密钥在网络信息安全管理中的运用
2018-12-29,,
,,
(北京市海淀区国际关系学院,北京,100080)
前言
现代通信技术给人们的日常生活带来了极大的便利性,与此同时,一些机密信息的无端泄露也给人们带来了无尽的麻烦与经济损失。信息共享是信息革命的主要方向,在信息安全问题越来越复杂化的情况下,信息加密与信息战的概念被提出,借助一些加密技术能对信息数据进行优化控制,消除其潜在的威胁,防止信息的泄露、窃取与丢失,确保网络信息本身的合法性和保密性。
1 网络信息安全管理的特性
当代社会是一个万物互联的时代,各类信息渗透于世界的每个角落,与人们的生活息息相关。随着通讯技术与信息技术的发展,信息安全管理的作用日渐显著。信息安全管理包括信息的收集、分析、储存、传输和使用,要确保信息在这些过程中不被外界人员所窃取,或因特殊原因而泄露,它是促进国家信息化社会健康发展、稳定和谐的基础条件。如果将信息安全管理看作多个单元程序的集合,那么每个单元程序都是一个整体,具有多样性、针对性的特点。一般而言,网络信息管理者主要从安全、结构、系统三个方面对安全单元程序进行解读。安全特性是指程序单元所受到的威胁种类,涵盖人为因素、自然因素可能导致的数据破坏,它包括信息数据的完整性、可用性和保密性。结构与系统相连,可分为物理、网络、系统、应用、管理五个不同的环境。
2 密钥在网络信息安全管理中的具体运用
2.1 基本原理
密钥加密技术是通过采用不对称、不同种类的密码,并结合一定的加密技术进行加密,每对密钥都具有一个公钥和一个私钥,前者的特点是公开且广泛,后者则为加密者独自使用。密钥管理与加密算法是为信息设定密码系统的两个要素,是信息安全管理的核心内容。可以说,信息的保密性取决于密钥的安全性。好的密钥系统应遵循以下几个普遍原则:一是难以被窃取、二是一定的使用范围与时间限制、三是密钥的分配与更换要对用户公开。
2.2 主要类型
密钥被分为初始密钥(Data Keys)、会话密钥和密钥加密密钥(Key-Encryption Keys,KEK)、主密钥(Master Key)、其他密钥。初始密钥用于保护数据,对数据进行加密;会话密钥用于两个或多个通信终端用户进行会话或信息交换时采用的加密处理方法,具有动态性和短暂性;密钥加密密钥则是对密钥在此进行加密保护的密钥,用于传送重要会话;主密钥发生在一个庞大的网络系统中,涉及的节点和终端用户较多,要实现万物互联互通,就要使每个节点均处于动态保密装置中,如果单用明文的形式保存,可能会使得会话信息泄露而造成不必要的损害,因此还需要使用密钥对此进行加密保护,我们通常将其称为主密钥或主控密钥,放于计算机的主机处理器中。除了上述密钥之外,还有共享密钥、通报密钥等。
2.3 具体运用
网络信息安全管理系统中的密钥设计多采用多层密钥体制的模式。其优点有以下两个方面:一是加强了密码系统的安全性。一旦发生密钥窃取状况,每层密钥的破解不会相互影响,如下层密钥破译不会造成上层密钥的解码,破译者所能获得的可用信息较少,难以实现攻破的目的。二是实现了密钥管理的自动化。多层密钥是由计算机自动生成,在后期也由计算机进行维护和管理,并通过网络升级更新,减少了密钥控制的人员,确保了密钥的安全性。
密钥的长度随信息内容的不同而不同。如几十年的商业计划,则对称密钥的长度为128位,公开密钥的长度为2304位;大于四十年的贸易秘密、间谍身份、个人隐私等对称密钥长度为128位,公开密钥长度为2304位,而战场军事信息每几分钟更新一次,对称密钥长度为56-64位,公开密钥长度为384位。设置密钥是信息加密的基本技术之一,最常用的密钥算法是IBM公司推出的DES加密标准,现阶段公开密钥主要用于身份鉴别和数字签名等方面。所使用的加密与解密密钥相同,算法是按照64BIT的密文进行成组,再输入明文,重新生成64比特的密文,此法使用十六轮的混合操作,原理是打乱明文的逻辑信息,使得每组密文都依赖于明文和密钥。DES算法生成的密文依赖于密钥的安全性,因而如何对密钥进行保密管理成为研究重点。由于通信双方所使用的密钥相同,但网络信息传递的终端所使用的密钥并不相同,所以当出现X个用户进行信息交换,就需要设置X(X-1)/2个密钥,这些密钥要准确安全地传送到对方手里,且密钥的分配应定期更换,这些都给密钥的管理者带来了麻烦。针对这一问题,相关研究者提出了“公开密钥体制”,对传统密钥设计进行了优化解决。在此体制中,加密密钥与解密密钥不同,且两者没有直接联系。如假设明文为P,加密密钥为E,解密密钥为D,单由E推导D难度很大,且E无法直接由明文翻译,破译者既是能加密明文,也无法破译密码,同时满足以上三个条件,则密钥的设定可以完全公开。当用户A和B要展开信息交换时,可以从公开的文件中查询对方的加密算法,除此之外的任何人都无法解密。
3 结论
信息安全在一定程度上决定了国家、社会、人民的安全,网络已成为工业、农业、服务业、国防等领域进行信息交换的重要手段。在机芯信息交换时,存在着诸多不稳定因素影响信息的安全性与保密性,比如窃听、篡改、伪造、消除等。针对这些问题,不仅要在物理方面加强信息对接点的安全性,还要完善各项管理制度与加密技术,积极采取相应的防护措施对信息传输过程进行加密。
