信息安全的密碼學與密匙管理

郝琳

摘要：密碼學是信息安全的重要組成部分。密碼系統的兩個基本要素是加密算法和密鑰管理。加密算法是一些公式和法則，它規定了明文和密文之間的變換方法。由于密碼系統的反復使用，僅靠加密算法已難以保證信息的安全了。事實上，加密信息的安全可靠依賴于密鑰系統，密鑰是控制加密算法和解密算法的關鍵信息，它的產生、傳輸、存儲等工作是十分重要的。

關鍵詞：密碼學 安全網絡 密匙管理

1 密碼學基本概念

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用于編制密碼以保守通信秘密的，稱為編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

1.1 密碼學基本概念

①密碼學是研究秘密通信的學問。

②明文是待加密的信息稱為明文。

③密文是加密后的信息稱為密文。

④解密是從密文恢復明文的過程稱為解密。

⑤密碼是用于加密和解密的數學函數。

⑥加密是將明文變成密文的過程稱為加密。

⑦密鑰是由使用密碼的用戶選取的隨機數。

⑧密碼編碼學是使消息保密的科學和技術。

⑨密碼分析學是研究如何破譯密碼的科學和技術。

⑩密碼體制是完成加密和解密的算法。

2 古典加密算法

古典加密算法主要采用替換加密和置換加密。其中替換加密是將明文中每個字符被替換成密文中的另外一個字符。例如：明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ

密文：EFGHIJKLMNOPQRSTUVWXYZABCD

那么，密文：XMNW NW E KNP

明文：THIS IS A FILE

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，已成為一門綜合性的尖端技術科學，與數學、聲學、計算機科學等各學科都有著廣泛而密切的聯系。它的現實研究成果具有高度的機密性。古典加密算法如下：

①常規密碼系統模型。②密碼分析的4種攻擊類型。唯密文攻擊（只有一些密文）、已知明文攻擊（知道一些過去的（明文及其密文）作參考和啟發）、選擇明文攻擊（繳獲有一臺加密機（能使用加密密鑰））、選擇密文攻擊（有一臺解密機（能使用解密密鑰））。③單表替代密碼算法（Substitution）及其分析方法。算法：其替代過程就是在明文和密碼字符之間進行一對一的映射。分析方法：先得有足夠多的密文，統計密文中各個字母的出現概率，結合明文的統計，猜測出現得最多的密文字母對應明文字母，觀察所謂的明文，并重試。④置換密碼算法（Transposition）：保持明文的所有字母不變，只是利用置換打亂了明文字母的位置和次序。⑤對稱密碼：密鑰長度等于明文的長度，加密和解密使用相同的密鑰。非對稱密碼：數據的加密和解密使用不同的密鑰，從而構成了不對稱的體制。⑥PKI。

3 密碼學要實現的基本功能

數據加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非授權者不能了解被保護信息的內容。網絡安全使用密碼學來輔助完成在傳遞敏感信息的相關問題，主要包括：

3.1 機密性（confidentiality）

僅有發送方和指定的接收方能夠理解傳輸的報文內容。竊聽者可以截取到加密了的報文，但不能還原出原來的信息，及不能達到報文內容。

3.2 鑒別（authentication）

第三者不能冒充跟你通信的對方，能對對方的身份進行鑒別。

3.3 報文完整性（message intergrity）

即使發送方和接收方可以互相鑒別對方，但他們還需要確保其通信的內容在傳輸過程中未被改變。

3.4 不可否認性（non-repudiation）

如果我們收到通信對方的報文后，還要證實報文確實來自所宣稱的發送方，發送方也不能在發送報文以后否認自己發送過報文。

4 公鑰密碼體制密鑰管理的研究

對于信息安全領域來說，公鑰體系密鑰管理的研究和探討一直是一個永恒的話題。雖然公鑰密碼體制為了方便密鑰的分發允許其在不安全的網絡空間里公開傳播，但是解決密鑰管理問題是無益的。密鑰管理應該涵蓋密鑰的產生、分配、銷毀等全過程，高度安全化和規范化各個環節。參考密鑰管理和認證問題，可以發現有三種技術體系，即PKI、IBE和CPK。

最早出現技術體系也比較完整的是PKI，但是不利于廣泛的應用，而CPK則有效的解決了這一問題。但是由于CPK的認證思想和PKI的完全不同，再加上發展時間很短，必須對其進行全面的研究和探討。本文的目的就是借鑒現有密鑰管理方法和規范，研究和實現一種安全可靠的CPK密鑰管理體系架構，對CPK密鑰管理的規范化作出努力。

