量子密碼網路和信息安全

① 信息與安全

隨著信息技術應用的飛速發展，互聯網應用的不斷普及，基於網路的業務活動的發展以及全球經濟一體化進程的加快，人們在享受信息所帶來的巨大利益的同時，也面臨著信息安全的嚴峻考驗。根據中國互聯網路信息中心和國家互聯網應急中心聯合發布的《2009年中國網民網路信息安全狀況調查報告》顯示：2009年，71.9%的網民發現瀏覽器配置被修改，50.1%的網民發現網路系統無法使用，45.0%的網民發現數據文件被損壞，41.5%的網民發現操作系統崩潰，而發現QQ、MSN密碼、郵箱賬號曾經被盜的網民佔32.3%。2009年，網民處理安全事件所支出的服務費用共計153億元人民幣；在實際產生費用的人群中，人均費用約588.90元。

因此，如何有效地保護信息的安全是一個重要的研究課題，是國家現在與未來安全保障的迫切需求。隨著人們對信息安全意識的提升，信息系統的安全問題越來越受到關注，因此如何構築信息和網路安全體系已成為信息化建設所要解決的一個迫切問題。計算機網路化、規模化成為趨勢，然而計算機信息系統卻面臨更多新的問題和挑戰。

信息系統由網路系統、主機系統和應用系統等要素組成，其中每個要素都存在著各種可被攻擊的漏洞、網路線路有被竊聽的危險；網路連接設備、操作系統和應用系統所依賴的各種軟體在系統設計、協議設計、系統實現以及配置等各個環節都存在著安全弱點和漏洞，有被利用和攻擊的危險。面對一個日益復雜的信息安全環境，我們需要動態地、發展地認識信息安全並採取相應的保障措施。

7.1.1信息與信息安全

「安全」在《高級漢語大詞典》中的意思是「不受威脅，沒有危險、危害、損失」。安全的定義是：遠離危險的狀態或特性，為防範間諜活動或蓄意破壞、犯罪、攻擊或逃跑而採取的措施。在涉及「安全」詞彙時，通常會與網路、計算機、信息和數據相聯系，而且具有不同的側重和含義。其基本含義為「遠離危險的狀態或特性」或「主觀上不存在威脅，主觀上不存在恐懼」。在各個領域都存在安全問題，安全是一個普遍存在的問題。信息和數據安全的范圍要比網路安全和計算機安全更為廣泛。它包括了信息系統中從信息的產生直至信息的應用這一全部過程。我們日常生活中接觸的數據比比皆是，考試的分數、銀行的存款、人員的年齡、商品的庫存量等，按照某種需要或一定的規則進行收集，經過不同的分類、運算和加工整理，形成對管理決策有指導價值和傾向性說明的信息。

按字面意思，可以將信息安全理解為「信息安全就是使得信息不受威脅、損失」。但要全面完整地定義信息安全，則不是一件很容易的事。

國際標准化組織（ISO）定義的信息安全是「在技術上和管理上為數據處理系統建立的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因而遭到破壞、更改和泄露」。此概念偏重採取的措施。

歐盟在1991年《信息安全評估標准（Version 1.2）》中將信息安全定義為：「在既定的密級條件下，網路與信息系統抵禦意外事件，對危及所存儲或傳輸的數據以及經由這些網路和系統所提供的服務的可用性、真實性、完整性和機密性的行為進行防禦的能力。」

我國信息安全專家沈昌祥院士將信息安全定義為：保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。

信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。但信息安全是相對的。可見安全界對信息安全的概念並未達成一致，對於信息安全的理解也隨著信息技術及其應用的擴展而加深。1996年美國國防部在國防部對信息保障（IA）做了如下定義：保護和防禦信息及信息系統，確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能，並提供信息系統的恢復功能。

該定義將信息安全的定義拓展到了信息保障，突出了信息安全保障系統的多種安全能力及其對組織業務職能的支撐作用。用「保障」一詞代替安全的主要目的有兩個：一是使用這一質量領域的用詞反映高度信息化社會的安全內涵，即把可靠性、服務品質等概念納入其中；二是從管理需要出發，將安全防範的內容從防外部擴大到內外兼防，表明其看待信息安全問題的視角已經不再局限於單個維度，而是將信息安全問題抽象為一個由信息系統、信息內容、信息系統的所有者和運營者、信息安全規則等多個因素構成的一個多維問題空間。這些變化均反映了人們對信息安全的意義、內容、實現方法等一直在不斷地思索和實踐。

世界著名黑客米特尼克（Kevin Mitnick）在接受美國參議院一個安全專家組的咨詢時曾說過：只要一個人有時間、金錢和動機，他就可以進入世界任何一台電腦。米特尼克的話並非危言聳聽。15歲的他就入侵了北美空中防護指揮系統，並先後入侵了美國五角大樓、美國聯邦調查局（FBI），以及幾乎全美國所有計算機公司的電腦系統。

米特尼克的話反映了這樣一個事實：網路世界沒有絕對的安全。從屢屢傳出的美國五角大樓遭受黑客入侵的消息中，我們也可以得到這一結論：戒備森嚴的五角大樓都難免被黑客攻入，其他的計算機系統又如何確保安全？事實上，無論是在理論上還是技術上，要想提供100%的安全保證都是不現實的。

因此，信息安全是一個動態變化的概念，要完整地理解信息安全，需要從信息安全的屬性和內容兩方面入手。

在美國國家信息基礎設施（NII）的相關文獻中，給出了安全的五個屬性：機密性（Confidentiality）、可用性（Availability）、完整性（Integrity）、可控性（Controllability）和不可否認性（Non repudiation）。其中可用性、機密性、完整性是人們在不斷實踐和探索過程中，總結了信息安全的三個基本屬性。隨著信息技術的發展與應用，可控性和不可否認性作為信息安全的屬性也得到了大多數學者的認可。

信息的機密性是指確保只有那些被授予特定許可權的人才能夠訪問到信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究內容之一。更通俗地講，就是說未授權的用戶不能夠獲取敏感信息。信息的機密性依據信息被允許訪問對象的多少而不同，一般可以根據信息的重要程度和保密要求將信息分為不同密級，如所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據信息的重要程度和保密要求將信息分為不同密級。例如，軍隊內部文件一般分為秘密、機密和絕密三個等級，已授權用戶根據所授予的操作許可權可以對保密信息進行操作。有的用戶只可以讀取信息，有的用戶既可以進行讀操作又可以進行寫操作。

信息的完整性是指要保證信息和處理方法的正確性和完整性，即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。信息的完整性包括兩個方面含義：一方面是指在信息的生命周期中，使用、傳輸、存儲信息的過程中不發生篡改信息、丟失信息、錯誤信息等現象；另一方面是指確保信息處理的方法的正確性，使得處理後的信息是系統所需的、獲得正確的、適用的信息，執行不正當的操作，有可能造成重要文件的丟失，甚至整個系統的癱瘓。

信息的可用性是指授權主體在需要信息時能及時得到服務的能力。指確保那些已被授權的用戶在他們需要的時候，確實可以訪問得到所需要的信息，即信息及相關的信息資產在授權人需要的時候，可以立即獲得。例如，通信線路中斷故障、網路的擁堵會造成信息在一段時間內不可用，影響正常的業務運營，這是信息可用性的破壞由於伺服器負荷過大而使得授權用戶的正常操作不能及時得到響應，或者由於網路通訊線路的斷開使得信息無法獲取等，這些都是屬於對信息的可用性的破壞。提供信息的系統必須能適當地承受攻擊並在失敗時恢復。

信息的可控性是指對信息和信息系統實施安全監控管理，防止非法利用信息和信息系統。對於信息系統中的敏感信息資源的主體，如果任何主體都能訪問、對信息進行篡改、竊取以及惡意散播的話，安全系統顯然會失去了效用。對訪問信息資源的人或主體的使用方式進行有效控制，是信息安全的必然要求，從國家層面看，信息安全的可控性不但涉及信息的可控性，還與安全產品、安全市場、安全廠商、安全研發人員的可控性緊密相關。嚴格控制和規范獲得信息的主體對信息進行修改、更新、刪除、拷貝、傳輸等操作的許可權是提高信息可控性的主要途徑和方法。

