沈昌祥 張煥國(guó) 馮登國(guó) 曹珍富 黃繼武

1 引言

21世紀(jì)是信息的時(shí)代。一方面，信息技術(shù)和產(chǎn)業(yè)高速發(fā)展，呈現(xiàn)出空前繁榮的景象。另一方面，危害信息安全的事件不斷發(fā)生，形勢(shì)是嚴(yán)峻的。信息安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，因此，必須采取措施確保我國(guó)的信息安全。

信息安全主要包括以下4個(gè)側(cè)面：信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。只有從信息系統(tǒng)的硬件和軟件的底層采取安全措施，從整體上采取措施，才能比較有效地確保信息系統(tǒng)的安全。

為什么信息安全的問題如此嚴(yán)重呢？從技術(shù)角度來看，主要有以下一些原因。

1. 微機(jī)的安全結(jié)構(gòu)過于簡(jiǎn)單。20世紀(jì)70年代，由于集成電路技術(shù)的發(fā)展，產(chǎn)生了微機(jī)。微機(jī)被稱為個(gè)人計(jì)算機(jī)（personal computer）。由于是個(gè)人使用的計(jì)算機(jī)，不是公用的計(jì)算機(jī)，

一是為了降低成本，二是認(rèn)為許多安全機(jī)制不再必要，所以就去掉了許多成熟的安全機(jī)制，如存儲(chǔ)器的隔離保護(hù)機(jī)制、程序安全保護(hù)機(jī)制等。于是，程序的執(zhí)行可以不經(jīng)過認(rèn)證，程序可以被隨意修改，系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改。這樣，病毒、蠕蟲、木馬等惡意程序就乘機(jī)泛濫了。

2. 信息技術(shù)的發(fā)展使微機(jī)又成為公用計(jì)算機(jī)。在應(yīng)用上，微機(jī)已不再是單純的個(gè)人計(jì)算機(jī)，而變成了辦公室或家庭的公用計(jì)算機(jī)?？墒怯捎谖C(jī)去掉了許多成熟的安全機(jī)制，面對(duì)現(xiàn)在的公用環(huán)境，微機(jī)的安全防御能力就顯得弱了。

3. 網(wǎng)絡(luò)把計(jì)算機(jī)變成網(wǎng)絡(luò)中的一個(gè)組成部分。網(wǎng)絡(luò)的發(fā)展把計(jì)算機(jī)變成網(wǎng)絡(luò)中的一個(gè)組成部分，在連接上突破了機(jī)房的地理隔離，信息的交互擴(kuò)大到了整個(gè)網(wǎng)絡(luò)。由于Internet網(wǎng)絡(luò)缺少足夠的安全設(shè)計(jì)，于是置于網(wǎng)絡(luò)世界中的計(jì)算機(jī)，便危機(jī)四伏。難怪人們說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍。而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。又由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，使得網(wǎng)絡(luò)協(xié)議的安全證明和驗(yàn)證十分困難。目前人們只能證明和驗(yàn)證一些簡(jiǎn)單的網(wǎng)絡(luò)協(xié)議，所以，無法避免在網(wǎng)絡(luò)協(xié)議中存在安全缺陷。反言之，即使網(wǎng)絡(luò)協(xié)議是正確的，也不能確保百分之百安全。正確的協(xié)議也可被利用進(jìn)行攻擊。攻擊者完全可以根據(jù)哲學(xué)上“量變到質(zhì)變”的原理，發(fā)起大量的正常訪問，耗盡計(jì)算機(jī)或網(wǎng)絡(luò)的資源，從而使計(jì)算機(jī)癱瘓。著名的DoS攻擊就是明證。

4. 操作系統(tǒng)存在安全缺陷。操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。然而，因?yàn)椴僮飨到y(tǒng)太龐大（如，Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當(dāng)Windows出現(xiàn)死機(jī)時(shí)，人們按一下復(fù)位鍵重新啟動(dòng)就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，則造成的安全后果卻不能忽略。

2 密碼學(xué)的研究與發(fā)展

信息安全離不開密碼學(xué)。作為信息安全的關(guān)鍵技術(shù)，密碼學(xué)可以提供信息的保密性、完整性、可用性以及抗抵賴性。密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成，其中密碼編碼學(xué)的主要任務(wù)是研究對(duì)信息進(jìn)行編碼以實(shí)現(xiàn)信息隱蔽，而密碼分析學(xué)主要研究通過密文獲取對(duì)應(yīng)的明文信息。密碼編碼學(xué)與密碼分析學(xué)相互對(duì)立，又相互依存，從而推動(dòng)了密碼學(xué)自身的快速發(fā)展。當(dāng)前，密碼學(xué)的研究主要是基于數(shù)學(xué)的密碼理論與技術(shù)。現(xiàn)代密碼學(xué)的研究可大致分為3類：Hash函數(shù)、對(duì)稱密碼（又稱為私鑰密碼）和非對(duì)稱密鑰（又稱為公鑰密碼）。下面，我們將分別介紹這3類密碼體制的研究現(xiàn)狀和發(fā)展趨勢(shì)。

2.1 Hash函數(shù)的研究

密碼學(xué)Hash函數(shù)（也稱為雜湊函數(shù)）將任意長(zhǎng)的輸入消息串變化成為固定長(zhǎng)度的輸出串，這個(gè)輸出串稱為該消息的Hash值（也稱為雜湊值）。這里，我們?cè)O(shè)y＝h（x）為一個(gè)Hash函數(shù)，它需要滿足以下條件：（1）輸入的x的長(zhǎng)度是任意的，輸出的y的長(zhǎng)度是固定的；（2）對(duì)于給定的輸入x，計(jì)算輸出的 Hash值y容易；反過來，對(duì)于給定的Hash值y，找出輸入x，使得y＝h（x）在計(jì)算上不可行；（3）找出兩個(gè)不同的輸入x和x′，即x≠x′，使得h（x）＝h（x′）在計(jì)算上不可行；給定一個(gè)輸入x，找出另一個(gè)不同的輸入x′，即x≠x′，使得h（x）＝h（x′）在計(jì)算上不可行。

Hash函數(shù)的主要用途在于提供數(shù)據(jù)的完整性校驗(yàn)和提高數(shù)字簽名的有效性，目前國(guó)際上已提出了許多Hash函數(shù)的設(shè)計(jì)方案。這些Hash函數(shù)的構(gòu)造方法主要可分為以下3類：（1）基于某些數(shù)學(xué)難題如整數(shù)分解、離散對(duì)數(shù)問題的Hash函數(shù)設(shè)計(jì)；（2）基于某些對(duì)稱密碼體制如DES等的Hash函數(shù)設(shè)計(jì)；（3）不基于任何假設(shè)和密碼體制直接構(gòu)造的Hash函數(shù)。其中第3類Hash函數(shù)有著名的 SHA-1，SHA-256，SHA-384，SHA-512，MD4，MD5，RIPEMD 和HAVAL等等。

在2004年的美國(guó)密碼會(huì)議上，山東大學(xué)王小云教授發(fā)表的題為《對(duì)MD4，MD5，HA-VAL-128，RIPEMD等Hash函數(shù)的碰撞攻擊》的學(xué)術(shù)報(bào)告是密碼學(xué)Hash函數(shù)研究方向上的一個(gè)里程碑。這份報(bào)告對(duì)一些國(guó)際上通行的Hash函數(shù)給出了快速尋找碰撞攻擊的方法。之后，在2005年歐洲密碼和美國(guó)密碼會(huì)議上，王小云進(jìn)一步發(fā)表了他們對(duì)Hash函數(shù)研究的新進(jìn)展。今天，研究和設(shè)計(jì)更安全的Hash函數(shù)已經(jīng)成為國(guó)內(nèi)外密碼學(xué)家的熱點(diǎn)課題。

2.2 私鑰密碼的研究

對(duì)于一個(gè)密碼體制來講，如果使用的加密密鑰和解密密鑰相同，或者雖然不相同，但是可以由其中的任意一個(gè)很容易地推導(dǎo)出另外一個(gè)，那么這個(gè)密碼體制稱為單密鑰的對(duì)稱密碼，又稱為私鑰密碼。

分組密碼是一種典型的私鑰密碼。如，美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES，IDEA算法，Skipjack算法，Rijndael算法等等。分組密碼設(shè)計(jì)的關(guān)鍵在于如何尋找一種算法，使得在密鑰的控制下可以從一個(gè)足夠大且足夠“好”的置換子集合中，簡(jiǎn)單而又快速地挑選出一個(gè)置換。根據(jù)一個(gè)好的分組密碼應(yīng)當(dāng)是既難破譯又容易實(shí)現(xiàn)的，這需要滿足以下兩個(gè)條件：（1）加密函數(shù)Ek（.）和解密函數(shù)Dk（.）要求容易計(jì)算；（2）如果y為x經(jīng)過密鑰k作用生成的密文，即y＝Ek（x），那么從方程y＝Ek（x）或者x＝Dk（y）中求出密鑰k是計(jì)算上不可行的。

隨著分組密碼設(shè)計(jì)的研究不斷深入，分組密碼的分析技術(shù)也得到了快速的發(fā)展。到目前為止，已經(jīng)有多種分組密碼分析技術(shù)被討論。這些分析技術(shù)主要包括強(qiáng)力攻擊、差分密碼分析、差分密碼分析的推廣、線性密碼分析、線性密碼分析的推廣、差分—線性密碼分析等等。在國(guó)際上，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所在2001年11月26日正式公布了新的數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）。在美國(guó)之后歐洲啟動(dòng)了 NESSIE（new European schemes for signatures，integrity，and encryption）計(jì)劃和ECRYPT（European network of excellence for cryptology）計(jì)劃，制定了一系列的密碼算法，促進(jìn)了密碼的研究和應(yīng)用。在國(guó)內(nèi)，國(guó)家“863”計(jì)劃也將制定密碼的標(biāo)準(zhǔn)化問題列入了議程。

目前，分組密碼的重點(diǎn)研究方向?yàn)樾滦兔艽a的設(shè)計(jì)、密碼體制的軟件優(yōu)化、硬件實(shí)現(xiàn)和專用密碼芯片的設(shè)計(jì)等。

張煥國(guó)、覃中平將密碼學(xué)與演化計(jì)算結(jié)合起來，借鑒生物進(jìn)化的思想，提出了演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法。并在分組密碼S盒、Bent函數(shù)、Hash函數(shù)、隨機(jī)序列的演化設(shè)計(jì)方面進(jìn)行了有意義的研究。

