計算機網絡特別是Internet將是21世紀知識經濟社會運行的必要條件,同時,網絡安全正在成爲一個國家政治、軍事、經濟以及社會生活正常運行的基礎,它將是一個國家綜合實力的重要體現。從技術角度看網絡安全取決於以下兩個方面:①網絡設備的硬件;②網絡設備的操作系統和應用軟件。如果一個國家在上述兩方面不能夠同時擁有自主知識產權,該國的網絡安全將失去基本保障,其安全潛在地由提供網絡設備的國家控制。所以,對於我國而言,網絡安全的發展趨勢將是逐步自主研製網絡設備。從理論角度分析,網絡安全由密碼學和安全協議支持。密碼的公鑰和對稱密鑰體制仍將繼續共存,它們將根據新的攻擊方法進行改進。
網絡安全依賴於兩種技術。一是傳統意義上的存取控制和授權,如存取控制表技術、口令驗證技術等;二是利用密碼技術實現對信息的加密、身份鑑別等。前者從理論和技術上是完全可以攻破的,而後者是有條件的。所以,網絡安全的核心仍將建立在密碼學理論與技術上。
1.橢圓曲線――公鑰體制的趨勢
公鑰密碼體制由於其運算和時間複雜性較高,通常用於密鑰管理、密鑰交換、數字簽名和認證等涉及信息較少的場合。目前,公鑰算法主要有三種:①D -H算法;②RSA算法;③橢圓曲線算法。
(1)D-H算法。該算法基於有限乘法羣的離散對數問題。離散對數問題定義爲:已知由g生成的循環羣G和y∈G,求解x,使得y=gx。利用該問題,Diffie -Hellman提出了D-H密鑰交換協議,公鑰爲gx、gy、p和g,私鑰爲x和y,通信雙方以羣上運算結果(gy)x= (gxy) 作爲會話密鑰。攻擊者在只知公鑰不知私鑰的情況下,獲知會話密鑰必須求解離散對數問題。目前,利用超大規模並行運算技術可在100小時內計算GF(2503)上的離散對數問題。對於Pohlig- Hellman攻擊的抵禦方法要使用形如P=2q+1的安全素數。
(2)RSA算法。RSA算法建立在對大整數n的分解難題上,即,已知合數n,求 p和q,使得n=pq。目前,對大於100位十進制整數的有效分解方法是二次篩法 QS、數域篩NFS和橢圓曲線分解等算法。例如,利用NFS可在數月時間分解512 位RSA合數。
(3)橢圓曲線算法。由於用戶對安全要求的提高,而提高素數和公鑰位數時,D-H算法運行速度以指數數量下降。1985年Koblitz和Miller提出利用橢圓曲線上的點構成的abelian加法羣構造離散對數問題。現有的攻擊算法表明該算法的複雜性與D-H算法相同,且運算位數遠小於D-H算法的運算位數,其加法運算很容易用計算機的硬件和軟件實現,特別是基於GF(2n)的橢圓曲線。如:基於GF(2255)的密鑰交換時間通常爲幾十毫秒。從安全方面考慮,用戶可隨意地選擇安全的橢圓曲線,如對基於K=GF(p)上的橢圓曲線,p=2n,y2+x xy=x3+a2x2+a6,用戶可在GF(p)上隨機選取a2和a6。在應用方面,利用基於有限域的橢圓曲線可實現數據加密、密鑰交換、數字簽名等密碼方案。
目前,D-H密鑰交換算法的專利已過期,RSA算法的專利期限也將面臨結束,取而代之的是基於橢圓曲線的密碼方案。IEEE、ISO和IETF也正在制定基於橢圓曲線的密碼草案和標準。
2.AES――對稱密碼新標準 對稱密碼體制的發展趨勢將以分組密碼爲重點。分組密碼算法通常由密鑰擴展算法和加密(解密)算法兩部分組成。密鑰擴展算法將b字節用戶主密鑰擴展成r個子密鑰。加密算法由一個密碼學上的弱函數f與r個子密鑰迭代r次組成。混亂和密鑰擴散是分組密碼算法設計的基本原則。抵禦已知明文的差分和線性攻擊,可變長密鑰和分組是該體制的設計要點。 AES是美國國家標準技術研究所NIST旨在取代DES的21世紀的加密標準。 AES的基本要求是,採用對稱分組密碼體制,密鑰長度的最少支持爲128、192、 256,分組長度128位,算法應易於各種硬件和軟件實現。1998年NIST開始AES 第一輪分析、測試和徵集,共產生了15個候選算法。1999年3月完成了第二輪 AES 2的分析、測試。預計在2000年8月AES的最終結果將公佈。
在應用方面,儘管DES在安全上是脆弱的,但由於快速DES芯片的大量生產,使得DES仍能暫時繼續使用,爲提高安全強度,通常使用獨立密鑰的三級 DES。但是DES遲早要被AES代替。流密碼體制較之分組密碼在理論上成熟且安全,但未被列入下一代加密標準。
