计算机安全与加密

出处：按学科分类—政治、法律 复旦大学出版社《国际惯例词典》第640页（1783字）

计算机技术的发展和普及，促进了经济和社会的发展。

人们对计算机的依赖与日俱增，计算机已经成为现代化社会的基础和支柱。因此计算机的不安全性将会对政治、军事、经济带来巨大的影响。例如：1988年德国一学生将自己的计算机与美国军方的计算机联网，从中收集到大量的美国国防秘密情报，震惊了美国国防部和联邦调查局。

再如通过银行计算机作案，美国平均每年被窃资金达40亿美元。

西德在1988年损失6000万马克。

还有80年代出现的计算机病毒，曾在一夜之间使得美国ARPA网络连接的约6000台计算机，包括国家航天航空局、军事要塞和几十所主要大学的计算机工作瘫痪，损失约9200万美元。

计算机的脆弱性有如下四个方面：

(1)环境因素。环境保护不当或操作不当会造成由于机器故障而带来的严重损失。

(2)电磁泄漏。由于计算机硬件是由各种电子线路、器件构成，因此计算机的信息可通过电磁波形式泄漏出去而造成严重失密。

(3)软件脆弱性。在操作系统中，不安全缺陷相当多，使入侵者有不少空子可钻。

(4)渗透问题。计算机网络提供了公用服务、资源共享，这样扩大了用户，方便了用户，但也为入侵者提供了渗透的途径。

美国在70年代，就着手计算机安全研究，制订了“可信计算机评估准则”，“可信计算机网络说明”等准则。英国1987年颁布了“信息技术安全评价准则”。

法国1989年颁布“评价信息技术系统可信度准则”。此外，加拿大、新西兰、澳大利亚、荷兰也有类似的准则。

在硬设备方面，国际电工委员会(IEC)在1986年发布了“信息技术设备及电气事务设备的安全”(IEC950)。欧洲计算机制造协会(ECMA)1988年7月发布了“信息技术设备的安全”(ECMA－129)。

美国于1989年3月发布了“信息技术及电气事务设备的安全标准(UL950)。日本防卫厅颁布“计算机系统安全规范”。

其他标准还有：美国商业部公布的联邦信息处理标准。美国国家标准研究所(ANSI)公布的计算机安全标准。

美国国防部的DOD标准。

计算机加密技术在保障计算机安全中占有重要地位。它是防止数据泄密和更改的最重要手段。

计算机加密首先要选择密码体制和加密算法。

国际流行的三种密码体制和加密算法如下：

(1)DES算法——美国数据加密标准。1977年美国国家标准局颁布，现已成为国际上较为流行的加密算法。

(2)RSA算法——1976年美国的Diffie和Hellman提出。其保密程度优于DES，但速度较慢。

(3)CCEP算法——1984年美国安全局(NSA)制订。信息加密原理如下：

①链路加密——在线路上传输的信息数据都进行加密。

②端－端加密——在用户之间进行加密。

③节点加密——对存贮在节点内的文件和信息进行加密保护。

密钥管理系统是提供一种具有鉴别、加密和数字标记功能的密钥分布和控制方法。目前国际上出现的几种代表性系统如下：

(1)IBM密钥管理系统。

(2)NBS密钥公证系统。

(3)密钥分配中心。