1.2 当今信息安全的状况
电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。
——阿尔温·托夫勒
随着知识经济成为世界经济舞台中一个重要的角色,人们的经济生活和国家之间的竞争方式已悄然发生着变化。伴随着知识经济的信息化,以及个人电脑普及带来的网络化,各行各业、各门各类的竞争发展都已经离不开信息的传递,各种有效有用的信息业已成为一种十分宝贵的资源,使得各种不同的人群和各个国家为之疯狂的追逐。而信息怎样通过不安全的通信媒介进行安全的传递,就顺势成为了人们关注的焦点,小到个人隐私和企业的商业秘密,大到国家军事、政治以及经济的信息安全的话题也随之进入到人们的视野之中。论文网
信息安全涉及到人们的切身利益,不法分子通过违法手段获得各种隐私机密的信息,将造成社会的巨大危害,影响社会的繁荣稳定。由此可见,保证信息的安全性是极为重要的。
不安全的信息还不如这个信息被弃用,因为不安全的信息就等于错误,就等于被引入歧途。随着我国改革开放的不断深入,各行各业、各门各类的信息量成井喷式的增长,一方面要求大容量、高效率的传递这些关乎人们切身利益的信息,另一方面还要安全的使这些信息传递到相关人员的手中,以防信息的破坏和泄露。一个不设防的信息传播方式,一旦遭到不法分子的恶意破坏或者非法截取,将造成难以估量的损失和灾难。信息安全不是单一的,而是一项系统的工程,我们需要采用不同的安全对策来应对各种不同的安全威胁。现在有许多的安全技术可以供人们使用,比如加密、数字签名、防火墙、数据备份与恢复等等。但是尽管现在有这么多不同种类的安全技术,加密无疑还是最基本的方法。
加密的主要目的是使信息安全的传递到相关人员手中,防止信息在不被正常授权的情况下泄漏出去。加密方法有很多种类,在信息网络中,人们为了保护信息传递过程中的安全,往往采用信息变换的规则。首先,对正确的信息内容进行加密,这样正确的信息就变成了一堆杂乱的代码,然后在传输的过程中,即使被不法分子所截获,那么他们得到的也仅仅是一串毫无意义的乱码。现代密码算法在实现加密功能的同时,还可以实现数字签名,鉴别等功能,有效地对抗截收、非法访问、破坏信息的完整性等威胁。因此,加密技术在保护网络信息安全的过程中,处于核心的地位。
社会信息化的步伐随着人们生活方式的转变而不断向前迈进,这就极大地推动了信息安全技术的核心技术——现代密码学的发展,为其发展创造了十分有利的外部条件。现代密码学已经被应用到社会的方方面面,其价值得到了全世界的肯定,这无疑又为密码理论和技术的应用和发展提供了强大的助力。
1.3 DES加密技术的发展
DES,全称为数据加密标准(Data Encryption Standard),这种算法在我国的金卡工程中得到了十分广泛的应用。DES之所以能得到广泛的应用是因为其拥有极高的保密性和安全性,它以密钥作为其加密的手段,可以产生大约7.2ⅹ106个密钥让用户使用,属于分组密码算法中最有名的的两种常规算法之一。
作为密码学史上第一个公开算法的加密方法,DES加密算法是在美国国家标准局(NBS)的引导下产生的。为了规范密码技术应用的混乱场面,1972年,美国国家标准局(NBS)制定了一个保护计算机和通信的开发计划,准备开发一个标准的算法,并要求这个算法能够被测试和验证,而且在不同的设备间也能够进行操作,同时要有低廉的成本。在这种情况下,DES加密算法应运而生,它是由IBM公司早期研发的Lucifer密码的发展和修改而来。1977年,DES加密算法正式被美国国家标准局(NBS)采用为联邦标准(FIPS PUB 46),此后,DES加密算法就成为了金融界以及其他各种行业最广泛采用的对称密钥密码系统。