信息安全论文.docx

1、信息安全论文信息安全论文题目： 信息安全与密码密钥技术姓 名： 时 间: 2013年4月 摘要信息安全确保了信息在产生、传输、处理和存储过程中不被泄露或破坏，保证其可用性、保密性、完整性和不可否认性，进而保证了信息系统的可靠性和可控性。信息安全的技术在不断发展，其过程中出现了各种各样的加密方式，产生了密码技术。密码密钥技术通过变换信息的表示形式来伪装需要保护的敏感数据信息，使非授权者不能了解被保护的信息内容。密码密钥技术也在不断发展，其是信息安全的核心技术，它与网络协议相结合发展成为认证、访问控制、电子证书技术。关键字：信息安全 密码技术 密码算法 密钥 目录 一、 引言 1.1 信息技术和安

2、全的发展来源 二、信息安全概述 2.1 信 息安全的概念和内涵 2.2信息安全技术发现状及趋势 2.3信息安全的网络领域 三、加密技术及密钥 3.1密码系统与密码分析3.2密码算法及其发展 3.3密钥密码体制 3.3.1对称密钥密码体制 3.3.2非对称密钥密码体制 四、信息安全与密码密钥技术的关系 参考文献一、引言1.1 信息技术和安全的发展来源 在现代信息化社会里,人类的一切活动都离不开对信息的获取与处理，信 息作为一种无形资产已经从成为人们最宝贵的财富 ，信息的传递、处理和存储 的渐渐发展成为信 息技术。随着 Internet 在全世界日益普及，政府、企业的部门越来越需要信息技术的支撑。

3、信息的获取 、传输与利用也得到了越来越先进的手段和技术保障，但也为侵略者和不法分子提供了方便之门，为此需要研究网络与计算机本身的信息安全机制和措施，进而产生了信息技术和安全的发展。二、信息安全概述2.1 信息安全的概念和内涵 人类社会对信息的依赖程度越来越大，进而使得人们对信息的安全性越来越关注。随着应用与研究的深入，信息安全的概念与技术不断得到创新。Internet在全世界计算机网络广泛使用之前主要是开发各种信息保密技术，商业化应用之后，信息安全进入网络信息安全阶段。近年来又发展出了“信息保障”的新概念。信安全最根本的属性防御性,主要目的是防止己方信息的完整性、保密性与可用性遭到破坏。信息安

4、全的概念与技术是随着人民的需求、通信与网络等信息技术的发展而不断发展的。 2.2 信息安全技术发展现状及趋势 目前，信息安全技术涉及的领域有黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面技术。更主要的是发展到安全应用是主要以密码学为主，包括安全协议、安全体系结构、信息对抗等。在信息交换中，“安全”是相对的，而“不安全”是绝对的，随着社会的发展和技术的进步，信息安全问题永远是一个全新的问题。信息安全是一个复杂的巨大系统，其中信息安全技术是最具活力的一个方面。 “发展”和“变化”是信息安全的最主要特征。 在未来的的信息安全技术的发展中，信息安全的标准是不断变化的。信息安全概念在不断扩展

5、，安全手段需随时更新，人类对信息安全的追求过程是一个漫长而深化的过程。随着信息化步伐的加快，未来信息安全至少要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。它的安全领域也将不断的扩展，诸如密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操作系统安全技术、入侵检测、数字水印等为代表的信息安全最新技术。 2.3信息安全的网络领域 在网络信息安全中,不仅研究和采用各种加密技术，还开发衍生出多种针对网络环境的信息安全与防护技术，这些防护技术是以被动防御为特征的。 安全路由器在普通路由器的基础上增加更强的安全过滤规则，增加认证与防瘫痪性攻击的各种措施。它完成在

6、网络层和传输层的报文过滤功能。防火墙在内部与外部网的入口处安装的堡垒主机 在应用层利用代理功能实现对信息流的过滤功能。入侵检测系统( IDS) 根据已知的各种入侵行为的模式判断网络是否遭到入侵的一类系统,IDS 一般也同时具备告警、审计与简单的防御功能。网络监控与审计系统监控内部网络中的各种访问信息流, 并对制定条件 的事件做审计记录。防网络攻击技术包括网络防病毒、防木马、防口 令破解、防非授权访问等技术。 信息保障( 信息保障的概念最初是由美国国防部长办公室提出来的,它的定义为: 通过确保信息和信息系统的可用性、完整性、可验证性、保密性和 不可抵赖性来保护信息系统的信息作战行动, 包括综合利

7、用保护、探测和反应能力以恢复系统的功能。信息保障阶段的许多内容都是战略性的,具有指导意义。信息保障技术框架( IATF),是由 IATF(信息保障技术框架论坛)定义的,是一系列为保证信息安 全和信息基础架构的指导方针。TF 定义了为发展带有信息保障的系统的 一个过程和硬件的安全需求和在系统中的软件部件。 应用这些原理导致在信息基础架构中的层保护, 也叫做深度防护战略。 信息系统安全工程定义了信息系统安全工程( ISSE) 过程,用于开发一个安全的系统。ISSE过程定义了信息系统安全的原则、活动及其与其他过程的关系。遵循这些原则,可以对信息基础设施进行名为“纵深防御战略”的多层防护。一般来讲,信

