密碼學(xué)技術(shù)的發(fā)展與網(wǎng)絡(luò)安全研究

丁子康 黃銳 楊鴻靖宇

摘? ?要：隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。而密碼學(xué)技術(shù)是網(wǎng)絡(luò)信息安全的核心技術(shù)手段。文章主要介紹了密碼學(xué)的發(fā)展歷程和現(xiàn)存的網(wǎng)絡(luò)安全問題以及最新的密碼學(xué)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用。

關(guān)鍵詞：密碼學(xué)發(fā)展歷程;網(wǎng)絡(luò)安全問題;現(xiàn)代密碼學(xué)技術(shù)的應(yīng)用

互聯(lián)網(wǎng)發(fā)展已經(jīng)有多年的歷史，我國的互聯(lián)網(wǎng)發(fā)展相對比較晚，雖然如此，但是隨著社會的發(fā)展與進(jìn)步以及網(wǎng)絡(luò)安全全球化的發(fā)展趨勢，我國的網(wǎng)絡(luò)安全也得到了長足的發(fā)展，對于網(wǎng)絡(luò)安全的需求也有迅猛的增長，特別是近幾年來，隨著我國的政府和企業(yè)信息化建設(shè)步伐的加快，網(wǎng)絡(luò)安全問題日益突出，逐漸成為社會熱點(diǎn)問題，促使整個網(wǎng)絡(luò)安全行業(yè)在不斷地進(jìn)行革新和創(chuàng)新，滿足了廣大人民群眾對于具有時代特色的安全產(chǎn)品的需求，也進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

密碼指的是按照一定規(guī)則編譯而成的符號，研究密碼的學(xué)科就是密碼學(xué)。密碼學(xué)技術(shù)，是一項年代比較久遠(yuǎn)的信息編譯傳輸技術(shù)，它的運(yùn)用使網(wǎng)絡(luò)信息安全得到了極大的提高，也是網(wǎng)絡(luò)安全的核心基礎(chǔ)技術(shù)[1]。它包括了密碼編碼與密碼破譯兩個部分，用馬克思主義哲學(xué)的理論來解釋那就是對立統(tǒng)一的關(guān)系，正是如此才推動了密碼學(xué)持續(xù)、長久的發(fā)展。

1? ? 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)路安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科交叉的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上來說就是網(wǎng)絡(luò)上的信息安全[2]。從廣義上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可靠性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

信息保密性是指信息不被泄露給非授權(quán)的個人和實體，或供其使用的特性。信息的保密性包括文件的保密性、傳輸過程中的保密性兩個方面。

（1）信息完整性是指信息在存儲或傳輸時不被修改、破壞、插入，不延遲、不亂序和不丟失的特性。

（2）信息可用性是指信息可被合法用戶訪問并能按要求順序使用的特性。

（3）信息真實性是指信息反映和描述客觀世界及其變化的準(zhǔn)確程度。

（4）信息可控性是指授權(quán)機(jī)關(guān)可以隨時控制信息的機(jī)密性。每一個用戶只能訪問自己被授權(quán)訪問的信息。同時對系統(tǒng)中可利用的信息及資源也要進(jìn)行相應(yīng)地分級， 確保信息的可控性。

（5）信息的可靠性是指以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性。這不僅是要保證信息的安全可靠， 還和信息系統(tǒng)本身的可靠性有關(guān)。

以上特性的存在，網(wǎng)絡(luò)信息安全問題隨之產(chǎn)生，網(wǎng)絡(luò)黑客利用這些特性用中斷、截獲、修改和偽造4種方式進(jìn)行網(wǎng)絡(luò)攻擊。

在當(dāng)前互聯(lián)網(wǎng)和大數(shù)據(jù)高速發(fā)展的階段，網(wǎng)絡(luò)安全涉及硬件、軟件、數(shù)據(jù)、服務(wù)等方方面面的內(nèi)容，所以網(wǎng)絡(luò)安全問題是不容忽視的。技術(shù)是核心，要通過核心技術(shù)的突破，構(gòu)建起整個國家的信息安全技術(shù)防范體系。管理是關(guān)鍵，政府通過網(wǎng)絡(luò)安全制度的制定與建立，形成一套完整的制度體系，同時還要加強(qiáng)宣傳、教育和提高整個社會的網(wǎng)絡(luò)信息安全觀[3]。

2? ? 密碼學(xué)的發(fā)展歷程

密碼學(xué)到現(xiàn)在為止經(jīng)歷了3個發(fā)展階段：古典密碼學(xué)、近代密碼學(xué)、現(xiàn)代密碼學(xué)。

2.1? 古典密碼學(xué)

