如何确保信息安全?什么是绝对安全的密码体系?量子密码经过20多年9.关于量子密
传统密码术
密码术的基本目的是为了解决一个问题:如何在不安全的信道上,安全地传输信息?
解决办法是通信双方隐藏一些信息,在不安全的信道上只传送密文,用这些隐藏信息把密文还原成明文。这些隐藏信息就叫作密钥。所有的密码术都包含两个元素:密钥和算法。
现在的绝大多数加密方法,都是基于某种数学问题的单向困难性。也就是说,一个问题沿着正方向解决很容易,你可以用它来加密,但逆方向就很困难,导致破解很困难。
为什么许多曾经被认为牢不可破的密码体系,最终都被破解了呢?有一个深刻的原因是,在数学上,任何一个实际在用的问题都没有被证明是单向困难的。实际上,就连单向困难的数学问题是否存在,我们都还不知道。
因此,我们应该有个基本的概念:所有基于数学的密码的安全性,都是未经证明的!到目前为止,唯一的已经证明不可能被数学破解的密码就是量子密码。因此,量子密码的价值一目了然。
量子密码术
量子密码术是怎么实现保密的呢?跟传统密码术一样,也是通过算法和密钥。实际上,量子密码术用的算法还是个特别简单的算法,简单到三言两语就能说清楚。
任何一串信息,都可以表示成一串二进制字符,即一串 0 和 1。对这个 01 字符串的每一位数字a,我们都给它一个对应的密钥 k,这个k 也是一个 0 或 1 的数字。根据 a 和k,就可以算出对应的密文 b,它也是一个 0 或 1的数字。
对应的规则是:如果 k= 0,那么 b就等于 a;如果k= 1,那么b 就等于 0 和 1 中不等于a 的那一个。也就是说,k = 0 就把 0 变成 0,1 变成 1,而 k =1 就把 0 变成1,1 变成 0。再简单一点说, k= 0 就不变, k= 1 就将 0 和1 互换。这个算法叫作“异或”。
你也许会感到奇怪,那么多复杂的算法都保不了密,这个最简单的算法凭什么可以?
诀窍不在于算法,而在于密钥。请注意,这里的密钥不是只有一位数字。如果只有一位数字,那当然完全没有保密效果。实际情况是,对于原文的每一位,都相应地有一位密钥。也就是说,如果原文的长度是n 位,那么密钥的长度也是n位。如果原文像《红楼梦》那么长,那么密钥也需要这么长。
500
《红楼梦》
另外,这串密钥的字符串还必须是个随机的字符串。也就是说,每一位都是随机的 0 或者 1,任意两位数之间,没有任何联系。
此外,这么长的密钥,还只能用一次。也就是说,你这次用n 位的密钥传输 n位的原文,下次你传同样的内容,还必须从头再来,重新构造 n位的密钥,千万不能把原来的密钥再用一次。这叫作“一次一密”。
量子密码术中的密钥就是满足这样 3 个条件的字符串:长度跟明文相等,随机,一次一密。
为什么要这样做呢?因为这样就绝对不会被数学方法破译。为什么不可能被破译?因为这样的一段密文,可能对应任何的一段跟它等长的明文,而且概率相等。比如说,既可能对应“明天上午向东进攻”,也可能以同样的概率对应“后天下午向西撤退”或“飞出地球移民宇宙”……
对这样没有任何偏向性的密文,数学分析完全无从下手,因为这里根本就没有一个让你解决的数学问题。
长度跟明文相等、随机、一次一密,满足这 3 个条件的密钥叫作“一次性便笺”。因此,密码学中一个重要的定理就是:用一次性便笺加密的密文,是绝对不可破译的。这条定理是信息论的创始人克劳德·香农证明的。
500
克劳德·香农
值得注意的是,一次性便笺中的 3 个条件缺一不可。无论是密钥长度小于明文,还是密钥的各位之间有联系,还是同一串密钥用了两次,都会导致密文呈现某种结构,这样对手就有了着力之处,就可能通过频率分析之类的手段破解密码。
一次性便笺方法早在第一次世界大战的末期就发明了,但很少实际应用。原因是,传送这样大量的密钥非常困难。如果像《红灯记》《潜伏》等谍战片一样,派信使去传密钥,那么一旦信使被抓或叛变,损失将十分巨大。因此,一次性便笺方法只用在不惜任何代价要保证信息安全的地方,例如国家元首之间的通话。
量子密码术改变了这种状况,它的办法是:用量子力学的物理方法,在通信双方之间产生一次性便笺密钥。这里的关键是:双方同时获得了密钥!没有第三者信使在中间传输!