除分組密碼之外，流密碼也是一種重要的私鑰密碼?！耙淮我幻堋泵艽a在理論上是絕對(duì)安全的這一結(jié)論使人們感到，如果能以某種方式仿效“一次一密”密碼，則將得到保密性很高的密碼。長(zhǎng)期以來，人們以流密碼仿效“一次一密”密碼，從而促進(jìn)了流密碼的研究和發(fā)展。與分組密碼相比，流密碼的理論與技術(shù)相對(duì)比較成熟。流密碼是世界各國(guó)重要領(lǐng)域的主流密碼，對(duì)信息安全發(fā)揮了極大的作用。在流密碼的設(shè)計(jì)方面，除了移位寄存器序列、非線性組合序列、非線性過濾序列和鐘控序列等方法外，近年來人們將混沌序列引入流密碼，并取得了可喜的研究成果。國(guó)內(nèi)的丁存生、肖國(guó)鎮(zhèn)等教授在流密碼研究領(lǐng)域做出了突出的貢獻(xiàn)。

2.3 公鑰密碼的研究

對(duì)于一個(gè)密碼體制來講，如果加密和解密的能力是分開的，即加密和解密分別使用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且不可能由加密密鑰（公鑰）推導(dǎo)出對(duì)應(yīng)的解密密鑰（私鑰），那么這個(gè)密碼體制稱為非對(duì)稱密碼，又稱為公鑰密碼。

自從1976年公鑰密碼的思想提出以來，國(guó)內(nèi)外密碼學(xué)家設(shè)計(jì)了許多優(yōu)秀的公鑰密碼體制，其中著名的體制包括：1978年Rivest等提出的 RSA公鑰體制；1978年 Merkle與 Hellman提出的基于背包問題的MH背包體制，1979年 Rabin提出的Rabin體制，1985年ElGamal提出的 ElGamal公鑰體制，1987年Koblitz和Miller提出橢圓曲線密碼公鑰體制，以及基于代理編碼理論的MeEliece體制和基于有限自動(dòng)機(jī)理論的公鑰密碼體制等等。公鑰密碼除了公鑰密碼體制之外，還包括數(shù)字簽名技術(shù)。著名的數(shù)字簽名有RSA簽名、Rabin簽名、ElGamal簽名、Schnorr簽名和美國(guó)國(guó)家數(shù)字簽名標(biāo)準(zhǔn) DSS。由于數(shù)字簽名可以提供信息的鑒別性、完整性和不可否認(rèn)性，因此，隨著實(shí)際應(yīng)用的需要，特殊的數(shù)字簽名也被廣泛的提出。主要包括：代理簽名、盲簽名、可驗(yàn)證的加密簽名、不可否認(rèn)簽名、前向安全簽名、密鑰隔離簽名、在線/離線簽名、門限簽名、聚合簽名、環(huán)簽名、指定驗(yàn)證者簽名、確認(rèn)者簽名，以及它們各種變型簽名等等。

公鑰密碼雖然具有許多優(yōu)點(diǎn)，但是公鑰密碼的公鑰認(rèn)證和證書管理相當(dāng)復(fù)雜。例如目前流行的基于目錄的公鑰認(rèn)證框架 X.509證書框架的建立和維護(hù)異常復(fù)雜，且成本昂貴。1984年，Shamir為了簡(jiǎn)化證書管理，繞開了基于目錄的公鑰認(rèn)證框架的束縛，建設(shè)性地提出了基于身份的公鑰密碼系統(tǒng)的思想。在這種公鑰密碼體制的密鑰生成過程中，公鑰直接為實(shí)體的身份信息，例如唯一的身份證號(hào)碼、電子郵件地址等等，因此基于身份的公鑰密碼體制可以很自然地解決公鑰與實(shí)體的綁定問題。在Shamir提出基于身份的簽名方案后，基于身份的加密方案卻在很長(zhǎng)時(shí)間內(nèi)沒有被提出。直到2001年，Boneh和Franklin基于雙線性配對(duì)技術(shù)提出第一個(gè)實(shí)用的基于身份的公鑰密碼體制。此后，雙線性配對(duì)技術(shù)成為構(gòu)造基于身份密碼體制和基于身份數(shù)字簽名方案的主流，出現(xiàn)了許多優(yōu)秀的成果。

雖然基于身份的密碼簡(jiǎn)化了CA公鑰證書的管理，但是由于它需要一個(gè)可信的私鑰生成器（PKG）為所有用戶生成私鑰，一旦PKG的安全性出現(xiàn)問題，那么整個(gè)基于身份的密碼系統(tǒng)將會(huì)處于癱瘓狀態(tài)。因此，研究PKG的安全性以解決密鑰托管問題是基于身份密碼中的一個(gè)亟待解決的問題。目前，為了保證PKG的安全性，通過門限密碼技術(shù)提出了分布式PKG密鑰生成；為了解決密鑰托管問題，無證書的密碼體制也在2003年正式提了出來，并在近幾年得到了廣泛的研究。南湘浩教授提出的組合公鑰（CPK）方案具有一定的優(yōu)勢(shì)，已經(jīng)得到廣泛的關(guān)注。

公鑰密碼學(xué)是一種復(fù)雜的系統(tǒng)，其工作環(huán)境充滿了敵意，很容易遭受來自外部、內(nèi)部的各種攻擊。然而在公鑰密碼的初期，人們對(duì)于各種攻擊方式缺乏理性的認(rèn)識(shí)，使得人們對(duì)于公鑰密碼體制的安全性的認(rèn)識(shí)受到了很大的局限。例如，人們最初考慮的攻擊都帶有典型的“教科書式”的形式。之后，人們逐漸意識(shí)到了通過形式化的方法去設(shè)計(jì)和分析公鑰密碼的重要性。當(dāng)前，研究可證安全的公鑰密碼方案已經(jīng)成為現(xiàn)代密碼學(xué)的一個(gè)主流課題。

2.4 可證明安全的研究

可證明安全性（主要從計(jì)算復(fù)雜性理論的角度來考慮密碼方案的安全性）是近年來公鑰密碼學(xué)領(lǐng)域里的一個(gè)研究熱點(diǎn)。簡(jiǎn)單地說，可證明安全其實(shí)是一種“歸約”的方法，它首先確定密碼方案所需要達(dá)到的安全目標(biāo)，然后根據(jù)攻擊者的能力去定義一個(gè)攻擊者模型，并指出這個(gè)攻擊者模型與密碼方案安全性之間的歸約關(guān)系。比如某個(gè)密碼方案是基于RSA問題假設(shè)的，那么可以通過攻擊者模型去分析方案的安全性：如果攻擊者可以在多項(xiàng)式時(shí)間里以一個(gè)不可忽略的概率去攻擊密碼方案，那么通過歸約推導(dǎo)，可以構(gòu)造出另外一個(gè)攻擊者以另外一個(gè)不可忽略的概率去解決RSA問題。由于RSA問題在選取一定安全參數(shù)條件下是安全的，因此我們可以從歸約矛盾中反推出這個(gè)密碼方案是安全的?？勺C明安全性目前主要涉及公鑰密碼體制、數(shù)字簽名以及密鑰協(xié)商協(xié)議3方面。

對(duì)于公鑰密碼體制來講，攻擊者模型中攻擊者的攻擊目標(biāo)主要有以下幾種：我們最容易想到的是公鑰密碼體制的單向性安全，即僅知道一些公開信息，攻擊者不能對(duì)一個(gè)給定的密文c恢復(fù)其對(duì)應(yīng)的明文m。然而在很多應(yīng)用場(chǎng)合，僅僅考慮密碼體制的單向性是不夠的，我們需要對(duì)密碼體制的安全性提出更高的要求。1982年Goldwasser和Micali在這方面做出了開創(chuàng)性工作，將概率引入了密碼學(xué)，提出了“語義安全”的定義。語義安全又稱多項(xiàng)式時(shí)間不可區(qū)分安全性，它主要基于以下場(chǎng)景：考慮一個(gè)二階段的攻擊者A＝（A1，A2），剛開始的時(shí)候A1在明文空間里挑選出長(zhǎng)度相等的兩個(gè)消息m0和m1。之后，通過隨機(jī)拋幣得到比特b∈{0，1}，加密其中的消息mb，并將加密的密文c交于A2。A2猜測(cè)密文c所對(duì)應(yīng)的明文消息并返回比特b的猜測(cè)結(jié)果b′。通過定義Adv（A）＝2Pr[b′＝b]-1為任何多項(xiàng)式時(shí)間攻擊者A的猜測(cè)優(yōu)勢(shì)，如果Adv（A）是可忽略的，那么密碼體制為語義安全的。除語義安全之外，1991年Dolev等提出另外一個(gè)安全性概念——非延展安全性。對(duì)于這種安全性的攻擊是指，當(dāng)給定一個(gè)密文c時(shí)，攻擊者試圖構(gòu)造出一個(gè)新的密文c′ 使得密文c和c′ 所對(duì)應(yīng)的明文m和m′ 是意義相關(guān)的。非延展安全性無疑是重要的。然而，由于非延展問題的計(jì)算本質(zhì)，對(duì)它們進(jìn)行形式化處理非常困難。另外，在攻擊者模型中，根據(jù)攻擊者在攻擊過程中所獲取的不同有用信息，攻擊者的攻擊方式可分為選擇明文攻擊、有效性檢驗(yàn)攻擊、明文檢驗(yàn)攻擊、選擇密文攻擊等。

對(duì)于數(shù)字簽名方案來講，在攻擊者模型中，攻擊者根據(jù)實(shí)際應(yīng)用的場(chǎng)合主要考慮 3種攻擊目標(biāo)。（1）完全攻擊。攻擊者經(jīng)過攻擊之后可以獲得簽名者的私鑰，顯然，這種攻擊最為嚴(yán)重，危害最大；（2）通用性偽造。攻擊者經(jīng)過攻擊之后可以構(gòu)造出一個(gè)有效的算法以很高的成功概率對(duì)消息進(jìn)行偽造簽名；（3）存在性偽造。攻擊者經(jīng)過攻擊之后可以提供一個(gè)新的消息-簽名對(duì)。存在性偽造所對(duì)應(yīng)的安全級(jí)別稱為存在性不可偽造。雖然在大多數(shù)場(chǎng)合下，由于輸出的消息很有可能是沒有任何意義的，存在性偽造似乎看起來并不顯得那么危險(xiǎn)。然而，一個(gè)數(shù)字簽名方案如果是存在性可以偽造的，那么它本身就不可以保證簽名者的真實(shí)身份。2002年，更高要求的強(qiáng)存在性不可偽造概念被提出。另一方面，在攻擊者模型中，對(duì)于一個(gè)攻擊者來講，他可以利用盡可能多的信息資源去進(jìn)行簽名偽造，因此，根據(jù)攻擊者所掌握的信息不同，攻擊者的攻擊方式有：已知公鑰攻擊、已知消息攻擊和適應(yīng)性選擇消息攻擊。

