信息安全與密碼學

孟子航

摘 要：互聯(lián)網(wǎng)已經(jīng)滲透到了人們工作和生活的方方面面，我們難以想象一個沒有了互聯(lián)網(wǎng)的現(xiàn)代社會如何能夠正常的運轉。網(wǎng)絡給予了人們在生活中巨大的便利，同時也存在著巨大的安全隱患——網(wǎng)絡時代每一個人都時刻面臨著信息泄露、病毒感染、黑客攻擊等威脅。網(wǎng)絡信息安全已經(jīng)成為各個國家關注的焦點問題，我國也不例外。本文將簡要介紹信息安全與密碼學的相關知識。

關鍵詞：信息安全 密碼學 密鑰

中圖分類號： TN918 文獻標識碼：A 文章編號：1003-9082（2018）11-00-01

隨著網(wǎng)絡技術的廣泛使用，互聯(lián)網(wǎng)每天都會產(chǎn)生海量的信息，這些信息幫助人們進行社會管理、資源分配、經(jīng)濟發(fā)展，但不得不說，繁榮的表象下也有著洶涌的暗流。

一、信息安全

以爆發(fā)于去年5月12日的永恒之藍比特幣勒索病毒為例，統(tǒng)計數(shù)據(jù)顯示，100多個國家和地區(qū)超過10萬臺電腦遭到了勒索病毒攻擊、感染。勒索病毒是自熊貓燒香以來影響力最大的病毒之一。勒索病毒全球大爆發(fā)，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經(jīng)影響到金融、能源、醫(yī)療等眾多行業(yè)，造成嚴重的危機管理問題。中國部分Windows操作系統(tǒng)用戶也遭受感染，校園網(wǎng)用戶首當其沖，受害嚴重，大量實驗室數(shù)據(jù)和畢業(yè)設計被鎖定加密。部分大型企業(yè)的應用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，損失巨大。這就是網(wǎng)絡信息安全方面出了差錯所產(chǎn)生的后果，它可能比一般意義上的安全問題產(chǎn)生的后果更巨大，影響更深遠。

ISO（國際標準化組織）將“信息安全”定義為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密。簡單說，信息安全的基本屬性有保密性、完整性、可用性、可控性和不可否認性。保密性指保證信息不泄露給未經(jīng)授權的人；完整性指信息從真實的發(fā)信者傳送到真實的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換；可用性指保證信息和信息系統(tǒng)確實為授權者所用，防止由于計算機病毒或其它人為因素造成的系統(tǒng)拒絕服務，或者為非法者所用；可控性指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)；不可否認性指保證信息行為人不能過后否認自己的行動[1]。

信息安全主要包含3個方面：設備安全、數(shù)據(jù)安全、內容安全及行為安全。保護信息安全涉及了許多方面，例如技術、管理制度、人員和法律。這決定了保護信息安全是一門綜合性的學科，絕不是單靠某一措施或某一項技術就能夠高枕無憂。

二、密碼學

我們都知道很多的網(wǎng)站、app都需要登錄才能夠正常使用一些功能，但是登錄時輸入的密碼可不是密碼學的全部，僅僅是密碼學的冰山一角。下面介紹一下密碼學中的兩個主要分類。

1.專用密鑰加密或對稱加密方法

專用加密密鑰的主要特點就是加密和解密使用的是同一種密鑰。密鑰就是指某個用來完成加密、解密、完整性驗證等密碼學應用的秘密信息。例如發(fā)送一串數(shù)字的時候每個數(shù)位上的數(shù)字都乘三，等到對方收到之后就會除以三還原信息，此時的“三”就是密鑰，這種方法的優(yōu)點就是大大簡化了對信息加密的過程。傳送雙方想要傳遞信息需要在之前約定好密鑰，不需要傳遞信息的同時將解密的方法一并傳輸。但是這種方式也有著非常明顯的缺點，那就是信息的發(fā)送者和接收者都是無法確定的，而且對應方式也比較簡單，只能是一一對應的映射方式。當然舉的例子較為簡單，當今使用的加密密鑰的復雜度要比舉的例子復雜的多，有56位，而且在傳統(tǒng)的DES加密技術的基礎上，進步到了三重DES，大大增強了信息的安全性，密鑰的長度也是可以改變的，可以根據(jù)不同的情況挑選適合的長度[2]。

2.非對稱加密或公共密鑰加密方法

與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。使用非對稱加密可以實現(xiàn)一些一對多的加密通訊，將公開密鑰廣播出去，有許多人收到之后，自家使用私鑰加密自己的公開信息，每一個擁有公鑰的人都可以解讀信息并確定消息的發(fā)送人是持有私鑰的人。而這些人又可以使用公鑰對信息加密傳遞回去，只有擁有私鑰的人才能夠解開。人們如果都對自己的私鑰進行保密，使用接收者的公鑰進行加密，就可以令攻擊者即使截獲了密文也無法破解。

當然兩種方法都是為了對信息進行加密，區(qū)別在于對稱加密的密鑰需要通過某種方式優(yōu)先確定，一旦丟失整個通訊就會被破解。而非對稱密鑰中公鑰是公開的，任何人都可以知道，不需要提前同步密鑰，私鑰無需傳遞出去，保密程度大大提高，缺點是非對稱加密和解密的時間消耗會更多，對于大量數(shù)據(jù)的加密進度會非常緩慢，影響信息的時效性。這也是大量的信息加密一般使用對稱加密方法的原因。

PKI和VPN是兩種基于密碼技術的安全技術，PKI利用公鑰加密技術提供了一套安全基礎平臺，用戶可以利用PKI平臺提供的服務進行安全通訊，它的基礎技術包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名、數(shù)字證書封。VPN是在公用網(wǎng)絡上建立虛擬專用網(wǎng)絡，進行加密通訊，在企業(yè)網(wǎng)絡中有廣泛應用[3]。PKI在這個電子交易大行其道的時代提供了一個有公信力的平臺。它能夠把公鑰和別的信息進行聯(lián)系，使我們知道瀏覽的購物網(wǎng)站確實是我們想要瀏覽的網(wǎng)站，而不是別的“李鬼”進行的冒充。很多企業(yè)出于保密的考慮在公司以外的地方是不能接入公司的系統(tǒng)的，VPN可以讓人在公司以外的地方能夠通過連接公司VPN服務器的方式進入內網(wǎng)，對于有一定規(guī)模的企業(yè)具有非常重要的意義。

當今，社會信息安全的重要性是不言自明的，本文也只是對信息安全和密碼學進行了簡要的介紹。作為一個高中生，希望大家在這個大數(shù)據(jù)時代提高信息安全意識，保護好自身的信息安全，也希望有更多的人投入到信息安全和密碼學技術的研究，使每個人都能夠感受到信息安全的美好。

參考文獻

[1]郎兵祥，徐金利.淺談計算機信息安全與密碼學[J].電腦知識與技術（學術交流），2007（06）：1565+1738.

[2]宋何穎秀.淺析密碼學在信息安全中的應用[J].數(shù)字技術與應用，2017（03）：223.

[3]傅仙發(fā)，陳國雄.網(wǎng)絡信息安全中的密碼技術[J].網(wǎng)絡安全技術與應用，2015（04）：149-150.