信息的不可否認性也稱抗抵賴性、不可抵賴性，是指在網路環境中，信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。它是傳統的不可否認需求在信息社會的延伸。在日常生活中，人們通過紙介質上的印章或簽名來解決信息的不可否認性問題。但在電子政務和電子商務應用系統中，傳統的印章或簽名已不能使用，當前只有依靠數字簽名技術來解決信息的不可否認性問題。人類社會的各種商務和政務行為是建立在信任的基礎上的，傳統的公章、印戳、簽名等手段便是實現不可否認性的主要機制，信息的不可否認性與此相同，也是防止實體否認其已經發生的行為。信息的不可否認性分為原發不可否認（也稱原發抗抵賴）和接收不可否認（也稱接收抗抵賴），前者用於防止發送者否認自己已發送的數據和數據內容；後者防止接收者否認已接收過的數據和數據內容，實現不可否認性的技術手段一般有數字證書和數字簽名。

7.1.2信息安全的主要研究內容

信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。其研究內容主要包括以下兩個方面：一方面是信息本身的安全，主要是保障個人數據或企業的信息在存儲、傳輸過程中的保密性、完整性、合法性和不可抵賴性，防止信息的泄露和破壞，防止信息資源的非授權訪問；另一方面是信息系統或網路系統的安全，主要是保障合法用戶正常使用網路資源，避免病毒、拒絕服務、遠程式控制制和非授權訪問等安全威脅，及時發現安全漏洞，制止攻擊行為等。

關於信息安全的內容，美國國家電信與信息系統安全委員會（NTISSC）主席、美國C3I負責人、前國防部副部長 Latham認為，信息安全應包括以下六個方面內容：通信安全（COMSEC）、計算機安全（COMPUSEC）、符合瞬時電磁脈沖輻射標准（TEMPEST）、傳輸安全（TRANSEC）、物理安全（Physical Security）、人員安全（Personnel Security）。在我國，學者們較為公認的信息安全一般包括實體安全、運行安全、數據安全和管理安全四個方面的內容。

現代信息系統中的信息安全其核心問題是密碼理論及其應用，其基礎是可信信息系統的構作與評估。總的來說，目前在信息安全領域人們所關注的焦點主要有以下幾方面：

（1）密碼理論與技術。密碼理論與技術主要包括兩部分，即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形、量子密碼、基於生物特徵的識別理論與技術）。密碼技術特別是加密技術是信息安全技術中的核心技術，國家關鍵基礎設施中不可能引進或採用別人的加密技術，只能自主開發。目前我國在密碼技術的應用水平方面與國外還有一定的差距。

（2）安全協議理論與技術。安全協議的研究主要包括兩方面內容，即安全協議的安全性分析方法研究和各種實用安全協議的設計與分析研究。安全協議的安全性分析方法主要有兩類：一類是攻擊檢驗方法，一類是形式化分析方法，其中安全協議的形式化分析方法是安全協議研究中最關鍵的研究問題之一，它的研究始於20世紀80年代初，目前正處於百花齊放、充滿活力的階段。許多一流大學和公司的介入，使這一領域成為研究熱點。隨著各種有效方法及思想的不斷涌現，這一領域在理論上正在走向成熟。在安全協議的研究中，除理論研究外，實用安全協議研究的總趨勢是走向標准化。我國學者雖然在理論研究方面和國際上已有協議的分析方面做了一些工作，但在實際應用方面與國際先進水平還有一定的差距。

（3）安全體系結構理論與技術。安全體系結構理論與技術主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統安全性的科學方法和准則的建立，符合這些模型、策略和准則的系統的研製（比如安全操作系統、安全資料庫系統等）。我國在系統安全的研究與應用方面與先進國家和地區存在很大差距。近幾年來，我國進行了安全操作系統、安全資料庫、多級安全機制的研究，但由於自主安全內核受控於人，難以保證沒有漏洞。

（4）信息對抗理論與技術。信息對抗理論與技術主要包括：黑客防範體系，信息偽裝理論與技術，信息分析與監控，入侵檢測原理與技術，反擊方法，應急響應系統，計算機病毒，人工免疫系統在反病毒和抗入侵系統中的應用等。該領域正在發展階段，理論和技術都很不成熟，也比較零散。但它的確是一個研究熱點。目前看到的成果主要是一些產品（比如IDS、防範軟體、殺病毒軟體等），攻擊程序和黑客攻擊成功的事件。當前在該領域最引人注目的問題是網路攻擊，美國在網路攻擊方面處於國際領先地位，有多個官方和民間組織在做攻擊方法的研究。

（5）網路安全與安全產品。網路安全是信息安全中的重要研究內容之一，也是當前信息安全領域中的研究熱點。研究內容包括：網路安全整體解決方案的設計與分析，網路安全產品的研發等。網路安全包括物理安全和邏輯安全。物理安全指網路系統中各通信、計算機設備及相關設施的物理保護，免於破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網路、操作系統、資料庫、應用系統、人員管理等方方面面的事情，必須綜合考慮。

7.1.3信息安全的產生與發展

在信息社會中，一方面，信息已成為人類的重要資產，對計算機技術的依賴程度越來越深，信息技術幾乎滲透到了社會生活的方方面面。另一方面，由於信息具有易傳播、易擴散、易毀損的特點，信息資產比傳統的實物資產更加脆弱，更容易受到損害，因此隨著人們對信息系統依賴程度的增加，信息安全問題也日益突出。

信息安全發展的歷史分為三個階段：通信安全發展階段、計算機安全發展階段和信息保障發展階段。

7.1.3.1通信安全發展階段

通信安全發展階段開始於20世紀40年代，其時代標志是1949年香農發表的《保密系統的信息理論》，該理論首次將密碼學的研究納入到科學的軌道。在這個階段所面臨的主要安全威脅是搭線竊聽和密碼分析，其主要保護措施是數據加密。

20世紀40年代以前，通信安全也叫通信保密，是戰爭的需要。40年代還增加了電子安全，實際上就是電子通信安全。50年代歐美國家把通信安全和電子安全合稱為信號安全，包括了調制和加密，密碼學是這個階段的重要技術，變成了軍方擁有的技術，就像武器一樣，被控制起來。在這一階段，雖然計算機已經出現，但是非常脆弱，加之由於當時計算機速度和性能比較落後，使用范圍有限，因此該階段重點是通過密碼技術解決通信保密問題。

7.1.3.2計算機安全發展階段

進入到20世紀60年代，計算機的使用日漸普及，計算機安全提到日程上來。此時對計算機安全的威脅主要是非法訪問、脆弱的口令、惡意代碼（病毒）等，需要解決的問題是確保信息系統中硬體、軟體及應用中的保密性、完整性、可用性。在這個時期，密碼學也得到了很快發展，最有影響的兩個大事件是：一件是Diffiee和Hellman於1976年發表的論文《密碼編碼學新方向》，該文導致了密碼學上的一場革命，他們首次證明了在發送者和接收者之間無密鑰傳輸的保密通信是可能的，從而開創了公鑰密碼學的新紀元；另一件是美國於1977年制定的數據加密標准 DES。這兩個事件標志著現代密碼學的誕生，是信息安全中的一個重大事件。1985年美國國防部的可信計算機系統安全評價標准（TCSEC）的公布意味著信息安全問題的研究和應用跨入了一個新的高度。

由於軍方的參與和推動，計算機安全在密碼演算法及其應用、信息系統安全模型及評價兩個方面取得了很大的進展，主要開發的密碼演算法有1977年美國國家標准局採納的分組加密演算法 DES（數據加密標准）；雙密鑰的公開密鑰體制 RSA，該體制由 Rivest、Shamir、Adleman根據1976年Diffie與 Hellman在《密碼編碼學新方向》開創性論文中提出的思想創造的；1985年N.Koblitz和V.Miller提出了橢圓曲線離散對數密碼體制（ECC），該體制的優點是可以利用更小規模的軟體、硬體實現有限域上同類體制的相同的安全性。

從美國的TCSEC開始，包括英、法、德、荷等四國發布了信息技術的安全評估准則，加拿大在1993年也發布了可信計算機產品評價准則，美國1993年也制定了聯邦標准，最後由六國七方，在20世紀90年代中，提出了一個信息技術安全性評估通用准則（Common Criteria）。經過近10年的發展，該准則到現在已經基本成熟。

