之前接触过一点网络空间安全相关的东西,做了一些笔记,简单分享一下。
密码学与计算机网络安全
- 背景
现在在一些计算机当中,常常出 现各种各样的安全问题。虽然每一个计算机都带有防火墙,但是他仍然不能主导一些人去破解密码或用其他的方式进入电脑。因此,从现在来看, 计算机的安全问题还是存在一些漏洞的。
本文就从密码学出发,对计算机网络安全常见的风险进行详细的阐述,并对密码学与计算机网络安全的 联系作出简单说明。
二、密码学
其实对于计算机而言,密码则是一道类似于防火墙的安全保障。现在密码并不是简简单单的几个数字或是有 其他字符组成的。对于计算机而已,它有一套专有的密码学。
是什么:密码学是研究编制密码和破译密码的技术科学。研究密码变化的 客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于 破译密码以获取通信情报的,称为破译学,总称密码学。
三、计算机网络安全常见的风险
(一)解密攻击
解密攻击是侵入其他电脑的最直接的一种办法。它也就类似于我 们平常所说的密码破译。侵犯的办法就是攻入他们的 系统,解开他们系统的密码,从而对整个系统产生一定的干扰。
(二)后门与木马程序
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问 权的程序方法。因为后门程序有着绕过安全性这一特点,所以它经常 成为黑客侵入一台计算机系统的一个突破口。
另一个就是木马程序。木马程序于后 门程序有一定的区别,后门程序不会自动复制,但是木马程序一旦感 染的话,他就会进行自动复制,从而进入计算机的整个系统,这样对 整个计算机系统来说危害更大。
(三)计算机病毒
计算机病毒是我们日常生活中计算机所遇到的最常见的问题之一。 我们平时在使用计算机时会浏览一些网页或下载一些东西,如果不是 通过正规的网址去下载的话,那么就会出现一些捆绑的软件,在这些 软件当中就会掺杂着一些病毒,这些病毒可能会进行自我复制,从而 侵犯到计算机整个系统突破计算机的防火墙以及他的密码强直接进入计算机系统当中,从而产生一定的破坏性。
四、密码学与计算机网络安全的联系
(一)保密性
计算机网络安全的保密性不光只是通过一个保密的通信系统, 还包括它的防御安全风险的能力。对于计算机网络安全的保密性,密 码学则起到了很大的作用,例如,访问控制中登录口令的设计,安全通信协议的设计,以及数字签名的设计等,都离不开密码机制。这些 方法对于计算机网络安全都有一定的积极作用,它能够降低我们整个 计算机网络安全的风险性。
(二)安全协议的设计
目前在安全协议的设计方面,主要是针对具体的攻击设计安全的通信协议。一种是用形式化方法来证明,另一种是用经验来分析协议的安全性。形式化方法来证明主要是通过人工来查找网络安全当中的 漏洞,这种办法对于一些复杂的侵犯系统来说是有一定的困难的。如 果遇到对手是一些简单的侵犯的话,而且他不会进行反攻击的话,那 么安全协议就能够限制敌人的一些操作,从而保障自己计算机网络的 安全。在安全协议中的一个重要内容就是要论证协议所采用的加密算 法的强度,在这里,密码选就被应用在了安全协议的设计当中。
(三)访问控制
访问控制对于计算机安全性起到了一个保障的作用。必须对接入 网络的权限加以控制,并规定每个用户的接入权限。因为网络系统是 一个比较复杂的系统,所以访问控制相比来说更加复杂。在访问控制当中就要用到密码选通过设置,以先密码来让整个系统加强安全防范 性。
小结:密码学在计算机网络安全当中起到了很重要的作用。在我们常用的对计算机网络安全进行防范的几种方法当中,都应用到了密码学。由此可见,密码学对于计算机网络安全的重要性。在目前密码学与计算机网络安全之间的关系是密不可分的,相信在未来的不断发 展过程中,密码学与计算机网络安全之间的应用关系将会更加密切, 而且具有更好的效果。
注:参考文献:荀敏锐. 密码学与计算机网络安全 [J]. 文 存 阅刊,2019,(5):36
信息安全与密码学
- 背景
以爆发于去年5月12日的永恒之蓝比特币勒索病毒为例,统计数据显 示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。勒索病毒全球大爆 发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响 到金融、能源、医疗等众多行业,造成严重的危机管理问题。中国部分 Windows操作系统用户也遭受感染,校园网用户首当其冲,受害严重, 大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数 据库文件被加密后,无法正常工作,损失巨大。这就是网络信息安全方 面出了差错所产生的后果,它可能比一般意义上的安全问题产生的后果 更巨大,影响更深远。
二、信息安全
ISO(国际标准化组织)将“信息安全”定义为数据处理系统建立 和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然 和恶意的原因而遭到破坏、更改和泄密。
简单说,信息安全的基本属性有保密性、完整性、可用性、可控性和不可否认性。
保密性指保证信息 不泄露给未经授权的人;
完整性指信息从真实的发信者传送到真实的收 信者手中,传送过程中没有被非法用户添加、删除、替换;
可用性指保 证信息和信息系统确实为授权者所用,防止由于计算机病毒或其它人为 因素造成的系统拒绝服务,或者为非法者所用;
