發(fā)展對(duì)密碼學(xué)技術(shù)的應(yīng)用前景進(jìn)行展望。
論文關(guān)鍵詞:密碼技術(shù),密碼算法,密鑰體制,應(yīng)用,電子商務(wù)
隨著電子商務(wù)的不斷發(fā)展,信息安全越來越成為商業(yè)部門迫在眉睫的任務(wù),應(yīng)當(dāng)說信息安全其實(shí)是軍事和政府部門一直以來所追求的,而如今它已經(jīng)成為一個(gè)普及的目標(biāo)。密碼是有效而且可行的保護(hù)信息安全的辦法,有效是因?yàn)槊艽a能夠做到信息的保密,從而信息不能被輕易竊取和篡改,甚至破壞;可行的是說密碼學(xué)技術(shù)的實(shí)現(xiàn)所需要的代價(jià)是能夠接受的。
目前日益激增的電子商務(wù)和其他因特網(wǎng)應(yīng)用需求是密碼學(xué)技術(shù)得到了廣泛普及,這些需求主要包括對(duì)服務(wù)器資源的訪問控制和對(duì)電子商務(wù)交易的保護(hù),以及權(quán)利保護(hù)、個(gè)人隱私、無線交易和內(nèi)容完整性等方面;其中內(nèi)容完整性是指公布的信息是否真是,比如保證新聞報(bào)道的真實(shí)性,保證股票行情的真實(shí)性。密碼學(xué)技術(shù)可以滿足這些網(wǎng)絡(luò)需求,同時(shí)密碼技術(shù)的發(fā)展與應(yīng)用,對(duì)解決電子商務(wù)的安全難題,保障私密數(shù)據(jù)信息的安全,起著不可忽視的作用。本文將由此對(duì)密碼學(xué)技術(shù)及應(yīng)用進(jìn)行一個(gè)綜述。
1 密碼學(xué)的發(fā)展
密碼技術(shù)是信息安全的基礎(chǔ)。密碼技術(shù)早在遠(yuǎn)古時(shí)代就已經(jīng)有了發(fā)展,密碼學(xué)作為一門學(xué)科完全是受計(jì)算機(jī)的蓬勃發(fā)展所致。20世紀(jì)70年代,密碼學(xué)的理論基礎(chǔ)之一是1949年Shannon的文章“保密通信的信息理論”,這篇文章直到20世紀(jì)80年代才被人們重視。1976年Diffie和Hellman聯(lián)合寫了篇文章“密碼學(xué)的新方向”,提出了適應(yīng)網(wǎng)絡(luò)上保密通信的公鑰密碼思想,該論文獲得IEEE信息論學(xué)會(huì)最佳論文獎(jiǎng),并掀起了公鑰密碼研究的序幕。1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公布實(shí)施美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),公開了它的加密算法,批準(zhǔn)用于非機(jī)密單位及商業(yè)上的保密通信。受前兩者的思想啟迪,各種公鑰密碼體制被提出,尤其是RSA公鑰密碼的提出在密碼學(xué)史上是一個(gè)里程碑。
在密碼學(xué)的發(fā)展過程中,計(jì)算機(jī)科學(xué)的作用不可估量,而數(shù)學(xué)更是做出了巨大貢獻(xiàn),數(shù)學(xué)的各個(gè)分支例如數(shù)論、概率統(tǒng)計(jì)、代數(shù)、信息論、橢圓曲線理論、算法復(fù)雜性理論、自動(dòng)機(jī)理論、編碼理論都能在密碼學(xué)中找到相應(yīng)應(yīng)用。
由于密碼技術(shù)的特殊性,我們國(guó)家必須有自己的數(shù)據(jù)加密標(biāo)準(zhǔn),因此密碼技術(shù)的發(fā)展關(guān)系著國(guó)家整個(gè)的信息安全。密碼學(xué)的研究無疑是沒有止境的。
2 密碼技術(shù)
本文將介紹密碼技術(shù)所包括的各種技術(shù),公鑰密碼、序列密碼、橢圓曲線上的公鑰密碼、密碼協(xié)議、密鑰管理、認(rèn)證技術(shù)、認(rèn)證系統(tǒng)等。
2.1分組密碼(對(duì)稱密碼)
