国内外信息安全研究现状及发展趋势
全球信息安全技术的发展现状与趋势
全球信息安全技术的发展现状与趋势信息安全技术在现代社会中的地位不容忽视,其发展趋势也是备受关注的。
这些年来,随着互联网的发展,很多网络安全问题不断浮现,如何保障信息安全成为了一个全球性的重要议题。
本文将从全局的角度分析当前全球信息安全技术的现状,探讨信息安全技术的发展趋势。
一、信息安全技术的发展现状信息安全技术的研究重点不断地从单一的防御重点演变为保护、验证、审计等多方位的应用。
在与信任度有关的技术方面,身份鉴别、用户识别、认证、授权和身份管理被认为是信息安全技术中另一个前沿方向。
在网络安全领域,防火墙、入侵检测和入侵预测等技术已得到广泛应用。
此外,业界还广泛使用了虚拟专用网VPN和基于网关的安全技术。
随着移动通信和智能手机的快速发展,移动设备的安全设计变得越来越重要。
针对移动设备的安全风险,业界提出了许多解决方案,如移动设备管理、数据加密、身份认证、用户行为分析等等。
同时,跨界联想、医疗设备网络安全和物联网安全技术也相继涌现,将进一步扩展信息安全技术的边界。
信息安全技术的发展未来依然挑战重重。
随着量子计算机等新技术的出现,现有的安全技术模型将受到前所未有的挑战,信息安全技术的革新和进步也将更加紧迫。
二、信息安全技术的发展趋势1. 大数据与人工智能在互联网的大数据时代,信息膨胀、数据收集和处理的能力越来越成熟,信息安全技术也逐渐转变为针对大数据的安全分析和处理。
在这个方向上,人工智能技术会被广泛使用。
通过机器学习和深度学习的技术,将有助于发现攻击、预测风险、提高检测率和识别能力等。
同时,人工智能技术还可以优化智能加密和智能审计等。
2. 区块链技术区块链技术近年来较大范围内的应用,在信息安全领域也开始受到关注。
区块链技术可建立去中心化、透明的信任体系,能够防止数据篡改、数据泄露、数据丢失等。
通过使用区块链技术,人们可以增强数据的完整性、安全性和隐私性等。
3. 边缘计算技术信息时代的储存设备和数据采集设备不断发展,手机、闪存等小型设备的快速普及,使得边缘计算成为可能。
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势引言概述:随着互联网的普及和信息技术的快速发展,信息安全问题日益凸显。
信息安全技术的发展对于保护个人隐私、企业数据和国家安全至关重要。
本文将从技术发展现状和发展趋势两个方面,探讨信息安全技术的现状以及未来的发展方向。
一、技术发展现状1.1 加密技术的发展随着云计算、大数据和物联网的兴起,数据的传输和存储面临更大的风险。
加密技术作为信息安全的基石,不断发展。
目前,基于公钥密码学的加密算法被广泛应用,如RSA、椭圆曲线加密等。
此外,量子密码学作为未来发展的方向,正在逐渐引起关注。
1.2 认证与访问控制技术认证与访问控制技术在信息安全中起到关键作用。
目前,基于密码学的认证技术如单因素、双因素、多因素认证等被广泛应用。
同时,生物特征识别技术如指纹、虹膜、面部识别等也在逐渐成熟,提供更高级别的安全保障。
1.3 安全漏洞挖掘与修复技术随着黑客技术的不断进步,安全漏洞的挖掘与修复成为信息安全的重要环节。
目前,自动化漏洞扫描工具和漏洞挖掘平台得到广泛应用,帮助企业及时发现并修复安全漏洞。
同时,漏洞修复技术如补丁管理和代码审计等也在不断完善。
二、技术发展趋势2.1 人工智能与信息安全人工智能技术的快速发展为信息安全带来了新的机遇和挑战。
人工智能可以应用于异常检测、威胁情报分析等领域,提高信息安全的智能化和自动化水平。
但同时,人工智能也可能被黑客利用,成为攻击的工具。
因此,人工智能与信息安全的结合将成为未来的发展趋势。
2.2 区块链技术的应用区块链技术以其去中心化、不可篡改等特点,逐渐应用于信息安全领域。
区块链可以用于身份认证、数据防篡改等方面,提供更高级别的安全保障。
未来,随着区块链技术的进一步发展,其在信息安全中的应用将更加广泛。
2.3 云安全技术的发展随着云计算的普及,云安全成为信息安全的重要领域。
云安全技术包括数据加密、访问控制、安全监控等方面,以保护云环境中的数据和应用。
未来,随着云计算的进一步发展,云安全技术将不断完善,提供更强大的安全保护。
国内外信息安全研究现状及发展趋势
国一直宣称维护个人自由的美国却在私底下收集别人的隐私,一方面体现了实用主义的双重标准,另一方面也是不自信的表现。
美国情报机构对个人的监控早已有之。
