国内外密码理论与技术研究现状及发展趋势
国内外分组密码理论与技术的研究现状及发展趋势
国内外分组密码理论与技术的研究现状及发展趋势1 引言 密码(学)技术是信息安全技术的核心,主要由密码编码技术和密码分析技术两个分支组成。
密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议,以满足对数据和信息进行加密或认证的要求。
密码分析技术的主要任务是破译密码或伪造认证信息,实现窃取机密信息或进行诈骗破坏活动。
这两个分支既相互对立又相互依存,正是由于这种对立统一的关系,才推动了密码学自身的发展[6]。
目前人们将密码(学)理论与技术分成了两大类,一类是基于数学的密码理论与技术,包括分组密码、序列密码、公钥密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术、VPN技术等等,另一类是非数学的密码理论与技术,包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。
在密码(学)技术中,数据加密技术是核心。
根据数据加密所使用的密钥特点可将数据加密技术分成两种体制,一种是基于单密钥的对称加密体制(传统加密体制),包括分组密码与序列密码,另一类是基于双密钥的公钥加密体制。
本文主要探讨和分析分组密码研究的现状及其发展趋势。
2 国内外分组密码研究的现状2.1 国内外主要的分组密码 美国早在1977年就制定了本国的数据加密标准,即DES。
随着DES的出现,人们对分组密码展开了深入的研究和讨论,已有大量的分组密码[1,6],如DES的各种变形、IDEA算法、SAFER系列算法、RC系列算法、Skipjack算法、FEAL系列算法、REDOC系列算法、CAST系列算法以及Khufu,Khafre,MMB,3-WAY,TEA,MacGuffin,SHARK,BEAR,LION,CA.1.1,CRAB,Blowfish,GOST,SQUA 算法和AES15种候选算法(第一轮),另有NESSIE17种候选算法(第一轮)等。
2.2 分组密码的分析 在分组密码设计技术不断发展的同时,分组密码分析技术也得到了空前的发展。
密码学理论研究方向与产业化现状(END)
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 20
第二节 密码技术应用研究
1 3
2 对称密码应用
随机数不单向散列凼数
公开密码应用
3 4 5 3 6 7 3 6
丌可抵赖不数字签名
数字承诹
零知识证明不丌绊意传输
多方保密计算
量子密码不生物密码技术
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 21
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 7
第一章 密码学的发展动力
社会生产关系収展的几个阶段,促使密码学不密码技术収展。
古典密码
现代密码
密码未来
小觃模区域沟通
大觃模区域沟通
全球全民信息沟通
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 8
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 2
基本思想
一切事物都有自身収展的基本觃律:
1、原因:什么力量促使了它的发展? 2、状态过去:它的发展经历了什么阶段? 3、状态现在:又是什么导致了其处于当前的阶段? 4、状态未来:它的未来还会有什么样的发展趋势? 5、结果:发展是否符合自然和社会的一般规律和需要?
内容大纲
1
原因:密码学发展动力
理论:密码学理论不应用研究 产业:国内外密码技术产业化 绌果:满足全民信息化需求 后记:密码不信息安全相关
3
4 5
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 6
国内外密码理论与技术研究现状及发展趋势
国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术).自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码.由于分解大整数的能力日益增强,所以对 RSA的安全带来了一定的威胁。
目前768比特模长的RSA已不安全.一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。
而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。
特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。
国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。
我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。
公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。
另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。
当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。
目前数字签名的研究内容非常丰富,包括普通签名和特殊签名.特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。
国内外密码理论与技术研究现状及发展趋势
国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。
由于分解大整数的能力日益增强,所以对 RSA 的安全带来了一定的威胁。
目前768比特模长的RSA已不安全。
一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。
而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。
特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。
国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。
我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。
公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。
另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。
当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。
目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。
特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。
序列密码发展报告(X年中国密码学学术会议)
代数攻击不仅适用于序列密码,早在 1995 年,代数攻击就 成功用于分析多变元的公钥密码体制。
代数攻击的出现使得求解超定方程组的算法成为密码分析 者关注的焦点问题之一,促进了有限域上解多变元方程组理论 的发展。
(2)带进位反馈移位寄存器序列
研究了 FCSR 的记忆序列。证明了 l-序列的记忆序列的周期 达到 l-序列自身的周期, 并且其元素分布具有半周期互补性质
T. Tian and W.F. Qi, Period and complementarity properties of FCSR memory sequences, IEEE Trans. Inform. Theory, 2007, 53(8): 2966-2970.
