中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)

國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)
   
發(fā)表日期：2003年9月18日     

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為"攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）"等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。
信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性，自主性可以避免陷門"，體現(xiàn)國(guó)家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求。
 就理論研究而言，一些關(guān)鍵的基礎(chǔ)理論需要保密，因?yàn)閺幕A(chǔ)理論研究到實(shí)際應(yīng)用的距離很短?，F(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評(píng)估。總的來說，目前在信息安全領(lǐng)域人們所關(guān)注的焦點(diǎn)主要有以下幾方面： 1） 密碼理論與技術(shù)； 2） 安全協(xié)議理論與技術(shù)； 3） 安全體系結(jié)構(gòu)理論與技術(shù)； 4） 信息對(duì)抗理論與技術(shù)； 5） 網(wǎng)絡(luò)安全與安全產(chǎn)品。 下面就簡(jiǎn)要介紹一下國(guó)內(nèi)外在以上幾方面的研究現(xiàn)狀及發(fā)展趨勢(shì)。
 1．國(guó)內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì) 密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與技術(shù)）。
 自從1976年公鑰密碼的思想提出以來，國(guó)際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA；另一類是基于離散對(duì)數(shù)問題的，比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由于分解大整數(shù)的能力日益增強(qiáng)，所以對(duì)RSA的安全帶來了一定的威脅。目前768比特模長(zhǎng)的RSA已不安全。一般建議使用1024比特模長(zhǎng)，預(yù)計(jì)要保證20年的安全就要選擇1280比特的模長(zhǎng)，增大模長(zhǎng)帶來了實(shí)現(xiàn)上的難度。而基于離散對(duì)數(shù)問題的公鑰密碼在目前技術(shù)下512比特模長(zhǎng)就能夠保證其安全性。特別是橢圓曲線上的離散對(duì)數(shù)的計(jì)算要比有限域上的離散對(duì)數(shù)的計(jì)算更困難，目前技術(shù)下只需要160比特模長(zhǎng)即可，適合于智能卡的實(shí)現(xiàn)，因而受到國(guó)內(nèi)外學(xué)者的廣泛關(guān)注。
國(guó)際上制定了橢圓曲線公鑰密碼標(biāo)準(zhǔn)IEEEP1363，RSA等一些公司聲稱他們已開發(fā)出了符合該標(biāo)準(zhǔn)的橢圓曲線公鑰密碼。我國(guó)學(xué)者也提出了一些公鑰密碼，另外在公鑰密碼的快速實(shí)現(xiàn)方面也做了一定的工作，比如在RSA的快速實(shí)現(xiàn)和橢圓曲線公鑰密碼的快速實(shí)現(xiàn)方面都有所突破。公鑰密碼的快速實(shí)現(xiàn)是當(dāng)前公鑰密碼研究中的一個(gè)熱點(diǎn)，包括算法優(yōu)化和程序優(yōu)化。另一個(gè)人們所關(guān)注的問題是橢圓曲線公鑰密碼的安全性論證問題。
 公鑰密碼主要用于數(shù)字簽名和密鑰分配。當(dāng)然，數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。目前數(shù)字簽名的研究?jī)?nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，公平盲簽名，門限簽名，具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS），部分州已制定了數(shù)字簽名法。法國(guó)是第一個(gè)制定數(shù)字簽名法的國(guó)家，其他國(guó)家也正在實(shí)施之中。
