求高手解决密码学问题!急~
目前,公钥密码学的安全概念有了很大的扩展。像著名的RSA公钥密码体制、Rabin公钥密码体制、ElGamal公钥密码体制,都得到了广泛的应用。然而,一些公钥密码算法在理论上是安全的,但在实际应用中并不安全。因为在实际应用中,不仅算法本身需要数学安全,算法在实际应用中也需要安全。例如,根据不同的应用,公钥加密算法需要考虑三种类型:明文安全、非自适应密文安全和自适应口令安全。数字签名还需要根据需要考虑抵抗非消息攻击和选择性消息攻击。因此,近年来,可证明安全密码学作为公钥密码学研究的一个重要内容,致力于这方面的研究。
公钥密码学在密钥协商、数字签名、消息认证等信息安全中发挥着重要作用,已经成为核心密码。目前密码学的核心课题主要是在结合具体网络环境和提高运行效率的基础上,研究各种可证明的安全体系对抗各种主动攻击。其中,基于身份(ID)密码体制和密码体制的可证明安全模型的研究引人注目,至今已取得重要成果。这些成果对网络安全和信息安全产生了重大影响。比如公钥基础设施(PKI)会更合理,使之成为ID-PKI。随着密码分析和攻击手段的不断完善,计算机运算速度的不断提高和密码应用需求的不断增加,迫切需要发展密码理论和创新密码算法。
在2004年的信息安全国际会议上,该论文的第一作者(即曹珍富教授)做了“密码学中的若干问题”的主题演讲,其中也介绍了密码学的最新进展。这在不同程度上代表了密码学的发展方向。
1.在线/离线加密
公钥加密使双方能够在不安全的信道上安全地交换信息。在过去的几年里,公钥密码技术大大加快了网络的应用。但是,与对称密码体制不同,非对称密码体制的执行效率不能很好地满足速度的需要。因此,如何提高效率成为公钥密码学的关键问题之一。
针对效率问题,提出了在线/离线的概念。其主要思想是将一个密码系统分为两个阶段:在线执行阶段和离线执行阶段。在离线执行阶段,可以提前执行一些耗时的计算。在在线阶段,执行一些低计算量的工作。
2.圆锥曲线密码术
圆锥曲线密码学由本文第一作者于1998首次提出。C.Schnorr认为这是除了椭圆曲线密码之外最有趣的密码算法。圆锥曲线上的计算比椭圆曲线上的计算简单,一个令人兴奋的特点是对它们的编码和解码很容易进行。同时也可以建立模n的圆锥群,构造与大整数分解等价的密码。现在已经知道,当二次曲线的阶与椭圆曲线的阶相同时,二次曲线群上的离散对数问题并不比椭圆曲线容易。因此,圆锥密码已经成为密码学中的一个重要研究内容。
3.代理加密
代理密码包括代理签名和代理密码系统。两者都提供代理功能,分别提供代理签名和代理解密功能。
目前,代理密码中有两个重要问题亟待解决。一种是构造一个不需要转换的代理密码系统,这篇论文的第一作者和日本筑波大学的学者已经进行了研究。二是如何构造一个合理的代理密码系统的可证明安全模型,并给出系统安全性的证明。一些研究人员已经开始从事这方面的工作。
4.密钥托管问题
在现代安全通信中,有两个相互矛盾的要求:一个是在用户之间进行安全通信,另一个是为了抵御网络犯罪和保护国家安全而对用户的通信进行监管。密钥托管系统就是为了满足这种需求而提出的。在原始的密钥托管系统中,用户通信的密钥将由一个主密钥托管代理来管理,当它得到合法授权时,托管代理可以将其交给go-vern-ment的监控机构。但这种做法显然产生了一个新的问题:go-vern-ment的监听机构在获得密钥后可以随意监听用户的通信,也就是所谓的“一次监听,永远监听”问题产生了。另外,这种托管系统中“用户的密钥完全取决于可信的托管机构”的做法是不可取的,因为托管机构今天值得信任,不代表明天也会值得信任。
在密钥托管系统中,执法访问域(LEAF)是一个由通信加密和存储的额外信息块,用于确保合法的政府实体或授权的第三方能够获得清晰的通信消息。对于典型的密钥托管系统,可以通过获取通信的解密密钥来构造LEAF。为了更加合理,我们可以将密钥分成若干个密钥片段,用不同密钥托管代理的公钥对密钥片段进行加密,然后对加密后的密钥片段进行阈值化合成。这样就可以解决“一次监控,永远监控”和“用户的密钥完全取决于可信托管人”的问题。现在,对这一问题的研究产生了构建网上信息安全形式的问题,通过建立可证安全信息形式模型来定义网上信息的一般形式。
