|
談?wù)劸W(wǎng)絡(luò)安全技術(shù)
(作者未知) 2010/5/24
(接上頁(yè))紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段���。隨著指紋識(shí)別產(chǎn)品的不斷開(kāi)發(fā)和生產(chǎn),未來(lái)該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng)�,服務(wù)大眾�。到時(shí)在ATM提款機(jī)加裝指紋識(shí)別功能,持卡人可以取消密碼(避免老人和孩子記憶密碼的困難)���,通過(guò)指紋直接操作。
除了指紋識(shí)別技術(shù)外,近年來(lái)視網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得了驕人的成績(jī)��。視網(wǎng)膜識(shí)別技術(shù)分為兩個(gè)不同的領(lǐng)域:虹膜識(shí)別技術(shù)和角膜識(shí)別技術(shù)����。虹膜識(shí)別系統(tǒng)使用一臺(tái)攝像機(jī)來(lái)捕捉樣本�,而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征�。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性����,它將被應(yīng)用在未來(lái)軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識(shí)別����,也被稱為簽名力學(xué)識(shí)別(Danamic Signature Verification——DSV)�,它是建立在簽名時(shí)的力度上的���,分析筆的移動(dòng)�����,例如加速度�、壓力�����、方向以及筆劃的長(zhǎng)度��,而非簽名的圖像本身����。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分�����,有些是習(xí)慣性的��,而另一些在每次簽名時(shí)都不同�,DSV系統(tǒng)能被控制在某種方式上去接受變量���,此項(xiàng)技術(shù)預(yù)計(jì)在今后十年中會(huì)得到進(jìn)一步發(fā)展和應(yīng)用�。
三�����、加密及數(shù)字簽名技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證���,從而使基于Internet上的電子交易系統(tǒng)成為了可能�����,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰��。
不對(duì)稱加密��,即“公開(kāi)密鑰密碼體制”�����,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾�,誰(shuí)都可以用,解密密鑰只有解密人自己知道�,分別稱為“公開(kāi)密鑰”和“秘密密鑰”。
目前��,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�,DES對(duì)64位二進(jìn)制數(shù)據(jù)加密����,產(chǎn)生64位密文數(shù)據(jù)�����,實(shí)際密鑰長(zhǎng)度為56位(有8位用于奇偶校驗(yàn)�,解密時(shí)的過(guò)程和加密時(shí)相似�,但密鑰的順序正好相反)����,這個(gè)標(biāo)準(zhǔn)由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來(lái)管理����。DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中���,F(xiàn)在DES也可由硬件實(shí)現(xiàn)����,AT&T首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式�,該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)DEP����。另一個(gè)系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且計(jì)算機(jī)功能也不需要那么強(qiáng)。在未來(lái)���,它的應(yīng)用將被推廣到各個(gè)領(lǐng)域。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用�,PGP是一種可以為普通電子郵件用戶提供加密���、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中����,使用IDEA(分組長(zhǎng)度128bit)、RSA(用于數(shù)字簽名��、密鑰管理)����、MD5(用于數(shù)據(jù)壓縮)算法����,它不但可以對(duì)你的郵件保密以防止非授權(quán)者閱讀,還能對(duì)你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出�����。
在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來(lái)最通用的個(gè)人安全防范技術(shù),其中采用公開(kāi)密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞��。這種數(shù)字簽名的實(shí)現(xiàn)過(guò)程非常簡(jiǎn)單:首先���,發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密,建立了一個(gè)“數(shù)字簽名”��,然后通過(guò)公開(kāi)的通信途徑將簽名和郵件一起發(fā)給接收者,接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開(kāi)密鑰對(duì)簽名進(jìn)行解密���,如果計(jì)算的結(jié)果相同他就通過(guò)了驗(yàn)證�。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別����。另外���,多種類(lèi)型的專(zhuān)用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用�。
總之���,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題���,涉及技術(shù)��、管理�、使用等許多方面�,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施�,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的��。因此只有嚴(yán)格的保密政策�、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好�、實(shí)時(shí)地保證信息的完整性和確證性����,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要��。
|