密码学的研究方向与发展前景综述
量子密码学的发展趋势及应用
量子密码学的发展趋势及应用在现代生活中,信息安全是一项很重要的任务。
为了保护个人隐私和商业机密,人们使用了各种加密技术。
然而,随着科技的不断进步,传统的加密技术变得越来越容易被破解,这使得研究人员转而将目光投向了一种更安全的技术——量子密码学。
一、什么是量子密码学?量子密码学是一种基于量子力学原理的加密技术,它可以保护信息的安全性,使数据无法被黑客窃取或破解。
和传统的加密技术不同,量子密码学是基于量子信息和量子态之间的关系建立起来的。
二、量子密码学的特点在量子密码学中,信息的安全性建立在量子态测量时不可避免的干扰现象之上。
由于干扰会改变量子态,因此,任何派生量子态的操作都会留下一定的痕迹,从而实现了保密通信。
与传统的密码学技术相比,量子密码学具有以下优点:1、绝对安全量子密码学的绝对安全性建立在相关关系的量子测量上,并且不受信息窃取、窃听等攻击的影响。
2、实时检测在量子密码学中,如果数据受到攻击,就会通过特殊的测量方式来检测和确认数据是否被窃取。
3、波动信号处理对于信息传输中数据传输中的干扰和噪音,量子密码学采用波动信号处理,这样可以大大降低数据传输的误差,进而保证数据的安全性。
三、量子密码学的发展趋势1、量子网络技术量子网络技术是量子密码学的关键技术,它可以实现量子密钥的安全发布,从而保证量子加密通信的安全性。
目前,量子网络技术的发展速度非常快,研究人员正致力于进一步提高其积极性、噪音抑制能力和通信效率。
2、多用途量子密钥配送多用途量子密钥配送是量子密码学发展的重要方向之一。
通过将密钥配送应用到其他领域中,使得量子密码学的应用范围进一步扩大,有助于解决更多应用领域的安全问题。
3、基于云服务的量子密码学随着云计算和物联网的不断发展,相应的安全问题也日益突出。
为了更好地保护云存储中的数据安全性,研究人员正在建设基于云服务的量子密码学系统,这将为传统加密系统提供更有效和更安全的替代方案。
四、量子密码学应用实例1、量子通信卫星我国率先成功研发了量子通信卫星,可以为银行、政府等机构提供高度安全的通信保障。
信息安全和密码学的研究进展
信息安全和密码学的研究进展随着互联网在全球范围内的普及,信息安全问题也愈加突出。
在这种情况下,如何保障信息的安全性成为了许多研究领域的重要课题。
信息安全学科涉及到多个领域,比如密码学、计算机网络、信息论等。
其中,密码学领域的发展对整个信息安全研究都起到了至关重要的作用,对此我们可以做一些探讨。
一、密码学的学科意义密码学是保护信息的一种技术学科,这种技术的出现是为了保证信息不被非授权的用户所访问和修改。
其主要涉及到算法、协议和系统设计等方面,旨在保障数据的机密性、完整性、可用性等关键特性。
密码学具有以下的重要学科意义:1.信息安全保护。
密码技术是保护信息不被非授权的用户所访问和修改的最基本、最关键的技术手段之一。
它可以确保安全通讯、信息存储和交换,对保障国家、企业的安全至关重要。
2. 数据隐私保护。
在当前的网络应用中,个人隐私信息泄露的问题异常严重。
密码学技术可以很好的保护个人隐私信息,确保隐私不会被泄露。
3. 电子商务和电子政务发展。
在电子商务和电子政务的应用中,密码技术是保证用户安全的重要技术支持。
二、密码学的研究进展1. 基于量子技术的密码学在密码学领域中,基于量子技术的密码学是目前研究的热点之一。
量子密码学技术是基于量子力学的特性,如量子纠缠、量子粒子的不可克隆性、量子状态的干涉等,而构建的密码技术。
由于量子技术在信息传输和计算方面具有天然的优势,因此能够在数据传输和保护中提供更加完善的安全措施。
2. 多因素身份认证技术针对密码技术的过多依赖于密码本身导致其不可靠和不安全的缺点,多因素身份认证技术得到了长足发展。
该技术将多个验证因素结合起来,如指纹、刷脸、密码等,减小了密码被破解的概率,可以很好的保障用户的信息安全。
3. 全同态加密全同态加密技术是近年来密码学研究领域的一个创新性成果。
这种技术可以在在不需要解密的情况下对密文进行复杂的计算,其核心思想是将普通的加密算法进行更细致的设计,从而实现对加密过的数据进行同态计算操作。
密码学技术的发展与网络安全研究
密码学技术的发展与网络安全研究【摘要】密码学技术是网络安全的基石,随着技术的不断发展,密码学技术也在不断演进。