从1958年到1965年,联邦调查局局长胡佛就曾秘密收集包括总统在最后,十分感谢斯诺登,是他让我们警醒,这给中国维护信息安全敲响了警钟。
一、信息安全的现状1、产业背景目前国际上围绕信息安全的斗争愈演愈烈。
在全球信息化的同时,各种新攻击与防护技术(如对工业控制系统的攻击、无界浏览器、网络刷票、免杀等)、新攻击与防护方法(如网络身份证、云安全等。
)层出不穷。
这些新攻击与防护技术所带来的安全问题尤其突出,因此有必要对这些新攻击与防护技术、方法、所带来的安全问题进行系统分析,识别对国家安全和社会稳定所带来的风险和影响。
信息网络安全是美国三大核心国家战略之一,如果说在工业时代是以核战争为中心,那么在网络时代是就是以网络战为中心。
美国奥巴马政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略,同时把加强信息安全教育和人才队伍培养列为保障网络空间安全战略的重点,以此来确保美国控制全球信息的绝对优势。
我国十分重视信息网络安全,已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要(2006-2020年)”。
为了更好地了解国国务院发布的十二五规划纲要,描绘了未来五年我国经济会发展的宏伟蓝图,其中信息技术行业由于位列七大战略性新兴产业,并对推动经济会其他各领域的发展意义重大,从而成为十二五规划的重要国内外信息安全发展的新动向1.1美国信息安全发展新动向2010年1月,美国防部高级研究计划局(DARPA)拨款5560万美元推进建立一个原型的高级计算中心一一国家网络靶场(NCR),这是DARPA为实现布什政府提出的“国家网络综合倡议”(CNCI)的一个重要举措。
NCR将提供一个由先进计算机和数据网络组成的“测试平台”,以实现下列功能:1)评估信息保障技术和工具;2)复制各类大型复杂的计算机网络,以支持美国防部的网络战武器和操作;3)同一时段进行数个大型网络安全试验;4)模拟真实的美国全球信息网格试验;5)开发和部署网络测试能力。
信息安全的发展现状与趋势
信息安全的发展现状与趋势一、前言如今,随着互联网技术的飞速发展,我们生活在一个数字化的世界中。
信息的爆炸式增长,使得信息安全问题日益受到关注。
信息泄露、网络攻击、黑客入侵等问题频繁发生,给个人和企业造成了不可估量的损失。
因此,信息安全已成为我们必须直面的问题,并且也逐渐成为了一个世界性的挑战。
本文将从信息安全的发展现状、安全威胁和趋势三个方面来探讨信息安全的现状和未来方向。
二、信息安全的发展现状信息安全从最早的简单密码和防火墙的使用,到现在的密码学、虚拟专用网、网络入侵检测等技术手段的应用,信息安全保障的手段也在不断更新。
1.密码学密码学是信息安全技术的基础。
在密码学的应用中,对称密钥加密、非对称密钥加密和哈希算法是三种基本技术手段。
导致密码学应用不可或缺的原因在于它可以将敏感信息进行加密,从而保证安全性和隐私性。
目前,随着云计算的兴起,云计算环境下安全存储和计算问题变得尤为关键。
纳米级别的物理攻击、量子计算机等依然存在潜在风险,因此密码算法也需要不断提高。
2.虚拟专用网虚拟专用网络(VPN)是一种安全通讯协议,其目的是通过互联网实现远程访问,但是同时又能保证实时安全可靠的连接。
VPN采用加密技术,以保证其传输的数据不会被非法窃取和篡改。
与此同时,VPN还能保证用户身份的合法性,是企业远程工作和移动办公的重要解决方案。
3.入侵检测入侵检测系统(IDS)是一种安全监管技术,用于检测和响应恶意活动。
入侵检测系统基于网络流量、日志、事件等数据,通过创建并应用规则、模型匹配、行为分析等方式来识别和阻止潜在的攻击事件。
随着大数据和人工智能技术的发展,入侵检测系统具有更大的发展潜力。
三、安全威胁信息安全威胁呈现多种形态,包括以下几种情况。
1.网络攻击网络攻击是指攻击者利用互联网等公共网络平台或其他技术手段,向被攻击者持续施以网络恶意行为,以达到控制、破坏、窃取目标信息等目的。
网络攻击主要包括DDoS攻击,ARP欺骗攻击等。
信息安全发展现状与未来趋势分析
信息安全发展现状与未来趋势分析信息安全是当今社会发展中不可忽视的重要议题。
随着信息技术的迅猛发展,人们对于信息安全的需求越来越迫切。
本文对信息安全的发展现状进行分析,并探讨未来的趋势。
一、信息安全的重要性信息在现代社会中扮演着重要的角色,涉及到政府、企业和个人等各个层面的利益。
信息安全的泄露可能导致重大经济损失、个人隐私泄露、国家安全受损等问题。