7.1.3.3信息保障發展階段

信息保障（Information Assurance,IA）是「通過保障信息的可用性、完整性、驗證、保密以及非拒認來保護信息和信息系統的措施，包括通過保護、檢測、響應等功能恢復信息系統。」

資料來源：美國國防部2002年10月24日發表的《信息保障》國防部令。20世紀90年代以來，計算機網路迅速發展，對安全的需求不斷地向社會各個領域擴展。此時的安全威脅主要表現在網路環境中黑客入侵、病毒破壞、計算機犯罪、情報竊取等。人們需要保護信息在存儲、處理、傳輸、利用過程中不被非法訪問或修改，確保合法用戶得到服務和拒絕非授權用戶服務。但是人們很快就發現，單靠計算機安全或是通信安全無法在存儲、處理與系統轉換階段保障信息安全。信息系統安全就此應運而生，並賦予信息保障更廣泛的含義。針對這一需求，人們開發了信息保障（IA）技術，用於在復雜或分布式通信網路中保障信息傳遞、處理和存儲安全，使得接收的信息與原來發送的一致。這一階段，由於對信息系統攻擊日趨頻繁和電子商務的發展，信息的安全不再局限於信息的保護，人們需要對整個信息和信息系統的保護和防禦，包括保護、檢測、反應和恢復能力。

② 量子密碼學的密碼學簡介

經典的密碼學是一門古老的學科，它的起源可以追溯到幾千年前的古埃及、古羅馬時代。 早在四千年前，古埃及一些貴族墓碑上的銘文就已經具備了密碼的兩個基本要素：秘密性和信息的有意變形。盡管如此，密碼學作為一門嚴格的科學建立起來還僅僅是近五十年的事。可以說，直到1949年以前， 密碼研究更象是一門藝術而非科學。主要原因在於，在這個時期沒有任何公認的客觀標准衡量各種密碼體制的安全性，因此也就無法從理論上深入研究信息安全問題。1949年，C.E.Shannon發表了《保密系統的通信理論》，把密碼學建立在嚴格的數學基礎之上。密碼學從此才成為真正意義上的科學。

③ 量子密碼系統－－－讓「黑客」無可奈何

---什麼是黑客?

Jargon File中對「黑客」一詞給出了很多個定義，大部分定義都涉及高超的編程技術，強烈的解決問題和克服限制的慾望。如果你想知道如何成為一名黑客，那麼好，只有兩方面是重要的。（態度和技術）

長久以來，存在一個專家級程序員和網路高手的共享文化社群，其歷史可以追溯到幾十年前第一台分時共享的小型機和最早的ARPAnet實驗時期。 這個文化的參與者們創造了「黑客」這個詞。 黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓WWW正常運轉。如果你是這個文化的一部分，如果你已經為它作了些貢獻，而且圈內的其他人也知道你是誰並稱你為一個黑客，那麼你就是一名黑客。

黑客精神並不僅僅局限於軟體黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上，你可以在任何較高級別的科學和藝術中發現它。軟體黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。 但在本文中，我們將注意力集中在軟體黑客的技術和態度，以及發明了「黑客」一詞的哪個共享文化傳統之上。

另外還有一群人，他們大聲嚷嚷著自己是黑客，實際上他們卻不是。他們是一些蓄意破壞計算機和電話系統的人（多數是青春期的少年）。真正的黑客把這些人叫做「駭客」(cracker)，並不屑與之為伍。多數真正的黑客認為駭客們是些不負責任的懶傢伙，還沒什麼大本事。專門以破壞別人安全為目的的行為並不能使你成為一名黑客， 正如拿根鐵絲能打開汽車並不能使你成為一個汽車工程師。不幸的是，很多記者和作家往往錯把「駭客」當成黑客；這種做法激怒真正的黑客。

根本的區別是：黑客們建設，而駭客們破壞。

如果你想成為一名黑客，繼續讀下去。如果你想做一個駭客，去讀 alt.2600 新聞組，並在發現你並不像自己想像的那麼聰明的時候去坐5到10次監獄。 關於駭客，我只想說這么多。

---黑客的態度

黑客們解決問題，建設事物，信仰自由和雙向的幫助，人人為我, 我為人人。
要想被認為是一名黑客，你的行為必須顯示出你已經具備了這種態度。要想做的好象你具備這種態度，你就不得不真的具備這種態度。但是如果你想靠培養黑客態度在黑客文化中得到承認，那就大錯特錯了。因為成為具備這些特質的這種人對你自己非常重要，有助於你學習，並給你提供源源不斷的活力。同所有有創造性的藝術一樣，成為大師的最有效方法就是模仿大師的精神---不是僅從理智上，更要從感情上進行模仿。

So，如果你想做一名黑客，請重復以下事情直到你相信它們：

1 這世界充滿待解決的迷人問題

做一名黑客有很多樂趣，但卻是些要費很多氣力方能得到的樂趣。 這些努力需要動力。成功的運動員從健壯體魄，挑戰自我極限中汲取動力。同樣，做黑客，你必須
要有從解決問題，磨練技術，鍛煉智力中得到基本的熱望。如果你還不是這類人又想做黑客，你就要設法成為這樣的人。否則你會發現，你的黑客熱情會被其他誘惑無情地吞噬掉---如金錢、性和社會上的虛名。

（同樣你必須對你自己的學習能力建立信心---相信盡管你對某問題所知不多，但如果你一點一點地學習、試探，你最終會掌握並解決它。）

2. 一個問題不應該被解決兩次

聰明的腦瓜是寶貴的，有限的資源。當這個世界還充滿其他有待解決的有趣問題之時，他們不應該被浪費在重新發明輪子這些事情上。 作為一名黑客，你必須相信其他黑客的思考時間是寶貴的---因此共享信息，解決問題並發布結果給其他黑客幾乎是一種道義，這樣其他人就可以去解決新問題而不是重復地對付舊問題。

(你不必認為你一定要把你的發明創造公布出去，但這樣做的黑客是贏得大家尊敬最多的人。賣些錢來給自己養家糊口，買房買車買計算機甚至發大財和黑客價值也是相容的，只要你別忘記你還是個黑客。)

3. 無聊和乏味的工作是罪惡

黑客們應該從來不會被愚蠢的重復性勞動所困擾，因為當這種事情發生時就意味著他們沒有在做只有他們才能做的事情---解決新問題。這樣的浪費傷害每一個人。因此，無聊和乏味的工作不僅僅是令人不舒服而已，它們是極大的犯罪。 要想做的象個黑客，你必須完全相信這點並盡可能多地將乏味的工作自動化，不僅為你自己，也為了其他人（尤其是其他黑客們）。

(對此有一個明顯的例外。黑客們有時也做一些重復性的枯燥工作以進行「腦力休息」，或是為練熟了某個技巧，或是獲得一些除此無法獲得的經驗。但這是他自己的選擇---有腦子的人不應該被迫做無聊的活兒。）

4 自由就是好

黑客們是天生的反權威主義者。任何能向你發命令的人會迫使你停止解決令你著迷的問題，同時，按照權威的一般思路，他通常會給出一些極其愚昧的理由。因此，不論何時何地，任何權威，只要他壓迫你或其他黑客，就要和他斗到底。

(這並非說任何權力都不必要。兒童需要監護，罪犯也要被看管起來。 如果服從命令得到某種東西比起用其他方式得到它更節約時間，黑客會同意接受某種形式的權威。但這是一個有限的、特意的交易；權力想要的那種個人服從不是你的給予，而是無條件的服從。)

權力喜愛審查和保密。他們不信任自願的合作和信息共享---他們只喜歡由他們控制的合作。因此，要想做的象個黑客，你得對審查、保密，以及使用武力或欺騙去壓迫人們的做法有一種本能的反感和敵意。

5. 態度不能替代能力

要做一名黑客，你必須培養起這些態度。但只具備這些態度並不能使你成為一名黑客，就象這並不能使你成為一個運動健將和搖滾明星一樣。成為一名黑客需要花費智力，實踐，奉獻和辛苦。

因此，你必須學會不相信態度，並尊重各種各樣的能力。黑客們不會為那些故意裝模做樣的人浪費時間，但他們卻非常尊重能力---尤其是做黑客的能力，不過任何能力總歸是好的。具備很少人才能掌握的技術方面的能力尤其為好，而具備那些涉及腦力、技巧和聚精會神的能力為最好。