在密鑰管理方面，國(guó)際上都有一些大的舉動(dòng)，比如1993年美國(guó)提出的密鑰托管理論和技術(shù)、國(guó)際標(biāo)準(zhǔn)化組織制定的X.509標(biāo)準(zhǔn)（已經(jīng)發(fā)展到第3版本）以及麻省里工學(xué)院開發(fā)的Kerboros協(xié)議(已經(jīng)發(fā)展到第5版本)等，這些工作影響很大。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用，特別是其應(yīng)用至今人們?nèi)允株P(guān)注。我國(guó)學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文，按照X.509標(biāo)準(zhǔn)實(shí)現(xiàn)了一些CA。但沒有聽說過哪個(gè)部門有制定數(shù)字簽名法的意向。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體應(yīng)用以及潛信道的深入研究。
 認(rèn)證碼是一個(gè)理論性比較強(qiáng)的研究課題，自80年代后期以來，在其構(gòu)造和界的估計(jì)等方面已經(jīng)取得了長(zhǎng)足的發(fā)展，我國(guó)學(xué)者在這方面的研究工作也非常出色，影響較大。目前這方面的理論相對(duì)比較成熟，很難有所突破。另外，認(rèn)證碼的應(yīng)用非常有限，幾乎停留在理論研究上，已不再是密碼學(xué)中的研究熱點(diǎn)。
 Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性，目前已經(jīng)提出了很多方案，各有千秋。美國(guó)已經(jīng)制定了Hash標(biāo)準(zhǔn)-SHA-1，與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。由于技術(shù)的原因，美國(guó)目前正準(zhǔn)備更新其Hash標(biāo)準(zhǔn)，另外，歐洲也正在制定Hash標(biāo)準(zhǔn)，這必然導(dǎo)致Hash函數(shù)的研究特別是實(shí)用技術(shù)的研究將成為熱點(diǎn)。
 在身份識(shí)別的研究中，最令人矚目的識(shí)別方案有兩類：一類是1984年Shamir提出的基于身份的識(shí)別方案，另一類是1986年Fiat等人提出的零知識(shí)身份識(shí)別方案。隨后，人們?cè)谶@兩類方案的基礎(chǔ)上又提出了一系列實(shí)用的身份識(shí)別方案，比如，Schnorr識(shí)別方案、Okamoto 識(shí)別方案、Guillou-Quisquater識(shí)別方案、Feige-Fiat-Shamir識(shí)別方案等。目前人們所關(guān)注的是身份識(shí)別方案與具體應(yīng)用環(huán)境的有機(jī)結(jié)合。
 序列密碼主要用于政府、軍方等國(guó)家要害部門，盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對(duì)而言比較成熟。從八十年代中期到九十年代初，序列密碼的研究非常熱，在序列密碼的設(shè)計(jì)與生成以及分析方面出現(xiàn)了一大批有價(jià)值的成果，我國(guó)學(xué)者在這方面也做了非常優(yōu)秀的工作。雖然，近年來序列密碼不是一個(gè)研究熱點(diǎn)，但有很多有價(jià)值的公開問題需要進(jìn)一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。另外，雖然沒有制定序列密碼標(biāo)準(zhǔn)，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲(chǔ)加密。事實(shí)上，歐洲的NESSIE計(jì)劃中已經(jīng)包括了序列密碼標(biāo)準(zhǔn)的制定，這一舉措有可能導(dǎo)致序列密碼研究熱。
 美國(guó)早在1977年就制定了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)（一種分組密碼），但除了公布具體的算法之外，從來不公布詳細(xì)的設(shè)計(jì)規(guī)則和方法。隨著美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)的出現(xiàn)，人們對(duì)分組密碼展開了深入的研究和討論，設(shè)計(jì)了大量的分組密碼，給出了一系列的評(píng)測(cè)準(zhǔn)則，其他國(guó)家，如日本和蘇聯(lián)也紛紛提出了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)。但在這些分組密碼中能被人們普遍接受和認(rèn)可的算法卻寥寥無幾。何況一些好的算法已經(jīng)被攻破或已經(jīng)不適用于技術(shù)的發(fā)展要求。比如美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)已經(jīng)于1997年6月17日被攻破。
