陳瓊

摘 要：信息，指的就是對(duì)人們有用的消息。從古代的飛鴿傳書、烽火狼煙到現(xiàn)在的手機(jī)短信、電子郵件都是人們交流的一種形式，當(dāng)然也可以看出，人們傳遞信息的形式也隨著科技發(fā)展日新月異。信息的形式也各種各樣，從簡(jiǎn)單的幾個(gè)字符，到一句話、一幅圖片、一段視頻等等。人們?cè)谶M(jìn)行信息交互的時(shí)候，最重視的無非就是不能讓第三方非信號(hào)傳輸系統(tǒng)內(nèi)勢(shì)力竊取所傳信息，尤其是在當(dāng)今網(wǎng)絡(luò)時(shí)代。這一點(diǎn)不僅在軍事國(guó)防、政府機(jī)要、工商機(jī)密顯得重要，甚至是大家的日常信息交流中也是不可忽視的。

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全

1 信息安全技術(shù)

信息安全技術(shù)包括加密技術(shù)、消息認(rèn)證和數(shù)字簽名技術(shù)、多媒體水印加密技術(shù)等。其中加密技術(shù)應(yīng)該是目前使用最為廣泛地安全技術(shù)了。在歷史上，加密方法被分成兩大類：置換密碼和轉(zhuǎn)換密碼。置換密碼保留了明文符號(hào)的順序，但是將明文偽裝起來了。與此相反，轉(zhuǎn)置密碼重新對(duì)字母進(jìn)行排序，但是并不偽裝明文。常見的轉(zhuǎn)置密碼有柱形轉(zhuǎn)置。但是，細(xì)心一點(diǎn)可以發(fā)現(xiàn)，其實(shí)上面兩種加密方式都是比較簡(jiǎn)單的。高手幾乎可以一眼看出來，即使是一般的人，只要有一點(diǎn)計(jì)算機(jī)安全常識(shí)，也很難上兩次當(dāng)。要想構(gòu)建一個(gè)不可不可能被攻破的密碼其實(shí)是很容易的，相應(yīng)的技術(shù)早在幾十年前就已經(jīng)被發(fā)掘出來了。首先選擇一個(gè)隨機(jī)未串作為密鑰，然后將明文轉(zhuǎn)換變成一個(gè)位串，比如使用明文的ASCII表示法。最后，逐位計(jì)算這兩個(gè)串的抑或（XOR）值。結(jié)果得到的密文不可能被破解，因?yàn)榧词褂辛俗銐驍?shù)量的密文樣本，每個(gè)字符的出現(xiàn)概率是相等的，每個(gè)字母組合的概率也是相等的，三字母組合的概率也相等，一次類推。著中國(guó)方法被稱為一次一密，不管入侵者的計(jì)算能力有多么強(qiáng)大，這種密碼總是能夠?qū)顾鞋F(xiàn)在和將來的攻擊。其理由來自于信息論：在消息中沒有任何信息，因?yàn)樵谥贫ㄩL(zhǎng)度的情況下，所有可能的明文都是等概率的。其實(shí)，這種一次一密的加密方式，我們?cè)?jīng)在短學(xué)期的MFC實(shí)踐中實(shí)現(xiàn)過，當(dāng)時(shí)我們小組所制作的軟件可以實(shí)現(xiàn)對(duì)TXT、WORD、EXCEL等文檔、圖片、視頻等多種形式文件的加密和解密。事實(shí)證明，如果沒有使用者所持密碼，確實(shí)很難將其破解。

一次一密的加密方式雖然安全性很好，但是在現(xiàn)有的信息傳輸狀況下，效率卻比較低。不過有趣的是，針對(duì)如和在網(wǎng)絡(luò)上傳輸一次性密鑰的問題，可能真的存在一種解決方案。這種方案來源于一種目前還不太可能的源：量子機(jī)。這個(gè)領(lǐng)域現(xiàn)在仍然是試驗(yàn)性的，但是初始的試驗(yàn)非常成功。如果它能夠更加完美一些，而且效率也很好的話，那么幾乎所有的密碼系統(tǒng)都可以利用一次一密方法來完成，因?yàn)橐淮我幻芸梢员蛔C明是絕對(duì)安全的。而這里所說的加密方式就是量子密碼學(xué)。

2 量子加密技術(shù)

2.1 量子加密技術(shù)簡(jiǎn)介

從班奈特辦公桌上的臨時(shí)設(shè)計(jì)一直發(fā)展至今，量子密碼技術(shù)已經(jīng)有了長(zhǎng)足的進(jìn)展?，F(xiàn)在美國(guó)國(guó)防安全署或聯(lián)邦準(zhǔn)備銀行已經(jīng)可以向兩家小公司購(gòu)買量子密碼系統(tǒng)，而 且未來還會(huì)有更多的產(chǎn)品。這種加密的新方法結(jié)合了量子力學(xué)與資訊理論，成了量子資訊科學(xué)的第一個(gè)主要商品。

