普及国产算法构建网络安全的重中之重
2015-05-29 中国新闻网 编辑:佚名
随着信息化建设的加速,网络安全已成为信息时代的热门话题,日益引起公众的关注,也越来越受到国家重视,已经上升到国家安全的高度。
中国政府26日发表《中国的军事战略》白皮书,白皮书阐述了海洋、太空、网络空间和核等四个重大安全领域力量发展。工信部部长苗圩日前表示,要加快安全可靠信息系统建设,加快发展智能制造。政策暖风持续吹向网络安全领域,政策不断加码,相关的配套政策陆续出台,在行业监管和促进产业发展上都将起到积极的作用。
在此大背景下,由中央网信办等十部门联合主办的以“共建网络安全,共享网络文明”为主题的第二届国家“网络安全宣传周”公众体验展,将于2015年6月1日至3日在北京中华世纪坛纪念广场举行。
网络安全现状不容乐观
根据国家互联网应急中心(CNCERT)发布的《2014年我国互联网网络安全态势报告》数据,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到47.9%。随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。
市场人士指出,近几年,随着云计算、物联网、大数据等技术为代表的下一代互联网技术的快速发展,传统安全边界被打破。0day漏洞、未知恶意软件的APT攻击等新一代威胁层出不穷,传统的分散安全防御方式显得力不从心。网络安全需要一整套思路和一揽子解决方案。
密码技术重要性凸显
目前公众当中大部分人还对网络安全的概念没有清晰的认识,下面先简单介绍一下网络安全的基本概念。网络安全的目的就是保障信息的安全。信息的安全主要是指保证信息的完整性、可用性、保密性和可靠性。
而实现信息安全最常见的手段就是通过密码技术进行信息加密保护。密码技术是指能够实现密码算法的加密、解密和认证等功能的技术。它通过对信息按照一定规则进行重新编码,保证信息的机密性,防止信息被篡改、伪造和泄露。
人类使用密码的历史,最早可以一直追溯到古巴比伦人的泥板文字。埃及、罗马、阿拉伯、中国……几乎世界历史上所有文明和战争都有密码的伴随。密码技术也不断演变,形成了一门独立的学科:密码学。
密码学发展史
密码学(英语:cryptology,在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。
目前已知最早的密码是大约公元前1900年的埃及古王国时期,用特殊的埃及象形文字雕刻在墓碑上。公元前1500年左右出自美索不达米亚的泥板中出现了加密文献,加密保护了一份陶器上釉工艺配方。古希腊时期斯巴达军队曾使用过同样直径大小的木头缠卷布条书写内容来进行换位加密。这段时间的密码本质上并不算作一种密码,因为一旦知道方法,信息是完全可读的,通常被称为隐写术。
公元800年左右,阿拉伯数学家肯迪对古兰经进行了文字分析,发明了针对单表替换式密码的频率分析技术。这段时间的密码技术的思想主要是替换式密码和换位加密,这种技术原理一直沿用到第二次世界大战,只是从手工编码发展到机械编码。其中最著名的就是第二次世界大战中德国方面使用的ENIGMA机械密码机。
1949年,美国数学家、信息论的创始人 Shannon, Claude Elwood 发表了《保密系统的信息理论》一文,它标志着密码学阶段的开始。同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础。1976年,Diffie和 Hellman 发表了《密码学的新方向》一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。1977年,美国的数据加密标准(DES)公布。从这时候起,社会各界开始对密码在民用方面进行研究,密码才开始充分发挥它的商用价值和社会价值,这种转变也促使了密码学的空前发展,直至今天的普及。
现代密码学简介
现代密码学利用数学方式精确的阐述和证明了如何保证信息的安全。简单来说,就是在一定强度下的数据加密方法之后,利用现有的计算能力来破解是不可能实现的,或者破解所需要付出的代价远远大于所获得的收益,从而保障了数据的安全性。
现代密码学的理念,是隐藏信息的涵义而不是隐藏信息的存在。要求在公开的环境下可以安全的传递数据,这和互联网时代的信息安全需求不谋而合。
在现代密码学中,最常见的有对称算法和非对称算法。其中,对称算法是指双方都使用同一个密钥进行加密,速度快,适用于大量数据的加密;非对称算法使用了公钥和私钥构成的一对密钥,适用于关键核心数据的加密。
非对称算法中的公钥是可以公开的,发送方使用接收方的公钥加密后,接收人使用自己的私钥来解密。反之亦然。在大多数安全应用中,都同时使用了对称和非对称两种算法来实现信息的安全传递,这符合现在互联网下的各种安全应用。
我国的密码学发展情况
在上世纪90年底之前,美国对密码算法一直是禁止出口的。后来密码学界开始通过互联网给政府施加压力,如1991年6月著名的互联网名人Phillip Zimmermann的将他发明的PGP加密源代码发布在互联网。这导致了他被美国商务部和联邦调查局侦讯达数年。在1996年,39个国家签订处理军武出口的华沙公约,该公约约定使用短钥匙长度(对称钥匙56位;RSA 512位)的密码学不再受到出口管制。这些限制从2000年后才逐渐开放。现在,几乎所有的互联网使用者都可存取到先进的密码学,例如我们常用的TLS协议、SSL协议就使用了128位加密。
由于密码算法在信息安全中扮演越来越重要的角色,中国国家商用密码管理局近年来组织制定了一系列我国自主研发的密码算法,包括SM1、SM2、SM3、SM4、SM7、SM9算法等。每个算法都有自己独特的用途,有些用于大量数据的加密,有些用于身份的认证,有些用于防止数据的被篡改。这些算法的安全性经过大量的论证,并基于现代密码学的原理,逐步公开算法的具体实现,任何单位和个人都可以来使用国密算法来保护自己的信息安全。
普及国产密码算法,共建网络信息安全
在国密非对称算法中,SM2算法可替代国外的RSA算法,可广泛应用在身份认证和签名应用;而SM9算法是一种新型的基于标识的密码算法(简称IBC),非常适用于互联网应用的各种新兴应用的安全保障,适合电子邮件安全、智能终端保护、物联网安全、云存储安全等等。
在本次网络安全宣传周上,各单位会向观众展示诸多信息安全产品和技术,如国家信息中心展出了基于SM9算法构建的云安全电子邮箱系统。据相关负责人介绍,SM9算法使用采用256位的椭圆曲线,理论计算难度为2^{128}次,相应于RSA 3072位加密强度,如使用高配置的电脑计算需要150万年;如按照亚马逊云计算2015年报价计算,需要16亿亿亿美元才破解。
“没有网络安全就没有国家安全。没有信息化就没有现代化。”随着我国政府的重视、用户安全意识的提升、国家自主密码算法的普及,我国的网络安全将走进新的时代。