信息安全综论
杨义先 林晓东 邢育森
(北京邮电大学 北京100876)
摘要 本文对信息安全,特别是通信安全和计算机安全,进行了简要介绍。希望本文有助于读者更为全面地了解信息安全的领域和主要技术手段。
关键词 信息安全 通信安全 计算机安全 现代密码学
1引言
——随着现代通信技术的发展和迅速普及,特别是随着由通信与计算机相结合而诞生的计算机互联网络全面进入千家万户,使是信息共享应用日益广泛与深入。世界范围的信息革命激发了人类历史上最活跃的生产力,但同时也使得信息的安全问题日渐突出而且情况也越来越复杂。从大的方面来说,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。因此,很早就有人提出了“信息战”的概念并将信息武器列为继原子武器、生物武器、化学武器之后的第四大武器。从小的方面来说,信息安全问题也是人们能否保护自己个人隐私的关键。
——信息安全研究所涉及的领域相当广泛。从消息的层次来看,包括消息的完整性(即保证消息的来源、去向、内容真实无误)、保密性(即保证消息不会被非法泄露扩散)、不可否认性(即保证消息的发送和接收者无法否认自己所做过的操作行为)等。从网络层次来看,包括可靠性(即保证网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少损失并尽早恢复正常)、可控性(即保证营运者对网络和信息系统有足够的控制和管理能力)、互操作性(即保证协议和系统能够互相联接)、可计算性(即保证准确跟踪实体运行达到审计和识别的目的)等。从设备层次来看,包括质量保证、设备备份、物理安全等。从经营管理层次来看,包括人员可靠、规章制度完整等。如果再从行业层次来看,那么所包含的内容就更无法穷尽了。比如:安全移动通信、安全数据通信、安全卫星通信、安全智能网、安全ISDN、安全计算机、安全网络、安全多媒体、安全HDTV、安全数据库、安全路由器、安全浏览器等等。由此可见,信息安全实际上是一个多学科的综合性研究课题,其边界几乎无法限定,当然就更不可能由一篇论文来对它进行全面介绍。本文将主要从技术角度重点介绍涉及通信安全和计算机安全的几种常用而有效的信息安全方法。
2 通信安全
2.1安全威胁
——虽然人为因素和非人为因素都可以对通信安全构成威胁,但是精心设计的人为攻击威胁最大。攻击可分为主动攻击和被动攻击。
——被动攻击不会导致对系统中所含信息的任何改动,而且系统的操作和状态也不被改变。因此被动攻击主要威胁信息的保密性,常见的被动攻击手段有:
——①偷窃:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。
——例如对通信线路中传输的信号进行搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截获有用信息等。
——②分析:通过对系统进行长期监视,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从而发现有价值的信息和规律。
——主动攻击则意在窜改系统中所含信息,或者改变系统的状态和操作。因此主动攻击主要威胁信息的完整性、可用性和真实性。常见的主动攻击手段有:
——①冒充:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。
——②篡改:改变消息内容,删除其中的部分内容,用假消息代替原始消息,或者将某些额外消息插入其中。目的在于使对方误认为修改后的信息合法。
——③抵赖:这是一种来自合法用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信、修改来信等。
——④其它:比如:非法登录、非授权访问、破坏通信规程和协议、拒绝合法服务请求、设置陷阱和重传攻击等等。
——要保证通信安全就必须想办法在一定程度上克服以上的种种威胁。最后,需要指出的是无论采取何种防汇措施都不可能保证通信系统的绝对安全。安全是相对的,不安全才是绝对的。在具体实用过程中,经济因素和时间因素是判别安全性的重要指标。换句话说,过时的“成功”攻击和“赔本”的攻击都被认为是无效的。
2.2安全技术
(1)信息加密
——信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。信息加密也是现代密码学的主要组成部分。信息加密过程由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
——在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和脱密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形,比如Triple DES、GDES、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。
