Internet信息安全最脆弱的一环即是网络传输中的信息安全。故此,传输的数据加密技术也就应运而生,这几年传输的数据加密技术经过不断的发展和完善,在网络信息的安全中扮演着越来越重要的角色。
一、信息安全及数据文件加密
信息安全有一个最基本的表现就是保护信息的机密性,完整性,可用性,可审计性和不可抵赖性。表现为防止信息被故意的或者偶然的非授权泄露、更改、破坏,或是信息被非法系统所辨识和控制。信息安全包括信息的存储安全和传输安全。
数据加密技术能有效的达到这一安全的要求,特别是在传输安全中的地位更是不可替代。
信息传输中的安全问题主要有以下几类:
①对网上信息的监听由于现阶段数据的传输大多以明文的方式传输,攻击者只需在网络的传输链路上通过物理或逻辑手段,就能对信息进行非法的数据监听,进而得到用户或服务方的敏感信息。
②对用户身份进行仿冒对用户身份进行仿冒是最常见的一种网络攻击方式。传统的对策是依靠用户的登录密码来对用户身份进行验证。但是以明文方式来传输的密码信息,同样很容易在网络中被截取,同样容易因用户身份被仿冒而导致身份认证机制遭到攻击。
③对网上信息进行篡改攻击者截获信息后,篡改其内容,使用户无法获得准确、有用的信息,或者落入攻击者的陷阱。
④对信息进行重发攻击者截取网上信息后,并不对数据包进行篡改,而是直接进行重发,以实现其恶意的目的。
二、加密技术发展方向
1、加密强度
Internet连接了整个世界,必然成为攻击者首选的攻击目标,而攻击方式更是层出不穷。因此必须要求信息的传输具有保密性,完整性,身份认证,不可否认,防止堵塞等性能和功能,其中最重要的则是加密强度,也就是一个算法的不可破解系数。
2、加密速度
最敏感的信息的传输不仅要求其准确性和不可截取,还表现在时间的紧迫性上。如战时信息的传输。故此要求加密算法的实现时间必须尽可能小。这就要求加密算法在硬件上的实现方式尽可能简单,以在信息的安全传输和实时传输之间找到一个平衡点。
3、加密算法本土化
加密技术作为信息安全的核心技术,他保护的信息有很多是非常重要非常敏感的,比如高科技研究成果、国家核心机密、军事信息等。这些信息相对于其他信息来说,更为重要。而目前的加密标准,虽然算法公开,但是也有可能包含后门程序。
比如微软在每一个视窗当中都留了一个密码,以便由美国联邦调查局(NSA)在需要的时候侵入全世界用户的计算机系统,即所谓的NSA密码。所以加密技术作为信息安全的有力保障,实现其加密算法的本土化,不仅是必要的,也是必须的。
4、面向低端用户
Internet的日益发展和普及,表现在低端用户越来越多。而目前的加密技术对这样的用户来说,实现成本太高,并不现实。为适应Internet的发展,保障低端用户的信息安全,开发出一种低实现成本,面对低端用户的加密算法,也是Intemet发展中对加密技术提出的一个要求。
对于以上的4点要求,中国学者武优西等人开发的排列码算法,具有代表性意义。排列码算法是一种分组密码算法,属于对称密码的范畴。传统的对称密码算法DES加密算法基于一对一映射,对长度为n的密钥K,可以构造的映射最多为2n。排列码算法突破了传统分组加密算法从明文到密文的对一映射,形成了多对多映射的新概念。若明文有n个比特,则育n!个排列码,有(l!)!个排列码编码方案,即共有(n!)!个算法当n =128时,其加密强度为DES的1057 81倍。
从实现时间上来看,排列码算法硬件实现速度很快,仅一级与门、一级或门,一级非门的时间即可完成。排列码算法的另一个特点是密钥长度比较灵活,可以为任何字符串或数字串,可以定长或变长。排列码算法目前已成功申请中国发明专利,成为了现代加密算法中的一个代表性算法。
数据加密算法确实有效的防止了很多的网络攻击,给数据的传输带来了一定的安全性保障。而它的发展也是整个Internet的需要。然而,这些技术虽然在一定程度上提供了开放的网络在数据传输上的安全保障,却不能保证网络传输中的信息不再受到攻击。对可信赖的网络技术的研究,是因为人的一种特性——信任,它在现实社会中的表现就是信用。对于网络环境,只有建立、健全其环境下的信用体系,才能实现真正的安全。
小知识网络传输
网络传输是指用一系列的线路(光纤,双绞线等)经过电路的调整变化依据网络传输协议来进行通信的过程。其中网络传输需要介质,也就是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。网络协议通常被分为几个层次,通信双方只有在共同的层次间才能相互联系。