美國(guó)從1997年1月起，正在征集、制定和評(píng)估新一代數(shù)據(jù)加密標(biāo)準(zhǔn)（稱作AES），大約于2001年出臺(tái)，目前正處于討論和評(píng)估之中。AES活動(dòng)使得國(guó)際上又掀起了一次研究分組密碼的新高潮。繼美國(guó)征集AES活動(dòng)之后，歐洲和日本也不甘落后啟動(dòng)了相關(guān)標(biāo)準(zhǔn)的征集和制定工作，看起來比美國(guó)更宏偉。同時(shí)國(guó)外比如美國(guó)為適應(yīng)技術(shù)發(fā)展的需求也加快了其他密碼標(biāo)準(zhǔn)的更新，比如SHA-1和FIPS140-1。我國(guó)目前的做法是針對(duì)每個(gè)或每一類安全產(chǎn)品需要開發(fā)所用的算法，而且算法和源代碼都不公開，這樣一來，算法的需求量相對(duì)就比較大，繼而帶來了兼容性、互操作性等問題。
 國(guó)外目前不僅在密碼基礎(chǔ)理論方面的研究做的很好，而且在實(shí)際應(yīng)用方面也做的非常好。制定了一系列的密碼標(biāo)準(zhǔn)，特別規(guī)范。算法的征集和討論都已經(jīng)公開化，但密碼技術(shù)作為一種關(guān)鍵技術(shù)，各國(guó)都不會(huì)放棄自主權(quán)和控制權(quán)，都在爭(zhēng)奪霸權(quán)地位。美國(guó)這次征集AES的活動(dòng)就充分體現(xiàn)了這一點(diǎn)，歐洲和日本就不愿意袖手旁觀，他們也采取了相應(yīng)的措施，其計(jì)劃比美國(guó)更宏大，投資力度更大。我國(guó)在密碼基礎(chǔ)理論的某些方面的研究做的很好，但在實(shí)際應(yīng)用方面與國(guó)外的差距較大，沒有自己的標(biāo)準(zhǔn)，也不規(guī)范。
 目前最為人們所關(guān)注的實(shí)用密碼技術(shù)是PKI技術(shù)。國(guó)外的PKI應(yīng)用已經(jīng)開始，開發(fā)PKI的廠商也有多家。許多廠家，如Baltimore,Entrust等推出了可以應(yīng)用的PKI產(chǎn)品，有些公司如VerySign等已經(jīng)開始提供PKI服務(wù)。網(wǎng)絡(luò)許多應(yīng)用正在使用PKI技術(shù)來保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。盡管如此，總的說來PKI技術(shù)仍在發(fā)展中。按照國(guó)外一些調(diào)查公司的說法，PKI系統(tǒng)僅僅還是在做示范工程。IDC公司的Internet安全知深分析家認(rèn)為：PKI技術(shù)將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件，包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用。B2B電子商務(wù)活動(dòng)需要的認(rèn)證、不可否認(rèn)等只有PKI產(chǎn)品才有能力提供這些功能。 目前國(guó)際上對(duì)非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與技術(shù)等）非常關(guān)注，討論也非?；钴S。
信息隱藏將在未來網(wǎng)絡(luò)中保護(hù)信息免于破壞起到重要作用，信息隱藏是網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)方發(fā)覺的一種方法。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視。1996年以來，國(guó)際上召開了多次有關(guān)信息隱藏的專業(yè)研討會(huì)。基于生物特征（比如手形、指紋、語音、視網(wǎng)膜、虹膜、臉形、DNA等）的識(shí)別理論與技術(shù)已有所發(fā)展，形成了一些理論和技術(shù)，也形成了一些產(chǎn)品，這類產(chǎn)品往往由于成本高而未被廣泛采用。
1969年美國(guó)哥倫比亞大學(xué)的Wiesner創(chuàng)造性地提出了共軛編碼的概念，遺憾的是他的這一思想當(dāng)時(shí)沒有被人們接受。十年后，源于共軛編碼概念的量子密碼理論與技術(shù)才取得了令人驚異的進(jìn)步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，英國(guó)BT實(shí)驗(yàn)室通過30公里的光纖信道實(shí)現(xiàn)了每秒20k比特的密鑰分配。
近年來，英、美、日等國(guó)的許多大學(xué)和研究機(jī)構(gòu)競(jìng)相投入到量子密碼的研究之中，更大的計(jì)劃在歐洲進(jìn)行。到目前為止，主要有三大類量子密碼實(shí)現(xiàn)方案：一是基于單光子量子信道中測(cè)不準(zhǔn)原理的；二是基于量子相關(guān)信道中Bell原理的；三是基于兩個(gè)非正交量子態(tài)性質(zhì)的。但有許多問題還有待于研究。比如，尋找相應(yīng)的量子效應(yīng)以便提出更多的量子密鑰分配協(xié)議，量子加密理論的形成和完善，量子密碼協(xié)議的安全性分析方法研究，量子加密算法的開發(fā)，量子密碼的實(shí)用化等?？偟膩碚f，非數(shù)學(xué)的密碼理論與技術(shù)還處于探索之中。 密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進(jìn)或采用別人的加密技術(shù)，只能自主開發(fā)。