因此,保障信息安全是社会稳定和可持续发展的关键之一。
二、信息安全的发展现状1. 威胁日益严峻随着互联网技术的快速发展,网络犯罪日益猖獗。
网络黑客利用漏洞进行攻击,盗取个人信息、企业机密等。
此外,恶意软件的传播也成为信息安全的主要威胁之一。
2. 安全意识增强随着信息安全问题愈发严重,人们开始对信息安全产生更高的重视。
政府、企业和个人都开始加强对信息安全的投入。
安全教育和培训也成为当下的热门话题。
3. 技术进步带来新挑战虽然技术的进步为信息安全提供了更多可能性,但也带来了新的挑战。
例如,人工智能技术的广泛应用,使得黑客利用AI进行攻击的风险增加。
此外,物联网技术的发展也给信息安全带来了新的考验。
三、信息安全的未来趋势1. 多层次防御体系未来的信息安全解决方案将不再是某一个单一技术的堡垒,而是由多种技术和策略组成的多层次防御体系。
例如,网络安全、终端安全、应用安全等方面都需要采取相应的措施来保护信息的安全。
2. 强化人工智能应用人工智能在信息安全领域的应用将成为未来的主要趋势。
人工智能可以利用大数据分析和机器学习等技术,快速识别和应对各种安全威胁。
此外,人工智能还可以用于提升用户身份验证等方面的安全性。
3. 加强国际合作信息安全问题不仅仅是一个国家范围的问题,而是全球范围内需要合作解决的挑战。
未来,各国将积极开展跨国合作,共同对抗网络犯罪和信息泄露等威胁。
同时,国际间的信息安全标准也将逐渐统一。
4. 加强法律法规建设在信息安全领域,法律和法规的完善和执行是关键。
信息安全技术的国内外发展现状_概述及解释说明
信息安全技术的国内外发展现状概述及解释说明1. 引言1.1 概述:信息安全技术是在当今数字化时代中保障信息系统和网络安全的关键领域。
随着信息技术的迅猛发展,信息安全问题也日益凸显。
国内外都对信息安全技术的研究和应用给予了高度重视。
本文将从国内外两个维度来概述和解释信息安全技术的发展现状。
1.2 文章结构:本文分为五个部分。
引言部分主要介绍了本篇文章的概述、文章结构以及目的。
接下来将详细阐述国内和国外信息安全技术发展的现状,包括政策与法规推动、关键领域发展概况,以及存在的问题与挑战。
然后,我们会介绍主要国家和地区的情况、先进技术研究与应用实例,并探讨国际合作与交流情况。
在第四部分中,我们将对信息安全技术发展趋势进行分析,包括人工智能与大数据驱动下的创新、增强网络防御能力的新方法和技术,以及用户教育和意识提升的重要性认识。
最后,在结论与展望部分,我们会总结已有的成就并进行问题反思,并提出发展策略建议和未来预期方向。
1.3 目的:本文旨在全面梳理和介绍信息安全技术的国内外发展现状,既包括政策层面的推动和支持,也包括关键领域的发展情况。
同时,本文还将探讨目前所存在的问题和挑战,并从先进技术、网络防御能力以及用户教育等方面分析信息安全技术的未来趋势。
最后,根据实际情况提出相关建议和展望未来发展方向,为信息安全技术的进一步研究和应用提供参考依据。
2. 国内信息安全技术发展现状:2.1 政策与法规推动在国内,信息安全技术发展得到了政府的高度重视和支持,并制定了一系列政策和法规以促进其发展。
其中,2017年颁布的《网络安全法》是国内信息安全领域的重要里程碑。
该法规定了网络基础设施的保护、网络数据的安全、网络运营者的责任等方面内容,为信息安全提供了有力的法律保障。
2.2 关键领域发展概况在关键领域中,国内信息安全技术取得了长足进步。
首先,在网络攻防技术领域,国内专家团队通过不断研究攻击手段和防御方法,提高了网站和系统的安全性能。
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势引言:信息安全技术是在信息时代中保护计算机系统和网络安全的重要领域。
随着信息技术的迅猛发展和互联网的普及,信息安全问题变得日益突出。
本文将探讨当前信息安全技术的发展现状,并展望未来的发展趋势。
一、信息安全技术发展现状1.1 加密算法技术加密算法是信息安全的基础,当前主流的加密算法包括对称加密算法和非对称加密算法。
对称加密算法如DES、AES等在保护数据传输和存储安全方面发挥着重要作用。
非对称加密算法如RSA、ECC等则在数字签名和密钥交换等方面得到广泛应用。
1.2 认证与访问控制技术认证与访问控制技术用于确认用户身份并控制其对系统资源的访问权限。
目前常见的认证技术包括密码认证、生物特征认证和智能卡认证等。
