1 密码技术及安全标准
密码技术是对传输或存储中的数据进行重新编码,以防止第三方窃取、篡改数据的一门技术。它结合了数学、通信学、计算机科学等多种学科于一体,通过数据加密、数字签名、身份认证等方式,在纷繁复杂的网络环境下对信息进行保护,保证其机密性、完整性和可用性。
11 加密算法的种类
数据加密算法种类繁多,究其发展史,经历了古典算法、对称密钥算法以及公开密钥算法三个阶段。古典算法中有替换加密、代码加密、变位加密等,该类算法简单易行,但已不能满足当下的安全性要求,逐渐淡出应用。
对称密钥加密算法又称为单密钥算法,该算法加密与解密使用同一个密钥,或者从其中一个密钥可以轻易推出另一个。目前著名的对称加密算法有美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA等。对称密码从加密方式上又可以分为分组密码和序列密码两种。
公开密钥加密算法又可以称作非对称密钥算法。该算法中,加密密钥和解密密钥是不同的,加密密钥公开,解密密钥私下保存。在得到公钥的情况下,想要推导出私钥理论上是不可能的。该类算法的设计往往来自复杂的数学难题。代表性算法有基于大数分解的RSA,基于离散对数的DSA,基于椭圆曲线离散对数的ECC。
12 加密算法的安全判定标准
安全性是衡量一个加密算法优劣的首要因素。失去了安全保证,再完善的密码系统也没有意义。要保证安全性,一个加密算法应做到以下三点:在明文和加密密钥已知的前提下,可以轻易算出密文;密文和解密密钥已知的情况下,可轻易算出明文;解密密钥未知时,由密文推导出明文理论上是不可能的。
关于加密信息的安全性定义,Shannon提出了通信中的理论安全与实际安全两个概念。理论安全要求在解密密钥未知的情况下,无论得到多少数量的密文,由此推测出明文的可能性与直接猜测明文是一样的。Shannon证明要实现理论安全,必须让加密密钥的长度不小于明文,这在进行大规模数据加密时是难以实现的。实际安全是指密文已知而解密密钥未知的前提下,对于计算能力与可用资源有限的破解者,即使使用最佳的破译算法,也无法在他所需要的有效时间内破解出明文和密码。我们目前应用的加密标准,都是基于实际安全设计的。
2 几种代表性加密算法
我们在两类加密体系中,试举几种代表性的加密算法,通过对其特点的比较,解析其优点与安全漏洞所在,在此基础上提出一些解决方案与新的加密思路。
21 对称密钥加密
对称密钥加密算法中最具代表性的是DES算法,该算法的优势在于机制简单,加密解密迅速,算法公开,可以对大批量传输的数据进行加密 *** 作;缺点是密钥较短(仅有56位),保密系数不高,且因算法公开,其安全保障主要取决于密钥的保密程度,因此必须有可靠的信道来传送密钥,在有大量用户的情况下密钥的分发和管理会变得异常复杂,且不能实现数字签名,因此不适合在开放的网络环境中单独使用。
二十多年来DES算法广泛应用于全球贸易、金融等民用领域,如智能卡(IC卡)与POS机之间的双向认证、xyk持卡方PIN的加密传输等。如今该算法的许多缺陷慢慢变得不容忽视,针对它的解密方法也日渐有效化。针对该算法密钥短的缺陷,相关组织曾经提出80位密钥、双密钥(究其效果相当于双倍密钥长度)以及三重DES算法。DES在安全性上尽管较为脆弱,但由于芯片的大量生产目前仍在继续使用。长远而言,AES将会取代它,成为新一代的加密标准。
IDEA算法是在1990年公布的一种迭代密码分组算法,类似于三重DES,密钥长度为128位,若干年内在并非高度保密的领域仍可适用。由于它只使用逐位异或和模运算,因此具有使用软件实现和硬件实现一样迅速的优势。
22 公开密钥加密
我们知道,公钥加密算法的设计都是基于复杂难解的数学难题,其安全性取决于一种特殊函数:单向陷门函数。这是一种单向函数,在一个方向上容易计算,但逆向求值却异常困难。但如果它的陷门已知,则反向求值也会十分容易。在公钥体系中,这个陷门即是用来解密的私有密钥。符合以上条件且目前被公认为是安全有效的公钥加密算法有RSA、DSA以及ECC。
RSA是公开密钥体系中最具典型意义的算法,它的安全性依赖于大数因子分解的极度困难。RSA加密采用的公钥和私钥都是两个大素数的函数,大素数均要大于100个十进制位,得到密钥后应将两个素数丢弃。RSA也可用于数字签名,其公私钥的使用与加密刚好相反。RSA算法思路简洁,易于使用,安全性好,缺点在于产生密钥较为麻烦,受到大素数选取的限制,很难做到一次一密,且加密速度太慢,较对称密钥算法要慢上几个数量级。选取合适的大数是保障安全性的关键。但是目前还无法从理论上证明破译RSA的难度与大数分解等价,也无法确定大数分解是NPC问题。随着计算机计算能力的扩大以及大数分解方法的进步,对素数位数的要求会越来越高。RSA实验室认为个人应用要768比特位,公司应用要1024比特位以上才有安全保证。