本文将从密码学技术的历史演变、对称加密和非对称加密算法的发展、数字签名和数字证书技术的应用、量子密码学的研究现状,以及密码学技术在网络安全中的应用等方面进行探讨。
结论部分将讨论密码学技术未来的发展趋势,网络安全研究的重要性,以及加强密码学技术与网络安全研究的合作。
密码学技术对于保障网络安全至关重要,只有不断创新与合作,才能更好地应对网络安全挑战,保护用户的信息安全。
【关键词】密码学技术、网络安全、历史演变、对称加密、非对称加密、数字签名、数字证书、量子密码学、网络安全应用、未来发展趋势、重要性、合作。
1. 引言1.1 密码学技术的发展与网络安全研究密码学技术的发展与网络安全研究一直是信息安全领域中的重要议题。
随着互联网的快速发展和信息技术的普及,网络安全问题日益凸显,密码学技术的研究和应用变得尤为重要。
密码学技术是一门研究如何在通信过程中保护信息安全的学科,它涉及加密算法、解密算法、数字签名、数字证书等多个方面。
在过去的几十年中,密码学技术经历了不断的演变和发展。
从最早的经典密码学到现代的量子密码学,其应用领域也逐渐扩展到了各个领域,包括金融、医疗、军事等。
对称加密和非对称加密算法的不断改进和创新,数字签名和数字证书技术的广泛应用,以及量子密码学的兴起,都为网络安全提供了更加坚实的保障。
密码学技术在网络安全中扮演着至关重要的角色,它可以有效地防止信息被窃取、篡改和伪造。
未来,随着技术的不断进步和网络攻击手段的不断翻新,密码学技术的发展和网络安全研究的重要性会更加突出。
加强密码学技术与网络安全研究的合作,共同应对网络安全挑战,保障信息安全。
网络安全研究不仅涉及技术方面,还需要政府、企业和个人共同参与,形成合力,共同维护网络安全和信息安全。
2. 正文2.1 密码学技术的历史演变密码学技术的历史演变可以追溯到古代文明时期。
密码学技术的发展与网络安全研究
密码学技术的发展与网络安全研究随着互联网的快速发展和普及,网络安全问题日益受到人们的关注。
而密码学技术作为网络安全的重要组成部分,也在不断地发展和完善。
本文将从密码学技术的发展历程和网络安全研究的现状出发,介绍密码学技术在网络安全中的作用,并展望未来的发展趋势。
密码学技术的发展历程密码学是研究如何保护信息安全的学科,其研究内容主要包括加密和解密技术、数字签名技术、身份认证技术等。
密码学技术在古代就已经存在,最早的密码是凯撒密码和一次性密码本,用于军事和外交领域的信息传递。
随着科技的发展,密码学技术也在不断进步。
20世纪70年代,IBM公司提出了DES(数据加密标准)算法,这是第一个商用的对称加密算法。
而后,RSA算法的出现标志着非对称加密算法的诞生,这种算法极大地推动了密码学技术的发展。
随着互联网的飞速发展,网络安全问题愈发引人关注。
在互联网上,信息的传递以及数据的储存和处理都离不开密码学技术的支持。
密码学技术的研究也在网络安全技术中占据举足轻重的地位。
网络安全问题是当今互联网发展不可忽视的一个问题,而密码学技术正是保障网络安全的关键技术之一。
在网络通信中,不论是数据的加密传输,还是用户身份的验证,都需要密码学技术的支持。
密码学技术能够保证数据的加密传输。
在网络通信中,密文是网络安全的基础。
许多的数据传输过程都需要进行加密处理,以防止信息泄露和被篡改。
通过密码学技术,可以实现对敏感信息进行加密,防止黑客和间谍分子对数据的窃取或篡改。
密码学技术还能够实现用户身份的验证。
在网络安全中,除了对数据进行加密传输,还需要对使用者的身份进行验证,以保证只有合法用户才能够访问特定的资源。
密码学技术可以通过数字签名、公钥加密等方法来实现发送方和接收方之间的身份认证,确保通信双方的真实性和安全性。
密码学技术还能够实现数字签名和鉴别等功能。
数字签名是一种通过密码学手段来验证信息完整性和发送方真实性的技术,而鉴别是为了确定对方身份的一种技术。
密码学理论研究方向与产业化现状(END)
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 20
第二节 密码技术应用研究
1 3
2 对称密码应用
随机数不单向散列凼数
公开密码应用
3 4 5 3 6 7 3 6
丌可抵赖不数字签名
数字承诹
零知识证明不丌绊意传输
多方保密计算
量子密码不生物密码技术