對(duì)于密鑰協(xié)商協(xié)議來講，攻擊者模型中定義的攻擊者可以通過預(yù)先定義的一些預(yù)言機(jī)詢問以控制所有的通信，其中Execute預(yù)言機(jī)詢問用于建模被動(dòng)攻擊；Send預(yù)言機(jī)詢問用于建模主動(dòng)攻擊；Reveal預(yù)言機(jī)詢問建模已知會(huì)話密鑰攻擊；Corrupt預(yù)言機(jī)詢問建模前向安全和密鑰泄露偽造攻擊。最后，通過Test詢問建模密碼協(xié)商的語義安全性。協(xié)議的安全性模型BR93最初由Bellare和Rogaway在1993年提出。隨后，其他的安全性模型，包括BR95，BPR2000和CK2001等。在亞洲密碼2005會(huì)議上，Choo對(duì)這些模型之間的關(guān)系進(jìn)行了深入的研究。

在當(dāng)前公鑰密碼學(xué)可證安全性研究領(lǐng)域里，最為流行的證明方法為在隨機(jī)預(yù)言機(jī)模型下的安全性證明。隨機(jī)預(yù)言機(jī)模型是由 Bellare和 Rogaway在 1993年基于 Fiat和Shamir建議的基礎(chǔ)上提出的，它是一種非標(biāo)準(zhǔn)化的計(jì)算模型。在這個(gè)模型中，Hash函數(shù)作為隨機(jī)函數(shù)，對(duì)于每一個(gè)新的查詢，將得到一個(gè)均勻隨機(jī)的應(yīng)答。隨機(jī)預(yù)言機(jī)模型在構(gòu)建可證安全密碼方案時(shí)，系統(tǒng)中的各個(gè)角色共享隨機(jī)預(yù)言機(jī)完成操作。當(dāng)體制設(shè)計(jì)完成之后，再用實(shí)際的Hash函數(shù)將此隨機(jī)預(yù)言機(jī)替換。雖然隨機(jī)預(yù)言機(jī)模型下的安全性證明非常有效，但是隨機(jī)預(yù)言模型證明的有效性還存在爭(zhēng)議。比如，1998年Canetti等給出了一個(gè)在隨機(jī)預(yù)言機(jī)模型下證明是安全的數(shù)字簽名方案，但在隨機(jī)預(yù)言機(jī)的實(shí)例中卻并不安全，因此，當(dāng)前的可證安全性證明研究一方面繼續(xù)基于隨機(jī)預(yù)言模型進(jìn)行證明，另一方面也追求在不基于隨機(jī)預(yù)言機(jī)條件下的標(biāo)準(zhǔn)模型下的證明。1998年，Cramer和Shoup設(shè)計(jì)了第一個(gè)在標(biāo)準(zhǔn)模型下可證明安全的實(shí)際有效的公鑰密碼體制。2004年開始，其他基于雙線性配對(duì)技術(shù)在標(biāo)準(zhǔn)模型下可證安全的公鑰密碼體制被不斷地深入研究與發(fā)展。

除了現(xiàn)在廣泛使用的基于數(shù)學(xué)的密碼外，人們還向非數(shù)學(xué)密碼領(lǐng)域進(jìn)行探索，如量子密碼和DNA密碼等。目前國(guó)內(nèi)外在量子密鑰分配實(shí)驗(yàn)方面的通信距離已突破100 km。

2006年我國(guó)政府公布了自己的商用密碼算法，這是我國(guó)密碼發(fā)展史上的一件大事。這必將促進(jìn)我國(guó)商用密碼科學(xué)研究和應(yīng)用的繁榮。

3 可信計(jì)算的研究與發(fā)展

在信息安全的實(shí)踐中，人們逐漸認(rèn)識(shí)到，大多數(shù)安全隱患來自于微機(jī)終端，因此必須確保源頭微機(jī)的信息安全。而這必須從微機(jī)的芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施。由此產(chǎn)生出可信計(jì)算的基本思想。

3.1 可信計(jì)算的發(fā)展

3.1.1 可信計(jì)算的出現(xiàn)（1）彩虹系列。1983年美國(guó)國(guó)防部制定了世界上第一個(gè)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則》TCSEC（trusted computer system evaluation criteria）。 在TCSEC中第一次提出可信計(jì)算機(jī)（trusted computer）和可信計(jì)算基TCB（trusted computing base）的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。1984年美國(guó)國(guó)防部在推出了TCSEC之后，作為補(bǔ)充又相繼推出了可信數(shù)據(jù)庫解釋 TDI（trusted database interpretation）和可信網(wǎng)絡(luò)解釋TNI（trusted network interpretation）。

這些文件形成了彩虹系列信息系統(tǒng)安全指導(dǎo)文件。

（2） 彩虹系列的意義和局限。在彩虹系列中第一次提出可信計(jì)算機(jī)和可信計(jì)算基的概念。多年來彩虹系列一直成為評(píng)價(jià)計(jì)算機(jī)系統(tǒng)安全的主要準(zhǔn)則，至今對(duì)計(jì)算機(jī)系統(tǒng)安全有重要的指導(dǎo)意義。

然而由于歷史的原因，隨著信息科學(xué)技術(shù)的發(fā)展，彩虹系列也呈現(xiàn)出如下的局限性。

（a）主要強(qiáng)調(diào)了信息的秘密性，而對(duì)完整性、真實(shí)性考慮較少。

（b）強(qiáng)調(diào)了系統(tǒng)安全性的評(píng)價(jià)，卻沒有給出達(dá)到這種安全性的系統(tǒng)結(jié)構(gòu)和技術(shù)路線。

3.1.2 可信計(jì)算的高潮（1）TCPA和TCG的出現(xiàn)。1999年，IBM，HP，Intel和微軟等著名IT企業(yè)發(fā)起成立了可信計(jì)算平臺(tái)聯(lián)盟TCPA（trusted computing platform alliance）。TCPA的成立，標(biāo)志著可信計(jì)算高潮階段的出現(xiàn)。2003年TCPA改組為可信計(jì)算組織 TCG（trusted computing group），標(biāo)志著可信計(jì)算技術(shù)和應(yīng)用領(lǐng)域的進(jìn)一步擴(kuò)大。TCPA和TCG的出現(xiàn)形成了可信計(jì)算的新高潮。TCPA和TCG已經(jīng)制定了關(guān)于可信計(jì)算平臺(tái)、可信存儲(chǔ)和可信網(wǎng)絡(luò)連接等一系列技術(shù)規(guī)范。

（2）TCG可信計(jì)算的意義。

（a）首次提出可信計(jì)算機(jī)平臺(tái)的概念，并把這一概念具體化到服務(wù)器、微機(jī)、PDA和手機(jī)，而且具體給出了可信計(jì)算平臺(tái)的體系結(jié)構(gòu)和技術(shù)路線。

（b） 不僅考慮信息的秘密性，更強(qiáng)調(diào)了信息的真實(shí)性和完整性。

（c）更加產(chǎn)業(yè)化和更具廣泛性。目前國(guó)際上（包括中國(guó)）已有200多家IT行業(yè)著名公司加入了TCG。IBM，HP，DELL，NEC，GATEWAY，TOSHIBA，F(xiàn)UJITSU，SONY等公司都研制出自己的可信PC機(jī)（臺(tái)式機(jī)或筆記本機(jī)）。ATMEL，INFINEON，BROADCOM，NATIONAL SEMI-CONDUCTOR等公司都研制出自己的可信平臺(tái)模塊（TPM）芯片。

（3）歐洲的可信計(jì)算。歐洲于2006年1月啟動(dòng)了名為“開放式可信計(jì)算（open trusted computing）”的可信計(jì)算研究計(jì)劃，有23個(gè)科研機(jī)構(gòu)和工業(yè)組織參加研究。

（4）可信計(jì)算的其他流派。目前，除了TCG的可信計(jì)算外，還有另外兩個(gè)可信計(jì)算流派。

（a）微軟流派。盡管微軟是TCG的發(fā)起單位，但是微軟卻又獨(dú)立提出了代號(hào)為Palladium的可信計(jì)算計(jì)劃。微軟用的是 Trustworthy computing，而沒有使用 Trusted computing。Intel對(duì)微軟的Palladium計(jì)劃給予支持，宣布了支持Palladium計(jì)劃的LaGrande硬件技術(shù)，并計(jì)劃推出采用LaGrande技術(shù)的新一代奔騰處理器。后來，微軟又將這一計(jì)劃改名為 NGSCB（next generation secure computing base）。

微軟將推出新一代操作系統(tǒng)VISTA。VISTA支持可信計(jì)算機(jī)制，這將掀起可信計(jì)算的新高潮。

（b）容錯(cuò)流派。容錯(cuò)計(jì)算是計(jì)算機(jī)領(lǐng)域中一個(gè)重要的分支。1995年法國(guó)Jean-Claude Laprie和美國(guó)Algirdas Avizienis提出可信計(jì)算（dependable computing）的概念。容錯(cuò)專家們自1999年將容錯(cuò)計(jì)算會(huì)議改名為可信計(jì)算會(huì)議（PRDC）后，便致力于可信計(jì)算的研究。他們的可信計(jì)算更強(qiáng)調(diào)計(jì)算系統(tǒng)的可靠性、可用性和可維性，而且強(qiáng)調(diào)可信的可論證性。

我們認(rèn)為在可信計(jì)算發(fā)展過程中，不同的團(tuán)體和學(xué)者從不同的角度來研究問題，是很正常的事情，是學(xué)術(shù)研究繁榮的表現(xiàn)。隨著可信計(jì)算技術(shù)的發(fā)展，不同學(xué)派將會(huì)逐漸融合趨同。

3.2 中國(guó)的可信計(jì)算事業(yè)

我國(guó)在可信計(jì)算領(lǐng)域起步不晚，水平不低，成果可喜。

2000年6月武漢瑞達(dá)公司和武漢大學(xué)合作，開始研制安全計(jì)算機(jī)，2004年10月通過國(guó)家密碼管理局主持的技術(shù)鑒定。鑒定指出：這“是我國(guó)第一款自主研制的可信計(jì)算平臺(tái)”。它在系統(tǒng)結(jié)構(gòu)和主要技術(shù)路線方面與TCG的規(guī)范是一致的，在有些方面有所創(chuàng)新，在有些方面也有差異。這一成果獲得2006年國(guó)家密碼科技進(jìn)步二等獎(jiǎng)。這一產(chǎn)品被國(guó)家科技部等四部委聯(lián)合認(rèn)定為“國(guó)家級(jí)重點(diǎn)新產(chǎn)品”。目前，已在我國(guó)政府、銀行、軍隊(duì)等領(lǐng)域得到實(shí)際應(yīng)用。

2004年6月在武漢召開了中國(guó)首屆TCP論壇。2004年10月在解放軍密碼管理委員會(huì)辦公室和中國(guó)計(jì)算機(jī)學(xué)會(huì)容錯(cuò)專業(yè)委員會(huì)的支持下，在武漢大學(xué)召開了第一屆中國(guó)可信計(jì)算與信息安全學(xué)術(shù)會(huì)議。2006年10月，在河北大學(xué)召開了第二屆中國(guó)可信計(jì)算與信息安全學(xué)術(shù)會(huì)議。

