Cryptology about Computer System Security Fu Xiaoxia (①中国海洋大学信息科学与工程学院,青岛 266100;②烟台工程职业技术学院,烟台 264000)
(①College of Information Science and Engineering,Ocean University of China,Qingdao 266100,China;
②Yantai Engineering & Technology College,Yantai 264000,China)
摘要:一般情况下我们的资料都是保密的,如果没有对数据进行保密,那么有人得到这个文件的话资料就会泄露。在系统安全问题变得日益突出的情况下,为了增加安全性,我们有必要对资料进行加密,所以产生了密码学。本文结合一定的实例讲述了古典密码以及现代密码的应用。
Abstract: Usually, our documents are saved secretly. But if the database is not taken any secret strategy, all the documents that are got by anyone will be revealed. On the condition of the increasingly outstanding safe problem in system, in order to increase the safety of the documents, we have the necessity to encrypt to the data,so the Cryptography comes into being. This paper combined with some examples to discuss the application of classical cryptology and modern cryptology.
关键词:密码学 古典密码 现代密码 实现
Key words: cryptology;classical cryptology;modern cryptology;reality
中图分类号:TP31文献标识码:A文章编号:1006-4311(2011)32-0154-01
在我们的世界中,安全是一个相当简单的词汇。我们为什么要为信息设置密码,添加安全锁呢?密码又到底是什么东西呢?其实,密码就像我们的身份证一样,证明了登录系统的人或应用程序的合法性。我们加密就像是加了一道锁,锁住你不想让别人看见的资料或信息,这只是一个比喻,实际上它就是利用技术手段把重要的数据变为扰码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。拒绝未经授权或是未通过系统身份验证的用户的访问。密码就是为了防止未被允许进入的陌生人进入你的“账户”、“系统”等读写你的文件和数据。
密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一。通过加密变换,将可读的文件变换成不可理解的乱码,从而起到保护信息和数据的作用。从专业上来讲,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。为了研究密码所以就有了密码学。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
完成加密和解密的算法,称为密码的体制。密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
数据的加密和解密过程通常是通过密码体制(cipher system)+密钥(keyword)来控制的。密码体制的安全性是通过密钥的安全性来实现的,现代密码学更注重的是追求加密算法的完备性而不是保密性,即:使攻击者在不知道密钥的情况下,没有办法从算法找到突破口。密钥是密码编制的重要组成部分,它是指示这种变换的参数。密码体制是由四种基本类型组成:错乱――按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替――用一个或多个代替表将明文字母或数码等代替为密文;密本――用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文;加乱――用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独也可混合使用,以编制出各种复杂度很高的实用密码。
利用文字和密码的规律,在一定条件下,采取各种技术手段,通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强度的密码,对条件的要求也不相同,甚至很不相同。
当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。
从密码学发展历程来看,可分为古典密码(以字符为基本加密单元的密码)以及现代密码(以信息块为基本加密单元的密码)两类。而古典密码有着悠久的历史,从古代一直到计算机出现以前,古典密码学主要有两大基本方法:①代替密码:就是将明文的字符替换为密文中的另一种的字符,接收者只要对密文做反向替换就可以恢复出明文。②置换密码(又称易位密码):明文的字母保持相同,但顺序被打乱了。
对于现代密码学的发展,我主要举一个例子,指纹识别技术。
指纹系统逻辑结构包括邮政金融业务系统和指纹认证系统两部分系统之间通过接口互相调用、通讯实现业务系统内部人员的身份认证。天津邮政储蓄指纹认证系统包括认证和管理两大部分:认证部分实现本地和远程的指纹身份验证;管理部分完成指纹设备、人员信息的管理。管理系统划分为省中心指纹管理系统、区县指纹管理系统、网点指纹管理系统。
指纹技术的应用,有效杜绝了过去由于操作性风险导致的金融案件。采用指纹技术后柜员操作及授权业务只能是当事人操作完全杜绝了替代和非法授权的情况发生。由于是对本人指纹进行采集和识别,因而别人无法窥视、盗窃他人密码,从而切断了非正常途径传送密码的可能(防止高智商作案)提高工作速度,指纹录入及识别大约1秒这比手工输入密码要快。柜员和主管都不用费时定期更换密码,也不必用其他手段来保护密码。另外,该系统应用简单.不用对使用者作过多要求易学易用。
密码在当今社会生活中的作用可以说十分巨大,军事国防方面,现代金融、贸易、生产等无不在大规模使用密码.计算机网络的广泛应用,使人们对密码的依赖达到了新的高度,在千百万台计算机联结成的因特网上,用户的识别基本上是靠密码.密码被破译就会产生危及安全的极严重的后果.计算机“黑客”的作为,即为密码破译的一例,连美国国防部的计算机都未能幸免,可见密码编制的难度了。在如今生物密码技术还不熟练的前提下,我们只有更加注意防范,以免信息泄露,受到伤害。
密码学尽管在网络信息安全中具有举足轻重的作用,但密码学绝不是确保网络信息安全的惟一工具,它也不能解决所有的安全问题。同时,密码编码与密码分析是一对矛和盾的关系,俗话说:“道高一尺,魔高一丈”,它们在发展中始终处于一种动态的平衡。所以我们更应该加快加密技术的进步,来保障我们的个人信息安全,企业的机密安全和国家的机密安全。我相信,生物加密技术的产生与广泛应用将会使加密技术推向现代密码学的顶峰。将会更有效,更方便的保护人类的各种信息安全。
――――――――――――
作者简介:傅晓霞(1981-),女,山东栖霞人,烟台工程职业技术学院助教,中国海洋大学10级在职研究生,研究方向为密码学。