浅谈互联网安全字可信计算
互联网是没有国界的。互联网既受到别人的攻击,也成为攻击来源。很多人讲网络安全是三分技术,七分管理。这说明网络安全管理多么重要。但是,广大网络用户的安全意识和他们对网络安全的了解同样至关重要。我们常常重视从上而下的管理,忽略自下而上的能动性。小编撰写的下文采用从基础到系统,到网络的思路,由密码、数字签名和认证到系统的访问控制,再到网络安全协议,简单介绍关于网络安全的一些知识。
密码系统
密码学早在上世纪四十年代就已经形成为一个学科。一个密码系统将发送者的信息进行伪装,也就是加密,发送出去。合法的接收者可以解密获取该信息,而非法的接收者无法理解该密文。这样就可以达到信息安全的目的。在密码系统的初始阶段,主要是针对文件内容的密码。到今天,密码术已在认证、授权、审计等各方面得到应用。
发送者加密欲发送的明文变成密文,合法的接收者解密该密文得到正确无误的明文。所以,加密和解密可以看作是一对互逆的函数。这个函数中的某些参数就是密钥。加密和解密的过程都要在计算机上完成,就必须要有算法,来计算这一对函数。为了要保证信息安全,我们不希望把信息透露给第三者或其他不合法的接收者。欲传的消息可以很大,但我们希望能使该消息得以保密所需的信息越少越好。就像保险箱里东西可能很多、很重要,但保证保险箱安全的只有一把小小的钥匙。所以,我们可以让加密、解密的算法是公开的,只有密钥是保密的,仅有发送者和期望的接收者知道。没有密钥,加密了的信息就无法被解密。密钥包括加密密钥和解密密钥。加密密钥在加密算法中使用,而解密密钥则在解密算法中使用。加密密钥和解密密钥可以相同,也可以不同,因而就有所谓对称密钥系统和非对称密钥系统之别。
对称密码系统对加密和解密采用同一个密钥。这就要求必须让发送者和接收者都能知晓这个密钥,但又要对其他人保持秘密。密钥分发就成为对称密码系统最大的问题。对称密码算法直到今天仍在大量采用。
非对称密码有两个密钥,其中一个称为公钥,密码持有者希望尽可能多的人用这个公钥。另一个称为私钥,它将不被透露给任何第三者。发送者用接收者的公钥加密自己的消息。接收者用他的私钥解密该消息。这个方法也可用来证明谁送来此消息。譬如,发送者用接收者的私钥加密某明文。当接收者用发送者的公钥来解密时,他就确认了发送者,而且发送者也就不能否认这是由他发送的。这就是所谓抗否认性。
当然,对于在电子商务中广泛采用的密码技术,认证和认证机构是很必要的。加密并不能解决信任的问题。在经常变化的顾客和商家之间,非常动态的电子商务关系中,信任问题是必然存在的。譬如,一方如何得到另一方的公钥?接收者怎么肯定公钥是属于发送者的?接收者怎么能知道发送者用了他的得到授权的合法公钥?公钥何时失效?在公钥被盗或丢失的情况下如何取消?这些技术问题都是保证信息安全所必须解决的。
哈希函数是一个变换,它把一个可变长度的输入变换为一个固定长度的字符串,称之为哈希值。哈希函数在数据存储、检索、可视识别和信息安全中都有广泛的应用。它的突出特点是计算速度快,对检查信息完整性很有效。
哈希函数又称消息摘要或单向加密。对消息明文计算一个固定长度的哈希值,使得别人无法从哈希值恢复明文的内容和长度,相当于提供了文件内容的一个数字指纹,以验证文件是否被非法修改。因为对文件任何小的改动都会产生不正确的哈希值。所以,哈希函数的方法对检验数据完整性很有效,它已在许多操作系统中用来加密口令。许多哈希消息确认码(HMAC)已经得到广泛应用,譬如MD5,SHA,RIPEMD,HAVAL等等。近年来,中国山东大学王小云教授等已破译了MD5,SHA-1等密码标准。