第六章  民航空管网络信息安全管理




             因此大大增加了密钥管理的难度。人们试图用一种密码体制去尽可能地模拟一次
             一密密码体制。在该密码体制下，一个短密钥用来生成加密需要的密钥流，该密
             钥流看上去很随机，但实际上不是随机产生的，我们称之为伪随机序列。在加密

             时，将消息与产生的伪随机密钥流进行逐比特加密得到密文，这就是序列密码的
             基本原理，序列密码也称为流密码。
                 与分组密码不同的是，序列密码一直以来都没有相应的国际密码标准算法。
             1999 年，欧洲委员会开展了一项名为 NESSIE（New European Schemes Signatures

             Integrity and Encryption，新欧洲签名、完整性和加密计划）的计划，它包括了对
             序列密码标准的制定，但是，经过几轮详细评估，没有足够安全的序列密码可
             以被选出。2004 年，欧洲又开展了 ECRYPT（European Network of Excellence for
             Cryptology）计划，启动了一项新的序列密码计划——eSTREAM（流密码）计划。

             经过重重筛选，到目前为止有 7 个序列密码成为 eSTREAM 计划推荐的序列密码，
             分别是 Grain、Trivium、Mickey、HC、Sosemanuk、Salsa 和 Rabbit 算法。
                 3. 公钥密码
                 1976 年，公钥密码体制的思想首先由美国密码学专家 Hellman 和 Diffie 提出，

             公钥密码体制也被称为非对称密码体制，该体制使用两个不同的密钥：一个是公
             开的，另一个是秘密的。如果想推理得出正确的私钥，很难从公钥出发。在该体
             制下加密工作可以由持有公钥的用户完成，但是解密工作只能由持有私钥的用户
             实现。在公钥密码体制中，我们将公钥置放在可供应所有用户取用的公共数据库

             中，体制中的每个用户只持有属于自己的私钥。这样，在 n 个用户的团体中仅需
             拥有 n 对密钥，即可实现通信主体之间的安全通信。除了可以用于信息保密之外，
             公钥加密的另一用途是身份验证：用私钥加密的信息可以用公钥完成解密工作，
             从而使信息接受者可以推断这条信息是真实地来自拥有私钥的某人。1978 年，

             Riverst、Shamir 和 Adleman 三人提出了第一个完善的公钥密码体制——RSA 公
             钥密码体制，RSA 基于一个简单的数论事实：两个大素数相乘十分容易，但是
             分解他们相乘的结果确实十分困难，因此可以将乘积公开作为加密密钥。


                 五、数据库安全问题

                 作为空管全系统的重要组成部分，贮存着大量信息与数据的数据库系统的效
             率与安全性应得到更多重视。数据库加密主要有两种形式：第一种形式是库内加



                                                                                   121