DSA算法基于离散对数的数字签名标准。它仅仅对于数字签名有用,不能对数据进行加密运算。
ECC算法基于椭圆曲线离散对数运算,较之RSA、DSA安全强度更高,在解密和签名上的计算速度要快得多,且对存储空间和带宽的要求都较低,将会在IC卡与无线网络领域获得广泛应用。一般认为,ECC技术一旦被广泛掌握,ECC算法将会代替RSA,成为新一代通用的公钥加密算法。
在以上三种数学方法之外,多种数学理论被引入公钥加密算法的研究。如混沌理论,因其蝴蝶效应(即对初始状态的极端敏感性)、伪随机性、拓朴性,与加密系统有着天然的相似度与联系,非常适合应用于一次一密的公钥体系。然而,目前多数混沌密码算法发布不久就被破解,亟待找到更合适的应用思路和更优良的运算模型。公钥密码系统及RSA公钥算法
本文简单介绍了公开密钥密码系统的思想和特点,并具体介绍了RSA算法的理论基础,工作原理和具体实现过程,并通过一个简单例子说明了该算法是如何实现。在本文的最后,概括说明了RSA算法目前存在的一些缺点和解决方法。
关键词:公钥密码体制 , 公钥 ,私钥 ,RSA
§1引言
随着计算机联网的逐步实现,Internet前景越来越美好,全球经济发展正在进入信息经济时代,知识经济初见端倪。计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证信息安全。信息安全技术是一门综合学科,它涉及信息论、计算机科学和密码学等多方面知识,它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。其中,信息安全的核心是密码技术。密码技术是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它不仅能够保证机密性信息的加密,而且能够实现数字签名、身份验证、系统安全等功能。是现代化发展的重要科学之一。本文将对公钥密码系统及该系统中目前最广泛流行的RSA算法做一些简单介绍。
§2公钥密码系统
要说明公钥密码系统,首先来了解一下不同的加密算法:目前的加密算法按密钥方式可分为单钥密码算法和公钥密码算法。
21单钥密码
又称对称式密码,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。
单钥密码系统的安全性依赖于以下两个因素:第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性(事实上,现实中使用的很多单钥密码系统的算法都是公开的),但是我们一定要保证密钥的秘密性。
从单钥密码的这些特点我们容易看出它的主要问题有两点:第一,密钥量问题。在单钥密码系统中,每一对通信者就需要一对密钥,当用户增加时,必然会带来密钥量的成倍增长,因此在网络通信中,大量密钥的产生﹑存放和分配将是一个难以解决的问题。第二,密钥分发问题。单钥密码系统中,加密的安全性完全依赖于对密钥的保护,但是由于通信双方使用的是相同的密钥,人们又不得不相互交流密钥,所以为了保证安全,人们必须使用一些另外的安全信道来分发密钥,例如用专门的信使来传送密钥,这种做法的代价是相当大的,甚至可以说是非常不现实的,尤其在计算机网络环境下,人们使用网络传送加密的文件,却需要另外的安全信道来分发密钥,显而易见,这是非常不智是甚至是荒谬可笑的。
22公钥密码
正因为单钥密码系统存在如此难以解决的缺点,发展一种新的﹑更有效﹑更先进的密码体制显得更为迫切和必要。在这种情况下,出现了一种新的公钥密码体制,它突破性地解决了困扰着无数科学家的密钥分发问题,事实上,在这种体制中,人们甚至不用分发需要严格保密的密钥,这次突破同时也被认为是密码史上两千年来自单码替代密码发明以后最伟大的成就。
这一全新的思想是本世纪70年代,美国斯坦福大学的两名学者Diffie和Hellman提出的,该体制与单钥密码最大的不同是:
在公钥密码系统中,加密和解密使用的是不同的密钥(相对于对称密钥,人们把它叫做非对称密钥),这两个密钥之间存在着相互依存关系:即用其中任一个密钥加密的信息只能用另一个密钥进行解密。这使得通信双方无需事先交换密钥就可进行保密通信。其中加密密钥和算法是对外公开的,人人都可以通过这个密钥加密文件然后发给收信者,这个加密密钥又称为公钥;而收信者收到加密文件后,它可以使用他的解密密钥解密,这个密钥是由他自己私人掌管的,并不需要分发,因此又成称为私钥,这就解决了密钥分发的问题。
为了说明这一思想,我们可以考虑如下的类比:
