- 相關(guān)推薦
信息安全技術(shù)發(fā)展前景趨勢(shì)分析
信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)、物理、生物、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,進(jìn)行自主創(chuàng)新研究,研制相關(guān)的應(yīng)用產(chǎn)品,加強(qiáng)頂層設(shè)計(jì),提出系統(tǒng)的、完整的、協(xié)同的解決方案。具體來(lái)說(shuō),包括的主要技術(shù)有:密碼技術(shù)、高可信計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)監(jiān)管技術(shù)、容災(zāi)與應(yīng)急處理等技術(shù)。
一、密碼技術(shù)
密碼理論與技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼理論與技術(shù)(包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形,量子密碼,基于生物特征的識(shí)別理論與技術(shù))。
1、基于數(shù)學(xué)的密碼技術(shù)
基于數(shù)學(xué)的密碼技術(shù)分為經(jīng)典密碼學(xué)技術(shù)、對(duì)稱密碼學(xué)技術(shù)、非對(duì)稱密碼學(xué)技術(shù)。經(jīng)典密碼技術(shù)出現(xiàn)比較早,比較簡(jiǎn)單而且容易破譯。
對(duì)稱密碼體制(SyUneirto Key Crtytograhy)中,加密和解密采用相同的密鑰,所以需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對(duì)方不會(huì)將密鑰泄密出去,這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。
對(duì)稱密碼算法的優(yōu)點(diǎn)是計(jì)算開(kāi)銷小,加解密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿(mào)易雙方之間確保密鑰安全交換的問(wèn)題。此外,在電子商務(wù)中,當(dāng)某一貿(mào)易方有幾個(gè)貿(mào)易關(guān)系,就需要維護(hù)幾個(gè)專用密鑰。它也沒(méi)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方,因?yàn)橘Q(mào)易的雙方的密鑰相同。另外,由于對(duì)稱加密系統(tǒng)僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。
非對(duì)稱密碼體制(AsymmetricKey Crytography)也叫公鑰加密技術(shù)(PubicKey Crytography),該技術(shù)就是針對(duì)對(duì)稱密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中,加密和解密是相對(duì)獨(dú)立的,加密和解密會(huì)使用兩“把”不同的密鑰,加密密鑰(公開(kāi)密鑰)向公眾公開(kāi),解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰,故稱為公鑰密碼體制。如果一個(gè)人選擇并公布了他的公鑰,另外任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密。
公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng),此外還有背包密碼、McEliece密碼、Diffe-Hellman、Rabin、橢圓曲線、EIGalnal算法等。公鑰密鑰的密鑰管理比較簡(jiǎn)單,并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但缺點(diǎn)是算法復(fù)雜,運(yùn)算量大,加密數(shù)據(jù)的速率較低。因此,常用來(lái)對(duì)少量關(guān)鍵數(shù)據(jù)(例如對(duì)稱加密算法的密鑰)進(jìn)行加密,或者用于數(shù)字簽名。
目前,最為人們所關(guān)注的實(shí)用密碼技術(shù)是公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)。國(guó)外的PKI應(yīng)用已經(jīng)開(kāi)始,如Baltimo比,Entluat等推出了可以應(yīng)用的PKI產(chǎn)品,有些公司如verisign等已經(jīng)開(kāi)始提供PKI服務(wù)。網(wǎng)絡(luò)許多應(yīng)用正在使用PKI技術(shù)來(lái)保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。
2、量子密碼技術(shù)及其他非數(shù)學(xué)的密碼技術(shù)
我國(guó)在密碼技術(shù)領(lǐng)域具有長(zhǎng)期的積累,在認(rèn)證碼、橢圓曲線密碼系統(tǒng)、序列密碼的設(shè)計(jì)與生成以及分析方面都處于世界前列。但是在實(shí)際應(yīng)用方面與國(guó)外差距較大,首要的問(wèn)題是缺乏自己的標(biāo)準(zhǔn)和規(guī)范。由于我國(guó)采取專用算法的做法,針對(duì)每個(gè)或每一類安全產(chǎn)品需要開(kāi)發(fā)所用的算法,算法和源代碼都不允許公開(kāi)。受限制密碼算法不可育目進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。其次是密碼實(shí)現(xiàn)技術(shù)方面比較落后,密碼芯片處理速度與國(guó)外差距非常明顯。
二、安全操作系統(tǒng)技術(shù)現(xiàn)狀及發(fā)展趨勢(shì)
安全操作系統(tǒng)技術(shù)主要包括可信技術(shù)、虛擬操作系統(tǒng)環(huán)境、網(wǎng)絡(luò)安全技術(shù)、公用數(shù)據(jù)安全架構(gòu)、加密文件系統(tǒng)、程序分析技術(shù)等。安全操作系統(tǒng)產(chǎn)品主要包括安全操作系統(tǒng)(為SMP、刀片服務(wù)器和巨型計(jì)算機(jī)等高端計(jì)算機(jī)配備的安全操作系統(tǒng))和桌面安全操作系統(tǒng)(在現(xiàn)有桌面操作系統(tǒng)上進(jìn)行安全增強(qiáng),使其具備部分安全特征)。
隨著越來(lái)越多的公司加人可信計(jì)算組織(TCG),可信計(jì)算技術(shù)越來(lái)越受到重視。最近幾年來(lái),可信操作系統(tǒng)已經(jīng)不僅僅是政府、國(guó)防和安全敏感領(lǐng)域的專用產(chǎn)品,在主流操作系統(tǒng)供應(yīng)商將密碼技術(shù)和操作系統(tǒng)更加緊密的結(jié)合,紛紛向可信操作系統(tǒng)靠攏。近年來(lái),主流操作系統(tǒng)SUN公司的Solaris10以及如微軟的WindowsServer2003都采用新的安全機(jī)制,提高了操作系統(tǒng)的安全性能。在微軟名為“Windowsvista”(最初代號(hào)為“longhorn”)的下一代操作系統(tǒng)中將采用基于TCG定義的可信平臺(tái)計(jì)算規(guī)范的NGSCB技術(shù),使“WindowsVista"成為可信操作系統(tǒng)。
由于國(guó)外安全操作系統(tǒng)都是基于成熟的、占據(jù)相當(dāng)市場(chǎng)分額的操作系統(tǒng)進(jìn)行的,而我國(guó)在安全操作系統(tǒng)領(lǐng)域起步晚,研究水平滯后,原創(chuàng)成果匾乏;我國(guó)政府對(duì)安全操作系統(tǒng)投入有限并且比較分散,產(chǎn)學(xué)研的體系尚未成熟?偲饋(lái)說(shuō),我國(guó)在安全操作系統(tǒng)領(lǐng)域與國(guó)外相比差距比較大。
【信息安全技術(shù)發(fā)展前景趨勢(shì)分析】相關(guān)文章:
電子商務(wù)發(fā)展前景趨勢(shì)分析11-17
信息安全專業(yè)就業(yè)趨勢(shì)介紹11-26
地球信息科學(xué)與技術(shù)專業(yè)就業(yè)方向與前景分析03-30
考研參考:醫(yī)學(xué)類專業(yè)發(fā)展前景分析11-17
農(nóng)民工就業(yè)新情況新趨勢(shì)情況分析02-24
信息工程專業(yè)就業(yè)方向分析07-20
信息技術(shù)大專就業(yè)方向02-24