2005年聯(lián)想集團(tuán)的“恒智”芯片和可信計(jì)算機(jī)相繼研制成功。同年，北京兆日公司的TPM芯片也研制成功。這些產(chǎn)品也都通過國(guó)家密碼管理局的鑒定和認(rèn)可。

此外，同方、方正、浪潮、天融信等公司也都加入了可信計(jì)算的行列。武漢大學(xué)、中國(guó)科學(xué)院軟件研究所等高校和研究所也都開展了可信計(jì)算的研究。

武漢大學(xué)、華中科技大學(xué)與HP公司合作進(jìn)行了基于可信計(jì)算平臺(tái)增強(qiáng)網(wǎng)格安全的研究，其研究成果得到國(guó)際同行的好評(píng)。

我國(guó)各級(jí)政府都大力支持可信計(jì)算的研究、開發(fā)和應(yīng)用。至此，中國(guó)的可信計(jì)算事業(yè)進(jìn)入了蓬勃發(fā)展的階段。

3.3 可信計(jì)算的基本思想與主要技術(shù)路線

3.3.1 可信計(jì)算的目標(biāo)和基本思想TCG認(rèn)為，可信計(jì)算平臺(tái)應(yīng)具有數(shù)據(jù)完整性、數(shù)據(jù)安全存儲(chǔ)和平臺(tái)身份證明等方面的功能。一個(gè)可信計(jì)算平臺(tái)必須具備4個(gè)基本技術(shù)特征：安全輸入輸出（Secure I/O）、存儲(chǔ)器屏蔽（memory curtaining）、密封存儲(chǔ)（sealed storage）和平臺(tái)身份的遠(yuǎn)程證明（remote attestation）?？尚庞?jì)算產(chǎn)品主要用于電子商務(wù)、安全風(fēng)險(xiǎn)管理、數(shù)字版權(quán)管理、安全監(jiān)測(cè)與應(yīng)急響應(yīng)等領(lǐng)域。

可信計(jì)算的基本思想是：首先構(gòu)建一個(gè)信任根，再建立一條信任鏈，從信任根開始到硬件平臺(tái)，到操作系統(tǒng)，再到應(yīng)用，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。

一個(gè)可信計(jì)算機(jī)系統(tǒng)由可信根、可信硬件平臺(tái)、可信操作系統(tǒng)和 可信應(yīng)用系統(tǒng)組成。

3.3.2 可信的概念與屬性（1）可信的概念。關(guān)于可信目前尚未形成統(tǒng)一的定義，不同的組織機(jī)構(gòu)有不同的解釋。主要有以下幾種說法。

TCG用實(shí)體行為的預(yù)期性來定義可信：一個(gè)實(shí)體是可信的，如果它的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)。這一定義的優(yōu)點(diǎn)是抓住了實(shí)體的行為特征，符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)的基本原則。

ISO/IEC 15408標(biāo)準(zhǔn)定義可信為：參與計(jì)算的組件、操作或過程在任意的條件下是可預(yù)測(cè)的，并能夠抵御病毒和物理干擾。IEEE Computer Society Technical Committee on Dependable Computing認(rèn)為，所謂可信是指計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可以論證其是可信賴的，即不僅計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴還是可論證的。

我們給出自己的觀點(diǎn)：可信≈安全＋可靠。可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。

IEEE編輯出版了專門的可信計(jì)算匯刊：IEEE Transactions on Dependable and Secure Computing?？梢娢覀兊挠^點(diǎn)與IEEE可信計(jì)算匯刊的觀點(diǎn)是一致的。

（2）信任的屬性。信任是一種二元關(guān)系，它可以是一對(duì)一、一對(duì)多（個(gè)體對(duì)群體）、多對(duì)一（群體對(duì)個(gè)體）或多對(duì)多（群體對(duì)群體）的。

信任具有二重性，既具有主觀性又具有客觀性。

信任不一定具有對(duì)稱性，即A信任B不一定就有B信任A。

信任可度量。也就是說信任的程度可以測(cè)量，可以劃分等級(jí)。

信任可傳遞，但不絕對(duì)，而且在傳播過程中有損失。

信任具有動(dòng)態(tài)性，即信任與環(huán)境（上下文）和時(shí)間等因素相關(guān)。

（3）信任的獲得方法。信任的獲得方法主要有直接和間接兩種方法。設(shè)A和B以前有過交往，則A對(duì)B的可信度可以通過考察B以往的表現(xiàn)來確定。我們稱這種通過直接交往得到的信任值為直接信任值。設(shè)A和B以前沒有任何交往，在這種情形下，A可以去詢問一個(gè)與B比較熟悉的實(shí)體C來獲得B的信任值，并且要求實(shí)體C與B有過直接的交往經(jīng)驗(yàn)，我們稱之為間接信任值，或者說是C向A的推薦信任值。有時(shí)還可能出現(xiàn)多級(jí)推薦的情形，這時(shí)便產(chǎn)生了信任鏈。

3.3.3 信任的度量與模型目前，關(guān)于信任的度量理論與模型主要有基于概率統(tǒng)計(jì)的信任模型、基于模糊數(shù)學(xué)的信任模型、基于主觀邏輯的信任模型、基于證據(jù)理論的信任模型和基于軟件行為學(xué)的信任模型等。但是目前的這些模型都還需要進(jìn)一步優(yōu)化，朝著既能準(zhǔn)確刻畫客觀事實(shí)，又盡量簡(jiǎn)單實(shí)用的方向發(fā)展。值得特別提出的是，應(yīng)當(dāng)著重研究軟件可信性的度量模型，可信計(jì)算迫切需要這方面的理論支持。

3.3.4 信任根和信任鏈信任根和信任鏈?zhǔn)强尚庞?jì)算平臺(tái)的最主要的關(guān)鍵技術(shù)之一。

信任根是系統(tǒng)可信的基點(diǎn)。TCG認(rèn)為一個(gè)可信計(jì)算平臺(tái)必須包含 3個(gè)信任根：可信測(cè)量根 RTM（root of trust for measurement）、可信存儲(chǔ)根RTS（root of trust for storage）和可信報(bào)告根 RTR（root of trust for reporting）。而信任根的可信性由物理安全和管理安全確保。

信任鏈把信任關(guān)系從信任根擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。在TCG的可信PC技術(shù)規(guī)范中，具體給出了可信PC中的信任鏈，如圖2所示。我們可以看出：這個(gè)信任鏈以BIOS Boot Block和TPM芯片為信任根，經(jīng)過BIOS→OSloader→OS。沿著這個(gè)信任鏈，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，以確保整個(gè)平臺(tái)的系統(tǒng)資源的完整性。

3.3.5 可信測(cè)量、存儲(chǔ)、報(bào)告機(jī)制可信測(cè)量、存儲(chǔ)、報(bào)告機(jī)制是可信計(jì)算的另一個(gè)關(guān)鍵技術(shù)?？尚庞?jì)算平臺(tái)對(duì)請(qǐng)求訪問的實(shí)體進(jìn)行可信測(cè)量，并存儲(chǔ)測(cè)量結(jié)果。實(shí)體詢問時(shí)平臺(tái)提供報(bào)告。

應(yīng)當(dāng)指出，可信測(cè)量只是系統(tǒng)開機(jī)時(shí)的系統(tǒng)資源靜態(tài)完整性測(cè)量，因此只能確保系統(tǒng)開機(jī)時(shí)的系統(tǒng)資源靜態(tài)完整性。這不是系統(tǒng)工作后的動(dòng)態(tài)可信測(cè)量，因此尚不能確保系統(tǒng)工作后的動(dòng)態(tài)可信性。然而，由于軟件可信測(cè)量理論與技術(shù)的限制，目前，無論是國(guó)外還是國(guó)內(nèi)的可信計(jì)算機(jī)都還未能夠完全實(shí)現(xiàn)動(dòng)態(tài)可信測(cè)量、存儲(chǔ)、報(bào)告機(jī)制。

3.3.6 可信計(jì)算平臺(tái)TCG不僅提出了可信服務(wù)器、可信PC機(jī)、可信PDA和可信手機(jī)的概念，而且具體給出了技術(shù)規(guī)范。

可信PC是已經(jīng)產(chǎn)品化的可信計(jì)算平臺(tái)，其主要特征是在主板上嵌有可信構(gòu)建模塊TBB。這個(gè)TBB就是可信PC平臺(tái)的信任根，它包括用于可信測(cè)量的根核 CRTM（core root of trust for measurement）和可信平臺(tái)模塊 TPM（trusted platform module）以及它們同主板之間的連接。

3.3.7 可信平臺(tái)模塊TPM可信平臺(tái)模塊TPM是一種SOC芯片，它是可信計(jì)算平臺(tái)的信任根（可信存儲(chǔ)根和可信報(bào)告根）。它由CPU、存儲(chǔ)器、I/O、密碼協(xié)處理器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。完成可信度量的存儲(chǔ)、可信度量的報(bào)告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲(chǔ)等功能。

必須注意：TPM是可信計(jì)算平臺(tái)的信任根。中國(guó)的可信計(jì)算機(jī)必須采用中國(guó)的根芯片，中國(guó)的根芯片必須采用中國(guó)的密碼。

3.3.8 支撐軟件TSS（TCG software stack）是可信計(jì)算平臺(tái)上TPM的支撐軟件。TSS的作用主要是為操作系統(tǒng)和應(yīng)用軟件提供使用 TPM的接口。

TSS的結(jié)構(gòu)可分為內(nèi)核層、系統(tǒng)服務(wù)層和用戶程序?qū)印?/p>

內(nèi)核層的核心軟件是可信設(shè)備驅(qū)動(dòng)TDD模塊，它是直接驅(qū)動(dòng)TPM的軟件模塊，由其嵌入式操作系統(tǒng)所確定。系統(tǒng)服務(wù)層的核心軟件是可信設(shè)備驅(qū)動(dòng)庫 TDDL和可信計(jì)算核心服務(wù)模塊TCS，其中TDDL提供用戶模式下的接口，TCS對(duì)平臺(tái)上的所有應(yīng)用提供一組通用的服務(wù)。用戶程序?qū)拥暮诵能浖强尚欧?wù)提供模塊TSP。TSP給應(yīng)用提供的最高層的API函數(shù)，使應(yīng)用程序可以方便地使用TPM。

工作的流程如下：應(yīng)用程序?qū)?shù)據(jù)和命令發(fā)給應(yīng)用API函數(shù)TSP，TSP處理后通過TCS再傳給TDDL。TDDL處理后傳給TDD。TDD處理并驅(qū)動(dòng)TPM。TPM給出的響應(yīng)，反向經(jīng)TDD，TDDL，TCS，TSP傳給應(yīng)用。