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 21
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 7
第一章 密码学的发展动力
社会生产关系収展的几个阶段,促使密码学不密码技术収展。
古典密码
现代密码
密码未来
小觃模区域沟通
大觃模区域沟通
全球全民信息沟通
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 8
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 2
基本思想
一切事物都有自身収展的基本觃律:
1、原因:什么力量促使了它的发展? 2、状态过去:它的发展经历了什么阶段? 3、状态现在:又是什么导致了其处于当前的阶段? 4、状态未来:它的未来还会有什么样的发展趋势? 5、结果:发展是否符合自然和社会的一般规律和需要?
内容大纲
1
原因:密码学发展动力
理论:密码学理论不应用研究 产业:国内外密码技术产业化 绌果:满足全民信息化需求 后记:密码不信息安全相关
3
4 5
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 6
国内外密码学发展现状
简述国内外密码学发展现状一、近年来我国本学科的主要进展我国近几年在密码学领域取得了长足进展,下面我们将从最新理论与技术、最新成果应用和学术建制三个方面加以回顾和总结。
(一)最新理论与技术研究进展我国学者在密码学方面的最新研究进展主要表现在以下几个方面。
(1)序列密码方面,我国学者很早就开始了研究工作,其中有两个成果值得一提:1、多维连分式理论,并用此理论解决了多重序列中的若干重要基础问题和国际上的一系列难题。
2、20世纪80年代,我国学者曾肯成提出了环导出序列这一原创性工作,之后戚文峰教授领导的团队在环上本原序列压缩保裔性方面又取得了一系列重要进展。
(2)分组密码方面,我国许多学者取得了重要的研究成果。
吴文玲研究员领导的团队在分组密码分析方面做出了突出贡献,其中对NESSIE工程的候选密码算法NUSH的分析结果直接导致其在遴选中被淘汰;对AES、Camellia、SMA4等密码算法做出了全方位多角度的分析,攻击轮数屡次刷新世界纪录。
(3)Hash函数(又称杂凑函数)方面,我国学者取得了一批国际领先的科研成果,尤其是王小云教授领导的团队在Hash函数的安全性分析方面做出了创新性贡献:建立了一系列杂凑函数破解的基本理论,并对多种Hash函数首次给出有效碰撞攻击和原像攻击。
(4)密码协议方面,我国学者的成果在国际上产生了一定的影响,其中最为突出的是在重置零知识方面的研究:构造了新工具,解决了国际收那个的两个重要的猜想。
(5)PKI技术领域,我国学者取得了长足的发展,尤其是冯登国教授领导的团队做出了重要贡献:构建了具有自主知识产权的PKI模型框架,提出了双层式秘密分享的入侵容忍证书认证机构(CA),提出了PKI实体的概念,形成了多项国家标准。
该项成果获得2005年国家科技进步二等奖。
(6)量子密码方面,我国学者在诱骗态量子密码和量子避错码等方面做出了开创性工作;在协议的设计和分析方面也提出了大量建设性意见。
对密码学的发展综述与看法
滨江学院课程报告题目对密码学的发展综述与构想院系计算机系专业网络工程学生姓名学号指导教师职称二O一二年五月十八日对密码学的发展综述与构想摘要:本文通过对本学期《网络信息安全》课程的密码学部分的总结分别对对称加密技术和非对称机密技术进行了简单的叙述与总结,文中介绍了两种经典的对称加密与非对称加密算法,分别是DES与RSA加密算法。
本文的最后提出了一种基于云计算与机器学习的信息安全传输方式,充分利用了新的理念构建出一套安全传输方案的思路。
关键词:对称加密;非对称加密;云计算;机器学习1 引言密码学是研究编制密码和破译密码的技术科学。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
[1]本文将从本学期课程中所提到的对称密码与非对称密码进行叙述,通过引用于阅读参考文献分别介绍几种著名的加密算法,在最后的部分将提出一种新的基于密码学、机器学习与生理学结合的新的构想,希望利用机器学习技术,使密码的变换拥有可适应当前环境的复杂度。