访问控制技术如RBAC、MAC等可以有效限制非授权用户对系统资源的访问。
1.3 网络安全技术网络安全技术包括网络防火墙、入侵检测与谨防系统、安全网关等。
防火墙可以监控网络流量并过滤恶意流量,入侵检测与谨防系统可以及时检测和阻挠入侵行为,安全网关可以保护企业内部网络与外部网络之间的通信安全。
1.4 数据安全技术数据安全技术主要包括数据备份与恢复、数据加密和数据遗失保护等。
数据备份与恢复技术可以保证数据的可靠性和可恢复性,数据加密技术可以保护数据的机密性,数据遗失保护技术可以防止数据在传输和存储过程中的丢失。
二、信息安全技术发展趋势2.1 人工智能与信息安全人工智能技术的发展将对信息安全领域带来新的挑战和机遇。
一方面,黑客可以利用人工智能技术进行攻击,如使用机器学习算法进行密码破解;另一方面,人工智能技术也可以用于信息安全谨防,如利用机器学习算法检测异常网络流量。
2.2 区块链与信息安全区块链技术以其分布式、去中心化和不可篡改的特点,为信息安全提供了新的解决方案。
区块链可以用于构建安全的身份认证系统、去中心化的访问控制系统和可信的数据存储系统,有效提高了信息安全的可靠性和透明度。
全球信息安全的最新发展和趋势分析
全球信息安全的最新发展和趋势分析随着信息技术的不断发展和深入应用,全球信息安全问题逐渐成为了重要的关注点。
特别是在当前全球化、数字化的时代,线上风险和安全隐患也不断增多,给企业和个人带来了严峻的挑战。
因此,对于全球信息安全的最新发展和趋势分析显得异常重要。
一、信息安全现状首先,目前全球信息安全形势不容乐观。
虽然全球信息技术发达,但仍然面临着信息泄露、黑客攻击、电子诈骗、勒索软件等多种安全威胁和攻击,给企业和个人带来了很多损失。
尤其是新冠疫情期间,全球网络犯罪呈现出了高速增长趋势,网络安全问题更是暴露无遗。
二、全球信息安全的最新发展和趋势分析为了应对日益严峻的信息安全问题,全球信息安全领域也在不断发展和壮大。
下面谈谈全球信息安全的最新动态和趋势:1. 区块链技术应用区块链技术是一种新兴的技术,它有着不可篡改、去中心化、高度透明等特点,宣称能够提高信息安全性能,为信息安全领域带来了新的发展机遇。
相信越来越多的企业和组织将在未来采用区块链技术来保护其敏感信息。
2. 人工智能(AI)应用人工智能技术的普及和应用,为信息安全领域带来了更多的想象空间。
例如,AI可以分析和确定网络攻击的类型,帮助组织及时发现和阻止攻击,保护企业和个人的信息安全。
同时,AI也可以应用于反欺诈、数据监控、预测攻击趋势等方面,保障信息交流的安全和可靠性。
3. 大数据技术的兴起大数据技术的兴起使得人们能够处理和分析更大量的数据,为信息安全提供了新的保护手段。
企业可以将收集的大数据应用于模型分析、趋势预测、风险监控等方面,并及时对可能的威胁做出反应和调整。
4. 加强教育及法律法规制定加强网络安全意识普及和教育培训,是保障信息安全的重要合力之一。
除了加强企业内部的信息安全培训,还应该透过大众教育、网络教育等平台,普及网络安全知识传播,提高全民信息安全意识。
同时,各国政府还应拟定更完善、细致、有针对性的法律法规,确保所涉领域的、企业内部的信息安全操作规范合理,依法依规落实有关保护信息安全的政策。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国内外信息安全研究现状及发展趋势国内外信息安全研究现状及发展趋势(一)冯登国随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。
信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。
与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以避免陷门",体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求。
就理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。
现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。
总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面:1)密码理论与技术;2)安全协议理论与技术;3)安全体系结构理论与技术;4)信息对抗理论与技术;5)网络安全与安全产品。