有了TSS的支持，不同的應(yīng)用都可以方便地使用TPM所提供的可信計(jì)算功能。

3.3.9 可信網(wǎng)絡(luò)連接 TNCTNC（trusted network connect）的目的是確保網(wǎng)絡(luò)訪問者的完整性。TNC的結(jié)構(gòu)分為3層。網(wǎng)絡(luò)訪問層：從屬于傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)和安全層，支持現(xiàn)有的如VPN和802.1X等技術(shù)，這一層包括NAR（網(wǎng)絡(luò)訪問請(qǐng)求）、PEP（策略執(zhí)行）和 NAA（網(wǎng)絡(luò)訪問管理）3個(gè)組件。完整性評(píng)估層：這一層依據(jù)一定的安全策略評(píng)估AR（訪問請(qǐng)求者）的完整性狀況。完整性測(cè)量層：這一層負(fù)責(zé)搜集和驗(yàn)證AR的完整性信息。

TNC通過網(wǎng)絡(luò)訪問請(qǐng)求，搜集和驗(yàn)證請(qǐng)求者的完整性信息，依據(jù)一定的安全策略對(duì)這些信息進(jìn)行評(píng)估，決定是否允許請(qǐng)求者與網(wǎng)絡(luò)連接，從而確保網(wǎng)絡(luò)連接的可信性。

雖然TNC可確保網(wǎng)絡(luò)連接的可信性向可信網(wǎng)絡(luò)方面邁出了重要的一步，但是網(wǎng)絡(luò)根本目的在于數(shù)據(jù)交換和資源共享，沒有數(shù)據(jù)交換和資源共享方面的可信是遠(yuǎn)遠(yuǎn)不夠的。

3.4 目前可信計(jì)算發(fā)展中存在的一些問題

目前可信計(jì)算已經(jīng)成為國(guó)際信息安全領(lǐng)域中的一個(gè)新潮流。但是，目前可信計(jì)算發(fā)展中還存在一些必須研究解決的問題。

1. 理論研究相對(duì)滯后。

無論是國(guó)外還是國(guó)內(nèi)，在可信計(jì)算領(lǐng)域都處于技術(shù)超前于理論，理論滯后于技術(shù)的狀況。可信計(jì)算的理論研究落后于技術(shù)開發(fā)。至今，尚沒有公認(rèn)的可信計(jì)算理論模型。

可信測(cè)量是可信計(jì)算的基礎(chǔ)，但是目前尚缺少軟件的動(dòng)態(tài)可信性的度量理論與方法。信任鏈技術(shù)是可信計(jì)算平臺(tái)的一項(xiàng)關(guān)鍵技術(shù)，然而信任鏈的理論，特別是信任在傳遞過程中的損失度量尚需要深入研究，以便把信任鏈建立在堅(jiān)實(shí)的理論基礎(chǔ)之上。理論來源于實(shí)踐，反過來又指導(dǎo)實(shí)踐。沒有理論指導(dǎo)的實(shí)踐最終是不能持久的。目前可信計(jì)算的技術(shù)實(shí)踐已經(jīng)取得長(zhǎng)足的發(fā)展，因此應(yīng)當(dāng)在可信計(jì)算的實(shí)踐中豐富和發(fā)展可信計(jì)算的理論。

2. 一些關(guān)鍵技術(shù)尚待攻克。

目前，無論是國(guó)外還是國(guó)內(nèi)的可信計(jì)算機(jī)都沒能完全實(shí)現(xiàn)TCG的PC技術(shù)規(guī)范。如，動(dòng)態(tài)可信度量、存儲(chǔ)、報(bào)告機(jī)制，安全I(xiàn)/O等。

3. 缺少操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫和應(yīng)用的可信機(jī)制配套。

目前TCG給出了可信計(jì)算硬件平臺(tái)的相關(guān)技術(shù)規(guī)范和可信網(wǎng)絡(luò)連接的技術(shù)規(guī)范，但還沒有關(guān)于可信操作系統(tǒng)、可信數(shù)據(jù)庫、可信應(yīng)用軟件的技術(shù)規(guī)范。網(wǎng)絡(luò)連接只是網(wǎng)絡(luò)活動(dòng)的第一步，連網(wǎng)的主要目的是數(shù)據(jù)交換和資源公享，這方面尚缺少可信技術(shù)規(guī)范。只有硬件平臺(tái)的可信，沒有操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫和應(yīng)用的可信，整個(gè)系統(tǒng)還是不安全的。

4. 缺少安全機(jī)制與容錯(cuò)機(jī)制的結(jié)合。

安全可靠是用戶對(duì)可信計(jì)算的希望，因此必須堅(jiān)持安全與容錯(cuò)相結(jié)合的技術(shù)路線，目前這方面的研究還十分缺乏。

5. 可信計(jì)算的應(yīng)用需要開拓。

可信計(jì)算的應(yīng)用是可信計(jì)算發(fā)展的根本目的。目前可信PC機(jī)、TPM芯片都已經(jīng)得到實(shí)際應(yīng)用，但應(yīng)用的規(guī)模和覆蓋范圍都還不夠，有待大力拓展。

3.5 可信計(jì)算的研究領(lǐng)域

現(xiàn)階段的可信計(jì)算熱潮是從可信PC平臺(tái)開始的，但是它涉及的研究和應(yīng)用領(lǐng)域卻要廣泛得多?？尚庞?jì)算的理論、關(guān)鍵技術(shù)和應(yīng)用應(yīng)當(dāng)是研究的重點(diǎn)。

1. 關(guān)鍵技術(shù)。

①可信計(jì)算的系統(tǒng)結(jié)構(gòu)：可信計(jì)算平臺(tái)的硬件結(jié)構(gòu)，可信計(jì)算平臺(tái)的軟件結(jié)構(gòu)。

②TPM的系統(tǒng)結(jié)構(gòu)：TPM的硬件結(jié)構(gòu)，TPM的物理安全，TPM的嵌入式軟件。

③可信計(jì)算中的密碼技術(shù)：公鑰密碼，對(duì)稱密碼，HASH函數(shù)，隨機(jī)數(shù)產(chǎn)生。

④信任鏈技術(shù)：完整的信任鏈，信任鏈的延伸。

⑤信任的度量：信任的動(dòng)態(tài)測(cè)量、存儲(chǔ)和報(bào)告機(jī)制。

⑥可信軟件：可信操作系統(tǒng)，可信編譯，可信數(shù)據(jù)庫，可信應(yīng)用軟件。

⑦可信網(wǎng)絡(luò)：可信網(wǎng)絡(luò)結(jié)構(gòu)，可信網(wǎng)絡(luò)協(xié)議，可信網(wǎng)絡(luò)設(shè)備，可信網(wǎng)格。

2. 理論基礎(chǔ)。

①可信計(jì)算模型：可信計(jì)算的數(shù)學(xué)模型，可信計(jì)算的行為學(xué)模型。

②可信性的度量理論：軟件的動(dòng)態(tài)可信性度量理論與方法。

③信任鏈理論：信任的傳遞理論，信任傳遞過程中的損失度量。

④可信軟件理論：可信軟件工程方法學(xué)，可信程序設(shè)計(jì)方法學(xué)，軟件行為學(xué)。

3. 可信計(jì)算的應(yīng)用。

4 網(wǎng)絡(luò)安全的研究與發(fā)展

網(wǎng)絡(luò)安全主要包括兩部分，即網(wǎng)絡(luò)自身的安全性和網(wǎng)絡(luò)信息的安全性，本節(jié)主要關(guān)注網(wǎng)絡(luò)信息的安全性。國(guó)內(nèi)外學(xué)術(shù)界和企業(yè)界圍繞網(wǎng)絡(luò)的安全需求主要對(duì)網(wǎng)絡(luò)內(nèi)容安全、網(wǎng)絡(luò)認(rèn)證授權(quán)、防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)脆弱性檢測(cè)、安全接入、安全隔離與交換、安全網(wǎng)關(guān)、安全監(jiān)控與管理、網(wǎng)絡(luò)安全審計(jì)、惡意代碼檢測(cè)與防范、垃圾郵件處置、應(yīng)急響應(yīng)等方面進(jìn)行了研究，并研發(fā)了大量的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，初步形成了一個(gè)產(chǎn)業(yè)。可以預(yù)測(cè)，基于網(wǎng)絡(luò)的安全技術(shù)是未來信息安全技術(shù)發(fā)展的大趨勢(shì)。本節(jié)主要從公開密鑰基礎(chǔ)設(shè)施、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)應(yīng)急響應(yīng)、網(wǎng)絡(luò)可生存性、可信網(wǎng)絡(luò)5個(gè)方面概述了網(wǎng)絡(luò)安全的研究現(xiàn)狀及發(fā)展趨勢(shì)。

4.1 公開密鑰基礎(chǔ)設(shè)施

公開密鑰基礎(chǔ)設(shè)施（PKI）技術(shù)是一種能夠解決網(wǎng)絡(luò)環(huán)境中信任與授權(quán)問題的重要技術(shù)，包括身份的真實(shí)性、數(shù)據(jù)的機(jī)密性、文件的完整性、行為的不可否認(rèn)性等。近幾年，產(chǎn)業(yè)界、學(xué)術(shù)界和政府部門對(duì)PKI技術(shù)的研究與應(yīng)用都給予了高度關(guān)注。世界大型信息產(chǎn)業(yè)公司如IBM，MICROSOFT，BALTIMORE，CERTCO，RSA，F(xiàn)UJITSU，MITSUBISHI等都有 PKI產(chǎn)品。中國(guó)的很多信息產(chǎn)業(yè)公司如吉大正元、上海維豪、濟(jì)南得安等也都有自主的 PKI產(chǎn)品。我國(guó)學(xué)術(shù)界如信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室也對(duì)PKI標(biāo)準(zhǔn)、PKI體系結(jié)構(gòu)、PKI自身安全技術(shù)、交叉認(rèn)證技術(shù)等進(jìn)行了系統(tǒng)研究并取得了一批先進(jìn)的技術(shù)成果。我國(guó)國(guó)家標(biāo)準(zhǔn)化組織積極推進(jìn) PKI標(biāo)準(zhǔn)的研究與制定，并已經(jīng)發(fā)布了一批相關(guān)標(biāo)準(zhǔn)和規(guī)范。