——DES由IBM公司研制,并于1977年被美国国家标准局确定为联邦信息标准中的一项。ISO也已将DES定为数据加密标准。DES是世界上最早被公认的实用密码算法标准,目前它已经受住了长达20年之久的实践考验。DES采用56比特长的密钥将64比特长的数据加密成等长的密文。在DES的加密过程中,先对64比特长的明文块进行初始置换,然后将其分割成左右各32比特长的子块,经过16次迭代,进行循环移位与变换,最后再进行逆变换得出64比特长的密文。DES的脱密过程与加密过程很相似,只需将密钥的使用顺序进行颠倒。DES算法采用了散布、混乱等基本技巧,构成其算法的基本单元是简单的置换、代替和模2加。DES的整个算法结构都是公开的,其安全性由密钥保证。DES的加密速度很快,可用硬件芯片实现,适合于大量数据加密。
——在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能由加密密钥推导出脱密密钥。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、Elliptic Curve、ElGamal算法等等。最有影响的公钥加密算法是RSA,它能够抵抗到目前为止已知的所有密码攻击。
——RSA诞生于1978年,目前它已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想分解它们的乘积却极端困难,因此可以将乘积公开作为加密密钥。RSA的算法结构相当简单,整个算法可以描述如下:①取两个大素数P和Q(保密);②计算N=P×Q(公开),R=(P-1)×(Q-1)(保密);③随机选取整数E(公开),使得gcd(E,R)=1;④计算D(保密),使得DE≡1(modR)。利用RSA对被加密的信息M(长度小于log2N的整数)进行加密得到的密文是C≡mE(modN);脱密算法则是计算M=cD(modN)。RSA的优点是不需要密钥分配,但缺点是速度慢。
——当然在实际应用中人们通常是将常规密码和公钥码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特数来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特,而后者则先将信息序列分组,每次处理一个组。
(2)信息确认
——信息确认技术通过严格限定信息的共享范围来达到防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使:①合法的接收者能够验证他收到的消息是否真实;②发信者无法抵赖自己发出的消息;③除合法发信者外,别人无法伪造消息;④发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。消息确认使约定的接收者能够证消息是否是约定发信者送出的且在通信过程中未被篡改过的消息。身份确认使得用户的身份能够被正确判定。最简单但却最常用的身份确认方法有:个人识别号、口令、个人特征(如指纹)等。数字签名与日常生活中的手写签名效果一样。它不但能使消息接收者确认消息是否来自合法方,而且可以为仲裁者提供发信者对消息签名的证据。
——用于消息确认中的常用算法有:ElGamal签名、数字签名标准(DSS)、One-time签名、Undeniable签名、Fail-stop、签名、Schnorr确认方案、Okamoto确认方案、Guillou-Quisquater确认方案、Snefru、Nhash、MD4、MD5等等。其中最著名的算法也许是数字签名标准(DSS)算法。
——DSS是由ElGamal签名算法改进而得,并于1994年12月被美国国家安全局(NSA)“私下”确定为数字签名标准。虽然有人不满意DSS的“加冕”方式,而且DSS在技术方面也有不尽人意的地方,但在很多情况下DSS确实是一种理想的方案。
(3)网络控制技术
——网络控制技术种类繁多而且还相互交叉。虽然没有完整统一的理论基础,但是在不同的场合下,为了不同的目的许多网络控制技术确实能够发挥出色的功效。下面简要介绍一些常用的网络控制技术:
——防火墙技术:它是一种允许接入外部网络,但同时又能够识别和抵抗非授权访问的网络安全技术。防火墙扮演的是网络中的“交通警察”角色,指挥网上信息合理有序地安全流动,同时也处理网上的各类“交通事故”。防火墙可分为外部防火墙和内部防火墙。前者在内部网络和外部网络之间建立起一个保护层,从而防止“黑客”的侵袭,其方法是监听和限制所有进出通信,挡住外来非法信息并控制敏感信息被泄露;后者将内部网络分隔成多个局域网,从而限制外部攻击造成的损失。
——审计技术:它使信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等。审计类似于飞机上的“黑匣子”,它为系统进行事故原因查询、定位、事故发生前的预测、报警以及为事故发生后的实时处理提供详细可靠的依据或支持。审计对用户的正常操作也有记载,因为往往有些“正常”操作(如修改数据等)恰恰是攻击系统的非法操作。
