《密碼學(xué)新方向》讀書(shū)筆記(總4頁(yè))

《密碼學(xué)新方向》讀書(shū)筆記 現(xiàn)代社會(huì)，計(jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動(dòng)了Internet的發(fā)展，桌面計(jì)算機(jī)、便攜式計(jì)算機(jī)、手持計(jì)算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)等，也使得Internet獲得了進(jìn)一步的發(fā)展，而分布式管理和商業(yè)化是Internet快速發(fā)展的最重要原因。Internet變得越來(lái)越重要，網(wǎng)絡(luò)安全問(wèn)題也日益突出，計(jì)算機(jī)病毒越來(lái)越猖獗。網(wǎng)絡(luò)面臨著多方面的風(fēng)險(xiǎn)，如開(kāi)放的網(wǎng)絡(luò)外部環(huán)境、有限的防御措施、錯(cuò)誤的實(shí)現(xiàn)安全配置、黑客的攻擊等。因此，網(wǎng)絡(luò)安全變得非常重要，而信息是社會(huì)發(fā)展的重要戰(zhàn)略資源，網(wǎng)絡(luò)信息安全已成為亟待解決且影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。 在1949年之前的幾千年，密碼學(xué)還沒(méi)有成為一門(mén)真正的科學(xué)，而是一門(mén)藝術(shù)，密碼學(xué)專(zhuān)家常常是憑自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì)。我們說(shuō)區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志也就是從1976年開(kāi)始，Whitfield Diffie和Martin E.Hellman兩人于1976年發(fā)表了名為《密碼學(xué)新方向》的文章。這篇文章是劃時(shí)代的；同時(shí)1977年美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布，這兩件事情導(dǎo)致密碼學(xué)的空前研究。以前都認(rèn)為密碼是政府、軍事、外交、安全等部門(mén)專(zhuān)用，從那時(shí)候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展。 Whitfield Diffie和Martin E.Hellman兩人他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志。這本書(shū)分為七個(gè)部分，分別是引言，常規(guī)加密，公鑰加密，單項(xiàng)認(rèn)證，問(wèn)題的相關(guān)行為和陷阱門(mén)，計(jì)算復(fù)雜性以及歷史回顧。 現(xiàn)代的我們正處在密碼學(xué)革命的邊緣，密碼設(shè)備高消費(fèi)下降，所以需要一種能夠消除必要的安全鎖分配渠道和提供相當(dāng)?shù)臄?shù)字簽名的新類(lèi)型密碼系統(tǒng)，同時(shí)在信息理論和計(jì)算機(jī)科學(xué)理論上保證了密碼安全學(xué)的發(fā)展,這樣就把這門(mén)藝術(shù)變成了一門(mén)科學(xué)。 密碼系統(tǒng)可以分為兩大類(lèi)：流密碼和分組密碼；而攻擊可分為三種： 一是唯密文攻擊，破譯者僅擁有密文，他們只使用知識(shí)的統(tǒng)計(jì)特性中的語(yǔ)言使用特性和知識(shí)的某些“可能”的特性。這在實(shí)踐中經(jīng)常發(fā)生，是最弱的威脅，其中一個(gè)系統(tǒng)可能遭受的任何系統(tǒng)屈從被認(rèn)為是完全沒(méi)有保障的。 二是已知明文攻擊，破譯者擁有了大量相應(yīng)的明文和密文。 三是選定明文攻擊，破譯者可以自己向無(wú)限數(shù)量的純文本郵件選擇審查結(jié)果。 在這樣的系統(tǒng)中，雙方用一個(gè)公共通道和唯一的已知公開(kāi)技術(shù)就可以建立安全的連接。他們審查兩種辦法來(lái)解決這個(gè)問(wèn)題，就是所謂的公鑰密碼算法和公鑰分配算法。其中，第一種方法更強(qiáng)大，而第二個(gè)更接近實(shí)現(xiàn)。 作者提出，為了發(fā)展一種能夠替代現(xiàn)有的純電子形式交流的合同，我們必須發(fā)現(xiàn)一種和書(shū)面簽名擁有相同性能的數(shù)字現(xiàn)象。這種數(shù)字現(xiàn)象必須可以讓所有人可以辨認(rèn)出可信的簽名，但是讓不合法的用戶(hù)無(wú)法去產(chǎn)生。所以，作者提出了單向認(rèn)證的概念，它必須能夠讓用戶(hù)在不認(rèn)知的情形下，也能辨認(rèn)它。公鑰密碼算法可用來(lái)產(chǎn)生一個(gè)真正的單向認(rèn)證體系。當(dāng)用戶(hù)A要發(fā)信息M給用戶(hù)B時(shí)，他用其保密的解密密鑰解密“M”并傳給B，B收到時(shí)用A公布的加密密鑰 “加密”此消息從而得到信息M。因?yàn)榻饷苊荑€是保密的，只有A發(fā)送的消息才具有這樣的性質(zhì)，從而確認(rèn)此信息來(lái)源于A，也就建立了一個(gè)單向認(rèn)證體系。 作者還在文中展示了一些迄今夠歸結(jié)于其他人的密碼學(xué)問(wèn)題：一個(gè)對(duì)已知明文攻擊安全的密碼算法能產(chǎn)生一個(gè)單向函數(shù)；一個(gè)公鑰密碼算法可用來(lái)產(chǎn)生一個(gè)單向認(rèn)證體系；一個(gè)陷門(mén)密碼算法可用來(lái)產(chǎn)生一個(gè)公鑰分配算法。