密码技术：把握国家信息安全命脉 把握时代命脉

　　信息安全是国家安全建设中最重要的组成部分之一，它是一个综合、交叉学科领域，它综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统、完整、协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免陷阱，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展需求。
　　随着信息技术发展与应用，信息安全内涵在不断延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面基础理论和实施技术。
　　密码技术是信息安全技术中的核心技术，密码技术涉及信息论、计算机科学和密码学等多方面知识，它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。密码理论与技术主要包括两部分，即基于数学的密码理论与技术包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。
　　目前，我国在密码技术应用水平方面与国外还有一定差距。因此，我们必须要自主创新，加速发展，要有我们自己的算法，自己的一套标准，自己的一套体系，来应对未来挑战。
　　
　　公钥密码
　　
　　项目简介：自从公钥加密问世以来，学者们提出了许多种公钥加密方法，它们安全性都是基于复杂数学难题。根据基于数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、椭园曲线离散对数系统(ECC)和离散对数系统 (代表性的有DSA)。
　　
　　当前最著名、应用最广泛的公钥系统RSA是由Rivet、Shamir、Adelman提出的(简称为“RSA系统”)，它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。RSA方法的优点主要在于原理简单，易于使用。但是，随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展，作为RSA加解密安全保障的大整数要求越来越大。为了保证RSA使用的安全性，其密钥的位数一直在增加，比如，目前一般认为RSA需要1024位以上的字长才有安全保障。但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用RSA的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。
　　安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法ECC（Elliptic Curve Cryptography）是基于离散对数的计算困难性。椭圆曲线加密方法与RSA方法相比，具有安全性更高，计算量小，处理速度快，存储空间占用小，宽带要求低等特点，ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。
　　
　　意义：公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
　　
　　序列密码
　　
　　项目简介：序列密码作用于由若干位组成的一些小型组，通常使用称为密钥流的一个位序列作为密钥对它们逐位应用“异或”运算。有些序列密码基于一种称作“线形 反馈移位寄存器（Linear Feedback Shift Register，LFSR）”的机制，该机制生成一个二进制位序列。
　　序列密码是由一种专业的密码，Vernam密码（也称为一次性密码本（one-time pad）），发展而来的。序列密码的示例包括 RC4 和“软件优化加密算法（Software Optimized Encryption Algorithm SEAL）”，以及 Vernam 密码或一次性密码本的特殊情形。
　　序列密码主要用于政府、军方等国家要害部门，尽管用于这些部门的理论和技术都是保密的，但由于一些数学工具（比如代数、数论、概率等）可用于研究序列密码，其理论和技术相对而言比较成熟。从八十年代中期到九十年代初，序列密码的研究非常热，在序列密码的设计与生成以及分析方面出现了一大批有价值的成果，我国学者在这方面也做了非常优秀的工作。虽然，近年来序列密码不是一个研究热点，但有很多有价值的公开问题需要进一步解决，比如自同步流密码的研究，有记忆前馈网络密码系统的研究，混沌序列密码和新研究方法的探索等。另外，虽然没有制定序列密码标准，但在一些系统中广泛使用了序列密码比如RC4，用于存储加密。
　　意义：目前，欧洲的NESSIE计划中已经包括了序列密码标准的制定，这一举措有可能导致序列密码研究热。
　　
　　身份认证
　　
　　项目简介：身份认证是指计算机及网络系统确认操作者身份的过程。身份认证技术从是否使用硬件可以分为软件认证和硬件认证，从认证需要验证的条件来看，可以分为单因子认证和双因子认证。从认证信息来看，可以分为静态认证和动态认证。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证的过程。现在计算机及网络系统中常用的身份认证方式主要有以下几种：用户名/密码方式，IC卡认证，动态口令，生物特征认证，USB Key认证等。