2 对称加密技术2.1 简介对称加密技术是一种利用相同的密钥进行加密与解密的技术。
其目的是为了保护原文使其在加密后无法被破解,同时让密文难以理解。
对称加密算法相对于非对称加密算法有着加密运算速度较快、加密算法较为简单的特点。
基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。
2.2 DES加密技术DES(Data Encryption Standard)算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。
[2] DES作为一种典型的块加密,将一段固定长度的明文通过加密算法变为一段相同长度的秘闻的算法,对DES而言,块长度为64位。
同时,DES使用密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。
信息安全中的密码技术发展趋势
信息安全中的密码技术发展趋势随着现代社会的进步和发展,信息安全问题变得越来越重要。
随之而来的,密码技术在信息安全领域中的应用也变得愈发重要。
本文将探讨信息安全中密码技术的发展趋势。
第一部分:对称密码与非对称密码在信息安全中,密码技术主要可以分为对称密码和非对称密码两大类。
对称密码使用相同的密钥对数据进行加密和解密,而非对称密码则使用一对不同的密钥,公钥用于加密,私钥用于解密。
然而,随着计算机技术的进步,传统的对称密码的安全性逐渐受到挑战。
因此,越来越多的研究和应用将重点转向了非对称密码。
非对称密码的优势在于可以更好地保护密钥的安全性,同时提供更高的安全性保障。
第二部分:量子密码除了对称密码和非对称密码,量子密码是近年来备受研究和关注的一个领域。
量子密码利用量子力学原理中的不可测量性和不可复制性来实现更高级别的安全性保障。
量子密码技术的发展趋势主要集中在两个方面。
一方面是量子密钥分发,通过量子纠缠和测量原理,实现了一种完全安全的密钥分发方法。
另一方面是量子认证和量子签名,在保证数据的完整性和真实性的同时,提供了更高级别的安全验证。
第三部分:多因素认证密码技术发展的另一个趋势是多因素认证的应用。
传统的密码认证主要依赖于密码和用户名的组合,但这种单因素认证容易受到暴力破解和钓鱼攻击的威胁。
为了增加认证的安全性,越来越多的应用选择引入多因素认证,如指纹识别、虹膜识别、面部识别等生物特征识别技术。
通过结合多个因素的认证方式,可以大大提高密码安全性,减少被攻击的风险。
第四部分:密码技术与人工智能的结合随着人工智能技术的发展,密码技术也开始与人工智能进行结合。
人工智能可以用于密码分析和密码攻击,通过学习和优化算法,提高密码破解的效率。
同时,人工智能还可以应用于密码生成和密码管理,通过智能算法生成更强密码,提供更好的密码管理解决方案。
结论信息安全中的密码技术发展趋势主要包括对称密码与非对称密码、量子密码、多因素认证以及密码技术与人工智能的结合。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码学的研究方向与发展前景综述摘要:如今,计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性,都需要采用密码技术来解决。
密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。
对称密码术早已被人们使用了数千年,它有各种形式,从简单的替换密码到较复杂的构造方式。
它通常非常快速,但容易遭受攻击,因为用于加密的密钥必须与需要对消息进行解密的所有人一起共享。
而非对称密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。
无论我们在应用程序中使用哪种密码,都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。
关键字:计算机网络;密码技术;私钥密码;公钥密码一、引言当前,公钥密码的安全性概念已经被大大扩展了。
像著名的RSA公钥密码算法、Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。
但是,有些公钥密码算法在理论上虽然是安全的,在具体的实际应用中却并非安全。