分組密碼也被稱為對(duì)稱密碼,是對(duì)固定長(zhǎng)度的一組明文進(jìn)行加密的加密算法,它使用單一密碼來加密和解密數(shù)據(jù),典型的分組密碼算法有DES、AES、IDEA和RC等。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò),需要n(n-1)/2個(gè)密鑰,在用戶群不是很大的情況下,對(duì)稱加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò),當(dāng)用戶群很大,分布很廣時(shí),密鑰的分配和保存就成了問題。對(duì)機(jī)密信息進(jìn)行加密和驗(yàn)證隨報(bào)文一起發(fā)送報(bào)文摘要(或散列值)來實(shí)現(xiàn)。比較典型的算法有DES(DataEncryptionStandard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形TripleDES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEALN、RC5等。DES標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。
2.2公鑰密碼(非對(duì)稱密碼)
公鑰密碼系統(tǒng)就是非對(duì)稱密碼體系。在非對(duì)稱密碼算法中,使用兩個(gè)密鑰(即公鑰和私鑰)分別加密和解密數(shù)據(jù),適合于在分布式系統(tǒng)中使用。當(dāng)兩個(gè)用戶進(jìn)行加密通訊時(shí),發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù),接收方使用自己的私鑰解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送,比較容易解決密鑰管理問題,消除了在網(wǎng)上交換密鑰所帶來的安全隱患。典型的非對(duì)稱密鑰算法是RSA算法。
2.3單向散列函數(shù)
單向散列函數(shù)的特點(diǎn)是加密數(shù)據(jù)是不需要密鑰,并且經(jīng)加密的數(shù)據(jù)無法解密還原,只用使用同樣的單向加密算法對(duì)同樣的數(shù)據(jù)進(jìn)行加密才能得到相同的結(jié)果。它重要用于提供信息交換時(shí)的完整性,以驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改。由于單向散列函數(shù)計(jì)算量大,通常只適合于加密短數(shù)據(jù),如計(jì)算機(jī)系統(tǒng)中的密碼、數(shù)據(jù)檢驗(yàn)和等。單向加密算法有MD5、MD2和SHA等。
2.4橢圓曲線上的公鑰密碼
橢圓曲線上的公鑰密碼其實(shí)就是將熟知的加密運(yùn)算移植到橢圓曲線上。有Diffie-Hellman公鑰系統(tǒng)、Massey-Omura公鑰體制和ElGamal密碼系統(tǒng)。
2.5密碼協(xié)議
隨著網(wǎng)絡(luò)應(yīng)用普及到各個(gè)領(lǐng)域,如何在網(wǎng)絡(luò)環(huán)境下完成各種任務(wù)必須要有協(xié)議。協(xié)議是指雙發(fā)或多方通過一系列規(guī)定的步驟來完成某項(xiàng)任務(wù)。一系列規(guī)定指的是自始自終的步驟序列依序進(jìn)行。比如利用RSA公鑰密碼進(jìn)行數(shù)字簽名就有通信雙方約定的協(xié)議。密碼技術(shù)所包含的的密碼協(xié)議很多,Shamir協(xié)議,一種身份認(rèn)證協(xié)議,簽合同協(xié)議,掛號(hào)信協(xié)議,不可否認(rèn)的簽名協(xié)議,盲簽名,多方安全計(jì)算協(xié)議等協(xié)議。
量子密碼學(xué)是利用量子的不確定性,構(gòu)造一個(gè)安全的通信信道,是任何在信道上的竊聽行為不可能不對(duì)通信本身產(chǎn)生影響,達(dá)到竊聽失敗的目的,以保證信道的安全。
2.6密鑰管理
密碼管理機(jī)制對(duì)對(duì)稱加密體制來說,在進(jìn)行通信之前,雙發(fā)必須持有相同的密鑰,在通信過程中要防止密鑰泄密和能夠更改密鑰。通常是設(shè)立密鑰分配中心(KDC)來管理密鑰,但增加了網(wǎng)絡(luò)成本,降低了網(wǎng)絡(luò)的性能;蛘呃霉_密鑰加密技術(shù)來實(shí)現(xiàn)對(duì)對(duì)稱密鑰的管理,此方法是密鑰管理變得簡(jiǎn)單,同時(shí)解決了對(duì)稱密鑰中的可靠性和鑒別性問題。公開密鑰的管理通常采用數(shù)字證書的方式。數(shù)字證書通常含有唯一標(biāo)識(shí)證書所有者(發(fā)送方)的名稱、唯一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效性及證書的序列者。ITU的X.509標(biāo)準(zhǔn)對(duì)數(shù)字證書進(jìn)行了定義。
2.7認(rèn)證技術(shù)
