信息安全的密碼學與密匙管理

李波 王健光

摘要：在信息安全中，密碼學是其重要組成部分，而密鑰管理與加密算法是密碼體系中的基本要素。機密算法為一些法則和公式，其對明文與密文的變換方法進行了規定。在密碼系統反復使用過程中，加密算法以及無法有效滿足信息安全需要。加密信息的可靠性與安全性需要借助密鑰系統，其對加密算法以及解密算法有著重要作用。

關鍵詞：信息安全;密碼學;密鑰管理

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）35-0020-02

在人們生活條件與信息技術快速提升、進步的推動下，互聯網以及在各個家庭中得到普及，使得人們工作與生活的方式發生巨大轉變。另外，對人們的個人隱私以及信息等帶來極大威脅，新聞媒體對一些惡性事件進行披露，信息安全問題面臨著巨大挑戰。業內人士在發現密碼學并對其加以深入研究之后，在信息安全中得到全面普及與廣泛影響，為信息安全提供有力保障。

1 密碼學概念

對于密碼學，其屬于一種研究密碼破譯與編制的科學。對密碼變化存在的客觀規律進行研究，在密碼編制中應用，并且對通信秘密加以保守的屬于編碼學。在密碼破譯中應用，進而獲得相關通信情報的屬于破譯學，兩者合在一起即為密碼學[1]。①密碼學屬于進行秘密通信研究的學問;②明文是指，信息需要進行加密處理;③密文是指，信息已經完成加密;④加密是指，將明文逐漸變為密文的操作過程;⑤解密是指，將密文逐漸恢復為明文的操作過程;⑥密碼是指，在解密或是加密中所應用的數學函數;⑦密鑰是指，密碼的操作用戶隨機選取的數;⑧對于密碼編碼學，其是指幫助信息實現保密的技術以及科學;⑨對于密碼分析學，其是指對密碼進行充分破譯的技術與科學。⑩密碼體制是指，實現加密以及解密的具體算法。

2 古典加密

對于古典加密，其算法主要借助置換加密以及替換加密進行。其中，替換加密就是借助，密文中的字符對明文中各個字符進行替換，比如，明文若為ABCDEFGHIGKLMNOPQRSTU-VWXY，密文為EFGHIJKLMNOPQRSTUVWXYZABCD，那么密文就是XMNW NW E KNP，明文就是THIS IS A FILE。對于密碼學，其是長期的編碼和破譯斗爭中形成的，其已經成為一門綜合性較強的技術科學，并且與計算機科學、聲學以及數學學科有著十分緊密的聯系，其研究成果是具有高度機密性的。以下為具體算法：①常規的密碼系統模型。②密碼分子中的4類攻擊方式，即為密文攻擊，其密文并不完整;已知明文的攻擊，其對一些過去的明文和密文有所了解，并將其作為參考;選擇明文的攻擊，其為在繳獲一臺加密機并且能夠運用加密密鑰的情況下進行攻擊;選擇密文的攻擊，其主要為在具有解密機并且能夠運用解密密鑰的攻擊形式[2]。③Sub—stitution與分析方法。其算法為，替代過程即為在密文字符與明文字符之間展開一對一映射。其分析方法為，需要獲得數量足夠的密文，對密文中所有出現的概率進行統計，并與明文統計有機結合，對出現次最多次數的密文字母預與其相對應的明文字母進行猜測，對所謂明文進行觀察，同時進行重試。④對稱密碼，密碼長度與明文長度相同，加密與解密采用的密鑰相同。非對稱密碼，加密與解密過程中采用的密鑰不相同，進而形成不對稱體制。⑤Transposition，不改變所有明文字母，知識通過置換將其字母次序以及位置打亂。

3 密碼學需要實現的功能

對于數據密碼，其基本思想為通過對信息表示形式進行轉變，需要有著保護需要的敏感信息進行有效偽裝，保證只有授權者才能夠了解、使用被保護信息內容。信息安全，其通過密碼學保證在進行敏感信息傳遞時的安全性，其中涵蓋①機密性，對于傳輸的信息內容只有信息發動方與接收方能夠了解、觀看。即使竊聽者截取到加密報文，也無法將信息內容還原出來，即無法了解相關信息內容。②鑒別，第三方無法進行通信雙方中任何一方的冒充，能夠實現鑒別對方身份信息。⑧報文完整性，發送方與接收方能夠進行互相鑒別，然而其需要保證在信息傳輸中，通信內容不會發生改變。④不可否認性，若是接收方在收到發送方報文之后，需要驗證報文確實與宣稱發送方信息相符，而發送方需要在完成報文發送之后承認進行了報文發送。