X.Y. Zhu and W.F. Qi, On the distinctness of modular reductions of maximal length sequences modulo odd prime powers, Mathematics of Computation, 2008, 77: 1623-1637.
X.Y. Zhu and W.F. Qi, Further result of compressing maps on primitive sequences modulo odd prime powers, IEEE Trans. Inform. Theory, August, 2007, 53(8): 2985-2990.
(2)序列密码分析态势
• 相关攻击
相关攻击源于 1985 年瑞士学者 T. Siegenthaler 针对组合生 成器提出的“分别征服”攻击。
2021年密码行业发展现状及密码行业发展前景分析
密码行业发展现状及密码行业发展前景分析密码技术是保障网络安全的核心技术,密码算法和密码产品的自主可控是确保中国信息安全的重中之重.当前中国大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量.实现密码产品自主可控软硬件全国产化替换,是防止后门漏洞的最有效方法,是保障网络安全的终极举措.国密算法具备自主知识产权,符合国家信息产品国产化战略.我们认为随着国产替代趋势的进一步加强,存量市场上,国密算法将有望实现对RSA等国际算法的加速替代.国家将密码分为核心密码、普通密码、商用密码,实行分类管理.以商用密码SM2算法为例,SM2拥有更高的安全性能和更快加密速度.目前主流的RSA算法是基于大整数因子分解数学难题(IFP)进行设计,其数学原理相对简单,单位安全强度相对较低.SM2是基于ECC,单位安全强度相对较高.基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,高于业界普遍采用的2048位RSA证书.更长的密钥意味着必须来回发送更多的数据以验证连接,产生更大的性能损耗和时间延迟.SM2算法能够以较小的密钥和较少的数据传递建立HTTPS连接,在确保相同安全强度的前提下提升连接速度.SM2在同等加密强度下采用更短的密钥长度,连接速度更快一、现状密码作为保护网络与信息安全的重要手段,在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用.国产密码产业涉及以基础密码设备为主的硬件产品及安全信息系统为主的软件产品,并衍生出相关安全运维服务,运用范围广,应用场景复杂多变,目前广泛运用于金融、政务、电子商务等领域.金融方面,2013年,中国人民银行发布中国金融集成电路(IC)卡规范,首次支持SM算法;2014年,中国银联修订发布中国银联金融IC卡技术规范支持SM 算法.自此,金融IC卡开始试点应用SM算法并逐步规模化应用.2014年以来,中国银联先后修订发布了交换系统、受理终端规范支持SM算法,并成功实施改造推广.政务方面,截至2018年上半年,随着CA系统SM2国产算法升级的加速推进,目前已有26个省及5个部委完成算法升级工作;新CA系统签发国密算法SM2证书总计60256张,同比增长近7.6倍,国密产品得到广泛应用.从安防角度,国密产品可运用于视频监控系统安全解决方案,通过终端接入管理,加强安全认证,保障视频安全传输,免受人为破坏.从车联网角度,以密码技术为核心的安全支撑平台主要由证书认证系统、授权管理系统、密钥管理系统和安全管理系统共同构成,可为智能运输系统提供身份鉴别、授权管理、安全传输、数据保护、责任认定和安全管理六项数据安全服务.从工业互联网角度,国密相关产品可用于加强平台双方的身份认证,防止数据被篡改,实现安全连接、安全执行和安全存储.密码供给能力进一步提升,在国家专项支持和应用需求的有力牵引下,支持商用密码算法的密码产品已达1390多款,其中安全芯片127款.密码产品检测能力显著提升,信息系统的密码应用安全性评估试点逐步展开,首批10家密评机构已经国家密码管理局认定,稳步开展密码应用安全性评估试点工作.密码标准体系建设逐步健全,已发布68项商用密码行业标准;密码标准国际化实现重要突破,祖冲之算法成为3GPP标准、SM2和SM9算法成为ISO国际标准.国产密码主要产品形态随着商用密码技术不断创新,中国商用密码产业有望持续蓬勃发展,未来市场规模持续超过百亿元.