——访问控制技术:它允许用户对其常用的信息库进行适当权利的访问,限制他随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。访问控制采用最小特权原则:即在给用户分配权限时,根据每个用户的任务特点使其获得完成自身任务的最低权限,不给用户赋予其工作范围之外的任何权力。Kerberos存取控制是访问控制技术的一个代表,它由数据库、验证服务器和票据授权服务器三部分组成。其中,数据库包括用户名称、口令和授权进行存取的区域,验证服务器验证要存取的人是否有此资格,票据授权服务器在验证之后发给票据允许用户进行存取。
——安全协议:整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。安全协议的设计和改进有两种方式:①对现有网络协议(如TCP/IP)进行修改和补充;②在网络应用层和传输层之间增加安全子层,如安全协议套接字层(SSL),安全超文本传输协议(SHTTP)和专用通信协议(PCP)。安全协议实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。
3 计算机安全
——计算机安全与通信安全虽然有各自的侧重点,但是很难把它们严格区分开。实际上,现代通信和计算机本身都快要溶为一体了。计算机安全威胁主要来自自然灾害、故障、失误、违纪、违法、犯罪等。本节对狭义的计算机安全,即计算机硬件、软件、数据的安全所涉及的有关主要技术作一简要介绍。
3.1容错计算机
——容错计算机具有的基本的特点是:稳定可靠的电源、预知故障、保证数据的完整性和数据恢复等。当任何一个可操作的子系统遭到破坏后,错计算机能够继续正常运行。换句话说,当出现操作和电源之类的灾难性故障时,容错系统能够及时发现,及时补救,保护文件数据,恢复和维持其运行。容错系统由以下一些特殊模块组成:故障检测、故障隔离、运行恢复和动态冗余切换。
3.2安全操作系统
——一般的操作系统(比如:UNIX、VAX/VMS、IBMMVS、IBMVM/370等)都在一定程度上具有访问控制、安全内核和系统设计等安全功能。但是为了适应更高安全环境要求,不得不设计一此专用的安全操作系统。比较常用的安全操作系统有:Honeywell公司的SCOMP系统、UCLA安全UNIX操作系统、内核化的VM/370等。
——SCOMP是美国国家计算机中心第一个达到A1级安全的计算机系统,它采用总线结构,用加强型处理代替标准处理器,并在总线上增加特殊的安全保护模块。SCOMP系统的软件设计具有如下基本特征:①操作系统的设计采用环域结构,它由四个环组成:0号环和1号环构成系统的安全核,2号环驻留普通操作系统的常用功能。3号环驻留用户使用的应用程序;②系统的安全核由内核和外核组成。真正的安全特性由内核实现,但内核必须依靠外核可信软件为其提供实现安全策略所需的数据;③较小特权的进程可以调用较大特权的模块来请求服务。较大特权的模块可以使用调用它的那个进程的访问权限去访问传送给它的变量;④采用了两种访问控制机制:强制访问控制和任意访问控制;⑤在系统中设置了用户直接访问系统安全核的外核可信软件的可信路径。
3.3安全数据库
——数据库系统由数据库和数据库管理系统两部分组成。保证数据库的安全主要在数据库管理系统上下功夫,其安全措施在很多方面都类似于安全操作系统中所采取的措施。安全数据库的基本要求可归纳为:数据库的完整性(物理上的完整性、逻辑上的完整性和库中元素的完整性)、数据库的保密性(用户身份识别、访问控制和可审计性)、数据库的可用性(用户界面友好,在授权范围内用户可以简便地访问数据)。
3.4计算机病毒
——介绍计算机安全当然不可能回避计算机病毒。相信每一个计算机用户都或多或少地是它的受害者。计算机病毒其实是一种在计算机系统运行过程中能够实现传染和侵害的功能程序。它造成的危害主要表现在以下几个方面:①格式化磁盘,致使信息丢失;②删除可执行文件或者数据文件;③破坏文件分配表,使得无法读用磁盘上的信息;④修改或破坏文件中的数据;⑤改变磁盘分配,造成数据写入错误;⑥病毒本身迅速复制或磁盘出现假“坏”扇区,使磁盘可用空间减少;⑦影响内存常驻程序的正常运行;⑧在系统中产生新的文件;⑨更改或重写磁盘卷标等。由于计算机病毒具有传染的泛滥性、病毒侵害的主动性、病毒程序外形检测的难以确定性、病毒行为判定的难以确定性、非法性与隐蔽性、衍生性、衍生体的不等性和可激发性等特性,所以必须花大力气认真加以对付。实际上计算机病毒研究已经成为计算机安全学的一个极具挑战性的重要课题,作为普通的计算机用户,虽然没有必要去全面研究病毒和防治措施,但是养成“卫生”的工作习惯并在身边随时配备先进的杀毒工具软件是完全必要的。
参考文献
1 杨义先,林须端.编码密码学.北京:人民邮电出版社,1992
2 王锡林,郭庆平,程胜利.计算机安全.北京:人民邮电邮版社,1995
3 Stinson D R.Cryptography,theory and practice. Tokyo:CRCPress,1995