目前我國(guó)在密碼技術(shù)的應(yīng)用水平方面與國(guó)外還有一定的差距。國(guó)外的密碼技術(shù)必將對(duì)我們有一定的沖擊力，特別是在加入WTO組織后這種沖擊力只會(huì)有增無減。有些做法必須要逐漸與國(guó)際接軌，不能再采用目前這種關(guān)門造車的做法，因此，我們必須要有我們自己的算法，自己的一套標(biāo)準(zhǔn)，自己的一套體系，來對(duì)付未來的挑戰(zhàn)。實(shí)用密碼技術(shù)的基礎(chǔ)是密碼基礎(chǔ)理論，沒有好的密碼理論不可能有好的密碼技術(shù)、也不可能有先進(jìn)的、自主的、創(chuàng)新的密碼技術(shù)。因此，首先必須持之以恒地堅(jiān)持和加強(qiáng)密碼基礎(chǔ)理論研究，與國(guó)際保持同步，這方面的工作必須要有政府的支持和投入。另一方面，密碼理論研究也是為了應(yīng)用，沒有應(yīng)用的理論是沒有價(jià)值的。我們應(yīng)在現(xiàn)有理論和技術(shù)基礎(chǔ)上充分吸收國(guó)外先進(jìn)經(jīng)驗(yàn)形成自主的、創(chuàng)新的密碼技術(shù)以適應(yīng)國(guó)民經(jīng)濟(jì)的發(fā)展。 特別值得一提的是歐洲大計(jì)劃NESSIE工程必將大大推動(dòng)密碼學(xué)的研究和發(fā)展，我們應(yīng)予以密切關(guān)注。 
　　2．國(guó)內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì) 　　安全協(xié)議的研究主要包括兩方面內(nèi)容，即安全協(xié)議的安全性分析方法研究和各種實(shí)用安全協(xié)議的設(shè)計(jì)與分析研究。安全協(xié)議的安全性分析方法主要有兩類，一類是攻擊檢驗(yàn)方法，一類是形式化分析方法，其中安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一，它的研究始于80年代初，目前正處于百花齊放，充滿活力的狀態(tài)之中。許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點(diǎn)。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。
 　　目前，在這一領(lǐng)域中比較活躍的群體包括：以Meadows 及Syverson為代表的美國(guó)空軍研究實(shí)驗(yàn)室；以Lowe為代表的英國(guó)Leicester學(xué)院；以Schneider為代表的英國(guó)London學(xué)院；以Roscoe為代表的英國(guó)Oxford學(xué)院；以Millen為代表的美國(guó)Carnegie Mellon學(xué)院；以Stoller為代表的美國(guó)Indiana大學(xué)；以Thayer、Herzon及Guttman為代表的美國(guó)MITRE公司；以Bolignano為代表的美國(guó)IBM公司；以J.Mitchell及M.Mitchell為代表的美國(guó)Stanford大學(xué)；以Stubblebine為代表的美國(guó)AT&T實(shí)驗(yàn)室；以Paulson為代表的英國(guó)Cambridge學(xué)院；以Abadi為代表的美國(guó)數(shù)據(jù)設(shè)備公司系統(tǒng)研究中心等等。除了這些群體外，許多較有實(shí)力的計(jì)算機(jī)科學(xué)系及公司都有專業(yè)人員從事這一領(lǐng)域的研究。
 　　從大的方面講，在協(xié)議形式化分析方面比較成功的研究思路可以分為三種：第一種思路是基于推理知識(shí)和信念的模態(tài)邏輯；第二種思路是基于狀態(tài)搜索工具和定理證明技術(shù)；第三種思路是基于新的協(xié)議模型發(fā)展證明正確性理論。沿著第一種思路，Brackin推廣了GNY邏輯并給出了該邏輯的高階邏輯(HOL)理論，之后利用HOL理論自動(dòng)證明在該系統(tǒng)內(nèi)與安全相關(guān)的命題；Kindred則提出安全協(xié)議的理論生成，解決更廣的問題：給定一個(gè)邏輯和協(xié)議，生成協(xié)議的整個(gè)理論的有限表示。盡管也有人提出不同的認(rèn)證邏輯來檢查不同的攻擊，但是與前兩項(xiàng)工作相比是不重要的。第二種思路是近幾年研究的焦點(diǎn)，大量一般目的的形式化方法被用于這一領(lǐng)域，取得了大量成果，突出的成果有：Lowe使用進(jìn)程代數(shù)CSP發(fā)現(xiàn)了Needham-Schroeder公鑰協(xié)議的十七年未發(fā)現(xiàn)的漏洞；Schneider用進(jìn)程代數(shù)CSP歸范了大量的安全性質(zhì)；基于進(jìn)程代數(shù)CSP ，Lowe和Roscoe分別發(fā)展了不同的理論和方法把大系統(tǒng)中協(xié)議安全性質(zhì)的研究約化為小系統(tǒng)中協(xié)議安全性質(zhì)的研究；Abadi及 Gordon發(fā)展推演密碼協(xié)議的Spi演算，J.Mitchell等把Spi演算與他們發(fā)展的工具M(jìn)urφ結(jié)合，有可能把MIT群體的基于算法復(fù)雜性的協(xié)議安全理論與進(jìn)程代數(shù)有機(jī)結(jié)合；Meadows及Syverson發(fā)展協(xié)議分析儀的工作是重要的；Bolignano使用Coq來分析大協(xié)議取得實(shí)效?？