8、息安全主要包括系统安全及数据安全，系统安全 一般采用防火墙、病毒查杀、防范等被动措施; 而数据安全则主要是指采用现代密码技术对数据进行主动保护, 如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。三、加密技术及密钥3.1密码系统与密码分析 密码学(Cryptography) 包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依存、相互支持密不可分的两个方面。然而密 码学不仅仅只包含编码与破译,而且包括安全管理、安全协议设计、散列函数等内容。不仅如此,密码学的进一步发展,涌现了大量的新技术和新概念,如零

9、知识证明技术、盲签名、量子密码技术、混沌密码等。 密码系统包括明文空间、密文空间、密钥空间、密码算法。3.2密码技术及密码算法发展 密码技术在古代就已经得到应用,安全的核心技术。密码技术在古代就已经得到应用,但仅限于外交和军事等重要领域。随着现代计算机技术的飞速发展,密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。 密码算法是和密钥是密码体制中两个最基本的要素

10、。密码算法是用于加密和解密的数学函数，通常情况下有两个函数：一个用作加密，另一个用作解密。DES算法、IDEA加密算法和RSA算法都是几种常用的加密算法，各有各自的特点。3.3密钥密码体制 密码体制是一个密码系统采用的基本工作方式。可分为对称密钥密码体制和公开密钥密码体制。3.3.1对称密钥密码体制 对称密码体制是从传统的简单换位发展而来的。其主要特点是: 加解密双方在加解密过程中要使用完全相同的一个密钥。对称密钥密码体制中可分为序列密码和分组密码。密钥的穷尽搜索和密码分析是两种破译密码的方法。对称密钥算法加密模式有电子代码本模式、密码块链模式、密码反馈模式和输出反馈模式。 1.序列密码 序列

11、密码一直是作为军事和外交场合使用的主要密码技术之一。它的主要原理是:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流,得到密文序列。序列密码的主要途径之一是利用移位寄存器产生伪随机序列。所以,序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。序列密码的优点是错误扩展小、速度快、利于同步、安全程度高。 2.分组密码 分组密码的工作方式是将明文分成固定长度的组,如 64 比特一组, 用同一密钥和算法对每一块加密, 输出也是固定长度的密文。 对称密钥密码体制存在的最主要问题是:由于加密解密双方都要使用相同的密钥，因此在发送、接收数据之前, 必须完成密钥的分发。所以, 密钥的分发

12、便成了该加密体系中的最薄弱也是风险最大的环节，所使用的手段均很难保障安全地完成此项工作。这样, 密钥更新的周期加长, 给他人破译密钥提供了机会。然而, 由于对称密钥密码系统具有加解密速度快和安全强度高的优点，目前被越来越多地应用在军事、外交以及商业等领域。3.3.2非对称密钥密码体制 非对称密钥密码体制，即公开密钥密码体制，是现代密码学最重要的发明和进展。它是加密/解密采用不相同的密钥，用作加密信息时，公开密钥用于加密，私密密钥用于解密；用于身份认证时，私密密钥用于加密信息，公开密钥用于解密消息。且加密密钥和解密密钥是不能相互算出的。常用加密算法为RSA。一般理解密码学就是保护信息传递的机密性

13、，但这仅仅是当今密码学的一个方面。对信息发送与接收人的真实身份的验证，在事后的不可抵赖以及保障数据的完整性也是现代密码学研究的另一个重要方面。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。目前，公开密钥加密算法主要有除加密功能外，公钥系统还可以提供数字签名。迄今为止的所有公钥密码体系中，RSA 系统是最著名、使用最广泛的一种。RSA 算法研制的最初目标是解决利用公开信道传输分发DES算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用 RSA来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非

14、法篡改, 从而保护数据信息的完整性。公用密钥的优点就在于: 也许使用者并不认识某一实体, 但只要其服务器认为该实体的CA(即认证中心 的缩写)是可靠的,就可以进行安全通信。公开密钥密码体制较秘密密钥密码体制处理速度慢，因此，通常把2种技术结合起来能实现最佳性能。即用公开密钥密码技术在通信双方之间传送秘密密钥, 而用秘密密钥来对实际传输的数据加密解密。四、信息安全与密码密钥技术的关系 从信息在网络中传输的角度看，信息加密是保护传输安全的重要手段。因为网络中所有的节点或链路都可能成为攻击的对象。一般的数据加密可以通过链路加密、端到端加密来实现。 一般来讲, 信息安全主要包括系统安全及数据安全2方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施；而数据安全则主要是指采用现代密码技术对数据进行主动保护, 如数据保密、数据完整性、数据不可否性、认与抵赖、双向身份认证等。密码技术是保障信息安全的核心技术。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成数字签名、身份验证、系统安全等功能。所以, 使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。参考文献1密码学的发展方向与最新进展2信息安全原理及应用3信息安全管理4应用密码学5密码学原理及应用6信息安全学