　　基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、经济的身份认证技术，它采用软硬件相结合一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/相应的认证模式，二是基于PKI体系的认证模式。由于USB Key具有安全可靠，便于携带、使用方便、成本低廉的优点，加上PKI体系完善的数据保护机制，使用USB Key存储数字证书的认证方式已经成为目前以及未来最具有前景的主要认证模式。
　　意义：身份安全是信息安全的基础，身份认证是整个信息安全体系最基础的环节，是信息安全的第一道关隘。
　　
　　数字签名
　　
　　所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
　　数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。
　　数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。
　　数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。
　　数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
　　意义：目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名，代理签名，群签名，不可否认签名，公平盲签名，门限签名，具有消息恢复功能的签名等，它与具体应用环境密切相关。
　　
　　PKI技术
　　
　　项目简介：工程学家对PKI是这样定义的：“PKI是一个用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施。换句话说，PKI是一个利用非对称密码算法（即公开密钥算法）原理和技术实现的并提供网络安全服务的具有通用性的安全基础设施”。它遵循标准的公钥加密技术，为电子商务、电子政务、网上银行和网上证券业，提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务，能在网上实现安全地通信。PKI这种遵循标准的密钥管理平台，能够为所有网上应用，透明地提供加解密和数字签名等安全服务所需要的密钥和证书管理。
　　
　　还有一种是学者们对PKI的定义：“PKI是硬件、软件、策略和人组成的系统，当安全并正确地实施后，能够提供一整套的信息安全保障，这些保障对保护敏感的通信和交易是非常重要的”。换句话说，PKI是创建、颁发、管理和撤消公钥证书所涉及到的所有软件、硬件系统，以及所涉及到的整个过程安全策略规范、法律法规以及人员的集合。安全地、正确地运营这些系统和规范就能提供一整套的网上安全服务。
　　目前最为人们所关注的实用密码技即是PKI技术。国外的PKI应用已经开始，开发PKI的厂商也有多家。许多厂家，如Baltimore,Entrust等推出了可以应用的PKI产品，有些公司如VerySign等已经开始提供PKI服务。网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。尽管如此，总的说来PKI技术仍在发展中。按照国外一些调查公司的说法，PKI系统仅仅还是在做示范工程。
　　意义：IDC公司的Internet安全资深分析家认为：PKI技术将成为所有应用的计算基础结构的核心部件，包括那些越出传统网络界限的应用。B2B电子商务活动需要的认证、不可否认等只有PKI产品才有能力提供这些功能。
　　
　　IBE技术
　　
　　项目简介：PKI技术虽然是目前比较成熟的安全解决方案，但是它本身并不是为了解决企业之间进行安全通信而设计的，所以没有考虑持续增长的互联设备之间通信越来越频繁的问题，使得PKI技术在实际应用中日益凸现出很多问题。IBE是最近几年提出来的一种基于身份的加密（Identity-based Encryption）通信机制，不但加密机制简单易用，而且形成了数据加密和身份认证相互独立的一个安全的通信环境。IBE可以解决与数字证书有关的复杂问题（用户注册、证书管理及证书撤销），又能提供公钥加密系统具有的安全性和保密性，因此可以结合到很多的应用中。IBE机制同样也可以和指纹认证技术相结合，如果使用指纹识别来实现身份认证，可以加强IBE的身份认证机制，同时利用IBE本身具有的特性又能克服PKI的弊端。利用指纹对用户进行身份认证，同时基于PKI技术，将数字签名、身份认证、文件加密和证书管理等信息安全技术植入现有的电子商务、电子政务系统，以此保证可靠身份认证和可靠信息传输。
　　意义：指纹认证技术与IBE技术的结合将具有非常好的应用前景。
　　
　　量子密码
　　
　　项目简介：量子密码术用我们当前的物理学知识来开发不能被破获的密码系统，即如果不了解发送者和接受者的信息，该系统就完全安全。
　　近年来，英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中，更大的计划在欧洲进行。到目前为止，主要有三大类量子密码实现方案：一是基于单光子量子信道中测不准原理的；二是基于量子相关信道中Bell原理的；三是基于两个非正交量子态性质的。但有许多问题还有待于研究。比如，寻找相应的量子效应以便提出更多的量子密钥分配协议，量子加密理论的形成和完善，量子密码协议的安全性分析方法研究，量子加密算法的开发，量子密码的实用化等。