3.量子密碼正在發展
量子技術在密碼學上的應用分爲兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。量子計算機是一種傳統意義上的極大規模並行計算系統,利用量子計算機可以在幾秒鐘內分解RSA 129的公鑰,而傳統計算機需要數月時間。
全光網絡將是今後網絡連接的發展趨勢。利用量子技術實現傳統的密碼體制可以在光纖線路一級完成密鑰交換和信息加密,其安全性建立在Heisenberg 的測不準原理上,即,如果攻擊者企圖接收並測量信息發送方的信息(偏振),將造成量子狀態的改變,這種改變對攻擊者而言是不可恢復的,而收發雙方可容易地檢測出信息是否受到攻擊。最新研究顯示,量子密鑰分配在光纖上的有效距離是48公里,它同樣可以在無光纖的大氣中傳播48公里,該結果可以應用於低軌道衛星和地面站的保密通信。由於量子密碼在傳送距離上仍未能滿足實際光纖通信的要求,其安全性僅基於現有的物理定理,可能存在新的攻擊方法,所以,量子密碼仍將要在實驗室進行一段時間的研究。
1.VPN協議繼續完善
在Internet環境組建VPN有兩種方式:一是IPSec,提供LAN或遠程客戶到 LAN的安全隧道;二是PPTP和L2TP,提供遠程PPP客戶到LAN的安全隧道。
PPTP(點到點隧道協議)和L2TP(第二層隧道協議)是在第二層支持VPN的協議。PPTP是由PPTP論壇開發的點到點的安全隧道協議,1996年成爲IETF草案。PPTP爲電話線路的用戶(PSTN、ISDN)提供安全VPN功能。1999年IETF公佈的 L2TP草案,除PSTN和ISDN外,還支持ADSL。L2TP是一個面向連接的協議,它可以在遠程PPP客戶和目的網之間建立一條安全隧道,並可以實現加密、認證等功能。L2TP可以說是PPTP的改進草案,在功能和技術上比PPTP全面。IETF將在今後一段時期內把L2TP制定成爲正式的協議。但是,由於PPTP擁有廠商的支持,所以,究竟L2TP和PPTP誰能成爲最終標準,需要時間和市場進行裁決。
與第二層VPN相比,第三層的IPSec從1995年以來得到了一致的支持,報文安全封裝(ESP)和報文完整性認證(AH)的協議框架已趨成熟。密鑰交換協議 (IKE)已經增加了橢圓曲線密鑰交換協議。由於IPSec必須在系統內核的IP層實現,所以IPSec的密鑰管理協議,特別是與PKI的交互問題需要進一步完善。
2.防火牆走向桌面和高端
目前的防火牆已不僅是提供訪問控制(IP包過濾、電路網關和應用網關)的系統,而且具備VPN功能。
防火牆的VPN功能主要遵循IETF的IPSec協議,IPSec支持IPv4和IPv6的加密、報文認證、密鑰管理、IPSec網管MIB和IP組播安全。IP總體安全結構由 RCF2401定義。
安全性能和處理速度是防火牆設計實現的重點,也是最難處理的一對矛盾。這就導致目前防火牆研製的兩個側重點:一是將防火牆建立在通用的安全操作系統和通用的計算機硬件平臺上,利用已有平臺提供的豐富功能,使防火牆具備儘可能多的安全服務。二是以高速度爲設計實現目標,利用快速處理器、ASIC和實時高效的操作系統實現防火牆,根據KeyLabs的測速報告,這類防火牆的實際吞吐率接近線速。
從技術角度看,防火牆集成到桌面和高端網絡設備中將徹底克服目前防火牆在速度上的瓶頸問題。不過據估計,一些功能強大的防火牆依然有其生存空間,如基於內容識別的訪問控制、綜合安全管理等。
3.安全WWW將成爲通用安全平臺
目前WWW信息安全的解決方案通常以防火牆爲主,防火牆的信息加密、鑑別和完整性等安全機制通常在安全IP層和應用層的Socks中實現,主要適合於組建 Intranet,對電子商務等業務缺乏支持。從WWW上的各類應用不同需要考慮,安全WWW可以由以下安全協議或方案支持:
(1)應用層實現。主要由安全超文本傳輸協議、安全超文本標記語言、 XML、安全Java、安全Java類庫、安全套接字層(SSL)、安全遠程登錄協議 SSH、PCT 、OpenPGP(RFC2440)安全電子郵件和安全S/MIME、傳輸層安全協議 TLS等協議支持。服務器端在HTTP軟件包中實現,服務器可以在目錄、文件、主頁等多種層次上對信息進行保護。客戶端在瀏覽器中實現。
