自古至今社会持续向前发展, 动力来自于生产力的进步。我们从原始的采摘阶段到火耕的农业社会, 随后在工业革命的驱动下, 进入到机械时代。现在我们正在进入人工智能和网络经济的时代, 这就是第三次产业革命给这个时代带来的变革。科学技术的进步促进了生产力发展并推动了整个社会的进步。
计算机网络时代的到来, 拉近了人与人之间的距离, 让人们的交流跨越了空间。对于社会不断进步, 它是推动力和催化剂, 提高了社会生产力的水平。我们正是在技术革命进程中, 加速迈入了以人工智能和网络经济为代表的新时代。在这个新时代信息安全至关重要, 是这个新时代的柱石和基础。
一、信息安全概述
信息安全泛指信息在无线有线传输过程中必须保证它的完整性、准确性、送达性和保密性缺一不可, 并避免不利因素的影响。
(一) 信息安全的四要素
信息可以无线和有线作为载体进行传输, 但无论何种载体它必须满足四要素, 否则信息安全无从谈起。那麽良好的信息传输中的四要素为以下四点。
(1) 完整性, 信息在传递过程中不能丢失数据。
(2) 准确性, 信息传输过程中不能被篡改。
(3) 送达性, 信息传送必须能够传送到接受者, 而不是半途丢失。
(4) 保密性, 敏感信息变成的密文, 不能在被黑客截获后破译为明文。
(二) 信息安全面临地威胁
信息安全对信息加密和信道都要严格的要求, 它要求不光要求信道传输安全同时也要求加密安全同时不能过多的影响传输速度。因为只有这样才能最大限度降低信息安全面临的威胁。
1. 信道安全是信息安全的基础
网络设计之初, 只为信息共享根本没有考虑安全。信道的脆弱性是与生俱来的, 在它设计之初就存在着漏洞。更何况网络现在慢慢摆脱线缆的束缚, 步入了移动互联的时代。在无线的环境下, 入侵难度和成本要远低于有线环境。如果单纯依靠信道的安全保护, 无法根本实现信息安全。只有将其与其他措施相结合才能推进信息安全, 这里的其他措施, 指的就是信息加密技术。
2. 信息加密技术是信息安全的第一要素
信息安全归根到底还是信息的安全。如果信息绝对安全, 那么即使信道出现了问题, 也能将影响降到最低。而实现信息本身安全就需要靠信息加密技术, 将明文变为密文。哪怕攻击着取得密文也因为无法破译而前功尽弃。
二、加密技术的前世和今生
加密技术自古至今自古至今一直存在并发展, 是为了信息安全而采用的策略。远在四千多年前就出现了古巴比伦密码。计算机最高荣誉图灵奖, 为的就是纪念那位在二战中通过加密技术, 挽救了千万盟军士兵的英雄图灵。一直到近代加密技术一直都为军事领域服务, 战争中的密码本就是传统的加密技术。进入现代社会加密技术也从象其他技术从军用转为民用, 进入了普通大众的视野, 成为普通人保护隐私和网上交易的基础。经过漫长的历史长河, 加密技术慢慢形成了两个阶段, 即传统加密技术阶段和现代加密技术阶段。
(一) 传统加密技术阶段
传统加密技术阶段没有复杂的算法, 只是将数字和字母进行简单的替换和位移。替换的字母和位移量都被记录在密码本上, 加密和解密都通过密码本进行。这就要求在信息传送前双方必须要有相同的密码本, 否则加密只是一纸空谈。密码本起着举足轻重的作用。如前文所言传统加密技术分为两种形式即替换和位移。
1. 替换
替换是指将A字母将B字母取代, 明文为B字母密文为A字母, 当接受方收到密文后, 用密码本还原出B完成信息传递比如明文为I LOVE YOU可以通过替换为Q ERTC KRP密文没有任何含义只有通过密码本才能知道它的真实表达。
2. 位移
位移更为简单, 还是以26个英文字母为例。密文为K N Q X G A Q W而明文还是I LOVE YOU。相信大家都能猜出密码本里的信息就是26个英文字母表位移量为2.将明文后移2得到密文, 同样将密文前移2解密得明文。
(二) 现代的加密技术
当今社会处于信息爆炸的时代, 信息量庞大、信息类别多如文本、视频、音乐、图片等等, 传统的信息加密技术显然难以适应当今社会。新的加密技术随之出现。当代的加密技术就是用算法把明文变为密文。因为密钥数量的不同, 又分为对称加密和非对称加密。
1. 对称加密算法
对称加密算法实际上是在传统加密算法上发展起来的, 加密和解密都用同一把密钥。而这把密钥就是传统加密算法中的替换和位移的重复和结合。极大地提高了传统密钥的安全性, 如DES算法和AES算法。对称加密优点是加密算法紧凑、加密速度快、效率高。缺点也同样明显因为只有一把密钥, 接受方和发送方共享。一旦在密钥传递过程中被人截获, 那麽加密就没有任何意义, 所以它的密钥保护是个重大问题。
