《密碼學新方向》讀書筆記

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)密碼學新方向讀書筆記現(xiàn)代社會，計算機、通信、網(wǎng)絡技術(shù)推動了Internet的發(fā)展，桌面計算機、便攜式計算機、手持計算機、WWW、瀏覽器、高速網(wǎng)絡、無線網(wǎng)絡等，也使得Internet獲得了進一步的發(fā)展，而分布式管理和商業(yè)化是Internet快速發(fā)展的最重要原因。Internet變得越來越重要，網(wǎng)絡安全問題也日益突出，計算機病毒越來越猖獗。網(wǎng)絡面臨著多方面的風險，如開放的網(wǎng)絡外部環(huán)境、有限的防御措施、錯誤的實現(xiàn)安全配置、黑客的攻擊等。因此，網(wǎng)絡安全變得非常重要，而信息是社會

2、發(fā)展的重要戰(zhàn)略資源，網(wǎng)絡信息安全已成為亟待解決且影響國家大局和長遠利益的重大關(guān)鍵問題，信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。在1949年之前的幾千年，密碼學還沒有成為一門真正的科學，而是一門藝術(shù)，密碼學專家常常是憑自己的直覺和信念來進行密碼設(shè)計。我們說區(qū)分古典密碼和現(xiàn)代密碼的標志也就是從1976年開始，Whitfield Diffie和Martin E.Hellman兩人于1976年發(fā)表了名為密碼學新方向的文章。這篇文章是劃時代的；同時1977年美國的數(shù)據(jù)加密標準（DES）公布，這兩件事情導致密碼學的空前研究。以前都認為

3、密碼是政府、軍事、外交、安全等部門專用，從那時候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導致了密碼學的空前發(fā)展。Whitfield Diffie和Martin E.Hellman兩人他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標志。這本書分為七個部分，分別是引言，常規(guī)加密，公鑰加密，單項認證，問題的相關(guān)行為和陷阱門，計算復雜性以及歷史回顧?，F(xiàn)代的我們正處在密碼學革命的邊緣，密碼設(shè)備高消費下降，所以需要一種能夠消除必要的安全鎖分配渠道和提供相當?shù)臄?shù)字簽名的新類型密碼系統(tǒng)，同時在信息理論和計算機科學理論上保

4、證了密碼安全學的發(fā)展,這樣就把這門藝術(shù)變成了一門科學。密碼系統(tǒng)可以分為兩大類：流密碼和分組密碼；而攻擊可分為三種：一是唯密文攻擊，破譯者僅擁有密文，他們只使用知識的統(tǒng)計特性中的語言使用特性和知識的某些“可能”的特性。這在實踐中經(jīng)常發(fā)生，是最弱的威脅，其中一個系統(tǒng)可能遭受的任何系統(tǒng)屈從被認為是完全沒有保障的。二是已知明文攻擊，破譯者擁有了大量相應的明文和密文。三是選定明文攻擊，破譯者可以自己向無限數(shù)量的純文本郵件選擇審查結(jié)果。在這樣的系統(tǒng)中，雙方用一個公共通道和唯一的已知公開技術(shù)就可以建立安全的連接。他們審查兩種辦法來解決這個問題，就是所謂的公鑰密碼算法和公鑰分配算法。其中，第一種方法更強大，而

5、第二個更接近實現(xiàn)。作者提出，為了發(fā)展一種能夠替代現(xiàn)有的純電子形式交流的合同，我們必須發(fā)現(xiàn)一種和書面簽名擁有相同性能的數(shù)字現(xiàn)象。這種數(shù)字現(xiàn)象必須可以讓所有人可以辨認出可信的簽名，但是讓不合法的用戶無法去產(chǎn)生。所以，作者提出了單向認證的概念，它必須能夠讓用戶在不認知的情形下，也能辨認它。公鑰密碼算法可用來產(chǎn)生一個真正的單向認證體系。當用戶A要發(fā)信息M給用戶B時，他用其保密的解密密鑰解密“M”并傳給B，B收到時用A公布的加密密鑰 “加密”此消息從而得到信息M。因為解密密鑰是保密的，只有A發(fā)送的消息才具有這樣的性質(zhì)，從而確認此信息來源于A，也就建立了一個單向認證體系。作者還在文中展示了一些迄今夠歸結(jié)于