下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。
1.国内外密码理论与技术研究现状及发展趋势密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。
由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。
目前768比特模长的RSA已不安全。
一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。
而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。
特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。
国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。
我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。
公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。
另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。
当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。
目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。
特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。
法国是第一个制定数字签名法的国家,其他国家也正在实施之中。
在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。
密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。
我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。
但没有听说过哪个部门有制定数字签名法的意向。
目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。
目前这方面的理论相对比较成熟,很难有所突破。
另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。
美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。
由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
在身份识别的研究中,最令人瞩目的识别方案有两类:一类是1984年Shamir提出的基于身份的识别方案,另一类是1986年Fiat等人提出的零知识身份识别方案。
随后,人们在这两类方案的基础上又提出了一系列实用的身份识别方案,比如,Schnorr识别方案、Okamoto 识别方案、Guillou-Quisquater识别方案、Feige-Fiat-Shamir识别方案等。
目前人们所关注的是身份识别方案与具体应用环境的有机结合。
序列密码主要用于政府、军方等国家要害部门,尽管用于这些部门的理论和技术都是保密的,但由于一些数学工具(比如代数、数论、概率等)可用于研究序列密码,其理论和技术相对而言比较成熟。
从八十年代中期到九十年代初,序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果,我国学者在这方面也做了非常优秀的工作。
虽然,近年来序列密码不是一个研究热点,但有很多有价值的公开问题需要进一步解决,比如自同步流密码的研究,有记忆前馈网络密码系统的研究,混沌序列密码和新研究方法的探索等。
另外,虽然没有制定序列密码标准,但在一些系统中广泛使用了序列密码比如RC4,用于存储加密。
事实上,欧洲的NESSIE计划中已经包括了序列密码标准的制定,这一举措有可能导致序列密码研究热。
美国早在1977年就制定了自己的数据加密标准(一种分组密码),但除了公布具体的算法之外,从来不公布详细的设计规则和方法。