網(wǎng)上的數(shù)據(jù)除了保密之外,還有防止“假冒”和“篡改”,通過加密當(dāng)然也能做到“防偽”。然而有時(shí)信息本身無需保密,但必須確認(rèn)的確是真的,也就是需要確認(rèn)它地確實(shí)發(fā)信方發(fā)出的,如果對(duì)這些信息全部進(jìn)行加密,代價(jià)太大,不可取。數(shù)字簽名技術(shù)可以解決這個(gè)問題。
2.8認(rèn)證系統(tǒng)
在一個(gè)開放的分布式環(huán)境下,一個(gè)用戶在一客戶端要接入網(wǎng)上的某一服務(wù)器。由于服務(wù)器僅對(duì)有權(quán)限的用戶服務(wù),工作站本身很難正確識(shí)別該用戶是否合法。Kerberos認(rèn)證系統(tǒng)是利用集中的認(rèn)證取代分散的認(rèn)證,以減輕服務(wù)器的負(fù)擔(dān)。Kerberos服務(wù)器和別的Kerberos服務(wù)器有一密鑰,彼此互相注冊(cè)。這樣Kerberos服務(wù)器依靠別的Realm的Kerberos服務(wù)器對(duì)用戶的確認(rèn)。Kerberos服務(wù)器包含AS和TGS兩部分,即確認(rèn)服務(wù)器服務(wù)證書發(fā)放服務(wù)器。
3 比較和問題
上述的各種技術(shù)和算法各有利弊,同時(shí)也各有針對(duì)性,各自都有自己的應(yīng)用領(lǐng)域。本文第四部分將對(duì)應(yīng)用進(jìn)行介紹。
對(duì)稱體制,由于其易于實(shí)現(xiàn)和快速的特點(diǎn),主要用于通信和存儲(chǔ)數(shù)據(jù)的加密。
而非對(duì)稱體制,引入了公私密鑰對(duì)的概念,將加密與解密能力分開,從而將使用密鑰的人群進(jìn)行鑒別和分隔,達(dá)到了對(duì)用戶的身份認(rèn)證、防抵賴和實(shí)現(xiàn)數(shù)據(jù)完整性的目的。
一般地,非對(duì)稱密碼體制基礎(chǔ)都是基于一些數(shù)學(xué)難題(NPC問題)的難解性而建立的。由于非對(duì)稱密碼算法密鑰產(chǎn)生和加解密運(yùn)算(如大整數(shù)的素性檢測(cè)、指數(shù)運(yùn)算)的速度較慢,一般其密鑰對(duì)的生命周期較長(zhǎng),也不用于大容量數(shù)據(jù)加密。
在實(shí)際應(yīng)用中,一般都是結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)來決定采用何種加密算法,實(shí)現(xiàn)密碼技術(shù)的應(yīng)用。密碼技術(shù)將隨著網(wǎng)絡(luò)的發(fā)展更新,將會(huì)有更安全易于實(shí)現(xiàn)的密碼技術(shù)不斷產(chǎn)生,為信息安全提供更有力的保障。因此必須加快密碼技術(shù)的推廣和技術(shù)實(shí)踐,這樣信息安全才能夠發(fā)揮作用。
4 密碼技術(shù)的應(yīng)用
4.1密碼技術(shù)應(yīng)用于電子商務(wù)之中
如文中開頭所提到的,電子商務(wù)的發(fā)展迅速,網(wǎng)上交易要保密、信息的完整性、不可抵賴性及身份驗(yàn)證等,十分重要。為了適應(yīng)電子商務(wù)發(fā)展的需要,可以建立交易雙方信賴的第三方給雙方發(fā)證書,這個(gè)第三方稱為CA(Certificate Authority)發(fā)證書的權(quán)威機(jī)構(gòu)。每個(gè)用戶都有各自的公鑰,公鑰由CA簽發(fā)證書,設(shè)想今后這個(gè)公鑰就像我們每個(gè)人Email地址,電話號(hào)碼,成為相關(guān)信息,證書被存放在網(wǎng)絡(luò)附近的數(shù)據(jù)庫(kù)中,供檢索查找,無需保護(hù)。電子商務(wù)就是建立在這樣的一種公鑰密碼系統(tǒng)的平臺(tái)上。而通信過程使用的是對(duì)稱密碼,公鑰密碼平臺(tái)和對(duì)稱密碼構(gòu)成混合密碼系統(tǒng)。
CA是由RA(Registration Authority)審計(jì)授權(quán)和CP(Certificate Processor)證書操作兩部分組成。RA負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查,決定是否同意發(fā)證書;CP為已授權(quán)的申請(qǐng)者制作和發(fā)放證書。