因为在实际应用中不仅需要算法本身在数学证明上是安全的,同时也需要算法在实际应用中也是安全的。
比如,公钥加密算法根据不同的应用,需要考虑选择明文安全、非适应性选择密文安全和适应性选择密码安全三类。
数字签名根据需要也要求考虑抵抗非消息攻击和选择消息攻击等。
因此,近年来,公钥密码学研究中的一个重要内容——可证安全密码学正是致力于这方面的研究。
公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。
目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上,针对各种主动攻击行为,研究各种可证安全体制。
其中引人注目的是基于身份(ID)密码体制和密码体制的可证安全模型研究,目前已经取得了重要成果。
这些成果对网络安全、信息安全的影响非常巨大,例如公钥基础设施(PKI)将会更趋于合理,使其变为ID-PKI。
在密码分析和攻击手段不断进步,计算机运算速度不断提高以及密码应用需求不断增长的情况下,迫切需要发展密码理论和创新密码算法。
二、研究方向1.在线/离线密码学公钥密码学能够使通信双方在不安全的信道上安全地交换信息。
在过去的几年里,公钥密码学已经极大地加速了网络的应用。
然而,和对称密码系统不同,非对称密码的执行效率不能很好地满足速度的需要。
因此,如何改进效率成为公钥密码学中一个关键的问题之一。
针对效率问题,在线/离线的概念被提出[1]。
其主要观点是将一个密码体制分成两个阶段:在线执行阶段和离线执行阶段。
在离线执行阶段,一些耗时较多的计算可以预先被执行。
在在线阶段,一些低计算量的工作被执行。
2.圆锥曲线密码学圆锥曲线密码学是1998年由****首次提出[2],C.Schnorr认为,除椭圆曲线密码以外这是人们最感兴趣的密码算法。
在圆锥曲线群上的各项计算比椭圆曲线群上的更简单,一个令人激动的特征是在其上的编码和解码都很容易被执行。
同时,还可以建立模n的圆锥曲线群,构造等价于大整数分解的密码。
现在已经知道,圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下,是一个不比椭圆曲线容易的问题。
所以,圆锥曲线密码已成为密码学中的一个重要的研究内容。
3.代理密码学代理密码学包括代理签名和代理密码系统。
两者都提供代理功能,另外分别提供代理签名和代理解密功能。
目前,代理密码学的两个重要问题亟需解决。
一个是构造不用转换的代理密码系统,这个工作已经被*****和日本Tsukuba大学的学者进行了一些研究[3]。
另外一个是如何来构造代理密码系统的较为合理的可证安全模型,以及给出系统安全性的证明。
已经有一些研究者开始在这方面展开工作。
4.密钥托管问题在现代保密通信中,存在两个矛盾的要求:一个是用户间要进行保密通信,另一个是政府为了抵制网络犯罪和保护国家安全,要对用户的通信进行监督。
密钥托管系统就是为了满足这种需要而被提出的。
在原始的密钥托管系统中,用户通信的密钥将由一个主要的密钥托管代理来管理,当得到合法的授权时,托管代理可以将其交给政府的监听机构。
但这种做法显然产生了新的问题:政府的监听机构得到密钥以后,可以随意地监听用户的通信,即产生所谓的“一次监控,永远监控”问题。
另外,这种托管系统中“用户的密钥完全地依赖于可信任的托管机构”的做法也不可取,因为托管机构今天是可信任的,不表示明天也是可信任的。
在密钥托管系统中,法律强制访问域LEAF(Law Enforcement Access Field)是被通信加密和存储的额外信息块,用来保证合法的政府实体或被授权的第三方获得通信的明文消息。
对于一个典型的密钥托管系统来说,LEAF可以通过获得通信的解密密钥来构造。
为了更趋合理,可以将密钥分成一些密钥碎片,用不同的密钥托管代理的公钥加密密钥碎片,然后再将加密的密钥碎片通过门限化的方法合成。
以此来达到解决“一次监控,永远监控”和“用户的密钥完全地依赖于可信任的托管机构”的问题。
现在对这一问题的研究产生了构造网上信息安全形式问题,通过建立可证安全信息形式模型来界定一般的网上信息形式。
5.基于身份的密码学基于身份的密码学是由Shamir于1984年提出的。
其主要观点是,系统中不需要证书,可以使用用户的标识如姓名、IP地址、电子邮件地址等作为公钥。