(2)內核傳輸層實現。由安全套接字層(SSL2.0、3.0)、安全TCP(S-TCP) 和傳輸層安全協議TLS協議支持。服務器和客戶端均在OS內核的傳輸層實現。可以實現對應用層所有應用的透明保護。SSL由Netscape提出並應用於其瀏覽器中。隨着Web瀏覽器技術的發展,SSLv2和v3已被工業界認可,併成爲IETF的 RFC草案。目前,開發SSL的公開組織是 OpenSSL(http://www.openssl.org)。
TLS 1.0是IETF繼SSL之後公佈的傳輸層安全協議,實質上是SSL的一個後續版本。在密鑰管理上TLS支持橢圓曲線密鑰交換協議。在網絡中TLS位於TCP層之上。TLS和SSL在結構上基本相同,TLS 由Record Protocol 和TLS Handshake Protocol組成,但某些報文的定義格式有差別。隨着WWW安全協議以及基於PKI X.509的CA證書授權機構的日益完善和實用化,瀏覽器將成爲一個通用的理想的安全環境和開發平臺。
4.PKI――網絡安全系統運行的基礎
由於Internet通信和各類應用業務的需求,基於私鑰密碼體制的對稱密鑰分配方案面臨着密鑰存儲的 n 2問題,難以適應網絡用戶量迅速增長的要求。有關CA的協議正在由IETF的公鑰信息基礎結構(PKI)工作組進行研究,其主要核心以X.509公鑰證書爲基礎。CA的主要職能是作爲通信雙方可信的第三方,爲雙方的身份鑑別提供依據,同時可以爲通信雙方分配密鑰。目前PKI已支持的安全應用包括:PEM、MOSS、GSS-API、IPSec、SSL、Internet電子商務和安全瀏覽器。今後PKI的研究重點是:①保證CA的安全可信;②爲用戶通信提供安全的密鑰。這就需要在證書管理協議、證書系統的安全管理、新的公鑰算法等方面繼續研究。
|
布什公佈網絡安全計劃最終版旨在維護信息安全
|
|
|
|
|
|
http://www.sina.com.cn 2003年02月17日 09:24 賽迪網
|
|
|
|
|
|
【賽迪網訊】布什政府日前簽署了美國網絡安全計劃的最終版本,該計劃旨在保護互聯網及信息系統的安全。
對這些威脅的能力。
美國總統布什在一封介紹該計劃的信中寫道:“維護網絡安全是一項相當困難的戰略挑戰,它要求我們整個社會——包括聯邦政府、州和地方政府、私人部門以及美國人民——集中精力,共同努力。”
由於缺少硬性規定,所以有人批評該計劃軟弱無力。布什政府2月14日簽署的這份戰略聲明並沒有對這些批評作出回答。此前未公開發表的草案包括了一些具體的措施,這些措施要求網絡服務器供應商爲用戶提供防火牆,並要求無線硬件製造商改進他們的產品的安全性能。上週五所發佈的是一份經過重新組織的聲明,它集中說明了五項政策措施,並把大部分監管責任賦予了新成立的國土安全部。
該戰略所涉及的五項主要措施分別是:建立一個網絡安全應對系統、建立一項旨在減少威脅和增強抵禦能力的計劃、改進安全培訓和加強安全意識、確保政府自身系統的安全以及在解決安全問題上開展國際合作。(莫海峯)
|
HIGHLIGHTS
Built to include strong encryption and digital signature support to help enable secure file transfer and archiving
Integration with popular e-mail clients helps provide seamless compression and security for e-mail attachments
Designed to reduce network bandwidth and storage requirements – without having to launch ZIP
Data compression technology designed to create archives of unlimited size.