國(guó)內(nèi)外學(xué)術(shù)界和產(chǎn)業(yè)界已經(jīng)在信任及信任驗(yàn)證機(jī)制（包括信任模型、信任策略、驗(yàn)證機(jī)制等）、密鑰管理技術(shù)（包括CA及用戶的公、私密鑰對(duì)產(chǎn)生、存儲(chǔ)、備份、恢復(fù)等技術(shù)）、證書管理技術(shù)（包括證書庫技術(shù)、證書和密鑰對(duì)的作廢和自動(dòng)更換技術(shù)）、PKI安全核心部件（包括不同規(guī)模的CA系統(tǒng)、RA系統(tǒng)和KM 系統(tǒng)等）、PKI技術(shù)產(chǎn)品（包括各種各樣的 PKI應(yīng)用終端系統(tǒng)，如電子錢包、電子郵件、電子公章等應(yīng)用終端）、CA交叉認(rèn)證技術(shù)和彈性、入侵容忍CA技術(shù)等方面取得了一批創(chuàng)新性和實(shí)用性成果。值得一提的是，“十五”期間中國(guó)在 PKI關(guān)鍵技術(shù)研究與應(yīng)用方面也取得了突破性進(jìn)展，取得的技術(shù)成果能夠滿足在大型網(wǎng)絡(luò)環(huán)境下對(duì) PKI技術(shù)的實(shí)際需求，并成功應(yīng)用于政府、軍隊(duì)和金融等國(guó)家重要部門。

PKI是解決網(wǎng)絡(luò)環(huán)境下信任與授權(quán)問題的關(guān)鍵，特別是在電子商務(wù)和電子政務(wù)系統(tǒng)中有著廣闊的應(yīng)用前景。PKI的發(fā)展呈現(xiàn)出以下4大趨勢(shì)。

（1）應(yīng)用化趨勢(shì)。隨著電子政務(wù)和電子商務(wù)的應(yīng)用，在當(dāng)前情形下，PKI仍是解決不信任的網(wǎng)絡(luò)環(huán)境下的信任與授權(quán)問題的最佳選擇，必然會(huì)得到廣泛應(yīng)用。但對(duì)應(yīng)用和驗(yàn)證模式等問題仍需進(jìn)行進(jìn)一步研究和探討。

（2）標(biāo)準(zhǔn)化趨勢(shì)。PKI的廣泛應(yīng)用必將造成互連、互通和互操作問題，除了技術(shù)解決方案外，標(biāo)準(zhǔn)是解決互連、互通和互操作問題的重要措施。

（3）集成化趨勢(shì)。與生物特征識(shí)別、基于身份的公鑰密碼、可信計(jì)算平臺(tái)、入侵容忍 CA和自適應(yīng)CA等新技術(shù)和新應(yīng)用的融合。

4.2 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）包括基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS兩大類，本節(jié)主要關(guān)注基于網(wǎng)絡(luò)的IDS。網(wǎng)絡(luò) IDS能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，觀察網(wǎng)絡(luò)中是否有違反安全策略的行為和襲擊的跡象。

國(guó)內(nèi)外產(chǎn)業(yè)界和學(xué)術(shù)界對(duì) IDS進(jìn)行了大量系統(tǒng)深入的研究，并形成了大量的實(shí)用產(chǎn)品，我國(guó)很多信息產(chǎn)業(yè)公司如聯(lián)想、啟明星辰、南大蘇富特等都有自主的IDS產(chǎn)品，很多研究機(jī)構(gòu)都研制了 IDS原型系統(tǒng)并發(fā)表和出版了大量學(xué)術(shù)論文和著作。

1990年在分布式系統(tǒng)上開始采用入侵檢測(cè)技術(shù)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)誕生。加州大學(xué)戴維斯分校的Heberlein等人開發(fā)出了NSM（network security monitor）。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計(jì)數(shù)據(jù)來源。

1992年由美國(guó)空軍、國(guó)家安全局和能源部共同資助的分布式入侵檢測(cè)系統(tǒng)（DIDS）的研究取得了進(jìn)展。DIDS集成了Haystack和NSM兩種已有的入侵檢測(cè)系統(tǒng)，綜合了兩者的功能，并在系統(tǒng)結(jié)構(gòu)和檢測(cè)技術(shù)上進(jìn)行了改進(jìn)。DIDS由主機(jī)監(jiān)視器、局網(wǎng)監(jiān)視器和控制器組成，分析引擎是基于規(guī)則的專家系統(tǒng)。DIDS采用分布的數(shù)據(jù)采集和分布的數(shù)據(jù)分析，但核心數(shù)據(jù)分析是集中控制的。

1994年，Crosbie和Spafford提出利用自治代理（autonomous agents）以便提高IDS的可擴(kuò)展性、可維護(hù)性、效率和容錯(cuò)性。

1996年 Stanford-Chen為了解決入侵檢測(cè)系統(tǒng)的可擴(kuò)展性提出了 GRIDS（graph-based intrusion detection system）系統(tǒng)，該系統(tǒng)對(duì)大規(guī)模自動(dòng)或協(xié)同攻擊的檢測(cè)很有效。GRIDS使用圖形描述大規(guī)模網(wǎng)絡(luò)中網(wǎng)絡(luò)行為，針對(duì)大范圍的網(wǎng)絡(luò)攻擊比較有效。其缺陷在于只是給出了網(wǎng)絡(luò)連接的圖形化表示，而具體的入侵判斷仍需人工完成。

1998年至今，這一階段在檢測(cè)方向上的新理論不多，更偏重于檢測(cè)算法的改進(jìn)。檢測(cè)算法的改進(jìn)集中在基于網(wǎng)絡(luò)的入侵檢測(cè)、分布式入侵檢測(cè)、基于智能代理的入侵檢測(cè)、神經(jīng)網(wǎng)絡(luò)和基因算法等幾個(gè)領(lǐng)域。為了提高 IDS產(chǎn)品、組件及與其他安全產(chǎn)品之間的互操作性，這一階段人們開始高度重視 IDS的標(biāo)準(zhǔn)化工作。

1998年，美國(guó)國(guó)防高級(jí)研究計(jì)劃署（DARPA）制定了通用入侵檢測(cè)框架（CIDF），其最早由加州大學(xué)戴維斯分校安全實(shí)驗(yàn)室主持起草工作。CIDF主要介紹了一種通用入侵說明語言（CISL），用來表示系統(tǒng)事件、分析結(jié)果和響應(yīng)措施。為了把IDS從邏輯上分為面向任務(wù)的組件，CIDF試圖規(guī)范一種通用的語言格式和編碼方式以表示在組件邊界傳遞的數(shù)據(jù)。CIDF所做的工作主要包括4部分：IDS的體系結(jié)構(gòu)、通信體制、描述語言和應(yīng)用編程接口（API）。同時(shí)，CIDF定義了通用入侵規(guī)范語言（CISL），描述入侵行為。CIDF在系統(tǒng)擴(kuò)展性和規(guī)范性上比較有優(yōu)勢(shì)。

IDS經(jīng)過20多年的發(fā)展，雖然已經(jīng)取得了很大的進(jìn)展，但面對(duì)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和攻擊行為的日益復(fù)雜，暴露出許多不足，仍需進(jìn)一步深化和拓展。IDS的發(fā)展呈現(xiàn)出以下3大趨勢(shì)。

（1）迎合實(shí)際應(yīng)用的發(fā)展趨勢(shì)。大量高速網(wǎng)絡(luò)技術(shù)如 ATM、千兆以太網(wǎng)等相繼出現(xiàn)，如何實(shí)現(xiàn)寬帶高速網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)入侵檢測(cè)已經(jīng)成為面臨的現(xiàn)實(shí)問題；為了適應(yīng)大規(guī)模分布式的檢測(cè)需求，仍需進(jìn)一步研究大規(guī)模分布式檢測(cè)技術(shù)與方法。

（2）標(biāo)準(zhǔn)化趨勢(shì)。IDS的大規(guī)模應(yīng)用必然要求提高 IDS產(chǎn)品、組件及與其他安全產(chǎn)品之間的互操作性，標(biāo)準(zhǔn)化是未來 IDS發(fā)展的必然趨勢(shì)。

（3）向入侵防御系統(tǒng)（IPS）方向發(fā)展的趨勢(shì)。IPS是 IDS的一個(gè)發(fā)展方向，產(chǎn)業(yè)界已經(jīng)從 2003年開始陸續(xù)推出了IPS產(chǎn)品，而把IDS功能當(dāng)作IPS運(yùn)行時(shí)可選的一種模式，從而IPS逐漸替代了IDS，成為入侵檢測(cè)類產(chǎn)品的主打產(chǎn)品。IPS是對(duì) IDS的包容和覆蓋，同時(shí)具備了像防火墻一樣的保護(hù)能力。IPS可以有效解決與防火墻聯(lián)動(dòng)時(shí)延的問題，減少聯(lián)動(dòng)產(chǎn)生的副作用。

4.3 網(wǎng)絡(luò)應(yīng)急響應(yīng)

隨著網(wǎng)絡(luò)技術(shù)及相關(guān)技術(shù)的發(fā)展，原先采取的傳統(tǒng)的、靜態(tài)的安全保密措施已不足以抵御計(jì)算機(jī)黑客入侵及有組織的信息手段的攻擊，必須建立新的安全機(jī)制，于是在 1989年美國(guó)國(guó)防部資助卡內(nèi)基-梅隆大學(xué)，為其建立了世界上第一個(gè)“計(jì)算機(jī)應(yīng)急小組（CERT）”及其協(xié)調(diào)中心（CERT/CC）。CERT的成立標(biāo)志著信息安全由靜態(tài)保護(hù)向動(dòng)態(tài)防護(hù)的轉(zhuǎn)變。

1989年美國(guó)國(guó)防部成立CERT/CC之后不久，美國(guó)陸?？杖姾蛧?guó)防部、國(guó)家安全局及國(guó)防通信局相繼成立了應(yīng)急組織，接著美國(guó)聯(lián)邦調(diào)查局、能源部、商業(yè)部、航空航天局等重要部門也陸續(xù)成立了應(yīng)急處理機(jī)構(gòu)。到目前為止，美國(guó)國(guó)防部、聯(lián)邦政府各部門及各大企業(yè)，已經(jīng)建立了 50多個(gè)計(jì)算機(jī)應(yīng)急組織，在美國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)委員會(huì)及其協(xié)調(diào)委員會(huì)的協(xié)調(diào)下，已經(jīng)形成覆蓋全國(guó)的應(yīng)急網(wǎng)絡(luò)。

歐洲、大洋洲、北美和亞洲許多國(guó)家和地區(qū)，特別是發(fā)達(dá)國(guó)家都已相繼建立了信息安全應(yīng)急組織。根據(jù)美國(guó)和澳大利亞應(yīng)急組織的提議，于 1990年 11月成立了國(guó)際“計(jì)算機(jī)事件響應(yīng)與安全工作論壇”（FIRST）組織。此外，亞太國(guó)家和地區(qū)也成立了“亞太事件響應(yīng)協(xié)調(diào)組織”（APSIRC）。建立信息安全應(yīng)急組織，完善信息安全保障體系，加強(qiáng)國(guó)際合作，已成為信息安全領(lǐng)域的國(guó)際潮流。