實(shí)踐證明，幾乎沒(méi)有系統(tǒng)能能夠抵抗厲害的破譯者，而那些自認(rèn)為是安全的系統(tǒng)隨著時(shí)間的推移也會(huì)背各個(gè)擊破?，F(xiàn)代密碼算法的安全性是基于計(jì)算上的不可行性，因此就有必要對(duì)計(jì)算復(fù)雜度進(jìn)行研究。 在最近的研究中，對(duì)密碼學(xué)的發(fā)展提出了更多的新技術(shù)和新的研究方向 1、在線/離線密碼學(xué) 　　非對(duì)稱(chēng)密碼的執(zhí)行效率不能很好地滿足速度的需要．針對(duì)效率問(wèn)題，在線/離線的概念被提出。其主要觀點(diǎn)是將一個(gè)密碼體制分成兩個(gè)階段：在線執(zhí)行階段和離線執(zhí)行階段。在離線執(zhí)行階段，一些耗時(shí)較多的計(jì)算可以預(yù)先被執(zhí)行。在在線階段，一些低計(jì)算量的工作被執(zhí)行。 　　2.圓錐曲線密碼學(xué) 　　圓錐曲線密碼學(xué)是1998年由本文第一作者首次提出，C.Schnorr認(rèn)為，除橢圓曲線密碼以外這是人們最感興趣的密碼算法。在圓錐曲線群上的各項(xiàng)計(jì)算比橢圓曲線群上的更簡(jiǎn)單，一個(gè)令人激動(dòng)的特征是在其上的編碼和解碼都很容易被執(zhí)行。同時(shí)，還可以建立模n的圓錐曲線群，構(gòu)造等價(jià)于大整數(shù)分解的密碼。 　　3.代理密碼學(xué) 　　代理密碼學(xué)包括代理簽名和代理密碼系統(tǒng)。兩者都提供代理功能，另外分別提供代理簽名和代理解密功能?！?　　4.密鑰托管問(wèn)題 　　在密鑰托管系統(tǒng)中，法律強(qiáng)制訪問(wèn)域LEAF(Law Enforcement Access Field)是被通信加密和存儲(chǔ)的額外信息塊，用來(lái)保證合法政府實(shí)體或被授權(quán)第三方獲得通信的明文消息。對(duì)于一個(gè)典型的密鑰托管系統(tǒng)，LEAF可以通過(guò)獲得通信的解密密鑰來(lái)構(gòu)造。為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過(guò)門(mén)限化的方法合成。以此來(lái)解決“一次監(jiān)控，永遠(yuǎn)監(jiān)控”和“用戶(hù)密鑰完全地依賴(lài)于可信任托管機(jī)構(gòu)”的問(wèn)題。 　　5.基于身份的密碼學(xué) 　　基于身份的密碼學(xué)是由Shamir于1984年提出的。主要觀點(diǎn)是，系統(tǒng)中不需要證書(shū)，可以使用用戶(hù)的標(biāo)識(shí)如姓名、電子郵件地址等作為公鑰。用戶(hù)的私鑰通過(guò)一個(gè)被稱(chēng)作私鑰生成器PKG(Private Key Generator)的可信任第三方進(jìn)行計(jì)算得到。目前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門(mén)限密碼體制、層次密碼體制等。 　　6.多方密鑰協(xié)商問(wèn)題 　　當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗(yàn)證身份的密鑰協(xié)商協(xié)議以及三方相對(duì)應(yīng)類(lèi)型的協(xié)議。如何設(shè)計(jì)多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對(duì)的推廣)嗎？如果存在，我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且，這種函數(shù)如果存在的話，一定會(huì)有更多的密碼學(xué)應(yīng)用。然而，直到現(xiàn)在，在密碼學(xué)中，這個(gè)問(wèn)題還遠(yuǎn)遠(yuǎn)沒(méi)有得到解決。 　　7.可證安全性密碼學(xué) 　　　對(duì)于公鑰加密和數(shù)字簽名等方案，我們建立相應(yīng)的安全模型。在相應(yīng)的安全模型，定義各種所需的安全特性。對(duì)于模型的安全性，目前可用的最好的證明方法是隨機(jī)預(yù)言模型ROM(Random Oracle Model)。這是由Bellare和Rogaway于1993年提出的，它是一種非標(biāo)準(zhǔn)化的計(jì)算模型。在這個(gè)模型中，任何具體的對(duì)象例如哈希函數(shù)，都被當(dāng)作隨機(jī)對(duì)象。它允許人們規(guī)約參數(shù)到相應(yīng)的計(jì)算，哈希函數(shù)被作為一個(gè)預(yù)言返回值，對(duì)每一個(gè)新的查詢(xún)，將得到一個(gè)隨機(jī)的應(yīng)答。規(guī)約使用一個(gè)對(duì)手作為一個(gè)程序的子例程，但是，這個(gè)子例程又和數(shù)學(xué)假設(shè)相矛盾，例如RSA是單向算法的假設(shè)。概率理論和技術(shù)在隨機(jī)預(yù)言模型中被廣泛使用。 通過(guò)一學(xué)期信息安全導(dǎo)論的學(xué)習(xí)以及課外知識(shí)的閱讀，我對(duì)信息安全以及密碼技術(shù)的大概發(fā)展及內(nèi)容有了了解，對(duì)信息安全這個(gè)專(zhuān)業(yè)也有了更深厚的感情，當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來(lái)，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開(kāi)辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。