如果你尊敬能力，你會享受提高自己能力的樂趣---辛苦的工作和奉獻會變成一種高度娛樂而非賤役。 要想成為一名黑客，這一點非常重要。

---基本黑客技術

黑客態度是重要的，但技術更加重要。態度無法替代技術，在你被別的黑客稱為黑客之前，有一套基本的技術你必須掌握。 這套基本技術隨著新技術的出現和老技術的過時也隨時間在緩慢改變。例如，過去包括使用機器碼編程，而知道最近才包括了HTML語言。但現在明顯包括以下技術：

1 學習如何編程

這當然是最基本的黑客技術。如果你還不會任何計算機語言，我建議你從Python開始。它設計清晰，文檔齊全，對初學者很合適。盡管是一門很好的初級語言，它不僅僅只是個玩具。它非常強大，靈活，也適合做大型項目。

但是記住，如果你只會一門語言，你將不會達到黑客所要求的技術水平，甚至也不能達到一個普通程序員的水平---你需要學會如何以一個通用的方法思考編程問題，獨立於任何語言。要做一名真正的黑客，你需要學會如何在幾天內通過一些手冊，結合你現在所知，迅速掌握一門新語言。這意味著你應該學會幾種不同的語言。

如果要做一些重要的編程，你將不得不學習C語言，Unix的核心語言。其他對黑客而言比較重要的語言包括Perl和LISP。 Perl很實用，值得一學；它被廣泛用於活動網頁和系統管理，因此即便你從不用Perl寫程序，至少也應該能讀懂它。 LISP 值得學習是因為當你最終掌握了它你會得到豐富的經驗；這些經驗使你在以後的日子裡成為一個更好的程序員，即使你實際上可能很少使用LISP本身。

當然，實際上你最好四種都會。 (Python, C, Perl, and LISP). 除了是最重要的四種基本語言，它們還代表了四種非常不同的編程方法，每種都會讓你受益非淺。

這里我無法完整地教會你如何編程---這是個復雜的活兒。但我可以告訴你，書本和課程也不能作到。幾乎所有最好的黑客都是自學成材的。真正能起作用的就是去親自讀代碼和寫代碼。

學習如何編程就象學慣用自然語言寫作一樣。最好的做法是讀一些大師的名著，試著自己寫點東西，再讀些，再寫點，又讀些，又寫點....如此往復，直到你達到自己在範文中看到的簡潔和力量。

過去找到好的代碼去讀是困難的，因為很少有大型程序的可用源代碼能讓新手練手。這種狀況已經得到了很大的改善；現在有很多可用的開放源碼軟體，編程工具和操作系統（全都有黑客寫成）。這使我們自然地來到第二個話題...

2 得到一個開放源碼的Unix並學會使用、運行它

我假設你已經擁有了一台個人計算機或者有一個可用的（ 今天的孩子們真幸福 :-) ）。新手們最基本的一步就是得到一份Linux或BSD-Unix，安裝在個人計算機上，並運行它。
當然，這世界上除了Unix還有其他操作系統。但它們都是以二進制形式發送的---你無法讀到它的源碼，更不可能修改它。嘗試在DOS或Windows的機器上學習黑客技術，就象是在腿上綁了鐵塊去學跳舞。

除此之外，Unix還是Internet的操作系統。你可以不知道Unix而學會用Internet，但不懂它你就無法成為一名Internet黑客。因為這個原因，今天的黑客文化在很大程度上是以Unix為中心的。（這點並不總是真的，一些很早的黑客對此很不高興，但Unix和Internet之間的共生關系已是如此之強，甚至連微軟也無可奈何)

So，裝一個Unix---我個人喜歡Linux，不過也有其他選擇。（你也可以在同一台機器上同時運行DOS,Windows和Linux）學會它。運行它。用它跟Internet對話。讀它的代碼。試著去修改他。你會得到比微軟操作系統上好的多的編程工具（包括C,Lisp, Python, and Perl），你會得到樂趣，並將學到比你想像的更多知識。

關於學習Unix的更多信息，請看 The Loginataka.

要得到Linux，請看： 哪裡能得到 Linux.

3 學會如何使用WWW和寫HTML

大多黑客文化建造的東西都在你看不見的地方發揮著作用，幫助工廠、辦公室和大學正常運轉，表面上很難看到它對他人的生活的影響。Web是一個大大的例外。即便政客也同意，這個巨大而耀眼的黑客玩具正在改變整個世界。單是這個原因（還有許多其它的）， 你就需要學習如何掌握Web。

這並不是僅僅意味著如何使用瀏覽器（誰都會），而是要學會如何寫HTML，Web的標記語言。如果你不會編程，寫HTML會教你一些有助於學習的思考習慣。因此，先建起自己的主頁。

但僅僅建一個主頁也不能使你成為一名黑客。 Web里充滿了各種網頁。多數是無意義的，零信息量垃圾。

要想有價值，你的網頁必須有內容---必須有趣或對其它黑客有用。這樣，我們來到下一個話題....

---黑客文化中的地位

象大部分不涉及金錢的文化一樣，黑客王國的運轉靠聲譽維護。你設法解決有趣的問題，但它們到底多有趣，你的解法有多好，是要有那些和你具有同樣技術水平的人或比你更牛的人去評判的。

相應地，當你在玩黑客游戲時，你知道，你的分數要靠其他黑客對你的技術的評估給出。（這就是為什麼只有在其它黑客稱你為黑客是，你才算得上是一名黑客）這個事實常會被黑客是一項孤獨的工作這一印象所減弱；它也會被另一個黑客文化的禁忌所減弱（此禁忌的效力正在減弱但仍很強大）：拒絕承認自我或外部評估是一個人的動力。

特別地，黑客王國被人類學家們稱為一種精英文化。在這里你不是憑借你對別人的統治來建立地位和名望，也不是靠美貌，或擁有其他人想要的東西，而是靠你的奉獻。尤其是奉獻你的時間，你的才智和你的技術成果。

要獲得其他黑客的尊敬，你可以做以下五種事情：

1. 寫開放源碼的軟體

第一個（也是最基本和傳統的）是寫些被其他黑客認為有趣或有用的程序，並把程序的原代碼公布給大家共享。
（過去我們稱之為「自由軟體-free software」，但這卻使很多不知free的精確含義的人感到不解。現在我們很多人使用「開放源碼-open source」這個詞）

黑客王國里最受尊敬的大牛們是那些寫了大型的、具有廣泛用途的軟體，並把它們公布出去，使每人都在使用他的軟體的人。

2. 幫助測試並修改開放源碼的軟體

黑客們也尊敬也那些使用、測試開放源碼軟體的人。在這個並非完美的世界上，我們不可避免地要花大量軟體開發的時間在測試和抓臭蟲階段。 這就是為什麼任何開放源碼的作者稍加思考後都會告訴你好的beta測試員象紅寶石一樣珍貴。 (他知道如何清楚描述出錯症狀，很好地定位錯誤，能忍受快速發布的軟體中的bug，願意使用一些簡單的診斷工具) 甚至他們中的一個能判斷出哪個測試階段是延長的、令人精疲力盡的噩夢，哪個只是一個有益健康的玩意兒。

如果你是個新手，試著找一個趕興趣的正在開發的程序，作一個好的beta測試員。從幫著測試，到幫著抓臭蟲，到最後幫著改程序，你會不斷進步。以後你寫程序時，會有別人來幫你，你就得到了你當初善舉的回報。

3. 公布有用的信息

另一個好事是收集整理網頁上有用有趣的信息或文檔如FAQ。許多主要FAQ的維護者和其他開放源碼的作者一樣受到大家的尊敬。

4. 幫助維護基礎設施的運轉

黑客文化是靠自願者運轉的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，維護大量文檔，開發RFC和其它技術標准等等。做這類事情的人會得到很多人的尊敬，因為每人都知道這些事情是耗時耗力的苦役，不象編碼那樣好玩。做這些事情需要毅力。

5. 為黑客文化本身服務

最後，你可以為這個文化本身服務（例如象我這樣，寫一個「如何成為黑客」的初級教程 :-) ）（hehe,象我這樣把它翻成中文 :-) ） 這並非一定要在你已經在這里呆了很久，精通所有以上4點，獲得一定聲譽後後才能去做。

黑客文化沒有領袖。精確地說，它確實有些文化英雄和部落長者和歷史學家和發言人。若你在這圈內呆的夠長，你或許成為其中之一。
記住：黑客們不相信他們的部落長者的自誇的炫耀，因此很明顯地去追求這種名譽是危險的。你必須具備基本的謙虛和優雅。

---黑客和怪人(Nerd)的聯系

同流行的傳說相反，做一名黑客並不一定要你是個怪人。然而，很多黑客都是怪人。做一個出世者有助於你集中精力進行更重要的事情，如思考和編程。
因此，很多黑客都願意接受「怪人」這個標簽，更有甚者願意使用「傻子(geek)」一詞並自以為豪---這是宣布他們與主流社會不合作的聲明。

如果你能集中足夠的精力來做好黑客同時還能有正常的生活，這很好。今天作到這一點比我在1970年代是個新手是要容易的多。今天主流文化對技術怪人要友善的多。甚至有更多的人意識到黑客通常更富愛心，是塊很好的做戀人和配偶的材料。 更多信息見 Girl's Guide to Geek Guys.