我國(guó)已經(jīng)從各種層面建立了很多應(yīng)急處理組織，如1999年5月成立的中國(guó)教育和科研網(wǎng)計(jì)算機(jī)應(yīng)急小組（CCERT），2000年10月組建的“國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”（簡(jiǎn)稱CNCERT/CC）。CNCERT/CC是在信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室的直接領(lǐng)導(dǎo)下，組織國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急組織進(jìn)行國(guó)際合作和交流的機(jī)構(gòu)。它負(fù)責(zé)協(xié)調(diào)我國(guó)各計(jì)算機(jī)網(wǎng)絡(luò)安全事件應(yīng)急小組（CERT），共同處理國(guó)家公共電信基礎(chǔ)網(wǎng)絡(luò)上的安全緊急事件，為國(guó)家公共電信基礎(chǔ)網(wǎng)絡(luò)、國(guó)家主要網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)以及關(guān)鍵部門提供計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)測(cè)、預(yù)警、應(yīng)急、防范等安全服務(wù)和技術(shù)支持，及時(shí)收集、核實(shí)、匯總、發(fā)布有關(guān)互聯(lián)網(wǎng)安全的權(quán)威性信息。目前，國(guó)內(nèi)很多科研機(jī)構(gòu)、大專院校、以及企事業(yè)單位也都積極參與到網(wǎng)絡(luò)應(yīng)急響應(yīng)的研究行列。在體系結(jié)構(gòu)方面已經(jīng)形成了經(jīng)典的PDCERF方法學(xué)，即準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)和跟蹤6個(gè)階段；在核心工具方面已經(jīng)開發(fā)了大量的實(shí)用產(chǎn)品與系統(tǒng)。

雖然學(xué)術(shù)界和產(chǎn)業(yè)界都對(duì)應(yīng)急響應(yīng)進(jìn)行了廣泛深入的研究，也取得了很多優(yōu)秀成果，但有許多問題仍需要深化研究。

（1）應(yīng)急響應(yīng)體系研究。包括應(yīng)急響應(yīng)組織體系、應(yīng)急響應(yīng)技術(shù)體系和應(yīng)急響應(yīng)支援體系等。

（2）技術(shù)標(biāo)準(zhǔn)研究與制訂。應(yīng)急響應(yīng)標(biāo)準(zhǔn)化工作是應(yīng)急響應(yīng)體系通信協(xié)調(diào)機(jī)制的基礎(chǔ)，同時(shí)也是應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)正常運(yùn)作的基礎(chǔ)。應(yīng)急響應(yīng)標(biāo)準(zhǔn)化工作是圍繞著安全事件流進(jìn)行的，即安全事件從發(fā)生一直到消除的整個(gè)過程，包括網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)、上報(bào)，對(duì)安全事件分析、歸類，安全事件的傳遞、分析、決策，聯(lián)動(dòng)響應(yīng)，安全事件備案等。如應(yīng)急響應(yīng)流程標(biāo)準(zhǔn)、安全事件分類標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全事件報(bào)告格式標(biāo)準(zhǔn)，安全事件描述和交換格式標(biāo)準(zhǔn)。

（3）實(shí)驗(yàn)環(huán)境建設(shè)。建設(shè)實(shí)驗(yàn)環(huán)境是解決應(yīng)急響應(yīng)體系實(shí)際應(yīng)用研究的必然需求，一個(gè)典型的小型化并能充分模擬和描述大規(guī)模網(wǎng)絡(luò)特征的硬件實(shí)驗(yàn)環(huán)境再配合以相應(yīng)的軟件模擬，可以提供一個(gè)理論研究的實(shí)踐平臺(tái)和應(yīng)用研究的驗(yàn)證環(huán)境。

（4）核心工具開發(fā)。應(yīng)急響應(yīng)核心工具開發(fā)是建設(shè)應(yīng)急響應(yīng)體系的關(guān)鍵技術(shù)環(huán)節(jié)，主要包括：信息共享與分析中心ISACISAC，大型網(wǎng)絡(luò)安全事件協(xié)同預(yù)警定位與快速隔離控制，安全事件預(yù)案系統(tǒng)，大規(guī)模網(wǎng)絡(luò)安全狀態(tài)模擬平臺(tái)，聯(lián)動(dòng)系統(tǒng)，備份與恢復(fù)系統(tǒng)。

4.4 網(wǎng)絡(luò)可生存性

網(wǎng)絡(luò)可生存性（survivability）的目標(biāo)是在網(wǎng)絡(luò)系統(tǒng)遭受攻擊、失效或出現(xiàn)事故時(shí)，能夠及時(shí)地完成其任務(wù)的能力。可生存能力的基本思想是即使在入侵成功后，系統(tǒng)的重要部分遭到損害或摧毀時(shí)，系統(tǒng)依然能夠完成任務(wù)，并能及時(shí)修復(fù)被損壞的服務(wù)能力。網(wǎng)絡(luò)可生存性理論的研究已成為網(wǎng)絡(luò)安全的一個(gè)新的研究熱點(diǎn)，許多組織和研究機(jī)構(gòu)都在進(jìn)行著這方面的工作。弗吉尼亞大學(xué)和 Portland大學(xué)正在合作開展“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的信息可生存性”工程研究，包括關(guān)鍵基礎(chǔ)設(shè)施的可生存性評(píng)測(cè)、軍用和民用基礎(chǔ)設(shè)施研究及可生存性體系結(jié)構(gòu)工程等。目前該理論還很不成熟，許多問題沒有解決，缺乏深入的理論研究和可實(shí)施性研究。

網(wǎng)絡(luò)可生存性主要突出系統(tǒng)必須具有4個(gè)關(guān)鍵特性：抵抗能力（resistance）、識(shí)別能力（recognition）、恢復(fù)能力（recovery）以及自適應(yīng)能力（adaptation）。網(wǎng)絡(luò)可生存能力的提出，突破了狹隘的傳統(tǒng)安全觀念，使人們意識(shí)到安全不是靠純粹的技術(shù)打造，它將計(jì)算機(jī)安全與風(fēng)險(xiǎn)管理結(jié)合在一起，共同來保護(hù)系統(tǒng)，最大限度地減少來自攻擊、失效和事故對(duì)系統(tǒng)的影響?？缮婺芰τ幸粋€(gè)很明確的、以服務(wù)為核心的保護(hù)對(duì)象，即使攻擊已造成網(wǎng)絡(luò)系統(tǒng)一定程度上的損害，仍然要保證網(wǎng)絡(luò)系統(tǒng)基本服務(wù)的持續(xù)。

網(wǎng)絡(luò)可生存性理論的核心是對(duì)無邊界系統(tǒng)的可生存性理論的研究。無邊界系統(tǒng)強(qiáng)調(diào)的是一個(gè)系統(tǒng)中的所有參與者都無法獲得關(guān)于這個(gè)系統(tǒng)的完整、準(zhǔn)確的信息。現(xiàn)實(shí)中的計(jì)算機(jī)大規(guī)?；ヂ?lián)網(wǎng)絡(luò)，乃至電信網(wǎng)、電力網(wǎng)等均符合這個(gè)條件。網(wǎng)絡(luò)計(jì)算環(huán)境的趨勢(shì)是向無限網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)發(fā)展。無限網(wǎng)絡(luò)中沒有統(tǒng)一的管理機(jī)構(gòu)控制它的組成部分。在這個(gè)網(wǎng)絡(luò)中，每個(gè)參與者對(duì)整體的看法是不全面的，必須信任和依賴于臨近的參與者提供的信息，而且不能在它的范圍外行使控制權(quán)。這就要求我們突破傳統(tǒng)的方法，建立起一整套適應(yīng)于在信息不全面、不準(zhǔn)確的條件下，對(duì)系統(tǒng)的生存性進(jìn)行分析的方法，以及在缺乏相互間協(xié)調(diào)的情況下，進(jìn)行相互間合作的方法。

目前，網(wǎng)絡(luò)可生存性理論的主要研究?jī)?nèi)容如下。

（1）可生存網(wǎng)絡(luò)分析方法。對(duì)大規(guī)模網(wǎng)絡(luò)系統(tǒng)生存能力進(jìn)行分析，包括分析對(duì)系統(tǒng)生存能力的威脅，進(jìn)而找出降低風(fēng)險(xiǎn)的方法，如系統(tǒng)中的敏感的服務(wù)；具有強(qiáng)抵抗力、識(shí)別能力和恢復(fù)能力的構(gòu)架元素；具有強(qiáng)生存能力的系統(tǒng)架構(gòu)等。

（2）緊急算法（emergent algorithms）。緊急算法是用來研究無邊界系統(tǒng)在平時(shí)和受到各種類型的攻擊和破壞時(shí)，其生存性的表現(xiàn)情況。應(yīng)當(dāng)具有不同于傳統(tǒng)意義下的分級(jí)或者分布式算法的特征，算法的研究方式應(yīng)當(dāng)類似于自然過程的研究方法，如生物系統(tǒng)、經(jīng)濟(jì)系統(tǒng)等。緊急算法應(yīng)當(dāng)適應(yīng)于無法獲得完全的和準(zhǔn)確的信息，沒有中央控制部分、分級(jí)結(jié)構(gòu)以及單獨(dú)的、可區(qū)分的漏洞信息的情形。同時(shí)，緊急算法還要考慮到在沒有相互協(xié)調(diào)的基礎(chǔ)上的相互合作。這些都是傳統(tǒng)理論所無法解決或是難以解決的。

（3）可生存系統(tǒng)模擬研究。由于無邊界系統(tǒng)的特殊性，現(xiàn)有的模擬方法將不能夠完全適用于無邊界網(wǎng)絡(luò)，需要我們進(jìn)一步開發(fā)新的模擬方法。

（4）相應(yīng)軟件及工具的開發(fā)。包括能夠在網(wǎng)絡(luò)中采集信息的代理軟件和硬件，網(wǎng)絡(luò)安全事件預(yù)警、定位和隔離的軟件，系統(tǒng)環(huán)境模擬工具。

總體來講，我國(guó)政府部門、學(xué)術(shù)界和產(chǎn)業(yè)界都高度重視網(wǎng)絡(luò)安全的研究，形成了系列實(shí)用化成果，但仍有許多問題需要進(jìn)一步深化和拓展，應(yīng)特別加強(qiáng)以下幾個(gè)方面的研究。

（1）網(wǎng)絡(luò)應(yīng)急響應(yīng)。從實(shí)際出發(fā)，加強(qiáng)網(wǎng)絡(luò)應(yīng)急響應(yīng)體系和技術(shù)標(biāo)準(zhǔn)的研究，實(shí)驗(yàn)環(huán)境的建設(shè)，核心工具的開發(fā)。

（2）網(wǎng)絡(luò)可生存性（survivability）。網(wǎng)絡(luò)可生存性理論已成為網(wǎng)絡(luò)安全的一個(gè)新的研究熱點(diǎn)，目前該理論還很不成熟，許多問題沒有解決，缺乏深入的理論研究和可實(shí)施性研究。