随着美国的数据加密标准的出现,人们对分组密码展开了深入的研究和讨论,设计了大量的分组密码,给出了一系列的评测准则,其他国家,如日本和苏联也纷纷提出了自己的数据加密标准。
但在这些分组密码中能被人们普遍接受和认可的算法却寥寥无几。
何况一些好的算法已经被攻破或已经不适用于技术的发展要求。
比如美国的数据加密标准已经于1997年6月17日被攻破。
美国从1997年1月起,正在征集、制定和评估新一代数据加密标准(称作AES),大约于2001年出台,目前正处于讨论和评估之中。
AES活动使得国际上又掀起了一次研究分组密码的新高潮。
继美国征集AES活动之后,欧洲和日本也不甘落后启动了相关标准的征集和制定工作,看起来比美国更宏伟。
同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新,比如SHA-1和FIPS140-1。
我国目前的做法是针对每个或每一类安全产品需要开发所用的算法,而且算法和源代码都不公开,这样一来,算法的需求量相对就比较大,继而带来了兼容性、互操作性等问题。
国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。
制定了一系列的密码标准,特别规范。
算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。
美国这次征集AES的活动就充分体现了这一点,欧洲和日本就不愿意袖手旁观,他们也采取了相应的措施,其计划比美国更宏大,投资力度更大。
我国在密码基础理论的某些方面的研究做的很好,但在实际应用方面与国外的差距较大,没有自己的标准,也不规范。
目前最为人们所关注的实用密码技术是PKI技术。
国外的PKI应用已经开始,开发PKI的厂商也有多家。
许多厂家,如Baltimore,Entrust等推出了可以应用的PKI产品,有些公司如VerySign等已经开始提供PKI服务。
网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。
尽管如此,总的说来PKI技术仍在发展中。
按照国外一些调查公司的说法,PKI系统仅仅还是在做示范工程。
IDC公司的Internet安全知深分析家认为:PKI 技术将成为所有应用的计算基础结构的核心部件,包括那些越出传统网络界限的应用。
B2B电子商务活动需要的认证、不可否认等只有PKI产品才有能力提供这些功能。
目前国际上对非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术等)非常关注,讨论也非常活跃。
信息隐藏将在未来网络中保护信息免于破坏起到重要作用,信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。
特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。
1996年以来,国际上召开了多次有关信息隐藏的专业研讨会。
基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等)的识别理论与技术已有所发展,形成了一些理论和技术,也形成了一些产品,这类产品往往由于成本高而未被广泛采用。
1969年美国哥伦比亚大学的Wiesner创造性地提出了共轭编码的概念,遗憾的是他的这一思想当时没有被人们接受。
十年后,源于共轭编码概念的量子密码理论与技术才取得了令人惊异的进步,已先后在自由空间和商用光纤中完成了单光子密钥交换协议,英国BT实验室通过30公里的光纤信道实现了每秒20k比特的密钥分配。
近年来,英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中,更大的计划在欧洲进行。
到目前为止,主要有三大类量子密码实现方案:一是基于单光子量子信道中测不准原理的;二是基于量子相关信道中Bell原理的;三是基于两个非正交量子态性质的。
但有许多问题还有待于研究。
比如,寻找相应的量子效应以便提出更多的量子密钥分配协议,量子加密理论的形成和完善,量子密码协议的安全性分析方法研究,量子加密算法的开发,量子密码的实用化等。
总的来说,非数学的密码理论与技术还处于探索之中。
密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。
目前我国在密码技术的应用水平方面与国外还有一定的差距。
国外的密码技术必将对我们有一定的冲击力,特别是在加入WTO组织后这种冲击力只会有增无减。