如果你因為生活上不如意而為做黑客而吸引，那也沒什麼---至少你不會分神了。或許以後你會找到自己的另一半。

---風格的意義

重申一下，做一名黑客，你必須進入黑客精神之中。當你不在計算機邊上時，你仍然有很多事情可做。它們並不能替代真正的編程（沒有什麼能替代編程），但很多黑客都那麼做，並感到它們與黑客精神存在一種本質的關聯。

閱讀科幻小說。參加科幻小說討論會。（一個很好的尋找黑客的場合）
研究禪宗，或練功習武。
練就一雙精確的耳朵，學會鑒賞特別的音樂。學會玩某種樂器，或唱歌。
提高對雙關語的鑒賞。
學會流暢地用母語寫作。（令人驚訝的時，我所知道的所有最棒的黑客，都是很不錯的作家）

這些事情，你做的越多，你就越適合做黑客。至於為什麼偏偏是這些事情，原因並不很清楚，但它們都涉及到了左-右腦的綜合技巧，這似乎是關鍵所在。（黑客們既需要清晰的邏輯思維，有時也需要強烈的跳出邏輯之外的直覺）

最後，還有一些不要去做的事情。

不要使用愚蠢的，過於嘩眾取寵的ID
不要自稱為網路崩客(punk) ，也不要對那些人浪費時間
不要寄出充滿拼寫和語法錯誤的email，或張貼錯誤百出的文章

做以上的事情，會使大大損害你的聲譽。黑客們個個記憶超群---你將需要數年的時間讓他們忘記你的愚蠢。

---其它資源

Peter Seebach為那些不知如何同黑客打交道的經理們維護了一個非常精彩的黑客FAQ。

The Loginataka 有許多關於如何正確培養一個Unix黑客的態度的材料。

我也曾寫過一篇「黑客文化簡史」。

我還寫過另一篇文章，「大教堂與集市」，解釋了許多Linux和開放源碼文化的運做原理。我還在它的續集「開拓智域」一文中有更直接的論述。

---FAQ（常問問題解答）

問：你會教我如何做黑客嗎？

自從第一次發布此頁，我每周都會得到一些請求，要我「教會他如何做黑客」；遺憾的是，我沒有足夠的時間和精力來做這個；我自己的編程項目已經佔用了我110%的時間。
甚至即便我想教你也不可能，黑客基本上是一項需要你自行修煉的的態度和技術。你會發現即使真正的黑客想幫助你，如果你乞求他們填鴨一樣教你的話，你不會贏得他們的尊敬。
首先去學習。顯示你在嘗試，你能靠自己去學習。然後再去向黑客們請教問題。

問：你會幫我「黑」掉一個站點嗎？或者教我怎麼黑它？

No. 任何在讀完FAQ後還問此問題人，都是愚不可及的傢伙，即使有時間我也不會理睬。 任何發給我的此類mail都會被忽略或被痛斥。

問：哪裡能找到真正的可以與之交流的黑客？

最佳辦法是就近參加一個Unix或Linux的用戶組，參加他們的會議。

問：我該先學哪種語言？

HTML, 如果你還不會的話.
但它不是一個真正的編程語言。當你准備編程時，我建議你從 Python開始. 會有很多人向你推薦Perl，它比Python還受歡迎，但卻難學一些。

C 是非常重要的，但它卻是最難學的。不要一開始就嘗試學C。

問：開放源碼的自由軟體不會使程序員餓肚子嗎？

這似乎不大可能---到目前，開放源碼軟體產業創造了而不是消滅了大量工作機會。
如果寫一個程序比不寫一個程序只是個純粹經濟上的收益的話，無論它是否免費，只要它被完成，程序員都會從中得到回報。而且，無論軟體是由多麼的free的方法開發的，對更新的軟體應用的需求總是會有的。

問：我從何學起？哪裡有免費的Unix?

