網路安全中的群簽名

『壹』 q群性簽名99句

1、人如果靠吃飯活著，那飯不叫飯，叫飼料。

2、以後只過重陽節和清明節，情人節給我滾。

3、別想一下造出大海，必須先由小河川開始。

4、如果心胸不似海，又怎能有海一樣的事業。

5、搖曳的楓樹，朝向日光的方向，紅葉飛舞。

6、自己要先看得起自己，別人才會看得起你。

7、要糾正別人之前，先反省自己有沒有犯錯。

8、你既然認准一條道路，何必去打聽要走多久。

9、別說你會改，阻礙我的步伐，浪費我的青春。

10、只要結局是和你在一起，過程怎麼痛都可以。

11、最好的感覺就是，我在看你時，你也在看我。

12、此情此意，無始無終。貫穿三世，無以悔改。

13、問候不一定要慎重其事，但一定要真誠感人。

14、對不起，我有我的男一號，不願做你的女二號。

15、尋找屬於自己的陽光，獲取從來沒有過的溫暖。

16、我們每天都要很開心的活，因為我們要死很久。

17、我再也不會奮不顧身的去愛一個人，哪怕是你。

18、我用最美好的青春給了你，希望你不會讓我輸。

19、揮霍沒有揮霍完的青春、紀念無法紀念的紀念。

20、煙對肺不好。咖啡對胃不好。愛情對心臟不好。

21、生命太過短暫，今天放棄了明天不一定能得到。

22、要走就走，最好永遠別回頭。老死，不相往來。

23、說你想咸魚翻身，我說咸魚翻過來還是咸魚啊。

24、以刪除有關你的一切，但卻無法格式化自己的心。

25、你的選擇是做或不做，但不做就永遠不會有機會。

26、勤奮是你生命的密碼，能譯出你一部壯麗的史詩。

27、當我有能力離開的時候，我絕對不會多逗留半秒。

28、我告訴你，大可不必關心我，我比你活得還開心。

29、我的青春像一地碎玻璃、我光著腳狠狠踏了上去。

30、比一比這兩條魚誰長的帥，長得帥就是明天的菜。

31、別到處嚷嚷世界拋棄了你，世界原本就不是屬於你。

32、咫尺的天南地北，霎時間月缺花飛踐行杯，別離淚。

33、我捧你的時候你是杯子，鬆手的時候你是玻璃渣子。

34、我花費了小半輩子的青春、與你們同甘苦、共患難。

35、時光和陽光夾雜在空氣中，穿過指縫間，劃出傷口。

36、愛情沒有統一零售價，有時一文不值有時千金難買。

37、生活不是等待風暴過去，而是學會在雨中翩翩起舞。

38、一花一世界，一葉一追尋。一曲一場嘆，一生為一人。

39、上帝從不埋怨人們的愚昧，人們卻埋怨上帝的不公平。

40、人的活動如果沒有理想的鼓舞，就會變得空虛而渺小。

41、在時光中流逝了不止是青春，還有為青春付出的一切。

42、如果錯過了太陽時你流淚了，那麼你也要錯過群星了。

43、彼岸花，花開無葉，葉生無花，相念相惜卻不得相見。

44、很多失敗不是因為能力有限，而是因為沒有堅持到底。

45、我要好好的，好好的吃飯，好好的游戲，直到忘記你。

46、永遠記得看到人生美好的一面，看到自己幸運的一面。

47、若你沒有經歷過我的旅程，就不要來批判我走的道路。

48、如果是棵小草，不如歷經風雨，把自己培養成名貴花卉。

49、總有那麼有一個人，他的一條簡訊就可以讓你立刻微笑。

50、我善良，但不及天使，我有罪，卻並非魔鬼，我就是我。

51、疼痛不會少，思念不會老，就不如讓自己一次痛快燃燒。

52、上帝讓我成為一個有實力的人，而不是一個好看的布娃娃。

53、不是除了你，我就沒人要了。只是除了你，我誰都不想要。

54、別拿你那點微不足道的社會坎坷跟我講述深奧的社會故事。

55、當一個人先從自己的內心開始奮斗，他就是個有價值的人。

56、愛情裡面，總有人被辜負，不是你愛誰，誰就一定會愛你。

57、談戀愛，就像兩個人拉皮筋。痛的，總是後放手的那一個。

58、輕易得到的，不會長久。長長久久的，不會來得那麼容易。

59、一直沒有人懂我，我習慣假裝堅強，習慣了一個人面對所有。

60、懦弱的人在危險中被嚇住了；勇敢的人在危險過後被嚇住了。

61、我不去想是否能夠成功，既然選擇了遠方，便只顧風雨兼程！

62、我喜歡一無所有的感覺，它讓我干凈的像一個死去多年的人。

63、有時偏執的不知所謂，狼狽到身心疲憊。只是，到底是為誰？

64、上帝給你關上一扇門，總會為你在牆上留下很多開鎖的電話號碼。

65、再長的路，一步步也能走完，再短的路，不邁開雙腳也無法到達。

66、天黑的時候，整個太陽都在我們的腳底下，我們還有什麼可怕的？

67、嬡和恨其實是一樣的，都是因為你過分的關主而忘了你仍然是你。

68、日久不一定生情，但必定見人心，有時候也怕，時間會說出真話。

69、你說、我是陽光，你便是向日葵，這一生都會追隨陽光的炙熱光暈。

70、想要成為別人，就是浪費你自己。最美好的節約，就是成為你自己。

71、成功不是將來才有的，而是從決定去做的那一刻起，持續累積而成。