用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算得到。
基于身份的数字签名方案在1984年Shamir就已得到。
然而,直到2001年,Boneh等人利用椭圆曲线的双线性对才得到Shamir意义上的基于身份的加密体制(IBE)[4]。
在此之前,一个基于身份的更加传统的加密方案曾被Cocks提出,但效率极低。
目前,基于身份的方案包括基于身份的加密体制、可鉴别身份的加密和签密体制、签名体制、密钥协商体制、鉴别体制、门限密码体制、层次密码体制等。
6.多方密钥协商问题密钥协商问题是密码学中又一基本问题。
Diffie-Hellman协议是一个众所周知的在不安全的信道上通过交换消息来建立会话密钥的协议。
它的安全性基于Diffie-Hellman离散对数问题。
然而,Diffie-Hellman协议的主要问题是它不能抵抗中间人攻击,因为它不能提供用户身份验证。
当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。
如何设计多方密钥协商协议?存在多元线性函数(双线性对的推广)吗?如果存在,我们能够构造基于多元线性函数的一轮多方密钥协商协议。
而且,这种函数如果存在的话,一定会有更多的密码学应用。
然而,直到现在,在密码学中,这个问题还远远没有得到解决。
目前已经有人开始作相关的研究,并且给出了一些相关的应用以及建立这种函数的方向,给出了这种函数肯定存在的原因。
7.可证安全性密码学当前,在现有公钥密码学中,有两种被广泛接受的安全性的定义,即语义安全性和非延展安全性。
语义安全性,也称作不可区分安全性IND(Indistinguishability),首先由Goldwasser和Micali在1984年提出,是指从给定的密文中,攻击者没有能力得到关于明文的任何信息。
非延展安全性NM(Non-malleability)是由Dolev、Dwork和Naor在1991年提出的[5],指攻击者不能从给定的密文中,建立和密文所对应的与明文意义相关的明文的密文。
在大多数令人感兴趣的研究问题上,不可区分安全性和非延展安全性是等价的。
对于公钥加密和数字签名等方案,我们可以建立相应的安全模型。
在相应的安全模型下,定义各种所需的安全特性。
对于模型的安全性,目前可用的最好的证明方法是随机预言模型ROM(Random Oracle Model)。
在最近几年里,可证明安全性作为一个热点被广泛地研究,就像其名字所言,它可以证明密码算法设计的有效性。
现在,所有出现的标准算法,如果它们能被一些可证明安全性的参数形式所支持,就被人们广泛地接受。
就如我们所知道的,一个安全的密码算法最终要依赖于NP问题,真正的安全性证明还远远不能达到。
然而,各种安全模型和假设能够让我们来解释所提出的新方案的安全性,按照相关的数学结果,确认基本的设计是没有错误的。
随机预言模型[6]是由Bellare和Rogaway于1993年从Fiat和Shamir的建议中提出的,它是一种非标准化的计算模型。
在这个模型中,任何具体的对象例如哈希函数,都被当作随机对象。
它允许人们规约参数到相应的计算,哈希函数被作为一个预言返回值,对每一个新的查询,将得到一个随机的应答。
规约使用一个对手作为一个程序的子例程,但是,这个子例程又和数学假设相矛盾,例如RSA是单向算法的假设。
概率理论和技术在随机预言模型中被广泛使用。
然而,随机预言模型证明的有效性是有争议的。
因为哈希函数是确定的,不能总是返回随机的应答。
1998年,Canetti等人给出了一个在ROM模型下证明是安全的数字签名体制,但在一个随机预言模型的实例下,它是不安全的。
尽管如此,随机预言模型对于分析许多加密和数字签名方案还是很有用的。
在一定程度上,它能够保证一个方案是没有缺陷的。
但是,没有ROM,可证明安全性的问题就存在质疑,而它是一个不可忽视的问题。
直到现在,这方面仅有很少的研究。
三、机遇与挑战密码学还有许许多多这样的问题。
当前,密码学发展面临着挑战和机遇。
计算机网络通信技术的发展和信息时代的到来,给密码学提供了前所未有的发展机遇。
在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维,去开辟密码学发展的新纪元才是我们的追求。
参考文献:。