浅析互联网时代的信息安全
2017-05-30陈琼
陈琼
摘 要:信息,指的就是对人们有用的消息。从古代的飞鸽传书、烽火狼烟到现在的手机短信、电子邮件都是人们交流的一种形式,当然也可以看出,人们传递信息的形式也随着科技发展日新月异。信息的形式也各种各样,从简单的几个字符,到一句话、一幅图片、一段视频等等。人们在进行信息交互的时候,最重视的无非就是不能让第三方非信号传输系统内势力窃取所传信息,尤其是在当今网络时代。这一点不仅在军事国防、政府机要、工商机密显得重要,甚至是大家的日常信息交流中也是不可忽视的。
关键词:网络;信息;安全
1 信息安全技术
信息安全技术包括加密技术、消息认证和数字签名技术、多媒体水印加密技术等。其中加密技术应该是目前使用最为广泛地安全技术了。在历史上,加密方法被分成两大类:置换密码和转换密码。置换密码保留了明文符号的顺序,但是将明文伪装起来了。与此相反,转置密码重新对字母进行排序,但是并不伪装明文。常见的转置密码有柱形转置。但是,细心一点可以发现,其实上面两种加密方式都是比较简单的。高手几乎可以一眼看出来,即使是一般的人,只要有一点计算机安全常识,也很难上两次当。要想构建一个不可不可能被攻破的密码其实是很容易的,相应的技术早在几十年前就已经被发掘出来了。首先选择一个随机未串作为密钥,然后将明文转换变成一个位串,比如使用明文的ASCII表示法。最后,逐位计算这两个串的抑或(XOR)值。结果得到的密文不可能被破解,因为即使有了足够数量的密文样本,每个字符的出现概率是相等的,每个字母组合的概率也是相等的,三字母组合的概率也相等,一次类推。着中国方法被称为一次一密,不管入侵者的计算能力有多么强大,这种密码总是能够对抗所有现在和将来的攻击。其理由来自于信息论:在消息中没有任何信息,因为在制定长度的情况下,所有可能的明文都是等概率的。其实,这种一次一密的加密方式,我们曾经在短学期的MFC实践中实现过,当时我们小组所制作的软件可以实现对TXT、WORD、EXCEL等文档、图片、视频等多种形式文件的加密和解密。事实证明,如果没有使用者所持密码,确实很难将其破解。
一次一密的加密方式虽然安全性很好,但是在现有的信息传输状况下,效率却比较低。不过有趣的是,针对如和在网络上传输一次性密钥的问题,可能真的存在一种解决方案。这种方案来源于一种目前还不太可能的源:量子机。这个领域现在仍然是试验性的,但是初始的试验非常成功。如果它能够更加完美一些,而且效率也很好的话,那么几乎所有的密码系统都可以利用一次一密方法来完成,因为一次一密可以被证明是绝对安全的。而这里所说的加密方式就是量子密码学。
2 量子加密技术
2.1 量子加密技术简介
从班奈特办公桌上的临时设计一直发展至今,量子密码技术已经有了长足的进展。现在美国国防安全署或联邦准备银行已经可以向两家小公司购买量子密码系统,而 且未来还会有更多的产品。这种加密的新方法结合了量子力学与资讯理论,成了量子资讯科学的第一个主要商品。
量子加密技术基于量子力学原理,中科大郭光灿团队通过历时26年的基础研究,解决了量子信号在商用光纤上传输不稳定的问题,并设计制造了保证量子信号安全的路由,确保两地之间密钥分配的安全性,从而保证通信安全。
量子加密技术有一个最根本的困难:路由器问题。一个信号过来,路由器可以识别,这个信号需要送给谁路由器就能送给谁。可是量子有一个特点——不可以被识别,一旦识别它,原来的信号就被破坏了。一般情况下,点对点能做成,可网络很难实现。为了解决这个问题,郭光灿团队发明了“量子路由器”:用波长做标志,使不同的光子到达不同的地方。
2.2 量子加密技术应用的障碍
量子加密技术在理论上已被证明是可行的。在一定范圍内也实现了量子加密,但仍然面临一些较难解决的困难。
由于光子被吸引损耗,现在的量子加密法仅限在地区性的网路上,还无法实现全球性的传输,最远的记录是NEC公司创下的150km。
量子力学预言在相互纠缠的微观粒子(如电子、光子等)之间存在某种非定域关联,如果我们对其中的一个粒子进行测量,另一个粒子将会瞬时“感应”到这种影响,并发生相应的状态变化,无论它们相距多远。利用这个理论有可能解决量子通信的距离问题。要解决这个问题,需发展出奥妙的元件,例如可以实现储存量子位元、而不会损坏位元的量子记忆体,然后再将位元传送到下一个连结。
3 其他网络信息安全对策
上面说的那么多都是纯粹的理论知识,这些东西只有在实际的信息处理时才会用到。比如机密文件的传送、个人重要信息的存储等等。但是,对于网络信息交流来说,或者是个人计算机文件的管理来说,不可能每次都是用密码的。如果你说的每一句话都加上密码,然后在传送给另外一个人,也就是信号接收端,然后他要解密才能获得所接受内容。你们的每一次信息传输都要这样,这样将会大大地影响信息传输的效率,同时也是十分麻烦的,这就违背了网络信息交流快捷、方便的本意了。再者,对于自己计算机里面的东西,为了防止黑客、木马攻击,如果全部加密,这样是起到安全的作用,但是自己每次使用都要解密,用完了再加密保存,对于不常用的小文件工作量倒是无所谓,但是如果数据量较大,加密/解密时间必然很长,这一点在我们曾做的加密软件使用过程中可以发现。而且,如果文件使用频繁,那么如此频繁加密/解密的工作量也很大。
综上所述,对于一个普通的计算机网络用户来说,一般不会有什么高手或高端的病毒对你的计算机进行攻击。所以,只要注意一些细节,还是能够很好的维护自己的利益的。
参考文献
[1]李子臣.移动互联网时代信息安全新技术展望[J].信息通信技术,2012,(6):75-80.
[2]任学强.互联网时代的信息公开与信息安全之平衡研究[J].计算机光盘软件与应用,2013,(18):32-33.
(作者单位:国防信息学院)