两个在不安全信道中通信的人,假设为Alice(收信者)和Bob(发信者),他们希望能够安全的通信而不被他们的敌手Oscar破坏。Alice想到了一种办法,她使用了一种锁(相当于公钥),这种锁任何人只要轻轻一按就可以锁上,但是只有Alice的钥匙(相当于私钥)才能够打开。然后Alice对外发送无数把这样的锁,任何人比如Bob想给她寄信时,只需找到一个箱子,然后用一把Alice的锁将其锁上再寄给Alice,这时候任何人(包括Bob自己)除了拥有钥匙的Alice,都不能再打开箱子,这样即使Oscar能找到Alice的锁,即使Oscar能在通信过程中截获这个箱子,没有Alice的钥匙他也不可能打开箱子,而Alice的钥匙并不需要分发,这样Oscar也就无法得到这把“私人密钥”。
从以上的介绍可以看出,公钥密码体制的思想并不复杂,而实现它的关键问题是如何确定公钥和私钥及加/解密的算法,也就是说如何找到“Alice的锁和钥匙”的问题。我们假设在这种体制中, PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK。它们须满足条件:
①加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或写为:DSK(EPK(X))=X
②加密密钥不能用来解密,即DPK(EPK(X))≠X
③在计算机上可以容易地产生成对的PK和SK。
④从已知的PK实际上不可能推导出SK。
⑤加密和解密的运算可以对调,即:EPK(DSK(X))=X
从上述条件可看出,公开密钥密码体制下,加密密钥不等于解密密钥。加密密钥可对外公开,使任何用户都可将传送给此用户的信息用公开密钥加密发送,而该用户唯一保存的私人密钥是保密的,也只有它能将密文复原、解密。虽然解密密钥理论上可由加密密钥推算出来,但这种算法设计在实际上是不可能的,或者虽然能够推算出,但要花费很长的时间而成为不可行的。所以将加密密钥公开也不会危害密钥的安全。
这种体制思想是简单的,但是,如何找到一个适合的算法来实现这个系统却是一个真正困扰密码学家们的难题,因为既然Pk和SK是一对存在着相互关系的密钥,那么从其中一个推导出另一个就是很有可能的,如果敌手Oscar能够从PK推导出SK,那么这个系统就不再安全了。因此如何找到一个合适的算法生成合适的Pk和SK,并且使得从PK不可能推导出SK,正是迫切需要密码学家们解决的一道难题。这个难题甚至使得公钥密码系统的发展停滞了很长一段时间。
为了解决这个问题,密码学家们考虑了数学上的陷门单向函数,下面,我们可以给出它的非正式定义:
Alice的公开加密函数应该是容易计算的,而计算其逆函数(即解密函数)应该是困难的(对于除Alice以外的人)。许多形式为Y=f(x)的函数,对于给定的自变量x值,很容易计算出函数Y的值;而由给定的Y值,在很多情况下依照函数关系f (x)计算x值十分困难。这样容易计算但难于求逆的函数,通常称为单向函数。在加密过程中,我们希望加密函数E为一个单项的单射函数,以便可以解密。虽然目前还没有一个函数能被证明是单向的,但是有很多单射函数被认为是单向的。
例如,有如下一个函数被认为是单向的,假定n为两个大素数p和q的乘积,b为一个正整数,那么定义f:
f (x )= x b mod n
(如果gcd(b,φ(n))=1,那么事实上这就是我们以下要说的RSA加密函数)
如果我们要构造一个公钥密码体制,仅给出一个单向的单射函数是不够的。从Alice的观点来看,并不需要E是单向的,因为它需要用有效的方式解密所收到的信息。因此,Alice应该拥有一个陷门,其中包含容易求出E的你函数的秘密信息。也就是说,Alice可以有效解密,因为它有额外的秘密知识,即SK,能够提供给你解密函数D。因此,我们称一个函数为一个陷门单向函数,如果它是一个单向函数,并在具有特定陷门的知识后容易求出其逆。
考虑上面的函数f (x) = xb mod n。我们能够知道其逆函数f -1有类似的形式f (x ) = xa mod n,对于合适的取值a。陷门就是利用n的因子分解,有效的算出正确的指数a(对于给定的b)。
为方便起见,我们把特定的某类陷门单向函数计为。那么随机选取一个函数f属于,作为公开加密函数;其逆函数f-1是秘密解密函数。那么公钥密码体制就能够实现了。
根据以上关于陷门单向函数的思想,学者们提出了许多种公钥加密的方法,它们的安全性都是基于复杂的数学难题。根据所基于的数学难题,至少有以下三类系统目前被认为是安全和有效的:大整数因子分解系统(代表性的有RSA)、椭园曲线离散对数系统(ECC)和离散对数系统(代表性的有DSA)。
§3 RSA算法
31简介
当前最著名、应用最广泛的公钥系统RSA是在1978年,由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。它是一个基于数论的非对称(公开钥)密码体制,是一种分组密码体制。其名称来自于三个发明者的姓名首字母。它的安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。