从政府角度来看,根据电子政务电子认证服务质量评估要求国家政策要求,用户证书应当是基于SM2密码算法的签名证书和加密证书.根据密码法草案征求意见稿,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算.国密产品有望实现从国家级机关到县级机关的逐步渗透.从央企角度来看,央企涉及国有资产且资产规模大,业务范围广且子公司较多,在经营过程中需要通过加强身份认证等实现安全保障.且国家密码局规定自2011年3月1日起,国家政府机关、事业单位、大型央企等都应使用SM2算法,全面推广SM2算法,提高国密产品渗透率,将为国密行业带来重大机遇.信息安全下游行业以政府为主,短期来看市场受政策驱动明显当前,基于物联网(IoT)的攻击已经成为现实.据调查数据显示,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击.当前,大量物联网设备及云服务端直接暴露于互联网,容易遭到网络攻击,若物联网设备存在的漏洞被发起攻击,不仅用户隐私将被暴露,而且还会影响基础通信网络的正常运行.我们认为,在物联网的发展过程中,物联网安全也应该得到足够重视,万物互联的发展趋势推动安全产品的使用场景多样化发展,有望提升国密行业增长中枢.全球联网设备高速增长,万物互联成为趋势安全事件频发,物联网安全支出将不断增长二、格局“十三五”国家信息化规划提出,构建关键信息基础设施安全保障体系,要加强密码应用,国家互联网大数据平台建设,要推进数据加解密、完整性验证等安全技术的应用.银行业清算办法、网络安全等级保护管理要求、政务信息化规划,也都提出密码应用要求.越来越多的国家相关法规落地到国密具体产品,不断强化密码应用与国家战略的融合,将促进国密产品得到进一步应用.国产密码因所处行业特殊性较容易受到政策驱动影响.密码法作为统领全国密码工作的国家层面综合性法律,其的出台将填补密码领域的法律空白,推动密码在网络安全与信息化发展中发挥更大作用.据中国人大网公告,密码法草案的议案于2019年6月25日至29日在十三届全国人大常委会第十一次会议进行审议,密码法落地节奏有望得以加速.信息安全行业具有特殊性和敏感性,专业技术水平要求较强,为了保证中国信息安全产业的稳定、规范和健康发展,国家规定信息安全行业内企业从事研发、生产和经营需要取得各类相应的资质认证.获取资质认证是新进入者参与竞争的先决条件,由于相关资质认证的要求较高且申请周期相对较长,因此新进入者难以在短期内进入市场并参与竞争.以CA为例,按照信息产业部电子认证服务管理办法的规定,CA的密码方案必须经过国家密码管理局的审批认证,CA信息系统必须通过国家信息安全产品的评测认证,取得国家认可的资质,才能投入运营.由于行业的特殊性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性,优质的客户资源不仅是上游厂商业务收入的稳定来源,也是宣传和扩大知名度的良好载体.信息安全行业的客户主要为国家部委、地方政府部门、军工企业、金融机构等,由于涉及安全保密问题等特殊性,其对信息安全厂商的选择极为慎重,且通常存在一定的路径依赖,不会轻易更换厂商.我们认为,拥有优质客户资源,可以为公司提供持久竞争力.信息安全厂商主要为国家部委及政府部门结合目前国产密码厂商在参与业内标准制定情况、身份和数字认证软件的市占率情况,以在国产密码细分行业下PKI领域,形成以吉大正元和格尔软件为首的双寡头格局.鉴于信息安全行业的特殊性和敏感性,对专业技术水平要求较强,客户忠诚度较高,资质认证要求较高且周期较强,当前PKI市场的双寡头格局有望延续.2018年身份和数字信任软件市场格局。
国内外研究现状和发展趋势_范文模板及概述说明
国内外研究现状和发展趋势范文模板及概述说明1. 引言1.1 概述本篇文章旨在探讨国内外关于研究现状和发展趋势的最新研究成果。
近年来,随着科学技术的快速发展和全球化合作的加强,各国在不同领域都进行了广泛而深入的研究。
通过对国内外研究现状进行全面梳理和比较分析,可以揭示出各自的优势和不足之处,并为未来的发展提供指导意见。
1.2 文章结构本文总共包括五个主要部分。
首先是引言部分,对文章进行概述,明确目标和结构。
其次,在第二部分中,我们将详细介绍国内研究现状,包括研究领域概况、主要研究方法与成果以及存在的问题与挑战。
第三部分将重点关注国外研究现状,包括国际动态与趋势、典型案例分析以及对国内的借鉴意义。