这是非常巧妙的思想,是量子力学创造的奇迹。量子密码术的技术含量,就是表现在这里。量子密钥的产生过程,同时就是分发过程,因此量子密码术又有个专业名称,叫作“量子密钥分发”。
500
量子密钥分发
那么,量子密码术是怎么实现无信使的密钥分发的呢?一个简略的解释是:量子密码术利用了量子力学中的两个原理,一个是叠加原理,另一个是测量可能导致状态突变。基于这两个原理,通过发射和接收一系列处于随机状态的单光子,来使通信双方获得一串相同的随机字符串。这串随机字符串就是一次性便笺密钥。
500
量子力学中的叠加
500
量子力学中的测量
通过一系列操作以后,双方都获得了一串随机的 0 和 1,比如说0010111001001010101……最重要的是,双方的这个字符串完全一样。这就是最终的效果。
有了密钥之后,就用“异或”加密算法,用密钥把明文加密成密文,把密文发送出去。既然密文已经是不可破译的了,这一步就不需要任何特别的设备,直接在传统信道上大摇大摆地走就是了,敌方截获也无妨。
一个常见的误解,是以为最后的信息传送要通过某种量子信道。当他们知道传统信道就行的时候,就感到大惑不解,甚至以为搞量子通信的都是骗子。
另一个常见的误解,是以为密钥也要通过传统信道传输。这是绝对不可能的,如果要将密钥通过不安全的信道发出去,那就完全失去了保密的意义。任何密码系统都不会愚蠢到这种程度。
总结一下,量子密码术真实的做法是:用量子信道产生密钥,用传统信道传送密文。你也许想问:既然量子信道可以保证不泄密,那为什么不直接用量子信道传输信息,而只是传输密钥呢?因为这种量子力学的操作只能产生随机字符串,随机字符串的信息量是零,所以这种操作本身不能传输信息。因此,这种方法的提出者在很长时间内想不出它有什么用,直到发现这段随机字符串可以作密钥,才让这种方法有了用武之地。
量子密码的攻防
如果需要破解量子密码,又该怎么办呢?基本的框架其实很简单。既然数学方法不可能破译量子密码,那么唯一的途径当然就是物理方法,用各种手段入侵量子通信设备。
在对传统密码的破解中,主要考虑数学破解,是因为用数学就“有可能”破解它们,而不是“只有”用数学才能破解它们。
因此,量子密码术和传统密码术的对比,并不是前者的威胁只来自物理,后者的威胁只来自数学。应该是量子密码术面临的威胁只来自物理,传统密码术面临的威胁来自数学加物理!
量子密码术现在的研究前沿,就是在假定敌方成功地进行了若干种物理攻击的前提下,仍然能够保证信息不泄露。
一个研究前沿叫作“测量仪器无关的量子密钥分发”。这个术语的意思是,即使敌方获取了我们的测量仪器,我们仍然有办法及时发现并中止生成密钥,从而避免泄露信息。这方面的实验验证已经成功,下一步是提高成码率的问题。在这个领域,中国也走在世界前列。
如何保证信息安全?
保护账号安全的关键在于多元化的防护措施。例如,开启设备锁,使用复杂且定期更换的密码,以及尽量避免在公共网络环境下登录。如果黑客无法通过上述方式,他们可能会尝试利用你的常用IP地址和登录设备信息进行申述。一旦他们能模仿你的登录行为,申述的成功率就会大大提高。即便如此,如果以上方法都失效,他们可能...
关于我国信息安全保障的基本原则
4、公开透明梁腊原则。信息持有者对于个人信息的获取、保存、使用方式必须公开透明,以接受包括个人信息主体在内的各方监督,以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现;5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求,其明确个人信息持有者必须有足够强大的技术...
燕网企业邮箱如何保障信息安全和邮件畅通?
燕网邮箱采用多重加密技术和安全防护手段,确保用户信息的严格保护,为数据和系统的安全提供了坚实保障。它的智能化攻击防护系统,就像一道无形的屏障,有效地防止恶意攻击,保护用户免受威胁。在垃圾邮件处理方面,燕网表现出色,其强大的反垃圾邮件功能能够精准识别并过滤掉无用的邮件,让用户收件箱始终保持...
卡巴斯基PURE的密码管理器如何保障个人信息安全?
Pure作为顶级的信息安全解决方案,还提供了全面的数据保护功能,如数据完全删除和备份,确保用户信息的绝对安全。精英俱乐部会员专享的PURE VIP卡服务,更是为用户提供了专业的私人安全顾问,一年内包括电话、邮件、短信支持和10次用户拜访服务,为保时捷车主的数字生活保驾护航。综上,开保时捷帕拉梅拉的人们,...
信息安全的概念,和怎样保护信息安全。我要写这个方面的论文,要求尽量有...
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴...
简述计算机信息安全的五个基本要素?
1、保密性 要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非...
