《密码学新方向》读书笔记

《密码学新方向》读书笔记

现代社会，计算机、通信、网络技术推动了Internet的发展，桌面计算机、便携式计算机、手持计算机、WWW、浏览器、高速网络、无线网络等，也使得Internet获得了进一步的发展，而分布式管理和商业化是Internet快速发展的最重要原因。Internet变得越来越重要，网络安全问题也日益突出，计算机病毒越来越猖獗。网络面临着多方面的风险，如开放的网络外部环境、有限的防御措施、错误的实现安全配置、黑客的攻击等。因此，网络安全变得非常重要，而信息是社会发展的重要战略资源，网络信息安全已成为亟待解决且影响国家大局和长远利益的重大关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国在奋力攀登的制高点。

在1949年之前的几千年，密码学还没有成为一门真正的科学，而是一门艺术，密码学专家常常是凭自己的直觉和信念来进行密码设计。我们说区分古典密码和现代密码的标志也就是从1976年开始，Whitfield Diffie和Martin E.Hellman两人于1976年发表了名为《密码学新方向》的文章。这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学的空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从那时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。

Whitfield Diffie和Martin E.Hellman两人他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。该文章也成了区分古典密码和现代密码的标志。这本书分为七个部分，分别是引言，常规加密，公钥加密，单项认证，问题的相关行为和陷阱门，计算复杂性以及历史回顾。

现代的我们正处在密码学革命的边缘，密码设备高消费下降，所以需要一种能够消除

必要的安全锁分配渠道和提供相当的数字签名的新类型密码系统，同时在信息理论和计算机科学理论上保证了密码安全学的发展,这样就把这门艺术变成了一门科学。

密码系统可以分为两大类：流密码和分组密码；而攻击可分为三种：

一是唯密文攻击，破译者仅拥有密文，他们只使用知识的统计特性中的语言使用特性和知识的某些“可能”的特性。这在实践中经常发生，是最弱的威胁，其中一个系统可能遭受的任何系统屈从被认为是完全没有保障的。

二是已知明文攻击，破译者拥有了大量相应的明文和密文。

三是选定明文攻击，破译者可以自己向无限数量的纯文本邮件选择审查结果。

在这样的系统中，双方用一个公共通道和唯一的已知公开技术就可以建立安全的连接。他们审查两种办法来解决这个问题，就是所谓的公钥密码算法和公钥分配算法。其中，第一种方法更强大，而第二个更接近实现。

作者提出，为了发展一种能够替代现有的纯电子形式交流的合同，我们必须发现一种和书面签名拥有相同性能的数字现象。这种数字现象必须可以让所有人可以辨认出可信的签名，但是让不合法的用户无法去产生。所以，作者提出了单向认证的概念，它必须能够让用户在不认知的情形下，也能辨认它。公钥密码算法可用来产生一个真正的单向认证体系。当用户A要发信息M给用户B时，他用其保密的解密密钥解密“M”并传给B，B收到时用A公布的加密密钥 “加密”此消息从而得到信息M。因为解密密钥是保密的，只有A发送的消息才具有这样的性质，从而确认此信息来源于A，也就建立了一个单向认证体系。

作者还在文中展示了一些迄今够归结于其他人的密码学问题：一个对已知明文攻击安全的密码算法能产生一个单向函数；一个公钥密码算法可用来产生一个单向认证体系；一个陷门密码算法可用来产生一个公钥分配算法。实践证明，几乎没有系统能能够抵抗厉害的破译者，而那些自认为是安全的系统随着时间的推移也会背各个击破。现代密码算法的安全性是基于计算上的不可行性，因此就有必要对计算复杂度进行研究。

在最近的研究中，对密码学的发展提出了更多的新技术和新的研究方向

1、在线/离线密码学

非对称密码的执行效率不能很好地满足速度的需要．针对效率问题，在线/离线的概念被提出。其主要观点是将一个密码体制分成两个阶段：在线执行阶段和离线执行阶段。在离线执行阶段，一些耗时较多的计算可以预先被执行。在在线阶段，一些低计算量的工作被执行。

2.圆锥曲线密码学

圆锥曲线密码学是1998年由本文第一作者首次提出，C.Schnorr认为，除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单，一个令人激动的特征是在其上的编码和解码都很容易被执行。同时，还可以建立模n的圆锥曲线群，构造等价于大整数分解的密码。

3.代理密码学

代理密码学包括代理签名和代理密码系统。两者都提供代理功能，另外分别提供代理

签名和代理解密功能。

4.密钥托管问题

在密钥托管系统中，法律强制访问域LEAF(Law Enforcement Access Field)是被通信加密和存储的额外信息块，用来保证合法政府实体或被授权第三方获得通信的明文消息。对于一个典型的密钥托管系统，LEAF可以通过获得通信的解密密钥来构造。为了更合理，可以将密钥分成一些密钥碎片，用不同的密钥托管代理的公钥加密密钥碎片，再将加密的密钥碎片通过门限化的方法合成。以此来解决“一次监控，永远监控”和“用户密钥完全地依赖于可信任托管机构”的问题。

5.基于身份的密码学

基于身份的密码学是由Shamir于1984年提出的。主要观点是，系统中不需要证书，可以使用用户的标识如姓名、电子邮件地址等作为公钥。用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算得到。目前，基于身份的方案包括基于身份的加密体制、可鉴别身份的加密和签密体制、签名体制、密钥协商体制、鉴别体制、门限密码体制、层次密码体制等。

6.多方密钥协商问题

当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议？存在多元线性函数(双线性对的推广)吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会

有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。

7.可证安全性密码学

对于公钥加密和数字签名等方案，我们建立相应的安全模型。在相应的安全模型，定义各种所需的安全特性。对于模型的安全性，目前可用的最好的证明方法是随机预言模型ROM(Random Oracle Model)。这是由Bellare和Rogaway于1993年提出的，它是一种非标准化的计算模型。在这个模型中，任何具体的对象例如哈希函数，都被当作随机对象。它允许人们规约参数到相应的计算，哈希函数被作为一个预言返回值，对每一个新的查询，将得到一个随机的应答。规约使用一个对手作为一个程序的子例程，但是，这个子例程又和数学假设相矛盾，例如RSA是单向算法的假设。概率理论和技术在随机预言模型中被广泛使用。

通过一学期信息安全导论的学习以及课外知识的阅读，我对信息安全以及密码技术的大概发展及内容有了了解，对信息安全这个专业也有了更深厚的感情，当前,密码学发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来，给密码学提供了前所未有的发展机遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维，去开辟密码学发展的新纪元才是我们的追求。