古典密碼學(xué)是密碼學(xué)發(fā)展的基礎(chǔ)與起源，比如歷史上第一個密碼技術(shù)—愷撒密碼，還有后面的掩格密碼等。雖然大都比較簡單但對于今天的密碼學(xué)發(fā)展仍然具有參考價值。

2.2? 近代密碼學(xué)

近代密碼學(xué)開始于通信的機(jī)械化與電氣化，為密碼的加密技術(shù)提供了前提，也為破譯者提供了有力武器。計算機(jī)和電子學(xué)時代的到來給密碼設(shè)計者帶來前所未有的自由，他們可以利用電子計算機(jī)設(shè)計出更為復(fù)雜、保密的密碼系統(tǒng)。

2.3? 現(xiàn)代密碼學(xué)

之前的古典密碼學(xué)和近代密碼學(xué)，都是現(xiàn)代人給予的定義，其研究算不上真正意義上的一門科學(xué)。直到1949年香農(nóng)發(fā)表了一篇名為“保密系統(tǒng)的通信理論”的著名論文，該文將信息論引入密碼，奠定了密碼學(xué)的理論基礎(chǔ)，開啟了現(xiàn)代密碼學(xué)時代。

由于受歷史的局限，20世紀(jì)70年代中期以前的密碼學(xué)研究基本上是秘密進(jìn)行，主要應(yīng)用于軍事和政府部門。密碼學(xué)的真正蓬勃發(fā)展和廣泛應(yīng)用是從70年代中期開始的。1977年美國國家標(biāo)準(zhǔn)局頒布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES用于非國家保密機(jī)關(guān)，該系統(tǒng)完全公開了加密、解密算法，此舉突破了早期密碼學(xué)的信息保密的單一目的，使得密碼學(xué)得以在商業(yè)等民用領(lǐng)域的廣泛應(yīng)用，給這門學(xué)科以巨大的生命力[4]。

1976年，美國密碼學(xué)家迪菲和赫爾曼在“密碼學(xué)的新方向”一文中提出了一個嶄新的思想，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開，但這并不意味著保密程度的降低，因為加密密鑰和解密密鑰不一樣，將解密密鑰保密就可以，這就是著名的公鑰密碼體制。若存在這樣的公鑰體制，都可以將加密密鑰像電話簿一樣公開，任何用戶想經(jīng)其他用戶傳送一加密信息時，都可以從這本密鑰薄中查到該用戶的公開密鑰，用它來加密，而接收者能用只有它所具有的解密密鑰得到明文，任何第三者不能獲得明文。1978年，美國麻省理工學(xué)院的里維斯特、沙米爾和阿德曼[5]提出了RSA公鑰密碼體制，它是第一個成熟的、迄今為止理論上最成功的公鑰密碼體制。它的安全性是基于數(shù)論中的大整數(shù)因子分解。該問題是數(shù)論中的一個困難問題，至今沒有有效的算法，這使得該體制具有較高的保密性。

在現(xiàn)代密碼學(xué)中，除了信息保密外，還有另一方面的要求，即信息安全體制還要能抵抗對手的主動攻擊。所謂主動攻擊指的是攻擊者可以在信息通道中注入自己偽造的消息，以騙取合法接收者的相信。主動攻擊可能竄改信息，也可能冒名頂替，這就產(chǎn)生了現(xiàn)代密碼學(xué)中的認(rèn)證體制。該體制的目的就是保證用戶收到一個信息時，能驗證消息是否來自合法發(fā)送者，同時還能驗證該信息是否被竄改。在許多場合中，如電子匯款，能對抗主動攻擊的認(rèn)證體制甚至比信息保密還重要。

3? ? 現(xiàn)代密碼學(xué)新技術(shù)的應(yīng)用

（1）代理密碼學(xué)：包括代理簽名和代理密碼系統(tǒng)，兩者都是代理功能。

（2）在線/離線密碼學(xué)：將一個密碼體制分為在線執(zhí)行階段和離線執(zhí)行階段兩個階段。在線執(zhí)行階段執(zhí)行低計算量的工作，離線執(zhí)行階段可預(yù)先執(zhí)行耗時較多的計算。

（3）密鑰托管系統(tǒng)：為滿足用戶之間保密通信以及政府對群眾用的有效監(jiān)控所建立的系統(tǒng)。對于密鑰托管系統(tǒng)而言，其核心是構(gòu)造一個法律強(qiáng)制訪問域（Law Enforcement Access Field，LEAF），即被通信加密和存儲的額外信息塊，用來保證合法的政府實體或者被授權(quán)的第三方獲得通信的明文消息。為了更趨向合理化，可將已經(jīng)密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密，再將加密的密鑰碎片通過門限化的方法合成。

