国内外信息安全研究现状及发展趋势(完整资料） (可以直接使用，可编辑优秀版资料，欢迎下载） 国内外信息安全研究现状及发展趋势 国内外信息安全研究现状及发展趋势（一) 冯登国随着信息技术的发展与应用,信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为”攻（攻击）、防（防范）、测（检测）、控(控制）、管(管理）、评（评估)"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计,提出系统的、完整的，协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性，自主性可以避免陷门”,体现国家主权；而创新性可以抵抗各种攻击,适应技术发展的需求。ﻫ就理论研究而言,一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面:1）密码理论与技术；ﻫ2）安全协议理论与技术；3）安全体系结构理论与技术；ﻫ4）信息对抗理论与技术;5）网络安全与安全产品。下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1。国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hasｈ函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码，基于生物特征的识别理论与技术）。 自从197６年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RＳA;另一类是基于离散对数问题的，比如ElGamaｌ公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对ＲSA的安全带来了一定的威胁。目前76８比特模长的RSA已不安全。一般建议使用1０2４比特模长,预计要保证2０年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下５12比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEＰ13６3，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码.我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破.公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名，代理签名，群签名，不可否认签名,公平盲签名，门限签名，具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（ＤSS)，部分州已制定了数字签名法。法国是第一个制定数字签名法的国家，其他国家也正在实施之中。在密钥管理方面，国际上都有一些大的举动，比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.５09标准（已经发展到第3版本)以及麻省里工学院开发的Ｋerｂoｒos协议(已经发展到第5版本）等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年Shamｉr提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文，按照X。509标准实现了一些ＣA.但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究. 认证码是一个理论性比较强的研究课题，自80年代后期以来，在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色，影响较大。目前这方面的理论相对比较成熟，很难有所突破。另外，认证码的应用非常有限，几乎停留在理论研究上,已不再是密码学中的研究热点. Hash函数主要用于完整性校验和提高数字签名的有效性，目前已经提出了很多方案,各有千秋。美国已经制定了Hａsh标准