信息安全专业介绍
韩春玲1
( 中国地质大学(武汉)计算机学院 武汉 430074 )
摘要:本文以信息安全事件为线索介绍了信息安全专业的学科背景,按照年份和大事记重点介绍了密码学的发展历程,还介绍了密码学界的几位作出卓越成就的著名学者,并简略介绍了学科的前沿发展方向;文章最后阐述了本人的研究方向和对该方向的理解.
关键词:信息安全 密码学 劳技
Abstract: In the beginning ,this paper introduces the background of the subject of Information Security following the clue of events related to the curity of information .Accoring to the time and the invents,
this paper emphasizes the origination and the development of Cryptology.Besides this paper introduces veral remarkable scholars and some advanced knowledge in the field of cryptology .The last part of the paper is the auther’s major and some of her view points.
Key words: Information Security ,Cryptology
随着信息化在全球的发展,互联网、电信网、广播电视网正在走向三网融合,计算机、通信、数码电子产品也朝着3G融合的方向发展,人们的社会生活对网络的依赖越来越大,信息及信息系统的安全与公众的利益关系日益密切。当人类面对荒蛮外界时,人身安全是第一需求,人们需要相互传授安全防范的经验和技能。当人类步入信息社会时,我们不难发现信息安全还是我们的第一需求,而且现在比过去任何时候都更需要普及信息安全的意识和知识。只有当这种意识和知识为工程技术人员真正掌握,并为公众所接受,整个社会的信息安全才有可靠的保障。
作者简介:韩春玲(1992—),女,本科生,研究方向:信息安全、密码学、无线网络安全。************************ *****************
1. 学科发展的背景
世界主要工业国家中每年因利用计算机犯罪所造成的经济损失令人吃惊,据美国FBI的调查报告显示,美国每年因利用计算机犯罪所造成的损失高达1700多亿美元,远远超过普通经
济犯罪所造成的经济损失。据美国的一项调查报告,有40% 的被调查者承认在他们的机构中曾发生过利用计算机犯罪的事件。在我国,利用计算机犯罪的案例也在迅速上升。
“黑客”入侵已成为危害计算机网络和信息安全的普遍性、多发性事件,国内外屡屡发生严重的“黑客”入侵事件。
定基调据美国FBI的估计,大型计算机网络每被攻破一次所造成的损失为50亿美元,而一个银行的数据中心的计算机每停机一秒钟的损失为5000美元。
2000年2月7日起的一周内,“黑客”对Internet网站发动了大规模的攻击,著名的美国雅虎、亚马逊、伊贝等8大网站相继被攻瘫痪,造成直接经济损失12亿美元。
2001年5 月1日前后发生了一场中美网络“黑客大战。利用DOS攻击手段,双方互相攻击对方的计算机网站,双方都有很大的损失。这一事件留给我们的思考将令人深省的。
2003年1月25日13时30分到19时30分的六个小时内,北美、欧洲和亚洲的Internet全部陷入瘫痪或半瘫痪状态,其原因至今尚不清楚。
古希腊神庙
墨西哥鸡肉卷
2006年岁末,一种神秘的新型病毒在互联网上大规模爆发,它入侵个人电脑、感染门户网站、击溃企业数据系统。仅1月9号那一天,瑞星用户向瑞星公司求助的人数已经达到1016人次,由于其毒性强、传播快、变种多,它被认为是2006年的计算机病毒“毒王”。也就是网民们铲所熟知的“熊猫烧香”。
《纽约时报》2011年1月5 月报道称,“超级工厂病毒”( “震网”)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是“最成功的”的网络攻击。美国国务卿希拉里宣布,“超级工厂病毒”已使伊朗的核项目倒退了数年。
2011年6月黑客联盟LulzSec攻击美国中央情报局网站,黑客LulzSec集团宣布为美国中央情报局网站瘫痪事件负责,根据不同的情报,该黑客联盟还发布了62000电子邮件和密码组合,鼓励人们尝试,如Facebook,Gmail和paypal的网站账号密码。之前,美国联邦调查局、参议院、任天堂、索尼、PBS、The Escapist杂志,Eve Online ,Microcraft,FinFisher,League of Legends 等著名机构都遭到了他们的攻击,黑客甚至还公布了一个电话来寻找攻击目标。
2012年8月Mat Honan被黑客攻击了iCloud账户,黑客控制其所有银行账户,邮件信息以及社交媒体账户。此事成为西方关注信息安全的一个转折点。Mat Honan事件后,占据了几乎一周以内所有知名科技类杂志的头条。黑客通过利用苹果,亚马逊和微软极其低级的安全漏洞,成功获取Mat Honan的一切。整个事件的追溯,让所有人触目惊心,原来,失去一切是这么简单。