To support today’s e-business processes, critical information such as financial records, sales proposals, engineering schematics, legal documents and patient information need to be sent efficiently and securely over the Internet. Information that is sent or stored in an unprotected manner is at risk of unauthorized exposure and modification. It is critical to have the proper tools to efficiently and easily manage and secure the information that passes through your control each day. As part of a broad family of security products, RSA Security brings to the marketplace a solution designed to give everyone the ability to secure their information.
RSA® SureFile™ software powered by PKZIP
RSA Security, the most trusted name in e-security®, and PKWARE, the leading provider of trusted ZIP solutions™, have collaborated to deliver RSA SureFile software — an innovative and easy-to-use utility designed to efficiently and securely manage, send and archive mission-critical data. This best-of-breed strategic partnership will strongly increase desktop security capabilities. For RSA Security customers, RSA SureFile software is also designed to bring the capability to employ PKI-based solutions immediately.
RSA SureFile software, powered by PKZIP, is built to incorporate the latest advancements in data compression and archiving technology with RSA BSAFE® strong encryption and digital signature functionality. Finally, there is a simple and powerful solution for helping to meet everyday information management and delivery needs.
Technical specifications
How it Works
The RSA SureFile solution is designed to incorporate the latest developments in ZIP file compression technology and help enable users to efficiently store and transmit large data files. Using X.509 certificates and strong encryption, archive files and directories can now be digitally-signed to help enable non-repudiation and data integrity, as well as encrypted to help enable data privacy. Additionally, RSA SureFile software is engineered to support both password- and certificate-based encryption, helping to ensure investment protection as your security framework evolves.
A stand-alone application serves as the work horse for file compression, encryption and signing. This program has a familiar Windows® operating system GUI that is designed to handle otherwise complex security settings. Additionally, application plug-in modules help to integrate the RSA SureFile software functionally with popular desktop software. And an IT-friendly command line interface is designed to make it possible for IT support personnel to build scripted utilities that can take advantage of RSA SureFile software’s strong encryption and compression technologies.
Advanced Security
Designed to support digital certificates for encrypting and signing archives.
Engineered to support passwords with strong encryption, making it easy to securely send files to a mixed mode of PKI and non-PKI enabled users.
Virus scan support engineered to allow desktop-based anti-virus programs to automatically scan zipped files after extraction.
Powerful Data Compression
Designed to greatly reduce network bandwidth and storage requirements.
Engineered to compress files of virtually unlimited size.
Designed to allow unzipping of any ZIP file, plus many other compression formats.
Automatic splitting of archives fosters ease in backing up data on removable media.
Application Integration
Engineered to integrate seamlessly with e-mail clients such as Microsoft® Outlook® messaging and collaboration client, helping to enable automatic zipping, encrypting and / or signing of e-mail attachments.
Right-click functionality designed to make it easy to compress and secure files within Microsoft Windows® Explorer software, helping to enable the creation of a ZIP file with a single-click from the Desktop, My Documents, or any other folder.
Easy to Use
Quick-start tutorials and wizards designed to be simple to learn and easy-to-use.
Intuitive tool bars to help make common zipping, encryption and signing functions easily and quickly accessible.
Windows Explorer-type file management interface makes file navigation simple and intuitive.
About RSA Security
With thousands of customers around the globe, RSA Security (NASDAQ: RSAS) provides interoperable solutions for establishing online identities, access rights and privileges for people, applications and devices. Built to work seamlessly and transparently in the complex environments of thousands of customers, the Company's comprehensive portfolio of identity and access management solutions — including authentication, Web access management and developer solutions — is designed to allow customers to confidently exploit new technologies for competitive advantage. RSA Security’s strong reputation is built on its history of ingenuity and leadership, proven technologies and long-standing relationships with more than 1,000 technology partners.