　　
　　意义：目前，量子密码的全部研究还在实验室中，没有进入实用阶段。科学家已经在量子密码的相关研究中得到了一定进展，能在光纤中传递量子密码。但在长距离的光纤传输中，光子的偏振特性会退化，造成误码率的增加。实验中的量子密码的最大传输距离没有超过100公里。一旦这个瓶颈被突破，量子密码将迎来大发展。科学家们表示，保密与窃密就像矛与盾一样形影相随，它们之间的斗争已经持续了几千年，量子密码的出现，将成为这场斗争的终结者。
　　
　　信息隐藏
　　
　　项目简介：信息隐藏技术（Information Hiding），也称作数据隐藏（Data Hiding），主要是指将特定的信息嵌入（embedding）数字化宿主信息（如文本、数字化的声音、图像、视频信号等）中，以不引起检查者的注意，并通过网络传递出去。特定的信息一般就是保密信息。
　　信息加密是隐藏信息的内容，而信息隐藏是隐藏信息的存在性。信息隐藏的目的不在于限制正常的信息存取和访问，而在于保证隐藏的信息不引起监控者的注意和重视，从而减少被攻击的可能性，在此基础上再使用密码术来加强隐藏信息的安全性。因此信息隐藏比信息加密更为安全。应该注意，密码术和信息隐藏技术不是互相矛盾、互相竞争的技术，而是相互补充的技术，他们的区别在于应用的场合不同，对算法的要求不同，但可能在实际应用中需要互相配合。
　　信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。
　　
　　隐写术
　　
　　(Steganography):隐写术就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。
　　数字水印(Digital Watermark):数字水印就是向被保护的数字对象嵌入某些能证明版权归属或跟踪侵权行为的信息。目前主要有两类数字水印,一类是空间数字水印,另一类是频率数字水印。空间数字水印的典型代表是最低有效位(LSB)算法,其原理是通过修改表示数字图像的颜色或颜色分量的位平面,调整数字图像中感知不重要的像素来表达水印的信息,以达到嵌入水印的目的。频率数字水印的典型代表是扩展频谱算法,其原理是通过时频分析,根据扩展频谱特性,在数字图像的频率域上选择那些对视觉最敏感的部分,使修改后的系数隐含数字水印的信息。
　　可视密码技术:可视密码技术是Naor和Shamir于1994年首次提出的,其主要特点是恢复秘密图像时不需要任何复杂的密码学计算,而是以人的视觉即可将秘密图像辨别出来。其做法是产生n张不具有任何意义的胶片,任取其中t张胶片叠合在一起即可还原出隐藏在其中的秘密信息。其后,人们又对该方案进行了改进和发展。主要的改进办法有：使产生的n张胶片都有一定的意义,这样做更具有迷惑性;改进了相关集合的构造方法;将针对黑白图像的可视秘密共享扩展到基于灰度和彩色图像的可视秘密共享。
　　信息隐藏技术的另一重要应用是匿名通信（Anonymity Communication）：是指设法隐藏消息的来源。网络匿名划分为发送方匿名和接收方匿名，如网上浏览关心的是接收方的匿名，而电子邮件则关心发送方的匿名，包括匿名重发（Anonymous Remailers）和网络代理技术。
　　意义：信息隐藏学是一门新兴的交叉学科 ，在计算机、通讯、保密学等领域有着广阔的应用前景 。
　　
　　生物特征认证
　　
　　
　　项目简介：现代社会对于人类自身的身份识别的准确性、安全性与实用性提出了更高的要求。传统的身份识别方法已经远远不能满足这种要求，生物特征认证技术（又称生物识别技术）就是在这种背景下应运而生的身份识别技术。生物特征识别技术是指通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。生理特征与生俱来，多为先天性的；行为特征则是习惯使然，多为后天性的。我们将生理和行为特征统称为生物特征。常用的生物特征包括: 指纹、掌纹、虹膜、脸像、声音、笔迹、步态等。而其中以指纹识别为代表的生物特征识别技术凭借其独特的优势正在被越来越多地应用到新的领域。基于生物特征的身份认证技术的大发展既是近年来市场需求扩大带来的结果，本质上也是身份认证技术的回归，即依靠人体固有的特征鉴别身份。
　　意义：利用生物特征的惟一性、稳定性等特点和密码技术相结合，能为信息安全提供更高层次的保障。
　　
　　指纹认证技术和PKI技术的结合
　　
　　指纹认证技术和PKI技术的结合应用主要体现在两个方面:
　　1.强身份认证和安全传输的结合: PKI实现第一重认证，一方面认证数字证书和密钥的统一性和合法性，另一方面建立信息传输安全通道; 指纹认证在此安全通道内进一步确定使用当前证书的用户身份的合法性，即实现数字身份和物理身份的统一。
　　2.安全认证信息的结合:原始指纹数据既是认证的比较对象，又涉及用户的隐私，因此必须加以保护，如果对每个人的指纹及其基本信息由CA进行数字签名，就可以保证其不可改变性和时效性，在进行指纹认证时，由指纹服务器判断原始指纹数据的有效性; 为了防止需要认证的指纹数据被截获，可以将最近几次比对的指纹加以记录，如果出现待验证指纹与最近几次验证通过的指纹完全相同，则证明指纹已被截获，需要更新原始指纹数据。
　　意义：以指纹认证为代表的生物特征识别技术和密码技术相结合将是信息安全应用领域的发展趋势。