2、学科发展历程
密码技术是一门古老的技术,大概自人类社会出现战争便产生了密码,由于密码长期以来仅用于政治、军事、公安、外交等要害部门,其研究本身也只限于秘密进行,所以密码被蒙上了神秘的面纱。在军事上,密码成为决定战争胜负的重要因素之一。有些军事评论家认为,盟军在破译密码方面的成功,使第二次世界大战提前8年结束。密码的发展经历了由简单到复杂,由古典到近代的发展历程。在密码发展过程中,科学技术的发展和战争的刺激都起了巨大的推动作用。
1946年电子计算机一出现便用于密码的破译,使密码进入电子时代。
1949年香农发表了题为《保密系统的通信理论》的著名论文,把密码置于坚实的数学基础之上,标志着密码学作为一门学科形成。
1976年W.Diffie和M.E.Hellman 提出公开密钥密码的概念,从此开创了密码学的一个新时代。公开密钥密码从根本上克服了传统密码在密钥分配上的困难,特别适合计算机网络应用,而且实现数字签名容易,因而特别受到重视。目前,公开密钥密码已经得到广泛应用,在计算机网络中将公开密钥密码和传统密码相结合已经成为网络加密的主要形式。在国际上研究的比较充分而且公认比较安全的公开密钥密码有,基于大整数因子分解困难性的RSA密码和基于有限域上离散对数问题困难性的ELGamal密码、椭圆曲线密码等。
1977美国颁布了数据加密标准DES( Data Encryption standard),这是密码史上的一个创举。DES算法最初由美国IBM公司设计,经国家保密局评测,颁布成为标准。DES开创了
向世人公开加密算法的先例。在1990年代晚期,DES开始受到实用攻击。1997年,RSA安全赞助了一系列的竞赛,奖励第一个成功破解以DES加密的信息的队伍1万美元,洛克·韦尔谢什(Rocke Verr),马特·柯廷(Matt Curtin)和贾斯廷·多尔斯基(Justin Dolske)领导的DESCHALL计划获胜,,该计划使用了数千台连接到互联网上的计算机闲置的计算能力,历时四个月终于破解DES算法。1998年电子前哨基金会(EFF,一个信息人权组织)制造了一台DES破解器,造价约$250,000。该破解器可以用稍多于2天的时间暴力破解一个密钥,它显示了迅速破解DES的可能性。EFF的动力来自于向大众显示DES不仅在理论上,也在实用上是可破解的。这之后以三轮的DES取代了DES算法。
1994年美国颁布了数字签名标准DSS,这是密码史上的第一次。目前许多国际标准化组织都已将DSS颁布为数字签名标准。
1997年美国宣布公开征集高级加密标准AES以取代1998年被停止的DES。2001年11月26日,美国政府正式颁布AES为美国国家标准。
3、学科前沿
安卓root
由信息科学、计算机科学和量子力学结合而成的新的量子信息科学正在建立,量子技术在信息科学方面的应用导致了量子计算机、量子通信和量子密码研究的热潮兴起。量子密码的基本依据是量子力学的不确定原理和量子态的不可克隆原理。它是基于非数学原理的密码。量子密码具有可证明的安全性,同时还能对窃听行为方便地进行检测。这些特性使量子密码具有其他密码所没有的优势,因而量子密码引起国际密码学界的和物理学界的高度重视。
混沌是一种复杂的非线性非平衡动力学过程。由于混沌序列是一种具有良好随机性的非线性序列,有可能构成新的序列密码,因此世界各国的密码学者对混沌密码寄予了很大希望。
生物信息技术的发展推动着生物芯片、生物计算机和基于生物信息特征的生物密码的研究。
我们相信,量子密码、混沌密码、生物密码的出现将会把我们带入一个新的密码学境界。
在最近的几年中密码学的研究进入了一个更加繁荣的时期。同态加密,可搜索加密,安全多方计算,无证书公钥体制等领域的研究取得了丰硕的成果。
普通密码技术不能够对加密的数据直接运算,而同态加密机制可以对加密数据直接进行运算,并且运算结果也自动加密。同态加密机制将在安全多方计算、电子投票、移动密码领域具有广泛的应用前景。
4、学科中的领
在密码学界,有几位为密码学做出作卓越贡献的人物。
香农,他是信息论的创始人,他所写的《保密系统的通信理论》标志着密码学作为一门学科的形成。其中密码学的很多思想都由香农提出。
W.Diffie 和M.E.Hellman提出了公钥密码体制,这一体制的提出开启了密码学的一个新的方向。同时基于公钥密码体制,他们还设计出了密钥分配方法——DH算法。解决了传统的对称密码体制的密钥分配问题。
Rivest ,Shamir 和Adleman是著名的RSA 公钥密码算法的设计者。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
密码学历来是中国人所擅长的学科之一,无论是传统密码还是公钥密码方面,中国人都做出了一些卓越的贡献。比较有影响力的是山东大学教授王小云。
2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席,要求进行大会发言。就这样,王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——规矩的英文>便利店店长对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