傊?，第二種思路至今仍是熱點(diǎn)。第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。在這方面Thayer、Herzon及Guttman提出的Strand Space理論是一個(gè)相當(dāng)簡(jiǎn)潔、優(yōu)美的理論，它把以往使用過的許多思想及技術(shù)合理融為一體。Paulson的歸納方法也是有力的，而Schneider基于CSP的理論分析體系已引發(fā)許多工作。正如Meadows所說：這一領(lǐng)域已出現(xiàn)了統(tǒng)一的信號(hào)，標(biāo)明了該領(lǐng)域正走向成熟。但該領(lǐng)域還有許多工作需要完成，主要包括：如何把分析小系統(tǒng)協(xié)議的思想與方法擴(kuò)充到大系統(tǒng)協(xié)議；如何擴(kuò)充現(xiàn)已較成熟的理論或方法去研究更多的安全性質(zhì)，使同一系統(tǒng)中安全性質(zhì)在統(tǒng)一的框架下進(jìn)行驗(yàn)證，而不是同一系統(tǒng)中不同安全性質(zhì)采用不同系統(tǒng)進(jìn)行驗(yàn)證，只有這樣才能保證不會(huì)顧此失彼。
 　　目前，已經(jīng)提出了大量的實(shí)用安全協(xié)議，有代表的有：電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP），PGP協(xié)議，PEM協(xié)議，S-HTTP協(xié)議，S/MIME協(xié)議等。實(shí)用安全協(xié)議的安全性分析特別是電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議是當(dāng)前協(xié)議研究中的另一個(gè)熱點(diǎn)。
 　　典型的電子商務(wù)協(xié)議有SET協(xié)議，iKP協(xié)議等。另外，值得注意的是Kailar邏輯，它是目前分析電子商務(wù)協(xié)議的最有效的一種形式化方法。
 　　為了實(shí)現(xiàn)安全I(xiàn)P，Internet工程任務(wù)組IETF于1994年開始了一項(xiàng)IP安全工程，專門成立了IP安全協(xié)議工作組IPSEC，來制定和推動(dòng)一套稱為IPSec的IP安全協(xié)議標(biāo)準(zhǔn)。其目標(biāo)就是把安全集成到IP層，以便對(duì)Internet的安全業(yè)務(wù)提供底層的支持。IETF于1995年8月公布了一系列關(guān)于IPSec的建議標(biāo)準(zhǔn)。IPSec適用于IPv4和下一代IP協(xié)議IPv6，并且是IPv6自身必備的安全機(jī)制。但由于IPSec還比較新，正處于研究發(fā)展和完善階段。
 　　1994年，Netscape公司為了保護(hù)Web通信協(xié)議HTTP，開發(fā)了SSL協(xié)議，該協(xié)議的第一個(gè)成熟的版本是SSL2.0，被集成到Netscape公司的Internet產(chǎn)品中，包括Navigator瀏覽器和Web服務(wù)器產(chǎn)品等。SSL2.0協(xié)議的出現(xiàn)，基本上解決了Web通信協(xié)議的安全問題，很快引起了人們的關(guān)注。Microsoft公司對(duì)該協(xié)議進(jìn)行了一些修改，發(fā)布了PCT協(xié)議，并應(yīng)用在Internet Explorer等產(chǎn)品中。1996年，Netscape公司發(fā)布了SSL3.0，該版本增加了一些功能和安全特性，并修改了一些安全缺陷。1997年，IETF基于SSL3.0協(xié)議發(fā)布了TLS1.0傳輸層安全協(xié)議的草案，Microsoft公司丟棄了PCT，和Netscape公司一起宣布支持該開放的標(biāo)準(zhǔn)。1999年，正式發(fā)布了RFC2246。
 　　在安全協(xié)議的研究中，除理論研究外，實(shí)用安全協(xié)議研究的總趨勢(shì)是走向標(biāo)準(zhǔn)化。我國(guó)學(xué)者雖然在理論研究方面和國(guó)際上已有協(xié)議的分析方面做了一些工作，但在實(shí)際應(yīng)用方面與國(guó)際先進(jìn)水平還有一定的差距，當(dāng)然，這主要是由于我國(guó)的信息化進(jìn)程落后于先進(jìn)國(guó)家的原因。
 　　3．國(guó)內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)
 　　安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等）。