6、其他人的密碼學問題：一個對已知明文攻擊安全的密碼算法能產(chǎn)生一個單向函數(shù)；一個公鑰密碼算法可用來產(chǎn)生一個單向認證體系；一個陷門密碼算法可用來產(chǎn)生一個公鑰分配算法。實踐證明，幾乎沒有系統(tǒng)能能夠抵抗厲害的破譯者，而那些自認為是安全的系統(tǒng)隨著時間的推移也會背各個擊破?，F(xiàn)代密碼算法的安全性是基于計算上的不可行性，因此就有必要對計算復雜度進行研究。在最近的研究中，對密碼學的發(fā)展提出了更多的新技術(shù)和新的研究方向1、在線/離線密碼學非對稱密碼的執(zhí)行效率不能很好地滿足速度的需要針對效率問題，在線/離線的概念被提出。其主要觀點是將一個密碼體制分成兩個階段：在線執(zhí)行階段和離線執(zhí)行階段。在離線執(zhí)行階段，一些耗時較多的

7、計算可以預先被執(zhí)行。在在線階段，一些低計算量的工作被執(zhí)行。2.圓錐曲線密碼學圓錐曲線密碼學是1998年由本文第一作者首次提出，C.Schnorr認為，除橢圓曲線密碼以外這是人們最感興趣的密碼算法。在圓錐曲線群上的各項計算比橢圓曲線群上的更簡單，一個令人激動的特征是在其上的編碼和解碼都很容易被執(zhí)行。同時，還可以建立模n的圓錐曲線群，構(gòu)造等價于大整數(shù)分解的密碼。3.代理密碼學代理密碼學包括代理簽名和代理密碼系統(tǒng)。兩者都提供代理功能，另外分別提供代理簽名和代理解密功能。4.密鑰托管問題在密鑰托管系統(tǒng)中，法律強制訪問域LEAF(Law Enforcement Access Field)是被通信加密和存

8、儲的額外信息塊，用來保證合法政府實體或被授權(quán)第三方獲得通信的明文消息。對于一個典型的密鑰托管系統(tǒng)，LEAF可以通過獲得通信的解密密鑰來構(gòu)造。為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過門限化的方法合成。以此來解決“一次監(jiān)控，永遠監(jiān)控”和“用戶密鑰完全地依賴于可信任托管機構(gòu)”的問題。5.基于身份的密碼學基于身份的密碼學是由Shamir于1984年提出的。主要觀點是，系統(tǒng)中不需要證書，可以使用用戶的標識如姓名、電子郵件地址等作為公鑰。用戶的私鑰通過一個被稱作私鑰生成器PKG(Private Key Generator)的可信任第三方進行計算

9、得到。目前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門限密碼體制、層次密碼體制等。6.多方密鑰協(xié)商問題當前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)商協(xié)議以及三方相對應類型的協(xié)議。如何設(shè)計多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對的推廣)嗎？如果存在，我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且，這種函數(shù)如果存在的話，一定會有更多的密碼學應用。然而，直到現(xiàn)在，在密碼學中，這個問題還遠遠沒有得到解決。7.可證安全性密碼學對于公鑰加密和數(shù)字簽名等方案，我們建立相應的安全模型。在相應的安全模型，定義各種所需的安全特性。對于模型的安全性，目前可用的最好的證明方法是隨機預言模型ROM(Random Oracle Model)。這是由Bellare和Rogaway于1993年提出的，它是一種非標準化的計算模型。在這個模型中，任何具體的對象例如哈希函數(shù)，都被當作隨機對象。它允許人們規(guī)約參數(shù)到相應的計算，哈希函數(shù)被作為一個預言返回值，對每一個新的查詢，將得到一個隨機的應答。規(guī)約使用一個對手作為一個程序的子例程，但是，這個子例程又和數(shù)學假設(shè)相矛盾，例如RSA是單向算法的假設(shè)。概率理論和技術(shù)在隨機預言模型中被廣泛使用。通過一學期信息安全導論的學習以及課