《密碼學(xué)新方向》讀書筆記(總4頁(yè))

《密碼學(xué)新方向》讀書筆記現(xiàn)代社會(huì)，計(jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動(dòng)了Internet的發(fā)展，桌面計(jì)算機(jī)、便攜式計(jì)算機(jī)、手持計(jì)算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)等，也使得Internet獲得了進(jìn)一步的發(fā)展，而分布式管理和商業(yè)化是Internet快速發(fā)展的最重要原因Internet變得越來(lái)越重要，網(wǎng)絡(luò)安全問(wèn)題也日益突出，計(jì)算機(jī)病毒越來(lái)越猖獗網(wǎng)絡(luò)面臨著多方面的風(fēng)險(xiǎn)，如開(kāi)放的網(wǎng)絡(luò)外部環(huán)境、有限的防御措施、錯(cuò)誤的實(shí)現(xiàn)安全配置、黑客的攻擊等因此，網(wǎng)絡(luò)安全變得非常重要，而信息是社會(huì)發(fā)展的重要戰(zhàn)略資源，網(wǎng)絡(luò)信息安全已成為亟待解決且影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)在1949年之前的幾千年，密碼學(xué)還沒(méi)有成為一門真正的科學(xué)，而是一門藝術(shù)，密碼學(xué)專家常常是憑自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì)我們說(shuō)區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志也就是從1976年開(kāi)始，Whitfield Diffie和Martin E.Hellman兩人于1976年發(fā)表了名為《密碼學(xué)新方向》的文章這篇文章是劃時(shí)代的；同時(shí)1977年美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布，這兩件事情導(dǎo)致密碼學(xué)的空前研究。

以前都認(rèn)為密碼是政府、軍事、外交、安全等部門專用，從那時(shí)候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展Whitfield Diffie和Martin E.Hellman兩人他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志這本書分為七個(gè)部分，分別是引言，常規(guī)加密，公鑰加密，單項(xiàng)認(rèn)證，問(wèn)題的相關(guān)行為和陷阱門，計(jì)算復(fù)雜性以及歷史回顧現(xiàn)代的我們正處在密碼學(xué)革命的邊緣，密碼設(shè)備高消費(fèi)下降，所以需要一種能夠消除必要的安全鎖分配渠道和提供相當(dāng)?shù)臄?shù)字簽名的新類型密碼系統(tǒng)，同時(shí)在信息理論和計(jì)算機(jī)科學(xué)理論上保證了密碼安全學(xué)的發(fā)展,這樣就把這門藝術(shù)變成了一門科學(xué)密碼系統(tǒng)可以分為兩大類：流密碼和分組密碼；而攻擊可分為三種：一是唯密文攻擊，破譯者僅擁有密文，他們只使用知識(shí)的統(tǒng)計(jì)特性中的語(yǔ)言使用特性和知識(shí)的某些“可能”的特性這在實(shí)踐中經(jīng)常發(fā)生，是最弱的威脅，其中一個(gè)系統(tǒng)可能遭受的任何系統(tǒng)屈從被認(rèn)為是完全沒(méi)有保障的二是已知明文攻擊，破譯者擁有了大量相應(yīng)的明文和密文三是選定明文攻擊，破譯者可以自己向無(wú)限數(shù)量的純文本郵件選擇審查結(jié)果。

在這樣的系統(tǒng)中，雙方用一個(gè)公共通道和唯一的已知公開(kāi)技術(shù)就可以建立安全的連接他們審查兩種辦法來(lái)解決這個(gè)問(wèn)題，就是所謂的公鑰密碼算法和公鑰分配算法其中，第一種方法更強(qiáng)大，而第二個(gè)更接近實(shí)現(xiàn)作者提出，為了發(fā)展一種能夠替代現(xiàn)有的純電子形式交流的合同，我們必須發(fā)現(xiàn)一種和書面簽名擁有相同性能的數(shù)字現(xiàn)象這種數(shù)字現(xiàn)象必須可以讓所有人可以辨認(rèn)出可信的簽名，但是讓不合法的用戶無(wú)法去產(chǎn)生所以，作者提出了單向認(rèn)證的概念，它必須能夠讓用戶在不認(rèn)知的情形下，也能辨認(rèn)它公鑰密碼算法可用來(lái)產(chǎn)生一個(gè)真正的單向認(rèn)證體系當(dāng)用戶A要發(fā)信息M給用戶B時(shí)，他用其保密的解密密鑰解密“M”并傳給B，B收到時(shí)用A公布的加密密鑰 “加密”此消息從而得到信息M因?yàn)榻饷苊荑€是保密的，只有A發(fā)送的消息才具有這樣的性質(zhì)，從而確認(rèn)此信息來(lái)源于A，也就建立了一個(gè)單向認(rèn)證體系作者還在文中展示了一些迄今夠歸結(jié)于其他人的密碼學(xué)問(wèn)題：一個(gè)對(duì)已知明文攻擊安全的密碼算法能產(chǎn)生一個(gè)單向函數(shù)；一個(gè)公鑰密碼算法可用來(lái)產(chǎn)生一個(gè)單向認(rèn)證體系；一個(gè)陷門密碼算法可用來(lái)產(chǎn)生一個(gè)公鑰分配算法實(shí)踐證明，幾乎沒(méi)有系統(tǒng)能能夠抵抗厲害的破譯者，而那些自認(rèn)為是安全的系統(tǒng)隨著時(shí)間的推移也會(huì)背各個(gè)擊破。

