計算機信息傳遞是高技術的產物。保障計算機系統安全,曾經是一件非常簡單的事情,把它鎖到一間屋裡,僅限少數信得過的人接觸就行了。網絡技術完全改變了這種簡單含義的安全。地理上分散終端、本地控制資源和未加保護線路的存在,引發了一系列全新的問題。因此,必須借助於高技術,確保計算機信息的安全與保密。這些技術手段包括密碼技術、安全控制技術和安全防范技術。
(1)密碼技術
密碼技術用以解決信息的保密以及信息即使被竊取了或洩漏了也不易識別這樣一個問題。它的安全機制是偽裝信息,使有關人員明白其中的含義,而無關人員卻無法理解。密碼技術由明文、密文、算法和密鑰四要素構成。明文就是原始信息,密文是明文變換後的信息,算法是明文密文之間的變換法則,密鑰是用以控制算法實現的關鍵信息。因此密碼技術的核心是密碼算法和密鑰。密碼算法通常是一些公式、法則、運算關系;密鑰可看作算法中的可變參數,改變了密鑰也就改變了明文與密文之間的數據關系。加密過程是通過密鑰把明文變成密文,解密過程則是把密文恢復成明文。按密碼算法所用的加、解密密鑰是否相同,可分為密鑰相同的常規密碼體制(又稱對稱密碼體制),密鑰不相同的公開密碼體制。下面將著重分析信息保密過程中的密鑰管理。
1)密鑰的產生和分配
在密鑰的產生中,關鍵是隨機性,要求盡可能用客觀的、物理的方法產生密鑰,並盡可能用完備的統計方法檢驗密鑰的隨機性,使不隨機的密鑰序列的出現概率能夠最小。
密鑰的分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配,派非常可靠的信使攜帶密鑰分配給互相通信的各用戶的人工方式不再適用,因為隨著用戶的增多和通信量的增大,密鑰更換十分頻繁(密鑰必須定期更換才能做到可靠),密鑰在網內的自動分配方法便應運而生。
密鑰在網內可在用戶之間直接實現分配,也可通過密鑰分配中心KDC(KeyDistribution)分配。用戶甲向密鑰分配中心送明文,說明想和用戶乙通信,這就是向KDC申請會話時所用的會話密鑰。KDC收到申請後,從用戶專用主密鑰文件中找出用戶甲和乙的主密鑰,同時產生為甲和乙通信而用的會話密鑰,甲和乙即可用會話密鑰進行保密通信。KDC可以為每對用戶每次通信產生一個新的會話密鑰,這就使得破譯密文變得十分困難。主密鑰是用來保護會話密鑰的,因此主密鑰也不能長期使用而不進行更換。
2)密鑰的注入
密鑰的注入方式可用鍵盤、軟盤、磁卡和磁條等。對密鑰的注入應給予嚴格保護,注入過程應有一個封閉的、保密的環境,注入人員應當可靠。操作時只有在輸入合法的口令後才可開始注入,重要的密鑰應當由多人、多批次分開注入完成,不允許存在任何可能導出密鑰的殘留信息,一旦竊取者試圖讀出或分析推算出注入的密鑰,密鑰能自行銷毀。
3)密鑰的存貯與銷毀
在密鑰產生以後,需要以密文形式存貯密鑰。對密鑰的存貯方法有兩種:一種是讓密鑰存貯在密碼裝置中。這種方法需大量存貯和頻繁更換密鑰,實際操作過程中十分繁瑣;另一種方法是運用一個主密鑰來保護其它密鑰。它可將主密鑰存貯在密碼中,而將數量相當之多的數據加密存貯在限制訪問權限的密鑰表中,從而既保證了密鑰的安全性與保密性,又利於密鑰的管理。此外,在密鑰存貯過程中,加、解密的操作口令應由密碼操作人員掌握;加密設備應有物理保護措施,如失電保護等;對非法使用加密設施應有審核手段;采用軟件加密形式,應有軟件保護措施。對使用時間過長和已經失效的密鑰應及時予以銷毀。
(2)計算機信息安全控制技術
1)數字簽名
書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳遞的文電又如何蓋章呢?這就是數字簽名所需解決的問題。數字簽名必須保證以下三點:
·接收者能核實發送者對報文的簽名;
·發送者事後不能抵賴對報文的簽名;
·接收者不能偽造對報文的簽名。
目前實現數字簽名的方法主要有三種:一是用公開密鑰技術;二是利用傳統密碼技術;三是利用單向校驗和函數進行壓縮簽名。1991年美國頒布了數字簽名標准DSS。DSS的安全性基礎是離散對數問題的困難性。數字簽名一方面可以證明這條信息確實是此發信者發出的,而且事後未經過他人的改動(因為只有發信者才知道自己的私人鑰匙),另一方面也確保發信者對自己發出的信息負責,信息一旦發出且署了名,他就無法再否認這一事實。
2)鑒別技術
鑒別技術用於證實交換過程的合法性、有效性和交換信息的真實性,可以防止對信息進行有意竄改的主動攻擊。常用的方法主要有報文鑒別和身份鑒別。