第四部分将聚焦于发展趋势及前景展望,涵盖技术创新与应用推广、政策引导与国际合作以及可持续发展与环境保护。
最后,第五部分是结论,对主要观点和发现进行总结,并提出未来研究方向的建议。
1.3 目的本文旨在全面了解和总结国内外关于研究现状和发展趋势的最新研究成果。
通过梳理各国的研究领域、方法和成果,我们将探讨不同国家之间的差异性以及可能存在的合作机会。
同时,在对存有问题和挑战进行分析的基础上,我们将提出相应的解决方案,并对未来的发展方向提出建议。
通过本文,我们希望为相关领域的学者、研究人员和政策制定者提供一个综合而深入的参考文献,促进知识交流和学术进步。
2. 国内研究现状2.1 研究领域概况在国内,各个领域的科研工作都得到了持续的关注和发展。
从医学到工程技术、从社会科学到自然科学,无一不受到广大研究者的倾力投入。
具体而言,在医学领域,国内的研究涉及癌症治疗、传染病防控、新药开发等诸多方面;在工程技术领域,智能制造、人工智能、物联网等成为重要的研究方向;而在社会科学领域,则有民生问题分析、社会政策制定等内容。
此外,还有众多其他领域也呈现出不断创新和发展的趋势。
2.2 主要研究方法与成果国内的研究机构及个人采用了多种有效的研究方法并取得了令人振奋的成果。
密码学研究的最新进展
密码学研究的最新进展近年来,随着互联网的普及和数字化信息的快速发展,密码学研究得到了越来越广泛的关注和应用。
密码学是一门研究保护信息安全的学科,包括密码算法、加密技术、数字签名等多个方面。
在保护网络安全、防范信息泄露方面有着至关重要的作用。
那么,密码学研究的最新进展是什么呢?1. 全同态加密技术全同态加密技术是指在加密的同时,能够保持原始数据的完整性和可计算性。
这种技术能够让持有密钥的人执行计算,而不用知道原始数据。
比如,医疗机构可以使用全同态加密技术对患者的病历数据进行加密,而患者本人可以根据需要对数据进行查询和计算,但不会泄露数据具体信息,非常适合于需要保护用户隐私的情境。
全同态加密技术是密码学研究领域的一个重大突破,它拥有重要的现实应用价值。
2. 双因素认证技术双因素认证技术(Two-Factor Authentication)是指不仅仅要有密码,还需要使用其他身份验证的方法(如指纹、虹膜识别等)来完成认证。
双因素认证技术能够有效保护用户的账户安全,减少恶意攻击和盗窃行为。
如今,越来越多的公司、机构都开始使用双因素认证技术,以提高账户的安全性和可靠性。
3. 抗量子攻击密码技术随着量子计算机的发展,传统的密码技术可能会被破解,为了应对这一问题,抗量子攻击密码技术应运而生。
这种技术能够在量子计算机对现有加密算法进行攻击时保持其安全性。
抗量子攻击密码技术是一项非常具有前瞻性的技术,虽然现在并没有量子计算机能够对现有的密码技术造成威胁,但是随着技术的发展,抗量子攻击密码技术将会越来越受到关注。
4. 奇异性加密技术奇异性加密技术是一种基于奇异性矩阵理论的加密技术,能够保障密码学的基本原则,即一一对应性和不可逆性。
奇异性加密技术在保障数据加密的同时,能够解决传统加密技术中容易遭受重放攻击和密码分析攻击问题。
这一技术由于其特殊性质和很强的加密强度,其安全性被认为是传统加密技术无法比拟的。
5. 基于深度学习的密码破解技术目前,深度学习已经在图像和语音识别等领域得到广泛应用,在密码破解领域也有很大潜力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。
由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。
目前768比特模长的RSA已不安全。
一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。
而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。
特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。
国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。
我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。
公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。