本頁的其他地方指向最常用的免費Unix。要做一名黑客，你需要自立自強，以及自我教育的能力。
另外,團IDC網上有許多產品團購,便宜有口碑

④ 信息安全技術 與此課題有關的國內，國外研究情況、課題研究的主要內容、目的和意義

熱心相助
您好！
國內外網路安全技術研究現狀
1．國外網路安全技術的現狀
（1）構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅，促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
（2）優化安全智能防禦技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究，改進其實現技術，為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆、統一資源管理等多種安全產品。
另外，美國還結合生物識別、公鑰基礎設施PKI(Public Key Infrastructure )和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件，進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發展了遠距人臉掃描和遠距虹膜掃描的技術，避免了傳統識別方法易丟失、易欺騙等許多缺陷。
（3）強化雲安全信息關聯分析
目前，針對各種更加復雜及頻繁的網路攻擊，加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究，及時地將不同安全設備、不同地區的信息進行關聯性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
（4）加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來，進一步加強了安全產品測評技術，軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據。
（5）提高網路生存（抗毀）技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時，盡快使系統關鍵部分能夠繼續提供關鍵服務，並能盡快恢復所有或部分服務。結合系統安全技術，從系統整體考慮安全問題，是網路系統更具有韌性、抗毀性，從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
（6）優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中，應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作，主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備，是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
（7）新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。
2. 我國網路安全技術方面的差距
我國對網路安全技術研究非常重視，已經納入國家「973」計劃、「863」計劃和國家自然科學基金等重大高新技術研究項目，而且在密碼技術等方面取得重大成果。但是，與先進的發達國家的新技術、新方法、新應用等方面相比還有差距，應當引起警覺和高度重視，特別是一些關鍵技術必須盡快趕上，否則「被動就要挨打」。
（1）安全意識差，忽視風險分析
我國較多企事業機構在進行構建及實施網路信息系統前，經常忽略或簡化風險分析，導致無法全面地認識系統存在的威脅，很可能導致安全策略、防護方案脫離實際。
（2）急需自主研發的關鍵技術
現在，我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外，而且缺乏網路傳輸專用安全協議，這是最大的安全隱患、風險和缺陷，一旦發生信息戰時，非國產的晶元、操作系統都有可能成為對方利用的工具。所以，急需進行操作系統等安全化研究，並加強專用協議的研究，增強內部信息傳輸的保密性。
對於已有的安全技術體系，包括訪問控制技術體系、認證授權技術體系、安全DNS體系、公鑰基礎設施PKI技術體系等，並制訂持續性發展研究計劃，不斷發展完善，為網路安全保障充分發揮更大的作用。
（3）安全檢測防禦薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施，通過入侵檢測與防禦、漏洞掃描等手段，定期對系統進行安全檢測和評估，及時發現安全問題，進行安全預警，對安全漏洞進行修補加固，防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱，應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合，實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
（4）安全測試與評估不完善
如測試評估的標准還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術方法貧乏，尤其在評估網路整體安全性方面。
（5）應急響應能力欠缺
應急響應就是對網路系統遭受的意外突發事件的應急處理，其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件，系統必須具備應急響應能力，使系統的損失降至最低，保證系統能夠維持最必需的服務，以便進行系統恢復。
我國應急處理的能力較弱，缺乏系統性，對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術，缺乏研究和相應的產品。
（6）強化系統恢復技術不足
網路系統恢復指系統在遭受破壞後，能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作，主要從系統可靠性角度進行考慮，以磁碟鏡像備份、數據備份為主，以提高系統的可靠性。然而，系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力，包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距，應注重相關遠程備份、異地備份與恢復技術的研究，包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
3.網路安全技術的發展態勢
網路安全的發展態勢主要體現在以下幾個方面：
（1）網路安全技術水平不斷提高
隨著網路安全威脅的不斷加劇和變化，網路安全技術正在不斷創新和提高，從傳統安全技術向可信技術、深度檢測、終端安全管控和Web安全等新技術發展，也不斷出現一些雲安全、智能檢測、智能防禦技術、加固技術、網路隔離、可信服務、虛擬技術、信息隱藏技術和軟體安全掃描等新技術。可信技術是一個系統工程，包含可信計算技術、可信對象技術和可信網路技術，用於提供從終端及網路系統的整體安全可信環境。
（2）安全管理技術高度集成
網路安全技術優化集成已成趨勢，如殺毒軟體與防火牆集成、虛擬網VPN與防火牆的集成、入侵檢測系統IDS與防火牆的集成，以及安全網關、主機安全防護系統、網路監控系統等集成技術。
（3）新型網路安全平台
統一威脅管理UTM（UnifiedThreat Management）是實現網路安全的重要手段，也是網路安全技術發展的一大趨勢，已成為集多種網路安全防護技術一體化的解決方案，在保障網路安全的同時大量降低運維成本。主要包括：網路安全平台、統一威脅管理工具和日誌審計分析系統等。將在5.5.5中具體進行介紹。
【案例1-6】國際互聯網安全聯盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由於全球知名互聯網公司多次出現網站被黑、域名被更改及詐騙性郵件等網路安全問題，在2012年由谷歌、Facebook、微軟、雅虎、網易等15家組建成立，僅1年多時間就使約19.76億的電子郵箱用戶受益，約為全球33億電子郵箱用戶中三分之二，每月攔截過上億封詐騙性郵件。
2013年中國互聯網安全聯盟成立。由網易、網路、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業依照相關法律、法規，在平等互利、共同發展、優勢互補、求同存異的原則下共同發起組建，制定了《互聯網企業安全漏洞披露與處理公約》。其中，擁有超過5.3億郵箱用戶的網易公司，已經取得了重大成果。
（4）高水平的服務和人才
網路安全威脅的嚴重性及新變化，對解決網路安全技術和經驗要求更高，急需高水平的網路安全服務和人才。隨著網路安全產業和業務的發展網路安全服務必將擴展，對網路系統進行定期的風險評估，通過各種措施對網路系統進行安全加固，逐漸交給網路安全服務公司或團隊將成為一種趨勢。為用戶提供有效的網路安全方案是服務的基本手段，對網路系統建設方案的安全評估、對人員安全培訓也是服務的重要內容。
（5）特殊專用安全工具
對網路安全影響范圍廣、危害大的一些特殊威脅，應採用特殊專用工具，如專門針對分布式拒絕服務攻擊DDoS的防範系統，專門解決網路安全認證、授權與計費的AAA（Authentication Authorization Accounting）認證系統、單點登錄系統、入侵防禦系統、智能防火牆和內網非法外聯系統等。
近年來，世界競爭會變得更加激烈，經濟從「金融危機」影響下的持續低迷中艱難崛起，企業更注重探尋新的經濟增長點、優先保護品牌、用戶數據、技術研發和知識產權等。同時，在面臨新的挑戰中精打細算，減少非生產項目的投入，使用更少的信息安全人員，以更少的預算保護企業資產和資源。
摘自：高等教育出版社，網路安全技術與實踐，賈鐵軍教授新書。

⑤ 量子十問之六：量子密碼就是量子通信嗎

密碼學是內容極其豐富的學科，目前量子信息技術僅僅在「密鑰分配」這個具體分支上可望發揮獨特的作用。保密通信是密碼學的重要內容，其基本原理是採用密鑰 （0，1的隨機數列）通過加密演算法將甲方要發送的信息（明文）變換成密文，在公開信道上發送到合法用戶乙方處，乙方採用密鑰從密文中提取所要的明文。

如果甲乙雙方採用相同的密鑰（即）則稱為對稱密碼或私密密碼。如果，則稱為非對稱密碼或公開密碼，其中是公開的密鑰，只為乙方私人擁有。

「科普中國」是中國科協攜同社會各方利用信息化手段開展科學傳播的科學權威品牌。

本文由科普中國融合創作出品，轉載請註明出處。

⑥ 密碼是保障網路與信息安全的什麼手段

密碼是保障網路與信息安全的重要手段。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
為了保證網路安全，有哪些措施？
——物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
——訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。
——數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
——其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權，從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。

