淺析互聯(lián)網(wǎng)時代的信息安全

陳瓊

摘 要：信息，指的就是對人們有用的消息。從古代的飛鴿傳書、烽火狼煙到現(xiàn)在的手機短信、電子郵件都是人們交流的一種形式，當(dāng)然也可以看出，人們傳遞信息的形式也隨著科技發(fā)展日新月異。信息的形式也各種各樣，從簡單的幾個字符，到一句話、一幅圖片、一段視頻等等。人們在進行信息交互的時候，最重視的無非就是不能讓第三方非信號傳輸系統(tǒng)內(nèi)勢力竊取所傳信息，尤其是在當(dāng)今網(wǎng)絡(luò)時代。這一點不僅在軍事國防、政府機要、工商機密顯得重要，甚至是大家的日常信息交流中也是不可忽視的。

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全

1 信息安全技術(shù)

信息安全技術(shù)包括加密技術(shù)、消息認(rèn)證和數(shù)字簽名技術(shù)、多媒體水印加密技術(shù)等。其中加密技術(shù)應(yīng)該是目前使用最為廣泛地安全技術(shù)了。在歷史上，加密方法被分成兩大類：置換密碼和轉(zhuǎn)換密碼。置換密碼保留了明文符號的順序，但是將明文偽裝起來了。與此相反，轉(zhuǎn)置密碼重新對字母進行排序，但是并不偽裝明文。常見的轉(zhuǎn)置密碼有柱形轉(zhuǎn)置。但是，細(xì)心一點可以發(fā)現(xiàn)，其實上面兩種加密方式都是比較簡單的。高手幾乎可以一眼看出來，即使是一般的人，只要有一點計算機安全常識，也很難上兩次當(dāng)。要想構(gòu)建一個不可不可能被攻破的密碼其實是很容易的，相應(yīng)的技術(shù)早在幾十年前就已經(jīng)被發(fā)掘出來了。首先選擇一個隨機未串作為密鑰，然后將明文轉(zhuǎn)換變成一個位串，比如使用明文的ASCII表示法。最后，逐位計算這兩個串的抑或（XOR）值。結(jié)果得到的密文不可能被破解，因為即使有了足夠數(shù)量的密文樣本，每個字符的出現(xiàn)概率是相等的，每個字母組合的概率也是相等的，三字母組合的概率也相等，一次類推。著中國方法被稱為一次一密，不管入侵者的計算能力有多么強大，這種密碼總是能夠?qū)顾鞋F(xiàn)在和將來的攻擊。其理由來自于信息論：在消息中沒有任何信息，因為在制定長度的情況下，所有可能的明文都是等概率的。其實，這種一次一密的加密方式，我們曾經(jīng)在短學(xué)期的MFC實踐中實現(xiàn)過，當(dāng)時我們小組所制作的軟件可以實現(xiàn)對TXT、WORD、EXCEL等文檔、圖片、視頻等多種形式文件的加密和解密。事實證明，如果沒有使用者所持密碼，確實很難將其破解。

一次一密的加密方式雖然安全性很好，但是在現(xiàn)有的信息傳輸狀況下，效率卻比較低。不過有趣的是，針對如和在網(wǎng)絡(luò)上傳輸一次性密鑰的問題，可能真的存在一種解決方案。這種方案來源于一種目前還不太可能的源：量子機。這個領(lǐng)域現(xiàn)在仍然是試驗性的，但是初始的試驗非常成功。如果它能夠更加完美一些，而且效率也很好的話，那么幾乎所有的密碼系統(tǒng)都可以利用一次一密方法來完成，因為一次一密可以被證明是絕對安全的。而這里所說的加密方式就是量子密碼學(xué)。

2 量子加密技術(shù)

2.1 量子加密技術(shù)簡介

從班奈特辦公桌上的臨時設(shè)計一直發(fā)展至今，量子密碼技術(shù)已經(jīng)有了長足的進展。現(xiàn)在美國國防安全署或聯(lián)邦準(zhǔn)備銀行已經(jīng)可以向兩家小公司購買量子密碼系統(tǒng)，而 且未來還會有更多的產(chǎn)品。這種加密的新方法結(jié)合了量子力學(xué)與資訊理論，成了量子資訊科學(xué)的第一個主要商品。