另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。
当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。
目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。
特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。
法国是第一个制定数字签名法的国家,其他国家也正在实施之中。
在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。
密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。
我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。
目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。
目前这方面的理论相对比较成熟,很难有所突破。
另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。
美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。
由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
在身份识别的研究中,最令人瞩目的识别方案有两类:一类是1984年Shamir提出的基于身份的识别方案,另一类是1986年Fiat等人提出的零知识身份识别方案。
随后,人们在这两类方案的基础上又提出了一系列实用的身份识别方案,比如,Schnorr识别方案、Okamoto 识别方案、Guillou-Quisquater 识别方案、Feige-Fiat-Shamir识别方案等。
目前人们所关注的是身份识别方案与具体应用环境的有机结合。
序列密码主要用于政府、军方等国家要害部门,尽管用于这些部门的理论和技术都是保密的,但由于一些数学工具(比如代数、数论、概率等)可用于研究序列密码,其理论和技术相对而言比较成熟。
从八十年代中期到九十年代初,序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果,我国学者在这方面也做了非常优秀的工作。
虽然,近年来序列密码不是一个研究热点,但有很多有价值的公开问题需要进一步解决,比如自同步流密码的研究,有记忆前馈网络密码系统的研究,混沌序列密码和新研究方法的探索等。
另外,虽然没有制定序列密码标准,但在一些系统中广泛使用了序列密码比如RC4,用于存储加密。
事实上,欧洲的NESSIE计划中已经包括了序列密码标准的制定,这一举措有可能导致序列密码研究热。
美国早在1977年就制定了自己的数据加密标准(一种分组密码),但除了公布具体的算法之外,从来不公布详细的设计规则和方法。
随着美国的数据加密标准的出现,人们对分组密码展开了深入的研究和讨论,设计了大量的分组密码,给出了一系列的评测准则,其他国家,如日本和苏联也纷纷提出了自己的数据加密标准。
但在这些分组密码中能被人们普遍接受和认可的算法却寥寥无几。
何况一些好的算法已经被攻破或已经不适用于技术的发展要求。
比如美国的数据加密标准已经于1997年6月17日被攻破。
美国从1997年1月起,正在征集、制定和评估新一代数据加密标准(称作AES)。
AES活动使得国际上又掀起了一次研究分组密码的新高潮。
继美国征集AES活动之后,欧洲和日本也不甘落后启动了相关标准的征集和制定工作,看起来比美国更宏伟。
同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新,比如SHA-1和FIPS140-1。
我国目前的做法是针对每个或每一类安全产品需要开发所用的算法,而且算法和源代码都不公开,这样一来,算法的需求量相对就比较大,继而带来了兼容性、互操作性等问题。
国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。
制定了一系列的密码标准,特别规范。
算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。