⑦ 為什麼竊聽者會引入量子密鑰分發的誤碼率

量子通信中的信息安全技術及比較
通信是發送者通過某種媒體以某種格式來傳遞信息到收信者以達致某個目的。在古代，人們通過驛站、飛鴿傳書、烽火報警、符號、身體語言、眼神、觸碰等方式進行信息傳遞。到了今天，隨著科學水平的飛速發展，相繼出現了無線電、固定電話、行動電話、互聯網甚至視頻電話等各種通信方式。通信技術拉近了人與人之間的距離，提高了經濟的效率，深刻的改變了人類的生活方式和社會面。
自1 9世紀進入通信時代以來,人們就夢想著像光速一樣(甚至比光速更快)的通信方式.在這種通信方式下,信息的傳遞不再通過信息載體(如電磁波)的直接傳輸,也不再受通信雙方之間空間距離的限制,而且不存在任何傳輸延時,它是一種真正的實時通信.科學家們試圖利用量子非效應或量子效應來實現這種通信方式,這種通信方式被稱為量子通信.與成熟的通信技術相比,量子通信具有巨大的優越性,已成為國內外研究的熱點.近年來在理論和實踐上均已取得了重要的突破,引起各國政府、科技界和信息產業界的高度重視.從人類信息交流和通信的演化進程，我們可以清楚地體會到信息技術的不斷發展。現代信息技術具有強大的社會功能，已經成為21世紀推動社會生產力發展和經濟增長的重要因素。
信息技術在改變社會的產業結構和生產的同時，也對人類的思想觀念、思維方式和生活方式產生著重大而深遠的影響。展望未來5-10年信息產業的發展，不是創新，而是各類通信技術大融合、技術大應用，以應用來帶動創新，以應用來提高服務——當前出現的熱點話題「雲計算」、「物聯網」等都是應用的體現。哪個國家信息技術應用水平高，技術整合程度成熟，哪個國家就佔領了未來信息世界的高點。這也勢必將導致力量對比和世界格局的新變化。
要說到量子通信中的信息安全技術，就不得不提到量子密碼技術。傳統密碼學的安全依賴於密鑰，密鑰的分配是一大難題。盡管公鑰密碼系統解決了密鑰分配問題，但它基本上都基於如大數的分解和離散對數問題等數學難題。一旦計算速度或計算方法有質的飛躍，他們不再安全。而量子密碼技術很好的從量子力學原理方面解決了密鑰安全傳輸問題，在加上傳統的一次一密系統，則可構建一個不可破的完全保密系統。
我們先來簡要說說傳統密碼學。密碼學包括兩部分內容：一是使消息保密的技術和科學，即密碼編碼學；二是破譯密文的科學和技術，即密碼分析學，兩者既矛盾，又相互依存相互促進。而在1949 年之前，密碼學只能說是一門藝術，而不是一門科學，但claude.e.shannon的《保密系統的信息理論》發表使得密碼學有了理論基礎，從而成為了一門科學，此後，密碼學得到了長足發展。傳統密碼學在現實社會中得到了廣泛的應用，但近年來隨著量子計算機的提出，使得當前的密碼系統面臨著巨大危機：一旦量子計算機問世，傳統密碼學將受到量子力學原理的災難性的打擊。量子計算機有著巨大的並行運算能力，對它而言，大整數的分解不再是難題。R S A 方案密碼系統將不再是安全的了。同時，D E S 方案密碼系統也可以由量子搜索方法破譯。所有基於傳統密碼學保密的信息都不再是保密的了。但幸運的是，同時我們也可以利用量子力學原理建立起一套更為安全可靠的密碼體系—量子密碼體系，它的理論基礎不再是基於數學難解問題，而是量子力學。
現在我們來看看量子密碼學。它分為量子力學和量子密碼學
1. 量子力學
在經典物理學中，物體的運動
軌跡僅由相應的運動方程所描述和決定，不受外界觀察者觀測的影響，或者說，這種影響太小而可完全被忽略。但是，在微觀的量子世界中，觀察量子系統的狀態將不可避免地要破壞量子系統的原有狀態，而且這種破壞是不可逆轉的。根據海森堡的測不準原理，測量這一量子系統會對該系統產生干擾並且會產生出關於該系統測量前狀態的不完整信息。「海森堡測不準原理」是量子力學的基本原理，它表明，在同一時刻以相同的精度測定量子的位置與動量是不可能的，只能精確測定兩者之一。「單量子不可復制定理」是「海森堡測不準原理」的推論，它說
明，在不知道量子狀態的情況下復制單個量子是不可能的，因為要復制單個量子就只能先作測量，而測量必然改變數子的狀態，所以說不可能。
2. 量子密碼
利用量子的上述特性，我們可以用它來解決密鑰的分配問題。設計出無條件安全的密碼(傳統密碼學在計算上是安全的，即通過計算可以找出密鑰，但計算時間太長而不現實)。量子密碼裝置一般採用單個光子實現，根據海森堡的測不準原理，測量這一量子系統會對該系統產生干擾並且會產生出關於該系統測量前狀態的不完整信息。因此，竊聽一量子通信信道就會產生不可避免的干擾，合法的通信雙方則可由此而察覺到有人在竊聽。量子密碼術利用這一原理，使從未見過面且事先沒有共享秘密信息的通信雙方建立通信密鑰， 然後再採用shannon 已證明的是完善保密的一次一密鑰密碼通信，即可確保雙方的秘密不泄漏。這樣，量子密碼學達到了經典密碼學所無法達到的兩個最終目的：一是合法的通信雙方可察覺潛在的竊聽者並採取相應的措施；二是使竊聽者無法破解量子密碼，無論企圖破譯者有多麼強大的計算能力。
量子密碼技術的主要應用是量子密鑰的分配和存儲。現在人們正努力使量
子密碼技術走向實用。目前，在量子密碼術實驗研究上進展最快的國家為英國、瑞士和美國。其實在1989年科學家們成功研製出世界上第一個量子密鑰分配的原型樣機時，它的工作距離僅為32 厘米。1995 年英國電信在長達30 公里的光纖上實現了量子密鑰的傳送，差錯率僅為1.2％～4 ％，在同一年瑞士日內瓦大學在日內瓦湖底鋪設的23 公里長民用光通信光纜中進行了實地表演，誤碼率為3.4％。量子密碼除了可用於保密通信外，還可在作出公共決定時，對使用到的個人資料進行保密。比如說，公司或政府組織之間、或個人和組織之間要作出一個共同決定，但他們又不願意泄漏自己的保密信息，這時量子密碼可以幫助他們實現這一目標。量子密碼術的另一用途是信息認證，就是證明某一信息來自某人或某處而未被改動。隨著量子密碼技術的深入研究，我們相信它的用途將越來越廣。
量子通信是通信技術上的又一次劃時代革命，具有廣泛的應用前景。首先，量子通信可以滿足空間遠距離、大容量、易組網等方面的要求，量子通信可以用來構築高速、大容量的通信網路，實現高清晰度圖像等大容量超高速數據的傳輸，為建立量子網際網路奠定了堅實的基礎；其次量子通信可以實現完全保密通信，這使得量子通信在軍事、國防、國民經濟建設等領域都有重要作用；第三，目前許多國家致力於空間攔截及空間信息傳輸等技術的研究，並取得了一定的成果，量通信的應用必將加速空間攔截及空間信息傳輸等技術的快速發展。第四，由於量子通信時延為零，可以實現超光速通信，量子通信的發展必將加速人們探索宇宙空間的進程。
比如量子計算機經常會被拿來和量子通信並列，它們是量子力學在兩個不同領域的應用。量子計算機的本質，是用量子器件替代傳統計算機器件，藉助量子器件更多樣的物理狀態，增加存儲容量，簡化電腦計算的方式。具體來說，在經典計算機中，可能一個二極體的電壓高低，代表這個比特的值是1或者0，而在量子計算機中，一個量子可以既是1又是0，有兩個值。N個量子並排，就有2的N次方個值。當量子電腦計算時，不同量子同時進行變換，然後按照一定的概率疊加在一起，得出計算結果，這種計算稱為量子並行計算。量子可以疊加，而且互相干涉，這是量子計算的物理本質。但相乾性也給量子計算機的實現帶來了困難——量子會受到干擾，丟失信息。目前無論是用光子還是電子做量子，設計者都要面對怎樣長久保存量子信息的問題。一旦研製出來，量子電腦的計算能力將極為強大，因為它讓許多數值並行計算。但目前實現這種功能的電腦，還停留在實驗室階段。但是相信不久的將來，量子通信會離我們越來越近，並走進我們的生活。

⑧ 計算機網路信息安全技術上密碼技術的發展了那幾個階段分別發生了那些顯著的變化

主要分三個階段！

密碼學是一個即古老又新興的學科。密碼學(Cryptology)一字源自希臘文"krypto's"及"logos"兩字，直譯即為"隱藏"及"訊息"之意。密碼學有一個奇妙的發展歷程，當然，密而不宣總是扮演主要角色。所以有人把密碼學的發展劃分為三個階段：

第一階段為從古代到1949年。這一時期可以看作是科學密碼學的前夜時期，這階段的密碼技術可以說是一種藝術，而不是一種科學，密碼學專家常常是憑知覺和信念來進行密碼設計和分析，而不是推理和證明。

早在古埃及就已經開始使用密碼技術，但是用於軍事目的，不公開。

1844年，薩米爾·莫爾斯發明了莫爾斯電碼：用一系列的電子點劃來進行電報通訊。電報的出現第一次使遠距離快速傳遞信息成為可能，事實上，它增強了西方各國的通訊能力。

20世紀初，義大利物理學家奎里亞摩·馬可尼發明了無線電報，讓無線電波成為新的通訊手段，它實現了遠距離通訊的即時傳輸。馬可尼的發明永遠地改變了密碼世界。由於通過無線電波送出的每條信息不僅傳給了己方，也傳送給了敵方，這就意味著必須給每條信息加密。

隨著第一次世界大戰的爆發，對密碼和解碼人員的需求急劇上升，一場秘密通訊的全球戰役打響了。

在第一次世界大戰之初，隱文術與密碼術同時在發揮著作用。在索姆河前線德法交界處，盡管法軍哨兵林立，對過往行人嚴加盤查，德軍還是對協約國的駐防情況了如指掌，並不斷發動攻勢使其陷入被動，法國情報人員都感到莫名其妙。一天，有位提籃子的德國農婦在過邊界時受到了盤查。哨兵打開農婦提著的籃子，見里頭都是煮熟的雞蛋，亳無可疑之處，便無意識地拿起一個拋向空中，農婦慌忙把它接住。哨兵們覺得這很可疑，他們將雞蛋剝開，發現蛋白上布滿了字跡，都是英軍的詳細布防圖，還有各師旅的番號。原來，這種傳遞情報的方法是德國一位化學家提供的，其作法並不復雜：用醋酸在蛋殼上寫字，等醋酸幹了後，再將雞蛋煮熟，字跡便透過蛋殼印在蛋白上，外面卻沒有任何痕跡。

1914年8月5日，英國「泰爾哥尼亞」號船上的潛水員割斷了德國在北大西洋海下的電纜。他們的目的很簡單，就是想讓德國的日子更難過，沒想到這卻使德方大量的通訊從電纜轉向了無線電。結果，英方截取了大量原本無法得到的情報。情報一旦截獲，就被送往40號房間——英國海軍部的密件分析部門。40號房間可以說是現代密件分析組織的原型，這里聚集了數學家、語言學家、棋類大師等任何善於解謎的人。

1914年9月，英國人收到了一份「珍貴」的禮物：同盟者俄國人在波羅的海截獲了一艘德國巡洋艦「瑪格德伯格」號，得到一本德國海軍的密碼本。他們立即將密碼本送至40號房間，允許英國破譯德國海軍的密件，並在戰爭期間圍困德軍戰船。能夠如此直接、順利且經常差不多是同時讀取德國海軍情報的情況，在以往的戰事中幾乎從未發生過。