我們知道，數據庫加密系統的密鑰有用戶密鑰和數據密鑰兩類。其中用戶密鑰主要是用戶對數據庫進行查詢、修改等操作時需要的。用戶只有把自己的密鑰等信息提供給數據庫管理系統，經過相關的驗證才能進行有關操作。由于權限的不同，數據庫用戶被分成以下兩類：一是數據庫管理員，他有著較高的權限，不僅可以對明文數據進行處理，也可以處理密文數據；二是普通用戶，只能夠對明文數據進行處理。

數據密鑰分主密鑰和工作密鑰兩種。主密鑰是用來對數據密鑰加/脫密使用的密鑰，對其它密鑰實施加密保護，其自身可定期更換。主要是在表、記錄、數據項三個層次上對數據庫進行加密的，其中最常見的是在數據項這個級別上進行加密。相應的，工作密鑰有表密鑰（對應于每張表）和數據項密鑰（對應于表里的每條數據）兩種。

5 密鑰管理系統的設計前提

隨著計算機和通信技術的發展，用戶對信息的安全存儲、安全處理和安全傳輸的需求越來越迫切。特別地，隨著Internet的廣泛應用，以及個人通信、多媒體通信、辦公自動化、電子郵件、電子自動轉賬支付系統和自動零售業務網的建立與實現，信息的安全保護問題就顯得更加重要。而解決這一問題的有效手段之一是使用現代密碼技術。

在傳統密碼體制（又稱“對稱密鑰密碼體制”）中，用于加密的密鑰和用于解密的密鑰完全相同。這種體制所使用的加密算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。

密鑰管理是密碼技術的重要環節。在現代密碼學中，在密碼編碼學和密碼分析學之外，又獨立出一支密鑰管理學。密鑰管理包括密鑰的生成、分配、注入、保管、銷毀等環節，而其中最重要的就是密鑰的分配。IC卡的密鑰管理機制直接關系到整個系統的安全性、靈活性、通用性。密鑰的生成、發行、更新是系統的一個核心問題。為保證一個大型的CPU卡應用系統的安全使用、保證信息不被侵犯，應在系統實施前建立起一套完整的密鑰管理系統。密鑰管理系統的設計目標是在安全、靈活的前提下，可以安全地產生各級主密鑰和各類子密鑰，并將子密鑰安全地下發給子系統的發卡中心，用來產生SAM卡、用戶卡和操作員卡的各種密鑰，確保以上所有環節中密鑰的安全性和一致性，實現集中式的密鑰管理。在全省內保證各個城市能夠發行自己的用戶卡和密鑰卡，并由省級管理中心進行監控。

6 結束語

信息安全本身包括的范圍很大，信息安全主要包括系統安全及數據安全兩方面的內容。系統安全一般采用防火墻、病毒查殺、防范等被動措施；而數據安全則主要是指采用現代密碼技術對數據進行主動保護，如數據保密、數據完整性、數據不可否認與抵賴、雙向身份認證等。所以說，密碼技術是保障信息安全的核心技術。密碼學是信息安全的基石。

參考文獻：

[1]信息技術研究中心.網絡信息安全新技術與標準規范實用手冊第1版[M].北京：電子信息出版社，2004.

[2]周學廣，劉藝.信息安全學第1版[M].北京：機械工業出版社，2003.

[3]陳月波.網絡信息安全第1版[M].武漢：武漢工業大學出版社，2005.

[4]寧蒙.網絡信息安全與防范技術第1版[M].南京：東南大學出版社，2005.

[5]公開密鑰加密http：//zh.wikipedia.org/zh-cn/%E5%85%AC%

E9%92%A5%E5%AF%86%E7%A0%81.

[6]密碼算法的現狀和發展研究[J].計算機應用，2004（2）.

[7]密碼學http：//zh.wikipedia.org/zh-cn/%E5%AF%86%E7%A0%81%E5%AD%A6.

[8][美]Bruce Schneier.應用密碼學第1版[M].吳世忠，祝世雄，張文政，等譯.北京：機械工業出版社，2000年1月.

[9][美]William Stallings.密碼編碼學與網絡安全原理與實踐（第二版）[M].北京：電子工業出版社，2001年4月.