数字化和网络化已成为当前技术和社会发展、进步的显著特征。Internet最大的特点就是开放性,网络中传输的字节流都是开放的,所以信息安全是很重要研究内容。
信息安全的内容涉及信息保密与认证、恶意软件与病毒、防火墙技术、网络安全、操作系统安全和数据库系统安全等方面的内容。
1.密码技术
为保密而采用密码技术,对重要机密信息进行加密以防止破译信息系统中的机密信息的技术手段。
1.1加密与解密
加密的办法就是使用数学方法重新组织数据或信息,使得除合法接收者外,其他任何人无法理解,或者在一定的时间内无法理解变化后的数据或信息。一般的,将加密前的数据或信息称为明文,而加密后的数据或信息称为密文。
加密是通过加密算法来实现的,加密算法是对明文进行加密时所采用的一组规则。类似的解密算法就是对密文进行解密时所采用的一组规则。而通常加密和解密算法的操作都是在一组密钥控制下完成的,它们分别被称为加密密钥和解密密钥。
数据加密与解密的过程如下图:
1.2密码体制
现有的加密体制可分为两种,一种是单钥加密体制,也成为私钥或对称加密体制,其典型的对称加密体制是美国的数据加密标准(Data Encryption Standard,DES)。另一种是双钥加密体制,或称为公钥或非对称加密体制,其加密密钥和解密密钥不相同,而且从其中一个很难推出另一个,这样加密密钥可以公开,而私密密钥则由合法使用者私密保存,其典型代表是RSA非对称加密体制。
1.2.1 根据对明文的加密方式的不同,又可将对称加密体制分为两类:一类是流密码,即明文按字符逐位被加密;另一类为分组密码,它先将明文分组,每组含有多个字符,然后逐组进行加密,DES就是一种分组密码。
1.2.2 RSA加密体制
RSA是一种比较典型的公钥算法,其安全性是建立在“大数分解和素性检测”这一已知的著名数论难题基础之上的,即将两个大数相乘在计算时很容易实现,但将该乘积分解为两个大数因子的计算量是相当大的,以至于实际计算中是不可能实现的。RSA使用互相关联的一对密钥,即一个公共密钥和一个私人密钥,使用一个密钥加密的任何信息都只能用另一个密钥解开,用户要保存好私人密钥,而公共密钥可以发布出去。使用公共密钥加密的密文,只有私人密钥拥有者才能将其解密。
1.3 非对称加密流程
1)A用户和B用户之间进行通信,首先A和B都要产生一对用于加密和解密的加密密钥和解密密钥。
2)A将公钥传送给B,将私钥自己保存。B将公钥传送给A,将私钥自己保存。
3)A要发送消息给B时,先用B的公钥对信息进行加密,再将密文发送给B。
4)B收到A发来的信息时,用自己的私钥解密即可。其他任何接收到该消息的人都无法解密,因为只有B才有私钥。
1.4 对称加密与非对称加密的比较
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。还有一个重要问题,密钥管理将会成为用户的负担。如果有n个用户两两之间进行通信,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,则这n个用户共需要n(n-1)个密钥。密钥的生成和分发将会成为一个不可轻视的问题。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥,但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。