量子加密技術(shù)基于量子力學(xué)原理，中科大郭光燦團隊通過歷時26年的基礎(chǔ)研究，解決了量子信號在商用光纖上傳輸不穩(wěn)定的問題，并設(shè)計制造了保證量子信號安全的路由，確保兩地之間密鑰分配的安全性，從而保證通信安全。

量子加密技術(shù)有一個最根本的困難：路由器問題。一個信號過來，路由器可以識別，這個信號需要送給誰路由器就能送給誰?？墒橇孔佑幸粋€特點——不可以被識別，一旦識別它，原來的信號就被破壞了。一般情況下，點對點能做成，可網(wǎng)絡(luò)很難實現(xiàn)。為了解決這個問題，郭光燦團隊發(fā)明了“量子路由器”：用波長做標(biāo)志，使不同的光子到達不同的地方。

2.2 量子加密技術(shù)應(yīng)用的障礙

量子加密技術(shù)在理論上已被證明是可行的。在一定范圍內(nèi)也實現(xiàn)了量子加密，但仍然面臨一些較難解決的困難。

由于光子被吸引損耗，現(xiàn)在的量子加密法僅限在地區(qū)性的網(wǎng)路上，還無法實現(xiàn)全球性的傳輸，最遠(yuǎn)的記錄是NEC公司創(chuàng)下的150km。

量子力學(xué)預(yù)言在相互糾纏的微觀粒子（如電子、光子等）之間存在某種非定域關(guān)聯(lián)，如果我們對其中的一個粒子進行測量，另一個粒子將會瞬時“感應(yīng)”到這種影響，并發(fā)生相應(yīng)的狀態(tài)變化，無論它們相距多遠(yuǎn)。利用這個理論有可能解決量子通信的距離問題。要解決這個問題，需發(fā)展出奧妙的元件，例如可以實現(xiàn)儲存量子位元、而不會損壞位元的量子記憶體，然后再將位元傳送到下一個連結(jié)。

3 其他網(wǎng)絡(luò)信息安全對策

上面說的那么多都是純粹的理論知識，這些東西只有在實際的信息處理時才會用到。比如機密文件的傳送、個人重要信息的存儲等等。但是，對于網(wǎng)絡(luò)信息交流來說，或者是個人計算機文件的管理來說，不可能每次都是用密碼的。如果你說的每一句話都加上密碼，然后在傳送給另外一個人，也就是信號接收端，然后他要解密才能獲得所接受內(nèi)容。你們的每一次信息傳輸都要這樣，這樣將會大大地影響信息傳輸?shù)男?，同時也是十分麻煩的，這就違背了網(wǎng)絡(luò)信息交流快捷、方便的本意了。再者，對于自己計算機里面的東西，為了防止黑客、木馬攻擊，如果全部加密，這樣是起到安全的作用，但是自己每次使用都要解密，用完了再加密保存，對于不常用的小文件工作量倒是無所謂，但是如果數(shù)據(jù)量較大，加密/解密時間必然很長，這一點在我們曾做的加密軟件使用過程中可以發(fā)現(xiàn)。而且，如果文件使用頻繁，那么如此頻繁加密/解密的工作量也很大。

綜上所述，對于一個普通的計算機網(wǎng)絡(luò)用戶來說，一般不會有什么高手或高端的病毒對你的計算機進行攻擊。所以，只要注意一些細(xì)節(jié)，還是能夠很好的維護自己的利益的。

參考文獻

[1]李子臣.移動互聯(lián)網(wǎng)時代信息安全新技術(shù)展望[J].信息通信技術(shù)，2012，（6）：75-80.

[2]任學(xué)強.互聯(lián)網(wǎng)時代的信息公開與信息安全之平衡研究[J].計算機光盤軟件與應(yīng)用，2013，（18）：32-33.

（作者單位：國防信息學(xué)院）