現(xiàn)代密碼算法的安全性是基于計(jì)算上的不可行性，因此就有必要對(duì)計(jì)算復(fù)雜度進(jìn)行研究在最近的研究中，對(duì)密碼學(xué)的發(fā)展提出了更多的新技術(shù)和新的研究方向1、在線/離線密碼學(xué)　　非對(duì)稱密碼的執(zhí)行效率不能很好地滿足速度的需要．針對(duì)效率問(wèn)題，在線/離線的概念被提出其主要觀點(diǎn)是將一個(gè)密碼體制分成兩個(gè)階段：在線執(zhí)行階段和離線執(zhí)行階段在離線執(zhí)行階段，一些耗時(shí)較多的計(jì)算可以預(yù)先被執(zhí)行在在線階段，一些低計(jì)算量的工作被執(zhí)行　　2.圓錐曲線密碼學(xué)　　圓錐曲線密碼學(xué)是1998年由本文第一作者首次提出，C.Schnorr認(rèn)為，除橢圓曲線密碼以外這是人們最感興趣的密碼算法在圓錐曲線群上的各項(xiàng)計(jì)算比橢圓曲線群上的更簡(jiǎn)單，一個(gè)令人激動(dòng)的特征是在其上的編碼和解碼都很容易被執(zhí)行同時(shí)，還可以建立模n的圓錐曲線群，構(gòu)造等價(jià)于大整數(shù)分解的密碼　　3.代理密碼學(xué)　　代理密碼學(xué)包括代理簽名和代理密碼系統(tǒng)兩者都提供代理功能，另外分別提供代理簽名和代理解密功能　　　4.密鑰托管問(wèn)題　　在密鑰托管系統(tǒng)中，法律強(qiáng)制訪問(wèn)域LEAF(Law Enforcement Access Field)是被通信加密和存儲(chǔ)的額外信息塊，用來(lái)保證合法政府實(shí)體或被授權(quán)第三方獲得通信的明文消息。

對(duì)于一個(gè)典型的密鑰托管系統(tǒng)，LEAF可以通過(guò)獲得通信的解密密鑰來(lái)構(gòu)造為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過(guò)門限化的方法合成以此來(lái)解決“一次監(jiān)控，永遠(yuǎn)監(jiān)控”和“用戶密鑰完全地依賴于可信任托管機(jī)構(gòu)”的問(wèn)題　　5.基于身份的密碼學(xué)　　基于身份的密碼學(xué)是由Shamir于1984年提出的主要觀點(diǎn)是，系統(tǒng)中不需要證書，可以使用用戶的標(biāo)識(shí)如姓名、電子郵件地址等作為公鑰用戶的私鑰通過(guò)一個(gè)被稱作私鑰生成器PKG(Private Key Generator)的可信任第三方進(jìn)行計(jì)算得到目前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門限密碼體制、層次密碼體制等　　6.多方密鑰協(xié)商問(wèn)題　　當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗(yàn)證身份的密鑰協(xié)商協(xié)議以及三方相對(duì)應(yīng)類型的協(xié)議如何設(shè)計(jì)多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對(duì)的推廣)嗎？如果存在，我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議而且，這種函數(shù)如果存在的話，一定會(huì)有更多的密碼學(xué)應(yīng)用。

然而，直到現(xiàn)在，在密碼學(xué)中，這個(gè)問(wèn)題還遠(yuǎn)遠(yuǎn)沒(méi)有得到解決　　7.可證安全性密碼學(xué)　　　對(duì)于公鑰加密和數(shù)字簽名等方案，我們建立相應(yīng)的安全模型在相應(yīng)的安全模型，定義各種所需的安全特性對(duì)于模型的安全性，目前可用的最好的證明方法是隨機(jī)預(yù)言模型ROM(Random Oracle Model)這是由Bellare和Rogaway于1993年提出的，它是一種非標(biāo)準(zhǔn)化的計(jì)算模型在這個(gè)模型中，任何具體的對(duì)象例如哈希函數(shù)，都被當(dāng)作隨機(jī)對(duì)象它允許人們規(guī)約參數(shù)到相應(yīng)的計(jì)算，哈希函數(shù)被作為一個(gè)預(yù)言返回值，對(duì)每一個(gè)新的查詢，將得到一個(gè)隨機(jī)的應(yīng)答規(guī)約使用一個(gè)對(duì)手作為一個(gè)程序的子例程，但是，這個(gè)子例程又和數(shù)學(xué)假設(shè)相矛盾，例如RSA是單向算法的假設(shè)概率理論和技術(shù)在隨機(jī)預(yù)言模型中被廣泛使用通過(guò)一學(xué)期信息安全導(dǎo)論的學(xué)習(xí)以及課外知識(shí)的閱讀，我對(duì)信息安全以及密碼技術(shù)的大概發(fā)展及內(nèi)容有了了解，對(duì)信息安全這個(gè)專業(yè)也有了更深厚的感情，當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來(lái)，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開(kāi)辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。