RSA算法是第一个既能用于数据加密也能用于数字签名的算法,因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册,人们用公钥加密文件发送给个人,个人就可以用私钥解密接受。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。
该算法基于下面的两个事实,这些事实保证了RSA算法的安全有效性:
1)已有确定一个数是不是质数的快速算法;
2)尚未找到确定一个合数的质因子的快速算法。
32工作原理
1)任意选取两个不同的大质数p和q,计算乘积r=pq;
2)任意选取一个大整数e,e与(p-1)(q-1)互质,整数e用做加密密钥。注意:e的选取是很容易的,例如,所有大于p和q的质数都可用。
3)确定解密密钥d:d e = 1 modulo(p - 1)(q - 1) 根据e、p和q可以容易地计算出d。
4)公开整数r和e,但是不公开d;
5)将明文P (假设P是一个小于r的整数)加密为密文C,计算方法为:
C = Pe modulo r
6)将密文C解密为明文P,计算方法为:
P = Cd modulo r
然而只根据r和e(不是p和q)要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。
33简单实例
为了说明该算法的工作过程,我们下面给出一个简单例子,显然我们在这只能取很小的数字,但是如上所述,为了保证安全,在实际应用上我们所用的数字要大的多得多。
例:选取p=3, q=5,则r=15,(p-1)(q-1)=8。选取e=11(大于p和q的质数),通过d 11 = 1 modulo 8,计算出d =3。
假定明文为整数13。则密文C为
C = Pe modulo r
= 1311 modulo 15
= 1,792,160,394,037 modulo 15
= 7
复原明文P为:
P = Cd modulo r
= 73 modulo 15
= 343 modulo 15
= 13
因为e和d互逆,公开密钥加密方法也允许采用这样的方式对加密信息进行"签名",以便接收方能确定签名不是伪造的。
假设A和B希望通过公开密钥加密方法进行数据传输,A和B分别公开加密算法和相应的密钥,但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB,解密算法分别是DCA和DCB,ECA和DCA互逆,ECB和DCB互逆。 若A要向B发送明文P,不是简单地发送ECB(P),而是先对P施以其解密算法DCA,再用加密算法ECB对结果加密后发送出去。
密文C为:
C = ECB(DCA(P))
B收到C后,先后施以其解密算法DCB和加密算法ECA,得到明文P:
ECA(DCB(C))
= ECA(DCB(ECB(DCA(P))))
= ECA(DCA(P))/DCB和ECB相互抵消/
=
P /DCB和ECB相互抵消/
这样B就确定报文确实是从A发出的,因为只有当加密过程利用了DCA算法,用ECA才能获得P,只有A才知道DCA算法,没 有人,即使是B也不能伪造A的签名。
34优缺点
341优点
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和 *** 作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。该算法的加密密钥和加密算法分开,使得密钥分配更为方便。它特别符合计算机网络环境。对于网上的大量用户,可以将加密密钥用电话簿的方式印出。如果某用户想与另一用户进行保密通信,只需从公钥簿上查出对方的加密密钥,用它对所传送的信息加密发出即可。对方收到信息后,用仅为自己所知的解密密钥将信息脱密,了解报文的内容。由此可看出,RSA算法解决了大量网络用户密钥管理的难题,这是公钥密码系统相对于对称密码系统最突出的优点。
342缺点
1)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
2)安全性, RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价,而且密码学界多数人士倾向于因子分解不是NPC问题。目前,人们已能分解140多个十进制位的大素数,这就要求使用更长的密钥,速度更慢;另外,目前人们正在积极寻找攻击RSA的方法,如选择密文攻击,一般攻击者是将某一信息作一下伪装(Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信息。实际上,攻击利用的都是同一个弱点,即存在这样一个事实:乘幂保留了输入的乘法结构:
( XM )d = Xd Md mod n
前面已经提到,这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使用公钥。但从算法上无法解决这一问题,主要措施有两条:一条是采用好的公钥协议,保证工作过程中实体不对其他实体任意产生的信息解密,不对自己一无所知的信息签名;另一条是决不对陌生人送来的随机文档签名,签名时首先使用One-Way Hash Function对文档作HASH处理,或同时使用不同的签名算法。除了利用公共模数,人们还尝试一些利用解密指数或φ(n)等等攻击
3)速度太慢,由于RSA的分组长度太大,为保证安全性,n至少也要600 bitx以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。为了速度问题,目前人们广泛使用单,公钥密码结合使用的方法,优缺点互补:单钥密码加密速度快,人们用它来加密较长的文件,然后用RSA来给文件密钥加密,极好的解决了单钥密码的密钥分发问题。
§4结束语
目前,日益激增的电子商务和其它因特网应用需求使公钥体系得以普及,这些需求量主要包括对服务器资源的访问控制和对电子商务交易的保护,以及权利保护、个人隐私、无线交易和内容完整性(如保证新闻报道或股票行情的真实性)等方面。公钥技术发展到今天,在市场上明显的发展趋势就是PKI与 *** 作系统的集成,PKI是“Public
Key Infrastructure”的缩写,意为“公钥基础设施”。公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。
公钥加密算法中使用最广的是RSA。RSA算法研制的最初理念与目标是努力使互联网安全可靠,旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题;还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖;同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,以保护数据信息的完整性。目前为止,很多种加密技术采用了RSA算法,该算法也已经在互联网的许多方面得以广泛应用,包括在安全接口层(SSL)标准(该标准是网络浏览器建立安全的互联网连接时必须用到的)方面的应用。此外,RSA加密系统还可应用于智能IC卡和网络安全产品。
但目前RSA算法的专利期限即将结束,取而代之的是基于椭圆曲线的密码方案(ECC算法)。较之于RSA算法,ECC有其相对优点,这使得ECC的特性更适合当今电子商务需要快速反应的发展潮流。此外,一种全新的量子密码也正在发展中。
至于在实际应用中应该采用何种加密算法则要结合具体应用环境和系统,不能简单地根据其加密强度来做出判断。因为除了加密算法本身之外,密钥合理分配、加密效率与现有系统的结合性以及投入产出分析都应在实际环境中具体考虑。加密技术随着网络的发展更新,将有更安全更易于实现的算法不断产生,为信息安全提供更有力的保障。今后,加密技术会何去何从,我们将拭目以待。
参考文献:
[1] Douglas RStinson《密码学原理与实践》北京:电子工业出版社,2003,2:131-132
[2]西蒙辛格《密码故事》海口:海南出版社,2001,1:271-272
[3]嬴政天下加密算法之RSA算法>
网络安全指利用网络监控和管理技术措施,对网络系统的硬件、软件及系统中的数据资源实施保护。
(1)保密性Confidentiality: 保证信息为授权者享用而不泄露给未经授权者。
(2)完整性Integrity: 数据完整性和系统完整性。
(3)可用性Availability: 保证信息和系统随时为授权者服务。
(4)可鉴别性Autherticity: 对实体身份的鉴别。
(5)不可否认性Non-repudiation: 无论发送还是接收方,都不能抵赖。
信息从信息源结点传输出来,中途被攻击者非法截获,信息目的结点没有接收到。
信息从信息源结点传输到信息目的结点,但中途被攻击者非法窃听。
攻击者将中途截获的信息进行修改或插入欺骗性的信息,将其发送给信息目的结点。
攻击者冒充信息源结点用户,将伪造的信息发送给了信息目的结点。
对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务DOS, Denial of Service”。攻击效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃。