 　　80年代中期，美國(guó)國(guó)防部為適應(yīng)軍事計(jì)算機(jī)的保密需要，在70年代的基礎(chǔ)理論研究成果計(jì)算機(jī)保密模型（Bell＆La padula模型）的基礎(chǔ)上，制訂了"可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則"（TCSEC），其后又對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面作出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。至今美國(guó)已研制出達(dá)到TCSEC要求的安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件）多達(dá)100多種，但這些系統(tǒng)仍有局限性，還沒有真正達(dá)到形式化描述和證明的最高級(jí)安全系統(tǒng)。90年代初，英、法、德、荷四國(guó)針對(duì)TCSEC準(zhǔn)則只考慮保密性的局限，聯(lián)合提出了包括保密性、完整性、可用性概念的"信息技術(shù)安全評(píng)價(jià)準(zhǔn)則"（ ITSEC ），但是該準(zhǔn)則中并沒有給出綜合解決以上問題的理論模型和方案。近年來六國(guó)七方（美國(guó)國(guó)家安全局和國(guó)家技術(shù)標(biāo)準(zhǔn)研究所、加、英、法、德、荷）共同提出?quot;信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則"（CC for ITSEC）。CC綜合了國(guó)際上已有的評(píng)測(cè)準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。CC標(biāo)準(zhǔn)于1999年7月通過國(guó)際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國(guó)際標(biāo)準(zhǔn)，編號(hào)為ISO/IEC 15408。ISO/IEC 15408標(biāo)準(zhǔn)對(duì)安全的內(nèi)容和級(jí)別給予了更完整的規(guī)范，為用戶對(duì)安全需求的選取提供了充分的靈活性。然而，國(guó)外研制的高安全級(jí)別的產(chǎn)品對(duì)我國(guó)是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開發(fā)。
 　　我國(guó)在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國(guó)家和地區(qū)存在很大差距。近幾年來，在我國(guó)進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級(jí)安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國(guó)1985年的TCSEC標(biāo)準(zhǔn)為主要參照系。開發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應(yīng)用環(huán)境的較高層次上，在完善性、規(guī)范性、實(shí)用性上還存在許多不足，特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大距離，其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強(qiáng)化。然而，我國(guó)的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。1999年10月發(fā)布了"計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則"，該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。
 　　Linux開放源代碼為我們自主研制安全操作系統(tǒng)提供了前所未有的機(jī)遇。作為信息系統(tǒng)賴以支持的基礎(chǔ)系統(tǒng)軟件--操作系統(tǒng)，其安全性是個(gè)關(guān)鍵。長(zhǎng)期以來，我國(guó)廣泛使用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)的。從國(guó)外引進(jìn)的操作系統(tǒng)，其安全性難以令人放心。具有我國(guó)自主版權(quán)的安全操作系統(tǒng)產(chǎn)品在我國(guó)各行各業(yè)都迫切需要。我國(guó)的政府、國(guó)防、金融等機(jī)構(gòu)對(duì)操作系統(tǒng)的安全都有各自的要求，都迫切需要找到一個(gè)既滿足功能、性能要求，又具備足夠的安全可信度的操作系統(tǒng)。Linux的發(fā)展及其應(yīng)用在國(guó)際上的廣泛興起，在我國(guó)也產(chǎn)生了廣泛的影響，只要其安全問題得到妥善解決，將會(huì)得到我國(guó)各行各業(yè)的普遍接受。