简答什么是信息安全
问题五:请简述常用的信息安全防护方法 常用的信息安全防护方法: 1、禁用不必要的服务;2、按照补丁程序;3、安装安全防护产品;4、提高安全意识;5、养成良好的习惯;6、及时备份数据。 问题六:简述信息安全的特征 信息安全特性: -攻防特性:攻防技术交替改进 -相对性:信息安全总是相对的,够用就行 -配角特性:...
信息安全包括哪些内容
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。保密性:是指信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。完整性:指在传输、存储信息或数据的过程中,确...
如何提升网络信息安全保障能力
对于网络安全要求特别高的应用,如医疗保险和财务等,划分独立的虚拟子网,并使其与局域网隔离,限制其他VLAN成员的访问,确保了信息的保密安全。 4.在网络出口设置防火墙在局域网的出口,我们设置了防火墙设备,并对防火墙制定安全策略,对一些不安全的端口和协议进行限制,使所有的服务器、工作站及网络设备都在防火墙的保护...
做好计算机和信息安全保密工作,关键在于这件事
科学化水平,夯实保密测评根基,提升保密测评质量。保密 保密工作是维护国家安全和利益的一项重要工作,特别是计算机信息安全保密工作,已经成为当前保密工作的重中之重。信息的获取、处理过程中的安全隐患,时刻威胁着国家安全,因此,涉密信息系统保密工作任务艰巨,需要所有人齐心协力,共同维护。
藏刚气片: 我们对电脑的依赖程度如此之深,信息安全问题也越来越多地受到关注.在网络技术如此发达的今天,民间的一些网络“黑客”们可以轻而易举地窃取我们的私人信息,这已经是司空见惯的事情.那么,如果我们不让电脑连接网络应该就能确保...
黟县17536958650: 如何有效保障信息安全? 感觉现在很多个人信息都不安全,企业的信息更有价值,泄漏了损失更大,有什么办法能有效的保障企业以及个人的信息安全呢??
藏刚气片: 加强运维审计管理,对内部数据库、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放,能够从事前、事中、事后的多角度、全方位进行安全防护;进行数据访问行为审计监控,重点加强数据库审计技术,将对数据仓库的访问行为进行监控和审计,对正在发生的数据库窃密行为能够实时预警、及时制止;还可提供有效的电子证据;昂楷科技运维审计系统和数据库审计系统,给你最坚强的信息安全防护.
黟县17536958650: 如何保护个人信息安全??
藏刚气片:所谓的个人信息应该所指为个人终端信息,所谓安全所指应该理解为存储不怕盗,传输不怕截取,目前有很多的产品可以分别做到.前者的解决方式有保险箱的存储方式,也可以对要保护的信息进行加密保存,这样就要求所采取的方式手段是可靠的,很多人采取的方法是软件方式解决,这就不能保证所要达到的安全目的,正确的方式应该采用硬件加密手段,加密算法也应该是有效的,另外传输不怕截取在技术上就要求的更加严格,除了要求硬件加密意外还要要求对方打开的唯一性
黟县17536958650: 企业如何保证信息安全? - ?
藏刚气片: 下面是无锡恒隆科技安全专家列出的保证企业信息安全的几项措施: 2、优先采购和使用具有核心技术的国产应用系统.现代企业的高效运营,离不开OA、BPM、CRM、ERP等企业应用系统的支持.在这些领域,国内的技术和产品都较成熟...
黟县17536958650: 怎样确保个人网络信息的安全呢? - ?
藏刚气片: 就在前两天召开的天下无贼反信息诈骗联盟上介绍了一些保护网络安全的方法:
黟县17536958650: 简述维护电子商务网站安全措施? - ?
藏刚气片: 正 电子商务是在因特网上展开的相互关联的动态商务活动,其主要是利用Web提供的通信手段在网上进行诸如市场调查、财务核算、生产计划安排、定货、支付等商业活动.随着因特网的飞速发展,电子商务的应用越来越多,而如何保证电子商务活动的安全是电子商务最为核心的问题.电子商务的安全首先必须保证信息的绝对安全,即信息的保密性、完整性、不可否认性以及交易者身份的真实性,防止网络黑客闯入盗取、冒用;第二,要有一个安全、可靠的通信网络,以保证交易信息安全、快速地传递;第三,必须有权威的认证机构,以确保交易安全,可靠的进行.
黟县17536958650: 如何保障用户信息安全 - ?
藏刚气片: 在帐号设置页面,点击左侧栏下方的账号安全选项,就将看到系统给出的用户账号安全系数评级.除了与各类网站类似的密码安全强度提示、绑定邮箱找回密码等方式外,根据微博产品的独特属性,新浪微博账号同时提供绑定手机、证件信息等方式进行账号保护,并与近期推出安全提醒和登录保护两大新功能.