它针对网络层等低层协议,攻击者对网络通信设备发起攻击,使其严重阻塞或瘫痪。非服务攻击与特定服务无关。
存储在联网计算机中的信息或服务被未授权的网络用户非法使用,就像突尼斯和罗马尼亚的账号可以访问IH工厂的重要盘符。
70%发生在网络上。
信息安全传输包括两部分:
(1)对发送的信息进行安全转换(如信息加密),实现信息的保密性。
(2)发送和接收双方共享的某些信息(如加密密钥)。
设计网络安全方案,要完成以下四个任务:
(1)设计算法,执行转换
(2)生成算法秘密信息
(3)秘密信息分发共享
(4)设定协议,安全服务
分为四个部分:
网络安全策略包括总体案例策略和具体安全规则两个部分。
数据加密、身份认证、访问控制、授权和虚拟专用网、防火墙、安全扫描和数据备份
检测是动态响应的依据。
响应包括紧急响应和恢复处理,恢复又包括系统恢复和信息恢复。
从1987年起中国开始制定,国外更早。可信计算机系统评估准则TCSEC是1983年公布的,1985年公布了可信网络说明TNI。它将计算机系统安全分为4类7级,D、C1、C2、B1、B2、B3与A1。D安全要求最低,属于非案例保护类,A1最高。一般的UNIX能满足C2级。
“基于文件的备份”,系统顺序读取每个文件的物理块,备份软件连续地将文件写入到备份介质上,从而使每个单独文件的恢复很快。
但是,非连续的存储文件使备份速度减慢,额外的查找增加了系统的开销,降低了吞吐率。
“基于设备的备份”,文件不是连续地存储在备份介质上的。缺点是可能产生数据的不一致性。
对整个系统或所有文件数据进行一次全面的备份。
不足之处,每次备份的工作量很大,大量重复数据,所需时间较长。
只备份相对于上一次备份 *** 作以来新创建或更新过的数据。
不足之处,增量备份时一旦发生数据丢失或文件误删,恢复工作会比较麻烦。增量备份的恢复需要多份备份文件才可以完成,此可靠性最差。
备份上一次完全备份后产生和更新的所有新的数据,将完全恢复时涉及的备份记录数量限制在2个,节省存储空间。
备份策略比较
离线备份,指当执行备份 *** 作时,服务器将不接受来自用户与应用对数据的更新。目前新技术有LAN-Free, Server-Free。恢复时间长,投资较少。
在线备份,即同步数据备份。在用户和应用正在更新数据时,系统也可以备份。它资源占用比大、投资大,但恢复时间短。
密码学包括密码编码学与密码分析学。
基本思想是伪装明文以隐藏其真实内容,将明文X伪装成密文Y。加密时的变换规则称为加密算法,由密文恢复出明文的过程称为解密。
加密算法和解密算法的 *** 作在一组密钥控制下进行的,密钥可视为加密算法中的可变参数。加密的目标是使破译密钥所需要的花费比该密钥所保护的信息价值还要大。
对称加密使用相同的密钥对信息进行加密与解密,又称密钥密码技术。当网络中有N个用户相互进行加密通信,则需要有Nx(N-1)个密钥,才能保证任意两方通信。
密钥管理涉及密钥的产生、分配、存储、销毁。
数据加密标准DES(Date Encryption Standard)由IBM提出,经过ISO认定。DES采用了64位密钥长度,其中8位用于奇偶校验,用户使用其余的56位。
比DES更加安全的是IDEA、RC2、RC4与Skipjack算法。
加密的密钥是可以公开的,解密的密钥是保密的,又称公钥加密技术。n个用户之间通信,仅需要n对密钥。
RSA算法、DSA、PKCS、PGP等。RSA算法的安全性建立在大素数分解的基础上。RSA算法的保密性随其密钥的长度增加而增强。
习题2:考查加密算法
首都网络安全日活动总结(一)
第三届“429首都网络安全日”已然临近,本届首都网络安全日,倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。
人称“阚叔”的梆梆安全创始人、董事长兼CEO阚志刚博士在接受媒体采访时表示,首都网络安全日“网络安全同担,网络生活共享”这一主题很好诠释了当前的网络安全现状。
早已“同担”的地下黑色产业链
曾几何时,谈起网络安全就仅仅是杀杀病毒、查查木马、上个防火墙、放个IDS、扛下DDoS攻击。时至今日,恶意攻击者早已脱离了小打小闹、单打独斗的境界,搞起了合纵连横,侦察哨、尖兵、主攻手、数据搜集、销赃……一条严密的地下黑色产业链共同“承担”起了对目标发起高级可持续性攻击的“重任”,在惊人的利益面前,恶意攻击者、骇客、网络犯罪分子们已经抱成了团。
被“逼”出来的网络安全防御“同担、共享”
其实早在病毒、木马、间谍软件主导网络安全的岁月里,许多网络安全软硬件企业就已经意识到单凭自身的力量很难完全抵御来自外界的恶意攻击。于是乎,病毒库共享就成为了早期的网络安全合作雏形。