4 公鑰密碼體制下的密鑰管理研究

就信息安全而言，密鑰管理相關探討與研究，一直以來都是熱點話題。對于公鑰密碼機制，其雖然為了促進密鑰分發，而允許其在缺少安全保障的網絡空間中進行公開傳播，然而，其并不能充分促進密鑰管理中存在的不足。在密鑰管理中，需要包括密鑰產生、分配以及銷毀等各個環節。通過對密鑰管理以及認真問題進行分析，能夠發現CPK、PKI以及IBE三類技術體系[3]。

發展時間最長、最完善的體系即為CPK，然而其不能夠得到廣泛應用，而通過CPK能夠有效解決這一不足。然而由于兩者認證思想存在較大差異，同時由于CPPK發展時間較短，因此，需要對其進行深入的研究，保證CPK密鑰管理的體系構架更加安全、管理更加規范。

對于數據庫，其加密體系主要有兩類即數據密鑰與用戶密鑰。用戶在對查詢數據庫或是修改數據庫時，需要運用用戶密鑰。只有用戶將自身密鑰信息向數據庫管理機制進行提交之后，并在相關驗證通過后，才能夠開展相關操作。另外，由于權限存在差異，將數據庫用戶分為兩類，①數據管理員。其權限先對較高，對于明文數據以及密文數據均可進行處理。②普通用戶。只看可以處理明文數據。

對于數據密鑰，其分為兩種類型即工作密鑰和主密鑰。在數據加密或是脫密操作中，需要應用主密鑰，并對其他密鑰進行加密保護，其定期可以更換。另外，其在表、記錄以及數據層面進行數據加密。而工作密鑰同樣有數據項密鑰與表密鑰兩種。

5 密鑰管理體系設計基礎

對于現代密碼學，密鑰管理獨立于分析學與編碼學。其涵蓋密碼生成、分配以及注入等環節，其中關鍵環節就是密鑰分配。對于IC，其密鑰管理體系對整個體系的通用性、安全性以及靈活性有著較大的影響。為了保證CPU卡應用系統，能夠實現信息安全性、以及使用安全，需要建立一套具有良好完整性的密鑰管理體系。其設計目標就是在靈活、安全的基礎上，安全生成主密鑰與子密鑰，同時把子密鑰發給子系統發卡中心，并保證各個環節中的密鑰具有良好的一致性與安全性，達到集中式密鑰管理的目的。在各個省內，保證不同城市能夠實現屬于自己的密鑰卡與用戶卡發行，由省級管理機構開展監控工作。

綜上所述，信息安全所涵蓋的范圍較大，主要有數據安全與系統安全。系統安全主要借助病毒查殺以及防火墻來實現;數據安全則是通過密碼技術來實現，比如，數據完整性、不可否認以及數據保密等。因此，對于信息安全，密碼技術屬于核心技術，而密碼學能夠為信息安全提供基礎保障。

參考文獻：

[1]李曉偉，陳本輝，楊鄧奇.應用型信息安全專業密碼學課程創新探索[J].高教學刊，2019（01）：41-43.

[2]宋何穎秀.淺析密碼學在信息安全中的應用[J].數字技術與應用，2017（03）：223-224.

[3]彭鳴戈，姚本武.密碼學技術在網絡信息安全中的應用[J].信息與電腦：理論版，2016（20）：193-194.

【通聯編輯：代影】

收稿日期：2019-07-09

作者簡介：李波（1988-），男，達州人，成都卓越華安信息技術服務有限公司技術經理，信息產業信息安全測評中心等級保護測評師（中級），中級測評師，大專，研究方向：信息安全、網絡安全、密碼、密鑰等方面;王健光（1987-），男，成都人，成都卓越華安信息技術服務有限公司技術總監，信息產業信息安全測評中心等級保護測評師（中級），培訓等級保護測評師（中級），本科，研究方向：信息安全、網絡安全、密碼、密鑰等方面。