2. 不对称加密算法
不对称加密算法是指接受方和加密方在各自本地计算机上通过算法生成两个密钥, 其中一把密钥用于和对方交换, 另一把密钥只保存于本地, 对其严格保护。用于网上交换的密钥称为公钥, 保留于本地的称为私钥。公钥加密的信息只有对应的私钥能解, 而私钥加密消息同样只有自己的公钥能开。当用户A与想通过不对称加密算法传递密文。那麽用户A与用户B首先交换各自公钥, 各自用对方的公钥进行加密, 将密文传给对方。收到密文后用自己的私钥进行解密得到明文, 完成消息传递。这一过程私钥被严格的保存在本地, 即使黑客在网上截获密文和公钥, 因为没有我们的私钥, 他也无法破译。以此达到信息加密的效果。
但此时仍然存在问题, 因为公钥在网上传输时没有身份验证。如果黑客将自己的公钥冒充A与用户B交换, 交换完成后双方信息传输, 此时B被成功欺骗。如何避免?也就是如何认证消息的发送者?这里就需要电子商务认证授权机构CA。也就是在公钥交换前, 用户AB都把自己的公钥发送给CA, CA把这些公钥用自己的私钥加密也可称为签章发给发送者。现在这些公钥应该称为证书, 因为大家都有CA的公钥所以任何人都可以在公钥交换时查验对方身份, 这样就可以避免冒名顶替。
现在似乎一切都很完美了, 我们交换公钥可以验证对方身份, 然后用公钥加密私钥解密用于交流, 就算密文被截获也不担心被破译。但大家不要忘记, 现实中两个人面对面交易, 都有事后反悔和抵赖。为了防止此类事情的发生需要在协议书上签名盖章, 一旦遇到可以去法院起诉。网络上更是如此。两人素未蒙面通过网上交易, 难免会因为利益, 导致一方抵赖。如何防止那?此时我们需要用到私钥, 当明文协议完成, 用户A用自己的私钥加密然后用B的公钥第二次加密。当B收到密文后用自己的私钥解密后再用用户A的公钥解密出明文。如果解密成功, 此密文一定是A所发毋庸置疑。这样就可以实现防止抵赖。正因为不对称加密算法能够实现信息加密、认证、签名等功能才保证了如今电子商务和网络经济的迅猛发展。
但它并不是完美无缺, 因加密算法复杂, 他加密的密文长度大、不紧凑。不利于大数据的传递。但是它与对称加密一起使用会达到很好的效果, 对称加密最大的缺点就是密钥保护。我们可以用不对称加密加密对称加密的密钥和敏感信息来传递, 而数据我们有对称加密来加密传递。所以没有那种算法优劣的问题, 只是不对称加密比对称加密更加安全。正因为这点不对称加密获得了高度的赞誉。
三、结论
电子商务和网络经济给人们带来了诸多便利, 人们购物消费甚至不用走出家门, 我们越来越依赖网络。在这个时代, 信息成为支撑这个时代的柱石, 它为社会进步和发展提供了强有力的支持。信息安全此时显得尤为重要, 更何况现在移动网络已经是大势所趋。信息的截获比起有线时代更加容易轻松。随着手机、ipad、智能电视等设备的增加信息安全的压力也与日俱增。信息保护应该从信息和信道两方面着手。通过加密技术保护信息、同时也要对传输信道进行保护。
不对称加密算法, 可以有效地对信息进行保护, 为电子商务保驾护航。但由于自身缺陷它的加密紧凑性低效率不高, 他需要与对称加密相互补充。这样才能真正实现信息的安全传输和使用, 为信息安全做出贡献。
摘要:推进社会进步中的主要推动力是技术。当今世界, 正在被网络技术和电子商务的进步所改变。电子商务的发展带来了网络经济的崛起, 我们已经进入了数字化时代。微信支付、支付宝等等正预示网络经济的浪潮已经扑面而来。信息已经变得与石油、土地和现金等老牌的生产要素具有了相同地位。信息是交流的媒介, 现在又成了经济正常运行的重要支柱, 如何在浩如烟海的信息海洋中保护自己的敏感信息, 并正确使用和存贮这类信息具有战略性的意义。信息安全日益重要, 不对称加密算法能够为它提供强有力的支持。
关键词:信息浪潮,信息安全,不对称加密算法
参考文献
[1] 王军选, 田小平, 曹红梅.信息论基础与编码[M].北京:人民邮电出版社, 2011:239.
[2] 左晓静, 谭会君.常用数据加密算法分析及比较[J].漯河职业技术学院学报, 2017 (2) .
[3] 郝玉洁, 吴立军, 赵洋, 刘瑶.信息安全概论[M].北京:清华大学出版社, 2013:1-2.
[4] 郑慧琴.计算机密码学的加密解密算法分析与改进[J].硕士论文, 2001, 1 (04) .