信息安全技术发展现状VIP专享VIP免费

信息安全技术发展现状随着信息化建设步伐的加快，人们对信息安全的关注程度越来越高。信息安全不仅是保证信息的机密性、完整性、可用性、可控性和不可否认性，它涉及的领域和内涵也越来越广，从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的立体安全。目前，涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位，还关系到国-家-安-全。21世纪的战争，实际上很大程度上取决于我们在信息对抗方面的能力。信息安全技术从理论到安全产品，主要以现代密码学的研究为核心，包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础，还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。一、密码技术发展现状密码理论和技术在信息系统的安全方面起着关键的作用。互联网的发展推动了现代密码技术的进一步发展。密码技术主要包括基于数学的密码技术和非数学的密码技术。基于数学的密码技术主要包括公钥密码、分组密码、流密码、数字签名、密钥管理、身份鉴别、消息认证、密钥共享、pki技术等加密和认证理论及算法。非数学的密码技术主要包括量子密码、dna密码、数字隐写技术等。现在世界上的一些大国都非常重视密码学研究。在美国国-家-安-全局(nsa)和国家标准技术研究所(nist)的共同推动下，20世纪70年代以来陆续建立了国家数据加密标准(des)和数字签名标准(dss)，去年又确定了高级加密标准算法(aes)以作为21世纪的应用基础。美国政府为了适应信息社会发展的需要，加强政府司法机构的社会管理执法的高技术支撑能力和情报部门的对抗信息战的能力，正通过nist提出并推动着密钥托管、密钥恢复、证书授权认证、公开密钥基础设施、公开密钥管理基础设施等一系列技术手段、技术标准和相关理论基础的研究。nessie是由一个欧洲的信息社会委员会(ist)所提出的一个计划，是一个为期三年的计划，开始于2000年1月，这个计划的主要目的是希望能够通过一个透明、公开的程序，来选出一些经由公开召集方式所提出的密码学的算法。这些算法包括了分组密码、流密码、hash函数、消息认证码(mac)、数字签名法、公钥加密算法。nessie这个计划现在尚未结束，还在进行中。该计划将发展一种密码体制评估方法(包括安全性和性能评价)和支持评估的一个软件工具箱。该计划的另一个目标就是广泛传播这些工程成果并且建立一个使这些成果趋于一致的论坛。还有一个目标就是保持欧洲工业界在密码学研究领域的领先地位。国际上对在分组密码和序列密码设计和分析的理论和技术已经比较成熟。除了算法的设计之外，美国、欧洲、日本发达国家在加密算法的标准化方面做了大量的工作。我们国内的学者也设计了很多对称加密算法，但是目前的问题是，国内还没有一个统一的加密标准。可喜的是，目前有关部门正在组织对加密标准的讨论和征集。公开密钥密码理论的研究内容主要包括单向陷门函数的构造与分析、有限自动机理论及其密码分析、椭圆曲线理论以及公开密钥基础设施等。公钥密码主要是用来数字签名和密钥分配。数字签名和密钥分配在很多网络应用中必不可少。并且随着不同应用的需要，签名的种类也很多。密钥分配更是网络安全协议的主要内容，安全协议的核心在于密钥管理。目前很多国家都已经制定了自己的公钥加密标准和数字签名法。例如美国、法国、韩国、德国、新加坡、台湾等国家和地区都已经制定了自己的电子签名法。电子签名法是网络交易中支付和结算顺利进行的根本保证，因此尽快制定我国的电子签名法非常重要。目前我国的电子签名法正在有关部门的主持下进行讨论。目前，pki技术是密码技术应用的新热点，我国也成立了专门的pki论坛，并且在亚洲的pki论坛上非常活跃。在国际上，baltimore、entrust、verysign是三大pki技术供应商，有非常成熟的pki产品。基于pki的认证已经广泛应用于电子商务的交易中，典型的安全标准是ssl、set协议。在国内有许多安全公司都能提供自主知识产权的pki产品。在非数学的密码研究方面，量子密码、dna密码、数字隐写技术都是目前研究的热点。量...