5.基于身份的密码学
基于身份的密码学由Shamir在1984中提出。主要思想是系统中不需要证书,用户的身份如姓名、IP地址、电子邮件地址都可以作为公钥。用户的私钥是由一个被称为PKG(私钥生成者(PKG))的可信第三方计算的。基于身份的数字签名方案是在Shamir于1984获得的。然而直到2001,Boneh等人才利用椭圆曲线的双线性对得到了Shamir的基于身份的加密方案(IBE)。在此之前,Cocks提出了更传统的基于身份的加密方案,但效率极低。目前,基于身份的方案包括基于身份的加密系统、可识别身份的加密和签密系统、签名系统、密钥协商系统、认证系统、门限密码系统和层次密码系统。
6.多方密钥协商问题
密钥协商是密码学中的另一个基本问题。
Diffie-Hellman协议是一种众所周知的通过在不安全的信道上交换消息来建立会话密钥的协议。其安全性基于Diffie-Hellman离散对数问题。然而,Diffie-Hellman协议的主要问题是它不能提供用户认证,因此不能抵抗中间人攻击。
目前,已有的密钥协商协议包括两方密钥协商协议、两方非交互式静态密钥协商协议、两轮密钥协商协议、两方可验证密钥协商协议和三方对应类型的协议。
如何设计多方密钥协商协议?有多元线性函数(双线性对的推广)吗?如果存在,我们可以构造一轮基于多元线性函数的多方密钥协商协议。而且,如果这个功能存在,肯定会有更多的密码应用。然而,直到现在,在密码学中,这个问题还远远没有解决。目前已经有人开始做相关的研究,并且给出了一些相关的应用和建立这个功能的方向,并且给出了这个功能必须存在的理由。
7.可证明安全的密码学
目前,在现有的公钥密码系统中,有两种被广泛接受的安全定义,即语义安全和非扩展安全。语义安全,又称无差别安全(IND),最早由Goldwasser和Micali在1984中提出,是指攻击者没有能力从给定的密文中获取任何关于明文的信息。NM(NM的不可延展性是由Dolev,Dwork和Naor在1991中提出的,是指攻击者无法从给定的密文中建立与明文含义相关的明文的密文。在大多数有趣的研究问题上,不可区分安全性和非扩展安全性是等价的。
对于公钥加密、数字签名等方案,我们可以建立相应的安全模型。在相应的安全模型下,定义了各种所需的安全特性。对于模型的安全性,目前可用的最佳方法是随机预言模型(ROM)。近年来,可证明安全性成为广泛研究的热点。顾名思义,它可以证明密码算法设计的有效性。现在,所有新兴的标准算法,如果能够得到一些能够证明安全性的参数形式的支持,都是被广泛接受的。我们知道,一个安全的密码算法最终取决于NP问题,真正的安全性证明还远远没有实现。然而,各种安全模型和假设可以解释所提出的新方案的安全性,并根据相关的数学结果确认基本设计没有错误。
随机预测模型是Bellare和Rogaway在1993中从Fiat和Shamir的建议中提出的。它是非标准化的计算模型。在这个模型中,任何具体的对象,如散列函数,都被视为随机对象。它允许人们指定参数来进行相应的计算,哈希函数被作为一个预测的返回值,每个新的查询都会得到一个随机的响应。协议使用一个对手作为程序的子程序,但是这个子程序与数学假设相矛盾,比如RSA是单向算法的假设。概率论与技术广泛应用于随机预测模型中。
然而,随机预测模型的有效性是有争议的。因为哈希函数是确定性的,所以并不总是能够返回随机响应。在1998中,Canetti等人给出了一个数字签名系统,该系统在ROM模型下被证明是安全的,但是在随机预测模型的例子下是不安全的。
然而,随机预测模型对于分析许多加密和数字签名方案是非常有用的。在一定程度上,它可以保证一个方案是无缺陷的。
但是,没有ROM,可证安全性的问题是值得怀疑的,是一个不可忽视的问题。直到现在,这方面的研究还很少。
密码学中有很多这样的问题。目前,密码学的发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来为密码学的发展提供了前所未有的机遇。在密码理论、密码技术、密码保护和密码管理方面进行创造性思维,开创密码发展的新时代,是我们的追求。/xxl/dzjg7.htm