72、人生舞台的大幕隨時都可能拉開，關鍵是你願意表演，還是選擇躲避。

73、我一直以為我是偏執，才發現原來我早已在年月的磨合下化作了偏激。

74、睡覺是我唯一的解脫，睡著了，不悲不氣不孤單，什麼都煩惱都沒有。

75、經營自己的長處，能使你人生增值；經營你的短處，能使你人生貶值。

76、雨落東橋人斷腸，月墜西山憶君容拭淚欲問何處歸，徒添一縷愁在心。

77、人生的無奈不在於沒有選擇的餘地，而恰恰是因為需要作出太多的抉擇。

78、愛，就大聲說出來，因為你永遠都不會知道，明天和意外，哪個會先來！

79、人生目標確定容易實現難，但如果不去行動，那麼連實現的可能也不會有。

80、生活中，很多時候都需要我們要耐心，耐心做人，耐心做事，更要耐心生活。

81、青春就像一瓶純潔的礦泉水，稍微一傾斜，再一傾斜，便義無反顧的流走了。

82、不要對挫折嘆氣，姑且把這一切看成是在你成大事之前，必須經受的准備工作。

83、人間最痛苦的不是生與死的離別而是就要考試了，別人正在復習而我正在預習。

84、當你用煩惱心來面對事物時，你會覺得一切都是業障，世界也會變得醜陋可恨。

85、人生在世，恍若白駒過膝，忽然而已。然，我長活一世，卻能記住你說的每一話。

86、偶爾看到那些為生命努力奮斗的人心中就會有一種感動現在受的挫折又算什麼呢。

87、我們什麼都沒有，唯一的本錢就是青春。夢想讓我與眾不同，奮斗讓我改變命運！

88、分開的岔路口，轉身的不是人生。青春散場，不小心遺落的碎片，扎傷的不只是心。

89、生命猶如一片綠葉，隨著時間的流逝，慢慢變的枯黃，但他的葉脈還是那麼清晰可見。

90、生活總是讓我們遍體鱗傷，但到後來，那些受傷的地方一定會變成我們最強壯的地方。

91、青春永駐，校園依舊存在，我們逃離校園後你是嬌子還是垃圾，看到的就是你的覺悟。

92、一個能從別人的觀念來看事情，能了解別人心靈活動的人，永遠不必為自己的前途擔心。

93、征服畏懼建立自信的最快最確實的方法，就是去做你害怕的事，直到你獲得成功的經驗。

94、懂得感恩，是收獲幸福的源泉。懂得感恩，你會發現原來自己周圍的一切都是那樣的美好。

95、紙張有些破舊，有些模糊。可每一筆勾勒，每一抹痕跡，似乎都記載著跨越千年萬載的思念。

96、年後我們可似啪著下一代人的肩膀嬌傲的說：想當年老子連年的金融風暴都經歷過，還啪什幺？

97、相信生活是美好的，相信人生是充滿希望的，懂得人比錢重要，能用錢解決的問題都不是問題。

98、有時候，你得停一下腳步，等一等心靈，讓心情平和，想一想自己生活中擁有的所有美好的東西。

99、梯子的梯階從來不是用來擱腳的，它只是讓人們的腳放上一段時間，以便讓別一隻腳能夠再往上登。

『貳』 群簽名的概念

所謂群簽名（group signature）就是滿足這樣要求的簽名：在一個群簽名方案中，一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣，群簽名是可以公開驗證的，而且可以只用單個群公鑰來驗證。也可以作為群標志來展示群的主要用途，種類等。

『叄』 群簽名的發展階段

群簽名技術主要經歷了一下幾個發展階段：
1991~1995 。在這段時間內，除了Chaum和Van Heyst給出的定義和四個實現群簽名的方案外，主要是Chen和Pedersen的工作。Chen和Pedersen提出了幾個新的群簽名方案，同時首次提出了允許群體增加新成員的群簽名方案。Camenish對廣義群簽名還進行了研究。
1995~1997 。 在經過幾年對群簽名的概念和意義的認識和理解之後，一些密碼界人士開始對群簽名技術進行研究。其間除了Chen和Pedersen的工作外，還有park等人的工作。在這一階段，對群簽名的研究不是十分活躍，主要是提出了一些新的群簽名方案。
1997以後。自從1997年camenish和stadler首次提出適用於大的群體的群簽名方案以來，群簽名的研究進入了一個非常活躍的時期，取得了大量的研究成果。這些研究更注重群簽名的安全性、效率和實用性，同時也涉及了多個研究方向。有安全高效的群簽名方案的研究，有群簽名與通常的數字簽名的相互轉化的研究，還有群簽名的推廣方面的研究，如分級多群簽名（group signatures for hierarchical multi-groups）、群盲簽名（group blind signatures）、多群簽名（multi-groups signatures)、子群簽名（sub-group signatures)等，而且也取得了一些在電子商務方面的應用成果。因此Camenish和Stadler的研究成果已經成為群簽名發展史上的一座里程碑。

『肆』 計算機網路安全漏洞及防範開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)