而今,病毒木马已经沦为了恶意攻击者们的基础工具,骇客们发起攻击的手段花样繁多,入侵途径更是上天入地。防守者们已然力不从心,传统的安全防线更是岌岌可危,在日益严峻的恶意威胁逼迫之下“同担、共享”正在成为构建新型网络安全防御体系的必然选择。
网络安全“同担、共享”要从技术到情报
阚叔认为,网络安全同担从狭义层面而言,意味着需要安全企业及相关机构合作共建更为紧凑的立体化多维度安全防御体系,共同承担来自恶意威胁的入侵压力,降低被防御目标所可能遭受的损失。广义来说,今日的网络安全已经发展成为一个需要社会更多层面共同承担的“责任”,需要高层建设指导、政策、法律法规、意识形态等泛在网络安全体系的建立。
在日前召开的网络安全和信息化工作座谈会上,提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”由此可见,网络安全企业、网络安全机构等一方面要加强网络安全技术、网络安全资源的共享,同时还要加深对网络安全情报(恶意威胁情报、用户安全行为状态信息情报)的共享,一同构筑更为强大的网络安全防御体系。
国际网络安全业界在数年前也已经开始了与之相关的探索。在的RSA大会上就已经提出“ShareLearnSecure——CapitalizingonCollectiveIntelligence(分享学习保护——运用集体智慧)”。而RSA大会主题“ConnecttoProtect”中的“Connect”一词的背后正是意味着需要网络安全的同担共享,以集体的力量承受更具破坏力的恶意攻击。近两年,国内各类安全大会频繁召开,各类安全联盟也相继成立,许多安全巨头企业、互联网巨头企业更在不断投资、收购各类新兴安全公司,实际上这恰恰是“网络安全同担”最为直接的体现。
将安全能力广泛共享给用户的梆梆安全
阚叔表示,其在创立梆梆安全之初还仅仅是力图在移动安全领域有所作为。但随着对移动安全、网络安全愈加深入的认知与领悟,阚叔意识到,面向未来梆梆安全需要将其安全能力更为广泛的共享给用户。
技术可以改变世界,让世界变得更加美好,如今快速发展的技术更是早已超出了人们的想象。看看电梯间、商站、机场所展示的那一幅幅广告,十之八九都会有一个二维码提示“欢迎扫描,下载某某APP应用”。互联网+时代下,移动应用(APP)已经成为了人们生活、工作、学习中的“必备项”,而这也使得移动安全问题迅速进入了高发时期。移动互联网世界里,移动化技术“双刃剑”的本性在愈发之突显。早已被打造成“铜墙铁壁”的传统安全防线,正由于移动化而面临变身“马奇诺防线”的危机。移动应用突出的安全问题,导致恶意攻击总是出现在‘意想不到’的地方极难防范,共建安全防御体系、共享安全情报也就愈加重要了。
对移动安全拥有深厚技术、经验累积的梆梆安全也意识到了这一点,在帮助用户打造整体移动安全防御体系共担恶意攻击威胁的同时,还在通过安全服务的方式将其安全能力广泛共享给的用户:梆梆安全通过移动应用安全编程培训、移动应用安全检测平台将其安全能力共享给广大的移动应用开发者;梆梆安全还在通过其移动应用安全加固技术、移动安全威胁情报监测网络,将安全能力共享给更多层面的实际用户。
安全共享智能
在物联网逐渐落地的今天,阚叔发现,物联网世界里智能设备是用户对于物联网最为直接的体验。而这些设备里的程序(应用)、数据通信传输甚至是云端,在安全性方面还很脆弱,需要实施更具融入性的安全防护。
智能化、人工智能相关技术的加速发展,则在使得智能生活时代快速到来。智能生活将全面改变人们的生活方式,那么同样需要具有突破性的安全解决思路,例如实现底层芯片安全能力的增强。如果未来“一切皆可编程”,那就更需要将安全能力融入到代码中,从认知安全角度在机器人的基因里就种下安全防护的枷锁。
现在,阚叔正在思考面向智能生活时代的新型安全服务商业模式:“B2B2D(Device)”、“B2B2H(Home)”,为智能设备提供安全能力,将安全能力延伸到智能家庭中。而这将是未来智能生活时代的“网络安全同担,网络生活共享”。
首都网络安全日活动总结(二)
在第二届“世界互联网大会”闭幕之际,北京市委市政府深入学习在大会上的主旨演讲精神,落实“没有网络安全就没有国家安全”的总体要求,提早谋划、主动作为,全面启动了北京第三届“429首都网络安全日”系列宣传活动的筹备工作,研究确定了各项重点活动项目,以实际行动为建设“科技创新中心”保驾护航,为创建“首善之区”不断激发新活力、注入新动力、形成新合力。
据了解,“429首都网络安全日”系列宣传活动是由北京市政府主办,市委网信办协调指导,市公安局组织实施,目的是着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,组织政府部门、科研机构、高等院校、互联网企业和从业人员等多方力量,开展形式多样、内容丰富的主题活动,强化网络安全意识,推动网络安全人才培养,促进网络安全行业发展,不断提升首都的网络安全能力和水平。
