在现实中,安全是一个非常简单的概念。例如当有人想从我们的银行账户上骗取钱款时,出纳员要求的身份证明是保证安全的一种有效手段;当我们签署商业合同时,合同上签名的法律效力可以阻止双方违反曾做出的承诺。
在数字世界里,安全通过相似方式工作。机密性就如大门上的锁,它可避免非法者闯入你的文件夹读取你的敏感数据或偷盗钱财。数据完整性给出了一种当某内容被改变时可使我们得知的机制,相当于报警器。通过认证,我们可以验证实体的身份,比如在银行取钱时需用户有合法的身份一样。基于密码体制的数字签名有防否认作用,一样具有法律效力,能让人们遵从数字领域的承诺。
密码是一门古老的技术,不过从密码技术诞生到第2次世界大战,针对公众来说,密码技术一直处在一种未知的保密状态,常和军事、机要、间谍等工作联系起来,让人觉得神秘之余,又有几分畏惧。信息技术的发展迅速改变了这一切。伴随计算机及通信技术的快速发展,许多的敏感信息常利用公共通信设施或计算机网络实施交换,尤其是Internet的广泛应用、电子商务与政务的快速发展,越来越多的个人信息要严谨保密。正因对信息的机密性与真实性的需求,密码学才不断褪去了神秘的面纱,进入大众的日常生活中。
密码技术是促使网络信息安全的关键技术,是对数据进行保护的最重要的工具之一。通过加密变换,将可读的文件变换成不可理解的乱码,从而起到保护信息与数据的作用。它直接支持机密性、完整性和非否认性。现代密码学领域从革命起近几十年的发展表明,信息安全技术的创新生长点为深入研究编译码理论与方法,有代表性的工作有DES、AES、RSA、ECC、DEA算法,及PGP系统等。
在如今计算机被普遍应用的信息时代,大量信息通过数字形式存于计算机系统中,信息的传输则通过公共信道。不设设置防线时,计算机系统与公共信道非常薄弱,易遭到攻击与破坏,信息的失窃不易被发现,而后果可能是极其严重的。怎样保护信息的安全已是许多人感兴趣的迫切问题,密码学是网络安全基础理论之一,吸引着更多的科技人员研究密码学领域。
虽然密码学在网络信息安全中有非常重要的作用,不过不是只有密码学可保证网络信息安全的工具,它也不能解决所有的信息安全问题。同时,密码编码与密码分析是一对矛与盾的关系,它们在发展中始终处在动态平衡。在网络信息安全领域,除技术外,管理也是特别重要的方面。若密码技术用的不合适,或攻击者绕没有使用密码技术,就不可能给出真正的安全性。