（4）圓錐曲線密碼學(xué)：在圓錐曲線群上的編碼和解碼很容易執(zhí)行，還可以建立模n的圓錐曲線群，構(gòu)造等價與大整數(shù)分解的密碼。圓錐曲線群上的離散對數(shù)問題在圓錐曲線的階和橢圓曲線的階相同的情況下，是一個不比橢圓曲線容易的問題。圓錐曲線密碼學(xué)已經(jīng)成為密碼學(xué)中的一個重要研究內(nèi)容。

（5）基于身份的密碼學(xué)：Shamir在提出基于身份的公鑰密碼概念的同時，也給出了基于身份的簽名方案，2001年，Boneh和Franklin提出了第一個實用基于身份的加密方案，該方案使用了雙線性映射，并基于隨即預(yù)言機(jī)模型證明了安全性。不過ROM是一個理想模型，基于ROM的安全并不一定意味著真實的世界安全，密碼學(xué)家們有基于標(biāo)準(zhǔn)模型的基于身份密碼方案[6]。

（6）多方密鑰協(xié)商問題：密鑰協(xié)商問題是密碼學(xué)中又一基本問題。Diffie-Hellman協(xié)議是一個眾所周知的，在不安全的信道上通過交換消息來建立會密鑰的協(xié)議。它的安全性基于Diffie-Hellman離散對數(shù)問題。然而，Diffie-Hellman協(xié)議的主要問題是它不能抵抗中間人攻擊，不能提供用戶身份驗證。當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)商協(xié)議以及三方相對應(yīng)類型的協(xié)議。

4? ? 結(jié)語

互聯(lián)網(wǎng)的飛速發(fā)展導(dǎo)致了信息數(shù)據(jù)的爆炸式增長，大數(shù)據(jù)時代已經(jīng)到來，如何確保數(shù)據(jù)信息安全早已經(jīng)是整個社會所追求的。密碼學(xué)技術(shù)是核心技術(shù)之一，然而僅僅靠密碼技術(shù)并不能徹底地解決這個問題，它涉及了人、技術(shù)、管理和操作等多方面因素。安全系統(tǒng)防御等級遵循“木桶效應(yīng)”，取決于最薄弱環(huán)節(jié)。要將密碼學(xué)建立成一個完整的科學(xué)的體系，是將來的發(fā)展方向。強(qiáng)化密碼學(xué)科建設(shè)，完善密碼專業(yè)規(guī)范，培養(yǎng)數(shù)量充足、質(zhì)量優(yōu)良的密碼人才，強(qiáng)化密碼意識和密碼思維教育等都是未來需要做的，這樣才能實現(xiàn)網(wǎng)絡(luò)強(qiáng)國、保障網(wǎng)絡(luò)安全。習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全，就沒有國家安全。網(wǎng)絡(luò)安全是維護(hù)國家安全的戰(zhàn)略制高點(diǎn)，必須發(fā)展自主可控的關(guān)鍵核心技術(shù)，壯大網(wǎng)絡(luò)安全人才隊伍。“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭”。在這個不學(xué)會在信息空間中生存就將被淘汰的時代，密碼人才必將在國產(chǎn)自主可控信息化建設(shè)過程中為信息化保駕護(hù)航，發(fā)揮中流砥柱的重要作用。作者簡介：丁子康（1997— ），男，浙江金華人，本科生;研究方向：網(wǎng)絡(luò)安全。

[參考文獻(xiàn)]

[1]杜明澤.密碼學(xué)的研究與發(fā)展綜述[J].中國科技信息，2010（24）：32-34.

[2]湯惟.密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].北京：機(jī)械工業(yè)出版社，2004.

[3]馮國登.國內(nèi)外密碼學(xué)研究現(xiàn)狀與發(fā)展趨勢[J].通信學(xué)報，2002（5）：18-26.

[4]李書晉.淺談當(dāng)前計算機(jī)網(wǎng)絡(luò)安全應(yīng)用問題及防范策略[J].計算機(jī)光盤軟件與應(yīng)用，2004（10）：183-184.

[5]耿蕓.計算機(jī)網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].決策與信息，2016（5）：265.

[6]周霞.信息安全現(xiàn)狀及發(fā)展趨勢[J].大眾科技，2006（7）：85-86.

Abstract：With the rapid development of computer technology， information networks have become an important guarantee for social development. And cryptography technology is the core technical means of network information security. This paper mainly introduces the development of cryptography and existing network security issues and the application of the latest cryptography technology in network security.

Key words：cryptography development history; network security issues; application of modern cryptography