在電子商務(wù)的實(shí)際應(yīng)用中,考慮到貿(mào)易往來中人員的流動(dòng)性,許多CA系統(tǒng)除允許用戶擁有簽名密鑰對(duì)外,還可擁有加密密鑰對(duì)。簽名密鑰對(duì)為用戶端自行產(chǎn)生,用于數(shù)字簽名。加密密鑰對(duì),則是對(duì)傳輸數(shù)據(jù)加密密鑰進(jìn)行加密的密鑰。如果擁有加密密鑰對(duì),就可以解密每次通信會(huì)話的數(shù)據(jù)信息。這樣,即使企業(yè)內(nèi)某個(gè)雇員離開本單位,他只能帶走其簽名密鑰,此單位仍可利用加密密鑰來解讀屬于企業(yè)的合法信息。加密密鑰對(duì)一般由CA(證書生成和管理機(jī)構(gòu))產(chǎn)生并管理,必要時(shí)可為用戶進(jìn)行加密密鑰的恢復(fù)。
電子商務(wù)網(wǎng)站例如淘寶網(wǎng),阿里巴巴,當(dāng)當(dāng)網(wǎng)和拍拍網(wǎng)等,它們都對(duì)密碼技術(shù)有著重要的應(yīng)用。
4.2密碼技術(shù)應(yīng)用于其他領(lǐng)域
電信事業(yè)以及防止日益嚴(yán)重的計(jì)算機(jī)犯罪的需要密碼技術(shù)。
公共和私人部門的一些機(jī)構(gòu)越來越多地應(yīng)用電子數(shù)據(jù)處理,將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,如何防止非法泄露、刪除、修改等問題同樣需要保密。
電子資金傳輸系統(tǒng)是一個(gè)有通信網(wǎng)絡(luò)互相聯(lián)結(jié)的金融機(jī)構(gòu),并通過這種通信網(wǎng)絡(luò)傳輸大量資金,這是密碼通信通向民用的典型應(yīng)用。
密碼技術(shù)還有效的被用于信息鑒別數(shù)字簽名,用以防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
因此密碼學(xué)不僅在保護(hù)黨政領(lǐng)導(dǎo)機(jī)關(guān)的秘密信息中具有重要的、不可代替的作用,同時(shí),在保護(hù)經(jīng)濟(jì)、金融、貿(mào)易等系統(tǒng)的信息安全,以及在保護(hù)商業(yè)領(lǐng)域如網(wǎng)上購(gòu)物、數(shù)字銀行、收費(fèi)電視、電子錢包的正常運(yùn)行中也具有重要的應(yīng)用。
5 應(yīng)用前景
中國(guó)密碼學(xué)會(huì)于07年3月26日在北京成立。密碼學(xué)會(huì)是由國(guó)內(nèi)從事密碼學(xué)術(shù)研究的知名專家、學(xué)者和部分大專院校、科研院所從事密碼學(xué)研究的人員自愿發(fā)起,經(jīng)民政部批準(zhǔn),依法登記成立的全國(guó)性、學(xué)術(shù)性非營(yíng)利法人社會(huì)團(tuán)體,由中國(guó)科協(xié)主管、掛靠國(guó)家密碼管理局。國(guó)家密碼管理局局長(zhǎng)張彥珍在成立大會(huì)上說,隨著我國(guó)信息化進(jìn)程的不斷推進(jìn),密碼技術(shù)的重要性日益突出,密碼應(yīng)用已經(jīng)從過去的黨、政、軍領(lǐng)導(dǎo)機(jī)關(guān)和機(jī)密要害部門,迅速擴(kuò)展到經(jīng)濟(jì)、文化和社會(huì)各領(lǐng)域。
有人以人體來比喻,芯片是細(xì)胞,計(jì)算機(jī)是大腦,網(wǎng)絡(luò)是神經(jīng)系統(tǒng),智能是營(yíng)養(yǎng),信息是血漿,信息安全是免疫系統(tǒng)。也有人把密碼技術(shù)看作信息高速公路的保護(hù)神。隨著信息和信息技術(shù)的發(fā)展,電子數(shù)據(jù)交換逐步成為人們交換的主要形式,密碼在信息安全中的應(yīng)用將會(huì)不斷拓寬,信息安全對(duì)密碼的依賴會(huì)越來越大。
參考文獻(xiàn)
【1】 盧開澄編著.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全.第三版.北京:清華大學(xué)出版社.2003年.
【2】 楊城.網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn).北京:北京大學(xué)出版社.2005年.
【3】 劉光曄.密碼技術(shù)在電子商務(wù)中的應(yīng)用.電子商務(wù)政務(wù)網(wǎng).2005年.
【4】 中國(guó)人民銀行金融電子化公司,駱絮飛,密碼技術(shù)在電子商務(wù)的應(yīng)用.