可控性指对信息和信息 系统实施安全监控管理,防止非法利用信息和信息系统;不可否认性指 保证信息行为人不能过后否认自己的行动[1]。
信息安全主要包含3个方面:设备安全、数据安全、内容安全及行为 安全。
- 密码学
密码学中的两个主要分类
- 专用密钥加密或对称加密方法
专用加密密钥的主要特点就是加密和解密使用的是同一种密钥。
密钥就是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。传送双方想要传递信息需要在之前约定好密钥,不需要传递信息的同时将解密的方法一并传输。但是这种方式也有着非常明显的缺点,那就是信息的发送者和接收者都是无法确定的,而且对应方式也比较简单,只能是一一对应的映射方式。当然举的例子较为简单,当今使用的加密密钥的复杂度要比举的例子复杂的多, 有56位,而且在传统的DES加密技术的基础上,进步到了三重DES,大大增强了信息的安全性,密钥的长度也是可以改变的,可以根据不同的 情况挑选适合的长度
- 非对称加密或公共密钥加密方法
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加 密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
当然两种方法都是为了对信息进行加密,区别在于对称加密的密钥 需要通过某种方式优先确定,一旦丢失整个通讯就会被破解。而非对称 密钥中公钥是公开的,任何人都可以知道,不需要提前同步密钥,私钥 无需传递出去,保密程度大大提高,缺点是非对称加密和解密的时间消 耗会更多,对于大量数据的加密进度会非常缓慢,影响信息的时效性。 这也是大量的信息加密一般使用对称加密方法的原因。
PKI和VPN是两种基于密码技术的安全技术
PKI利用公钥加密技术提供了一套安全基础平台,用户可以利用PKI平台提供的服务进行安全通讯, 它的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数 字签名、数字证书封。
PKI在这个电子交易大行其道的时代提 供了一个有公信力的平台。它能够把公钥和别的信息进行联系,使我们知 道浏览的购物网站确实是我们想要浏览的网站,而不是别的“李鬼”进行 的冒充
VPN是在公用网络上建立虚拟专用网络,进行加密通讯,在企业网络中有广泛应用。。很多企业出于保密的考虑在公司以外的地方是不能接入公司的系 统的,VPN可以让人在公司以外的地方能够通过连接公司VPN服务器的方式进入内网,对于有一定规模的企业具有非常重要的意义。
注:参考文献:孟子航 . 信息安全与密码学 [J]. 信息技术,2018,(11):10
解决区块链隐私问题的密码学
区块链背后的技术是什么,数据不可篡改?可追溯?共享?青年科学家陆一帆告诉你:以上都不是。前不久,陆一帆在麻省理工科技评论视频演讲节目,发表了《数据隐私,区块链,密码学》主题演讲,探寻区块链真正的价值点和解决区块链隐私问题的密码学。
加密状态下共享保护数据隐私我们经常接到骚扰电话或骚扰邮件。区块链技术团队解决了这一业界难题:让数据在加密状态下共享,然后通过3D零知识算法技术进行交叉验证,从根本上保护数据隐私。利用该项技术还可以防止融资诈骗,让科技真正为商业保驾护航。
而3D零知识证明则是指一方(证明者)向另一方(验证者)证明一个陈述是正确的,无需透露除该陈述正确以外的任何信息。陆一帆指出,区块链作为一项前沿技术,在各个行业中都有十分广泛的应用和潜力,有可能改变、甚至颠覆很多行业的现有模式。但区块链本身也有很多问题,需要一些辅助科学技术来帮助它产生实际价值。比如,平安金融便是采用了前沿密码学研发的3D零知识证明(3DZKP)技术,通过与区块链的结合,来实现数据方隐私无忧前提下的数据利用,打破各个维度的数据孤岛。
区块链和密码学密不可分,相互赋能,成就价值。平安金融壹账通区块链团队的方向是通过技术实现去中心化,再通过去中心化模式实现商业生态。他们研发的重点是让参与方感觉到自己的存在并放心加入到生态中来。在平安首届智慧生态大会上,陆一帆也表示“区块链未必是一项技术,而是用一些方式去实现生态圈”。建立生态对任何领域都会有帮助,这对区块链来说也是一个很有前景的方向。
从本质上看,区块链是以去中心化和去信任化的方式,通过分布式数据存储、点对点传输、共识机制、加密算法等计算机技术,来集体维护一个可靠数据库的技术方案。通俗来说,区块链可以理解为一种全民记账的技术,或者说可以理解为是一种分布式记账技术。将数据的所有权和掌控权归还给数据属主,使数据属主在权限可控、在不“共享”数据的前提下实现“共享”数据的价值,解决数据利用和隐私保护间的矛盾,从而形成网络效应
前,世界各国都在探索区块链技术,把区块链作为核心技术。该技术对于现有模式具有颠覆性,也将推动和深化区块链技术的发展,促进更多应用场景的落地。
区块链技术将在金融、医疗、汽车、房产、智慧城市等具体场景中发挥巨大作用,并有助于联通全球贸易网络,建设国际经贸走廊,真正打通商流、信息流、物流和资金流,实现对于实体经济的有效支持。陆一帆预测,密码学技术和区块链将改变世界,在实际应用场景中创造更多奇迹。未来的十年,区块链将颠覆我们的想象,“链圈一日,人间一年”,区块链的世界才刚刚开启,它最终将会影响我们每一个人的生活
注:参考文献:陆一帆 . 解决区块链隐私问题的密码学 [J]. CHINA WEEKLY,2019,(11)