第三届“429首都网络安全日”系列宣传活动继续以“网络安全同担,网络生活共享”为主题,将于4月在京举办。活动将按照“互联网安全+”的思路,坚持“政府主导、社会联动、广泛参与、全面宣传”的原则,号召网络安全行业人员积极参与。活动将以“1+4”的工作模式,组织便于群众参与、促进行业交流、强化社会宣传的各项活动,营造警民携手、共同维护网络安全的浓厚氛围。其中,“1”是指围绕“重拳驱动安全”,举办公安机关打击网络犯罪保障信息安全案例展。“4”是指围绕“人才驱动安全”、“创新驱动安全”、“协作驱动安全”、“防范驱动安全”,分别举办主题高峰论坛和系列大型活动,从而深入推进网络安全的“启明星”、“孵化器”、“护城河”、“防火墙”四大工程。高峰论坛包括网络安全人才论坛、网络安全创新创业论坛、政府与网络安全论坛、国企与网络安全论坛。大型活动包括举办网络与信息安全博览会、网络安全技术大赛、网络安全人才双选会,组织开展网络安全应急演练,创办“429”网络安全众创众筹空间等。同时,此次“429首都网络安全日”系列宣传活动将提出“网络安全从业者节日”的设想,开展服务从业者的系列活动,进一步凝聚起全社会维护网络安全的强大力量。
第三届“429首都网络安全日”系列宣传活动期间,将组织媒体进行广泛深入宣传。活动主办方希望各政府部门、科研机构、高等院校、互联网企业和从业人员,以及社会各界广泛参与,共同营造浓厚氛围,掀起关注维护网络安全的新高潮。
近年来,在网络安全防御中出现了多智能体系统、神经网络、专家系统、机器学习等人工智能技术。一般来说,AI主要应用于网络安全入侵检测、恶意软件检测、态势分析等领域。
1、人工智能在网络安全领域的应用——在网络入侵检测中。
入侵检测技术利用各种手段收集、过滤、处理网络异常流量等数据,并为用户自动生成安全报告,如DDoS检测、僵尸网络检测等。目前,神经网络、分布式代理系统和专家系统都是重要的人工智能入侵检测技术。2016年4月,麻省理工学院计算机科学与人工智能实验室(CSAIL)与人工智能初创企业PatternEx联合开发了基于人工智能的网络安全平台AI2。通过分析挖掘360亿条安全相关数据,AI2能够准确预测、检测和防范85%的网络攻击。其他专注于该领域的初创企业包括Vectra Networks、DarkTrace、Exabeam、CyberX和BluVector。
2、人工智能在网络安全领域的应用——预测恶意软件防御。
预测恶意软件防御使用机器学习和统计模型来发现恶意软件家族的特征,预测进化方向,并提前防御。目前,随着恶意病毒的增多和勒索软件的突然出现,企业对恶意软件的保护需求日益迫切,市场上出现了大量应用人工智能技术的产品和系统。2016年9月,安全公司SparkCognition推出了DeepArmor,这是一款由人工智能驱动的“Cognition”杀毒系统,可以准确地检测和删除恶意文件,保护网络免受未知的网络安全威胁。在2017年2月举行的RSA2017大会上,国内外专家就人工智能在下一代防病毒领域的应用进行了热烈讨论。预测恶意软件防御的公司包括SparkCognition、Cylance、Deep Instinct和Invincea。
3、人工智能在网络安全领域的应用——在动态感知网络安全方面。
网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化技术,直观地显示和预测网络安全态势,为网络安全预警和防护提供保障,在不断自我学习的过程中提高系统的防御水平。美国公司Invincea开发了基于人工智能的旗舰产品X,以检测未知的威胁,而英国公司Darktrace开发了一种企业安全免疫系统。国内伟达安防展示了自主研发的“智能动态防御”技术,以及“人工智能”与“动态防御”六大“魔法”系列产品的整合。其他参与此类研究的初创企业包括LogRhythm、SecBI、Avata Intelligence等。
此外,人工智能应用场景被广泛应用于网络安全运行管理、网络系统安全风险自评估、物联网安全问题等方面。一些公司正在使用人工智能技术来应对物联网安全挑战,包括CyberX、network security、PFP、Dojo-Labs等。
以上就是《人工智能在网络安全领域的应用是什么这个领域才是最关键的》,近年来,在网络安全防御中出现了多智能体系统、神经网络、专家系统、机器学习等人工智能技术,如果你想知道更多的人工智能安全的发展,可以点击本站其他文章进行学习。
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码体制,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)