1 概述

    自1994年國務院頒布《中華人民共和國信息系統安全保護條例》(國務院[19941147號令)以來，信息系統安全等級保護體系逐步完善成熟。在傳統架構的信息系統下發揮了很大的作用。

    密碼技術是保障信息安全的核心技術，是等級保護建設中必不可少的基礎技術。密碼技術不僅能夠保證機密性信息的加密，而且完成數字簽名、身份驗證、系統安全等功能。所以，使用密碼技術不僅可以保證信息的機密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造和假冒。

2 密碼學技術

    密碼技術，如加密技術、數字簽名技術是解決網絡安全的核心技術，是實現所有安全服務的重要基礎。密碼體制是密碼技術中最為核心的概念。目前主要的加密技術有：對稱加密技術、公開密鑰技術。

    2．1對稱加密技術

    對稱加密技術即常規加密技術，是指加密和解密使用同一個密鑰，通信雙方必須交換彼此密鑰。發送消息時，發送方使用自己的密鑰對傳輸信息進行加密，接收方收到信息后，用發送方所給的密鑰進行解密。

    2．2公開密鑰技術

    公開密鑰算法的理論依據來源于數論，公私鑰對是基于一對大素數，對于攻擊者來說，采用窮舉法把使用的大素數猜測出或把密鑰的因子算出是 件非常困難的事，公開密鑰算法的安全性基于密鑰的安全性，一般使用的密鑰長度為512位或1024位可以保證密鑰的安全性。常用的公開密鑰加密算法有RSA公開密鑰加密算法、E1Gamal算法、橢圓曲線密碼算法等。公開密鑰算法的優點是通信雙方事先無需使用秘密通道和復雜的協議來交換密鑰即可建立起保密通信。網絡中的每一用戶只需保存自己的解密密鑰，密鑰便于管理，密鑰分配簡單，最廣泛的應用就是實現數字簽名以及身份認證。公鑰技術的缺點就是算法處理速度相對于對稱密鑰慢。

    2．3 對稱加密技術和公開密鑰技術的綜合應用

    對稱加密技術和公開密鑰技術各有其優缺點，在實際應用中往往把兩者結合起來，綜合應用，互相取長補短，具體應用中，并不直接使用公開加密算法加密明文，而僅用它來保護實際加密明文的對稱密鑰。

3 身份認證實現

    身份認證的本質是被認證方有一些信息，除被認證方自己外，任何第三方不能偽造，被認證方能夠使認證方相信他確實擁有那些秘密，則他的身份就得到了認證。以下介紹幾種常用的身份認證技術：

    3．1 口令核對

    鑒別用戶身份最常見也是最簡單的方法就是口令核對法：系統為每一個合法用戶建立一個用戶名／口令對，當用戶登錄系統或使用某項功能時，提示用戶輸入自己的用戶名和口令，系統通過核對用戶輸入的用戶名、口令與系統內已有的合法用戶的用戶名／口令對是否匹配，如與某一項用戶名／N令對匹配，則該用戶的身份得到了認證。

    3．2 單向認證

    如果通信的雙方只需要一方被另一方鑒別身份，這樣的認證過程就是一種單向認證，前面提到的口令核對法實際也可以算是一種單向認證，只是這種簡單的單向認證還沒有與密鑰分發相結合。

    與密鑰分發相結合的單向認證主要有兩類方案：一類采用對稱密鑰加密體制，需要一個可信賴的第三方—— 通常稱為KDC(密鑰分發中心)或AS(認證服務器)，由這個第三方來實現通信雙方的身份認證和密鑰分發；另一類采用非對稱密鑰加密體制，無需第三方參與。

    需第三方參與的單向認證：

    (1)A—KDC：ID_A||ID_B||N₁

    (2)KDC—A：E_Ka[k||ID_B||N₁||E_KbE_s||ID_A]]

    (3)A—B：E_kb||ID_A]||E_ks[M]

    無需第三方參與的單向認證：

    A—B：E_Kub[K_s]||E_Ks[M]

    當信息不要求保密時，這種無需第三方的單向認證可簡化為：

    A—B：M||E_kra(M)]

    3．3雙向認證

    在雙向認證過程中，通信雙方需要互相認證鑒別各自的身份，然后交換會話密鑰，雙向認證的典型方案是Needham／Schroeder協議：

    (1)A—KDC：ID_A||ID_B||N₁

    (2)KDC—A：E_Ka[k||ID_B||N₁||E_kb[E_s||ID_A]]

    (3)A—B：E_kb[K_s||ID_A]

    (4)B—A：E_ks[N₂]

    (5)A—B：E_Ks(f(N₂)]

    3．4 身份的零知識證明

    通常的身份認證都要求傳輸口令或身份信息，如果不傳輸這些信息，身份也能得到證明就好了，這就需要身份的零知識證明技術。

    零知識證明是這樣一種技術，被認證方P掌握某些秘密信息，P想設法讓認證方v相信他確實掌握那些信息，但又不想讓v也知道那些信息。

    被認證方P掌握的秘密信息可以是某些長期沒有解決的猜想問題的證明，如：費爾瑪最后定理，圖的三色問題，也可以是缺乏有效算法的難題解法，如：大數因式分解等，信息的本質是可以驗證的，即可通過具體的步驟來檢測它的正確性。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：等級保護密碼技術的應用探索

本文網址：http://www.guhuozai8.cn/html/support/1112154746.html