美国这次征集AES的活动就充分体现了这一点,欧洲和日本就不愿意袖手旁观,他们也采取了相应的措施,其计划比美国更宏大,投资力度更大。
我国在密码基础理论的某些方面的研究做的很好,但在实际应用方面与国外的差距较大,没有自己的标准,也不规范。
目前最为人们所关注的实用密码技术是PKI技术。
国外的PKI应用已经开始,开发PKI的厂商也有多家。
许多厂家,如Baltimore, Entrust等推出了可以应用的PKI产品,有些公司如VerySign等已经开始提供PKI服务。
网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。
尽管如此,总的说来PKI技术仍在发展中。
按照国外一些调查公司的说法,PKI系统仅仅还是在做示范工程。
IDC公司的 Internet安全知深分析家认为:PKI技术将成为所有应用的计算基础结构的核心部件,包括那些越出传统网络界限的应用。
B2B电子商务活动需要的认证、不可否认等只有PKI产品才有能力提供这些功能。
目前国际上对非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术等)非常关注,讨论也非常活跃。
信息隐藏将在未来网络中保护信息免于破坏起到重要作用,信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。
特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。
1996年以来,国际上召开了多次有关信息隐藏的专业研讨会。
基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等)的识别理论与技术已有所发展,形成了一些理论和技术,也形成了一些产品,这类产品往往由于成本高而未被广泛采用。
1969年美国哥伦比亚大学的Wiesner创造性地提出了共轭编码的概念,遗憾的是他的这一思想当时没有被人们接受。
十年后,源于共轭编码概念的量子密码理论与技术才取得了令人惊异的进步,已先后在自由空间和商用光纤中完成了单光子密钥交换协议,英国BT实验室通过30公里的光纤信道实现了每秒20k比特的密钥分配。
近年来,英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中,更大的计划在欧洲进行。
到目前为止,主要有三大类量子密码实现方案:一是基于单光子量子信道中测不准原理的;二是基于量子相关信道中Bell原理的;三是基于两个非正交量子态性质的。
但有许多问题还有待于研究。
比如,寻找相应的量子效应以便提出更多的量子密钥分配协议,量子加密理论的形成和完善,量子密码协议的安全性分析方法研究,量子加密算法的开发,量子密码的实用化等。
总的来说,非数学的密码理论与技术还处于探索之中。
特别值得一提的是欧洲大计划NESSIE工程必将大大推动密码学的研究和发展,我们应予以密切关注。
二、我国密码技术现状密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。
目前我国在密码技术的应用水平方面与国外还有一定的差距。
国外的密码技术必将对我们有一定的冲击力,特别是在加入WTO组织后这种冲击力只会有增无减。
有些做法必须要逐渐与国际接轨,不能再采用目前这种关门造车的做法,因此,我们必须要有我们自己的算法,自己的一套标准,自己的一套体系,来对付未来的挑战。
实用密码技术的基础是密码基础理论,没有好的密码理论不可能有好的密码技术、也不可能有先进的、自主的、创新的密码技术。
因此,首先必须持之以恒地坚持和加强密码基础理论研究,与国际保持同步,这方面的工作必须要有政府的支持和投入。
另一方面,密码理论研究也是为了应用,没有应用的理论是没有价值的。
我们应在现有理论和技术基础上充分吸收国外先进经验形成自主的、创新的密码技术以适应国民经济的发展。
任何国家密码技术等同于军火,都会专门管控。
我国的密码主管部门是国家密码管理局,也称为国家商用密码管理办公室(对外),与中央密码工作领导小组办公室(中办机要局),实际上是一个机构两块牌子,列入中共中央直属机关的下属机构。
我国在信息安全行业管理上把安全和密码分为两类,而密码产品和从事密码产品生产的企业又分为三类,即核密、普密和商密。
这三类密码产品都由国家主管部门控制,算法都由专用硬件实现,强度都足够,不同之处只在于三类产品的管理不同,即主管单位不同、使用场合不同和管理办法不同。