不知道大家有没有发现,最近关于 络信息安全的事件接连发生。
早在6月份,西北工业大学就遭受了境外不明黑客组织的攻击。当时,西工大称发现后已经 警。
就在9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外 络攻击的调查 告。 告显示,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的 络目标实施了上万次的恶意 络攻击,控制了相关 络设备,疑似窃取了高价值数据。
其中,最令人咂舌的是,美国不但对涉及我国国防的单位发起攻击,还长期无差别监听中国用户通话内容。
可以看到,在互联 纵深发展下,无论是个人还是组织,如何保障信息安全成为了每个人必须面对的课题。
一、信息安全的定义
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和寄生系统的安全性。
西北工业大学和美国无差别监听中国事件都指向了信息的保密性,信息保密则主要通过信息安全技术来完成。
二、应对此次攻击的信息安全技术有哪些
之前美国就被爆出过棱镜门事件:名为“棱镜”的国家安全计划中,美国通过该国9家大型互联 公司,对本国和国外各类人群进行监听。 从那时起,国外民众就已经纷纷开始使用加密通讯软件,比如Imessage、Line、Snapchat等。
因为这些软件用来传输数据的端对端加密技术,专门防止第三方监听、窃取甚至篡改信息。
该技术可以简单理解为:在发送端发送消息前,用密钥对整个消息进行加密,接收端接收到消息后同样通过密钥进行解密。这样,消息中转服务器,包括电信供应商、互联 服务供应商甚至是该通讯系统的提供者能看到的只是一串密文,中间不会发生任何信息泄露,从而防拦截、防篡改和防监听。
国内近年来也有一些加密通讯软件,使用了这个早已成熟的反监听技术。比如用户量级最多的蝙蝠加密聊天,其他的还有思语等。
端对端加密技术,加密的是数据传输通道。而上面提到的密文,则涉及到内容加密技术。
内容加密简单来说,就是对上述过程中用来加密和解密的密钥进行加密,就好比把你家用来开锁的钥匙放进一个密码柜再进行一层加密。
其中,内容加密技术又分为等对称加密和非对称加密两种方式。等对称密码体制只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。就好比你不在家,想让你朋友进去你家帮忙照顾宠物,那么你就必须告知你朋友锁钥匙的保险柜密码。
而非对称密钥体制,有两种密钥,一个公钥一个私钥。以蝙蝠加密聊天为例:公钥是公开的,相当于你和你朋友之间,有一个唯一的公共钥匙,可以解开你们两个人的聊天信息。并且这个钥匙只有对方同意后单向使用这一次,后续要继续解密消息,就得继续授权匹配。当然,这个授权是加好友自动匹配,由软件后台来完成,并不需要真的每发一条消息就让你授权这么麻烦。
私钥则是每个用户下载后自动生成的专属密钥,可以用来解密你所收到的所有消息,一旦被第三方获取、恶意利用,会导致重要隐私信息泄露。
所以,非对称加密用公钥来加密解密消息的好处是,不需要像对称密码那样直接传输自己的私钥了,这样安全性就大大提高了。
当然,由于其算法复杂,使得加密解密速度没有对称加密解密的速度快。这也就是为什么有的用户在使用加密通讯工具的过程中,会出现“消息解密失败”的情况。
这个问题反过来也可以验证,加密通讯软件是否真的采用了非对称加密技术。
最后,反监听技术包括加密技术的发展不应局限于线上的加密通讯,希望在未来,也可以运用到更广泛的场景中去,避免个人和国家的隐私被居心叵测的他国窃取。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!