資訊保安是一個綜合、交叉學科領域,它要綜合利用數學、物理、生物、通訊和計算機諸多學科的長期知識積累和最新發展成果,進行自主創新研究,研製相關的應用產品,加強頂層設計,提出系統的、完整的、協同的解決方案。具體來說,包括的主要技術有:密碼技術、高可信計算機技術、網路隔離技術、身份認證技術、網路監管技術、容災與應急處理等技術。
一、密碼技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函式、身份識別、金鑰管理、PKI技術等)和非數學的密碼理論與技術(包括資訊隱形,量子密碼,基於生物特徵的識別理論與技術)。
1、基於數學的密碼技術
基於數學的密碼技術分為經典密碼學技術、對稱密碼學技術、非對稱密碼學技術。經典密碼技術出現比較早,比較簡單而且容易破譯。
對稱密碼體制(SyUneirto Key Crtytograhy)中,加密和解密採用相同的金鑰,所以需要通訊的雙方必須選擇和儲存他們共同的金鑰,各方必須信任對方不會將金鑰洩密出去,這樣就可以實現資料的機密性和完整性。
對稱密碼演算法的優點是計算開銷小,加解密速度快,是目前用於資訊加密的主要演算法。它的侷限性在於它存在著通訊的貿易雙方之間確保金鑰安全交換的問題。此外,在電子商務中,當某一貿易方有幾個貿易關係,就需要維護幾個專用金鑰。它也沒法鑑別貿易發起方或貿易最終方,因為貿易的`雙方的金鑰相同。另外,由於對稱加密系統僅能用於對資料進行加解密處理,提供資料的機密性,不能用於數字簽名。
非對稱密碼體制(AsymmetricKey Crytography)也叫公鑰加密技術(PubicKey Crytography),該技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩“把”不同的金鑰,加密金鑰(公開金鑰)向公眾公開,解密金鑰(祕密金鑰)只有解密人自己知道,非法使用者根據公開的加密金鑰無法推算出解密金鑰,故稱為公鑰密碼體制。如果一個人選擇並公佈了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給那個人的訊息。私鑰是祕密儲存的,只有私鑰的所有者才能利用私鑰對密文進行解密。
公鑰密碼體制的演算法中最著名的代表是RSA系統,此外還有揹包密碼、McEliece密碼、Diffe-Hellman、Rabin、橢圓曲線、EIGalnal演算法等。公鑰金鑰的金鑰管理比較簡單,並且可以方便的實現數字簽名和驗證。但缺點是演算法複雜,運算量大,加密資料的速率較低。因此,常用來對少量關鍵資料(例如對稱加密演算法的金鑰)進行加密,或者用於數字簽名。
目前,最為人們所關注的實用密碼技術是公鑰基礎設施(PKI)技術。國外的PKI應用已經開始,如Baltimo比,Entluat等推出了可以應用的PKI產品,有些公司如verisign等已經開始提供PKI服務。網路許多應用正在使用PKI技術來保證網路的認證、不可否認、加解密和金鑰管理等。
2、量子密碼技術及其他非數學的密碼技術
我國在密碼技術領域具有長期的積累,在認證碼、橢圓曲線密碼系統、序列密碼的設計與生成以及分析方面都處於世界前列。但是在實際應用方面與國外差距較大,首要的問題是缺乏自己的標準和規範。由於我國採取專用演算法的做法,針對每個或每一類安全產品需要開發所用的演算法,演算法和原始碼都不允許公開。受限制密碼演算法不可育目進行質量控制或標準化。其次是密碼實現技術方面比較落後,密碼晶片處理速度與國外差距非常明顯。
二、安全作業系統技術現狀及發展趨勢
安全作業系統技術主要包括可信技術、虛擬作業系統環境、網路安全技術、公用資料安全架構、加密檔案系統、程式分析技術等。安全作業系統產品主要包括安全作業系統(為SMP、刀鋒伺服器和巨型計算機等高階計算機配備的安全作業系統)和桌面安全作業系統(在現有桌面作業系統上進行安全增強,使其具備部分安全特徵)。
隨著越來越多的公司加人可信計算組織(TCG),可信計算技術越來越受到重視。最近幾年來,可信作業系統已經不僅僅是政府、國防和安全敏感領域的專用產品,在主流作業系統供應商將密碼技術和作業系統更加緊密的結合,紛紛向可信作業系統靠攏。近年來,主流作業系統SUN公司的Solaris10以及如微軟的WindowsServer2003都採用新的安全機制,提高了作業系統的安全效能。在微軟名為“Windowsvista”(最初代號為“longhorn”)的下一代作業系統中將採用基於TCG定義的可信平臺計算規範的NGSCB技術,使“WindowsVista"成為可信作業系統。
由於國外安全作業系統都是基於成熟的、佔據相當市場分額的作業系統進行的,而我國在安全作業系統領域起步晚,研究水平滯後,原創成果匾乏;我國政府對安全作業系統投入有限並且比較分散,產學研的體系尚未成熟。總起來說,我國在安全作業系統領域與國外相比差距比較大。