（3）移動(dòng)和無線網(wǎng)絡(luò)安全。研究移動(dòng)和無線網(wǎng)絡(luò)的安全體系結(jié)構(gòu)、安全策略、安全機(jī)制、安全管理、安全監(jiān)控和安全評(píng)估方法等。

4.5 可信網(wǎng)絡(luò)

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和攻擊技術(shù)的發(fā)展，使得分散、孤立、單一的網(wǎng)絡(luò)安全防御技術(shù)已無法對(duì)付越來越狡猾的攻擊。如果說過去的網(wǎng)絡(luò)以追求高效率為主要目標(biāo)的話，今天的網(wǎng)絡(luò)則應(yīng)能提供高可信的服務(wù)?？尚判猿蔀楹饬烤W(wǎng)絡(luò)服務(wù)質(zhì)量的重要標(biāo)準(zhǔn)。于是，近年來在國(guó)際上出現(xiàn)了可信網(wǎng)絡(luò)這一新的研究方向?？尚啪W(wǎng)絡(luò)的主要特征是具有安全性、可生存性和可控性。TCG提出了可信網(wǎng)絡(luò)連接的技術(shù)規(guī)范TNC，向網(wǎng)絡(luò)可信邁出了可喜的一步?？尚啪W(wǎng)絡(luò)是一個(gè)具有挑戰(zhàn)性的研究課題，必定會(huì)吸引眾多的學(xué)者加入研究。

5 信息隱藏的研究與發(fā)展

信息隱藏（information hiding）是一門既古老又年輕的學(xué)科。信息隱藏可以分為隱蔽信道技術(shù)和多媒體信息隱藏技術(shù)。

5.1 隱蔽信道

隱蔽信道可以進(jìn)一步分為閾下信道（sbliminal channel，也稱為潛信道）和隱信道（covert channel）。閾下信道是建立在公鑰密碼體制的數(shù)字簽名和認(rèn)證上的一種隱蔽信道，其宿主是密碼系統(tǒng)。在閾下信道中的發(fā)送端，閾下信道信息在一個(gè)密鑰的控制下進(jìn)行隨機(jī)化，然后在嵌入算法的作用下嵌入公鑰密碼系統(tǒng)的輸入或輸出參數(shù)。在接收端，系統(tǒng)在實(shí)現(xiàn)數(shù)字簽名中的簽名驗(yàn)證過程后，提取算法完成了收方對(duì)閾下消息的提取。除接收者外，任何其他人均不知道密碼數(shù)據(jù)中是否有閾下消息存在。

至今，人們已經(jīng)提出了多種閾下信道的構(gòu)造辦法。這些方法基本上是建立在基于離散對(duì)數(shù)困難問題和橢圓曲線離散對(duì)數(shù)問題的數(shù)字簽名系統(tǒng)上的。研究的焦點(diǎn)主要集中在閾下信道的容量、閾下信道的安全性和新的閾下信道的設(shè)計(jì)上。

隱信道是在公開信道中建立起來的一種進(jìn)行隱蔽通信的信道，為公開信道的非法擁有者傳輸秘密信息。隱信道可以分為隱蔽存儲(chǔ)信道（covert storage channel）和隱蔽時(shí)間信道（covert timing channel）。在隱蔽存儲(chǔ)信道中，一個(gè)進(jìn)程將信息寫入存儲(chǔ)點(diǎn)而通過另一個(gè)進(jìn)程從存儲(chǔ)點(diǎn)讀取。在隱蔽時(shí)間信道中，一個(gè)進(jìn)程將自身對(duì)系統(tǒng)資源（例如CPU時(shí)間）的使用進(jìn)行調(diào)制以便第二個(gè)進(jìn)程可以從真實(shí)反應(yīng)時(shí)間中觀察到影響，以此實(shí)現(xiàn)消息的傳遞。二者的主要區(qū)別是信息調(diào)制的方式的不同。隱信道的主要研究問題包括：隱信道的構(gòu)造、隱信道的識(shí)別方法、隱信道的帶寬估計(jì)方法、隱信道的消除等。

5.2 多媒體信息隱藏

多媒體信息隱藏是以多媒體信號(hào)作為宿主載體，利用多媒體數(shù)據(jù)的數(shù)據(jù)冗余（redundancy）和人們的聽/視覺冗余來隱藏秘密信息的技術(shù)。從聽、視覺科學(xué)和信號(hào)處理的角度，信息隱藏可以視為在強(qiáng)背景（原始圖像/語音/視頻等）下疊加一個(gè)弱信號(hào)（隱藏的信息）。由于人的聽覺系統(tǒng)（HAS）和視覺系統(tǒng)（HVS）分辨率受到一定的限制，只要疊加的信號(hào)幅度低于 HAS/HVS的感知門限，HAS/HVS就無法感覺到信號(hào)的存在。因此，通過對(duì)原始圖像/語音/視頻做有限制的改變，就有可能在不改變聽覺/視覺效果的情形下嵌入一些信息。由于待嵌入的信息總可以轉(zhuǎn)化為二進(jìn)制序列，因此，嵌入的秘密信息的形式可以是多種多樣的，包括隨機(jī)序列、數(shù)據(jù)、文字、圖像/圖形、語音/音頻、視頻等。

根據(jù)應(yīng)用場(chǎng)合對(duì)隱藏信息的不同需求，信息隱藏技術(shù)可分為隱寫術(shù)（steganography）和數(shù)字水?。╠igital watermarking）兩個(gè)主要分支。隱寫術(shù)可以進(jìn)一步分為秘密隱寫和普通隱寫。前者著重于信息偽裝以實(shí)現(xiàn)秘密信息的傳遞，后者解決信息的隱含標(biāo)識(shí)。類似地，數(shù)字水印也可以分為魯棒水印和脆弱水印。前者用于多媒體的版權(quán)保護(hù)而后者用于內(nèi)容認(rèn)證。依據(jù)隱藏協(xié)議，信息隱藏還可分為無密鑰信息隱藏、私鑰信息隱藏、公鑰信息隱藏。

對(duì)信息隱藏的基本要求包括：穩(wěn)健性（robustness）、不可檢測(cè)性（undetectability）、信息隱藏容量（capacity）、計(jì)算復(fù)雜性等。其中，穩(wěn)健性、不可檢測(cè)性（包括聽/視覺系統(tǒng)的不可感知性和統(tǒng)計(jì)上的不可檢測(cè)性）和信息隱藏容量是信息隱藏的 3個(gè)最主要的因素。從技術(shù)實(shí)現(xiàn)的角度，這3個(gè)因素互相矛盾，因此，對(duì)不同的應(yīng)用需求，需要有所側(cè)重。對(duì)于秘密隱寫，需要重點(diǎn)考慮不可檢測(cè)性；普通隱寫則要求有較大的信息隱藏容量；魯棒水印對(duì)穩(wěn)健性有特別高的要求；脆弱水印對(duì)穩(wěn)健性的要求則有雙重性：對(duì)惡意篡改脆弱而對(duì)正常的信號(hào)處理過程魯棒。除了可見水印外，不可檢測(cè)性應(yīng)該是多媒體信息隱藏技術(shù)的共同要求。

安全性和穩(wěn)健性將是目前多媒體信息隱藏走向應(yīng)用的關(guān)鍵問題。對(duì)于秘密隱寫，其安全性體現(xiàn)在如何對(duì)抗統(tǒng)計(jì)檢測(cè)；而隱寫分析則是如何有效檢測(cè)低隱藏量下的秘密信息。對(duì)于數(shù)字水印，防止非法檢測(cè)/篡改等安全問題和水印抵抗以幾何攻擊為代表的惡意攻擊是急需解決的技術(shù)。

秘密信息的隱藏空間和隱藏方式是多媒體信息隱藏算法的兩個(gè)基本要素。秘密信息的隱藏空間稱為嵌入工作域。根據(jù)工作域，多信息隱藏算法主要可分為兩類：時(shí)域/空域的方法和變換域的方法。時(shí)域/空域方法把（處理后的）秘密信息直接嵌入到多媒體信號(hào)的時(shí)域/空域格式中。由于聽/視覺系統(tǒng)的特點(diǎn)，直接嵌入時(shí)域/空域的信號(hào)幅度相對(duì)較低，因而隱藏信號(hào)的穩(wěn)健性通常較差。變換域的方法是先對(duì)作為宿主載體的多媒體信號(hào)進(jìn)行某種形式的數(shù)學(xué)變換（通常采用正交變換），再將（處理后的）秘密信息嵌入到變換系數(shù)中，之后再完成反變換。常用于信息隱藏的正交變換有離散小波變換（DWT）、離散余弦變換（DCT）、離散Fourier變換（DFT）等。由于正交變換/反變換具有將信號(hào)能量進(jìn)行重新分布的特點(diǎn)，變換域的方法可以將嵌入到變換系數(shù)的隱藏信號(hào)能量在時(shí)域/空域中進(jìn)行擴(kuò)散，從而有效解決隱藏信息不可檢測(cè)性與穩(wěn)健性的矛盾。類似于其他的壓縮域處理技術(shù)，可以把秘密信息直接嵌入到壓縮域系數(shù)中而避免解壓縮-再壓縮運(yùn)算，這稱為壓縮域信息隱藏方法，它是變換域方法的一種特殊形式。

不論是時(shí)域/空域的方法還是變換域的方法，都需要進(jìn)行數(shù)據(jù)的嵌入。這由嵌入公式來實(shí)現(xiàn)。有兩種經(jīng)典的嵌入方法：疊加嵌入和映 射嵌入。在疊加嵌入中，待嵌入的數(shù)據(jù)作為弱信號(hào)用疊加的方式嵌入到宿主的時(shí)域/空域或變換域系數(shù)中。在檢測(cè)端，通過最優(yōu)檢測(cè)和估值理論來設(shè)計(jì)檢測(cè)器，以提取隱藏的信號(hào)。在映射嵌入中，宿主信號(hào)的系數(shù)被映射函數(shù)映射到由嵌入比特確定的特征值，隱藏?cái)?shù)據(jù)的提取通過映射函數(shù)來確定。最低有效位（LSB）替換和量化索引調(diào)制（QIM）是典型的映射嵌入方式。映射嵌入在實(shí)現(xiàn)隱藏信息的盲檢測(cè)方面具有明顯的優(yōu)點(diǎn)。

至今，在多媒體信息隱藏領(lǐng)域開展的研究工作包括信息隱藏基本理論與方法、信息隱藏的數(shù)字水印算法、隱寫分析和數(shù)字水印攻擊方法、信息隱藏協(xié)議、信息隱藏的應(yīng)用等。信息隱藏的應(yīng)用領(lǐng)域包括隱蔽通信、多媒體版權(quán)保護(hù)、多媒體認(rèn)證、信息的隱含標(biāo)注等。由于其在軍事、安全、工業(yè)界廣泛的應(yīng)用前景，它作為一類新的信息安全技術(shù)，正在得到人們?cè)絹碓矫芮械年P(guān)注。〓