密碼學歷史上最偉大的密碼破譯事件開始於1917年1月17日。當時英軍截獲了一份以德國最高外交密碼0075加密的電報，這個令人無法想像的系統由一萬個詞和片語組成，與一千個數字碼群對應。密電來自德國外交部長阿瑟·齊麥曼，傳送給他的駐華盛頓大使約翰·馮·貝倫朵爾夫，然後繼續傳給德國駐墨西哥大使亨尼希·馮·艾克哈爾特，電文將在那裡解密，然後交給墨西哥總統瓦律斯提阿諾·加漢扎。

密件從柏林經美國海底電纜送到了華盛頓，英軍在那裡將其截獲並意識到了它的重要性。但是，同樣接到密件的約翰·馮·貝倫朵爾夫卻在他的華盛頓辦公室里犯了個致命的錯誤：他們將電報用新的0075密件本譯出，然後又用老的密件本加密後用電報傳送到墨西哥城。大使先生沒有意識到，他已經犯下了一個密碼使用者所能犯的最愚蠢的、最可悲的錯誤。

此時，已經破譯了老密碼的英方正對著這個未曾破譯的新外交密碼系統一籌莫展，不過沒過多久，他們便從大使先生的糊塗操作中獲得了新舊密碼的比較版本。隨著齊麥曼的密件逐漸清晰起來，其重要性令人吃驚。

盡管1915年美國的遠洋客輪「露斯塔尼亞」號被德軍擊沉，但只要德國對其潛艇的行動加以限制，美國仍將一直保持中立。齊麥曼的電文概括了德國要在1917年2月1日重新開始無限制海戰以抑制英國的企圖。為了讓美國原地不動，齊麥曼建議墨西哥入侵美國，重新宣布得克薩斯州、新墨西哥州和亞里桑納州歸其所有。德國還要墨西哥說服日本進攻美國，德國將提供軍事和資金援助。

英國海軍部急於將破譯的情報通知美國而又不能讓德國知道他們的密碼已被破譯。於是，英國的一個特工成功地滲入了墨西哥電報局，得到了送往墨西哥總統的解了密的文件拷貝。這樣，秘密就可能是由墨西哥方泄露的，他們以此為掩護將情報透露給了美國。

美國憤怒了。每個人都被激怒了，原先只是東海岸的人在關心，現在，整個中西部都擔心墨西哥的舉動。電文破譯後六個星期，美國對德國宣戰。當總統伍德羅·威爾遜要求對德宣戰時，站在他背後的，是一個團結起來的憤怒的國家，它時刻准備對德作戰。

這可能是密碼破譯史上，當然也是情報史上最著名的事件。齊麥曼的電文使整個美國相信德國是國家的敵人。德國利用密碼破譯擊敗了俄軍，反過來又因自己的密碼被破譯而加速走向了滅亡。

第一次世界大戰前，重要的密碼學進展很少出現在公開文獻中。直到1918年，二十世紀最有影響的密碼分析文章之一¾¾William F. Friedman的專題論文《重合指數及其在密碼學中的應用》作為私立的「河岸（Riverbank）實驗室」的一份研究報告問世了，其實，這篇著作涉及的工作是在戰時完成的。一戰後，完全處於秘密工作狀態的美國陸軍和海軍的機要部門開始在密碼學方面取得根本性的進展。但是公開的文獻幾乎沒有。

然而技術卻在飛速的發展，簡單的明文字母替換法已經被頻率分析法毫無難度地破解了，曾經認為是完美的維吉耐爾(Vigenere)密碼和它的變種也被英國人Charles Babbage破解了。順便說一句，這個Charles Babbage可不是凡人，他設計了差分機Difference Engine和分析機Analytical Engine，而這東西就是現在計算機的先驅。這個事實給了人們兩個啟示：第一，沒有哪種「絕對安全」的密碼是不會被攻破的，這只是個時間問題；第二，破譯密碼看來只要夠聰明就成。在二次大戰中，密碼更是扮演一個舉足輕重的角色，許多人認為同盟國之所以能打贏這場戰爭完全歸功於二次大戰時所發明的破譯密文數位式計算機破解德日密碼。

1918年，加州奧克蘭的Edward H.Hebern申請了第一個轉輪機專利，這種裝置在差不多50年裡被指定為美軍的主要密碼設備，它依靠轉輪不斷改變明文和密文的字母映射關系。由於有了轉輪的存在，每轉動一格就相當於給明文加密一次，並且每次的密鑰不同，而密鑰的數量就是全部字母的個數――26個。

同年，密碼學界的一件大事「終於」發生了：在德國人Arthur Scherbius天才的努力下，第一台非手工編碼的密碼機――ENIGMA密碼機橫空出世了。密碼機是德軍在二戰期間最重要的通訊利器，也是密碼學發展史上的一則傳奇。當時盟軍借重英國首都倫敦北方布萊奇利公園的「政府電碼與密碼學院」，全力破譯德軍之「謎」。雙方隔著英吉利海峽鬥智，寫下一頁精彩無比的戰史，後來成為無數電影與影集的主要情節，「獵殺U571」也是其中之一。

隨著高速、大容量和自動化保密通信的要求，機械與電路相結合的轉輪加密設備的出現，使古典密碼體制也就退出了歷史舞台。

第二階段為從1949年到1975年。

1949年仙農(Claude Shannon)《保密系統的通信理論》，為近代密碼學建立了理論基礎。從1949年到1967年，密碼學文獻近乎空白。許多年，密碼學是軍隊獨家專有的領域。美國國家安全局以及前蘇聯、英國、法國、以色列及其它國家的安全機構已將大量的財力投入到加密自己的通信，同時又千方百計地去破譯別人的通信的殘酷游戲之中，面對這些政府，個人既無專門知識又無足夠財力保護自己的秘密。

1967年，David Kahn《破譯者》(The CodeBreaker)的出現，對以往的密碼學歷史作了相當完整的記述。《破譯者》的意義不僅在於涉及到相當廣泛的領域，它使成千上萬的人了解了密碼學。此後，密碼學文章開始大量涌現。大約在同一時期，早期為空軍研製敵我識別裝置的Horst Feistel在位於紐約約克鎮高地的IBM Watson實驗室里花費了畢生精力致力於密碼學的研究。在那裡他開始著手美國數據加密標准（DES）的研究，到70年代初期，IBM發表了Feistel和他的同事在這個課題方面的幾篇技術報告。

第三階段為從1976年至今。1976年diffie 和 hellman 發表的文章「密碼學的新動向」一文導致了密碼學上的一場革命。他們首先證明了在發送端和接受端無密鑰傳輸的保密通訊是可能的，從而開創了公鑰密碼學的新紀元。

1978年，R.L.Rivest，A.Shamir和L.Adleman實現了RSA公鑰密碼體制。

1969年，哥倫比亞大學的Stephen Wiesner首次提出「共軛編碼」(Conjugate coding)的概念。1984年，H. Bennett 和G. Brassard在次思想啟發下，提出量子理論BB84協議，從此量子密碼理論宣告誕生。其安全性在於：1、可以發現竊聽行為；2、可以抗擊無限能力計算行為。

1985年，Miller和Koblitz首次將有限域上的橢圓曲線用到了公鑰密碼系統中,其安全性是基於橢圓曲線上的離散對數問題。

1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論，為序列密碼研究開辟了新途徑。

2000年，歐盟啟動了新歐洲數據加密、數字簽名、數據完整性計劃NESSIE，究適應於21世紀信息安全發展全面需求的序列密碼、分組密碼、公開密鑰密碼、hash函數以及隨機雜訊發生器等技術。

建議你可以參考下：密碼學基礎、密碼學原理、OpenSSL等書籍

⑨ 中科大副校長構建量子保密通信網路能保護信息安全嗎

全國政協委員、中國科學技術大學常務副校長潘建偉3日在「委員通道」表示，量子通信原理上可以提供一種不能破解、不能竊聽的安全信息傳輸方式，它在國防、政務、金融、個人信息保護等方面都起到積極的作用。通過未來5-10年的努力，我們希望能夠構建一個天地一體化的量子保密通信網路，來保護千家萬戶的信息安全。