量子加密技術(shù)基于量子力學(xué)原理，中科大郭光燦團(tuán)隊(duì)通過歷時(shí)26年的基礎(chǔ)研究，解決了量子信號(hào)在商用光纖上傳輸不穩(wěn)定的問題，并設(shè)計(jì)制造了保證量子信號(hào)安全的路由，確保兩地之間密鑰分配的安全性，從而保證通信安全。

量子加密技術(shù)有一個(gè)最根本的困難：路由器問題。一個(gè)信號(hào)過來，路由器可以識(shí)別，這個(gè)信號(hào)需要送給誰(shuí)路由器就能送給誰(shuí)。可是量子有一個(gè)特點(diǎn)——不可以被識(shí)別，一旦識(shí)別它，原來的信號(hào)就被破壞了。一般情況下，點(diǎn)對(duì)點(diǎn)能做成，可網(wǎng)絡(luò)很難實(shí)現(xiàn)。為了解決這個(gè)問題，郭光燦團(tuán)隊(duì)發(fā)明了“量子路由器”：用波長(zhǎng)做標(biāo)志，使不同的光子到達(dá)不同的地方。

2.2 量子加密技術(shù)應(yīng)用的障礙

量子加密技術(shù)在理論上已被證明是可行的。在一定范圍內(nèi)也實(shí)現(xiàn)了量子加密，但仍然面臨一些較難解決的困難。

由于光子被吸引損耗，現(xiàn)在的量子加密法僅限在地區(qū)性的網(wǎng)路上，還無法實(shí)現(xiàn)全球性的傳輸，最遠(yuǎn)的記錄是NEC公司創(chuàng)下的150km。

量子力學(xué)預(yù)言在相互糾纏的微觀粒子（如電子、光子等）之間存在某種非定域關(guān)聯(lián)，如果我們對(duì)其中的一個(gè)粒子進(jìn)行測(cè)量，另一個(gè)粒子將會(huì)瞬時(shí)“感應(yīng)”到這種影響，并發(fā)生相應(yīng)的狀態(tài)變化，無論它們相距多遠(yuǎn)。利用這個(gè)理論有可能解決量子通信的距離問題。要解決這個(gè)問題，需發(fā)展出奧妙的元件，例如可以實(shí)現(xiàn)儲(chǔ)存量子位元、而不會(huì)損壞位元的量子記憶體，然后再將位元傳送到下一個(gè)連結(jié)。

3 其他網(wǎng)絡(luò)信息安全對(duì)策

上面說的那么多都是純粹的理論知識(shí)，這些東西只有在實(shí)際的信息處理時(shí)才會(huì)用到。比如機(jī)密文件的傳送、個(gè)人重要信息的存儲(chǔ)等等。但是，對(duì)于網(wǎng)絡(luò)信息交流來說，或者是個(gè)人計(jì)算機(jī)文件的管理來說，不可能每次都是用密碼的。如果你說的每一句話都加上密碼，然后在傳送給另外一個(gè)人，也就是信號(hào)接收端，然后他要解密才能獲得所接受內(nèi)容。你們的每一次信息傳輸都要這樣，這樣將會(huì)大大地影響信息傳輸?shù)男?，同時(shí)也是十分麻煩的，這就違背了網(wǎng)絡(luò)信息交流快捷、方便的本意了。再者，對(duì)于自己計(jì)算機(jī)里面的東西，為了防止黑客、木馬攻擊，如果全部加密，這樣是起到安全的作用，但是自己每次使用都要解密，用完了再加密保存，對(duì)于不常用的小文件工作量倒是無所謂，但是如果數(shù)據(jù)量較大，加密/解密時(shí)間必然很長(zhǎng)，這一點(diǎn)在我們?cè)龅募用苘浖褂眠^程中可以發(fā)現(xiàn)。而且，如果文件使用頻繁，那么如此頻繁加密/解密的工作量也很大。

綜上所述，對(duì)于一個(gè)普通的計(jì)算機(jī)網(wǎng)絡(luò)用戶來說，一般不會(huì)有什么高手或高端的病毒對(duì)你的計(jì)算機(jī)進(jìn)行攻擊。所以，只要注意一些細(xì)節(jié)，還是能夠很好的維護(hù)自己的利益的。

參考文獻(xiàn)

[1]李子臣.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)展望[J].信息通信技術(shù)，2012，（6）：75-80.

[2]任學(xué)強(qiáng).互聯(lián)網(wǎng)時(shí)代的信息公開與信息安全之平衡研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，（18）：32-33.

（作者單位：國(guó)防信息學(xué)院）