《《密碼學(xué)新方向》讀書筆記(總4頁)》由會員分享，可在線閱讀，更多相關(guān)《《密碼學(xué)新方向》讀書筆記(總4頁)（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、《密碼學(xué)新方向》讀書筆記 現(xiàn)代社會，計算機、通信、網(wǎng)絡(luò)技術(shù)推動了Internet的發(fā)展，桌面計算機、便攜式計算機、手持計算機、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，也使得Internet獲得了進(jìn)一步的發(fā)展，而分布式管理和商業(yè)化是Internet快速發(fā)展的最重要原因。Internet變得越來越重要，網(wǎng)絡(luò)安全問題也日益突出，計算機病毒越來越猖獗。網(wǎng)絡(luò)面臨著多方面的風(fēng)險，如開放的網(wǎng)絡(luò)外部環(huán)境、有限的防御措施、錯誤的實現(xiàn)安全配置、黑客的攻擊等。因此，網(wǎng)絡(luò)安全變得非常重要，而信息是社會發(fā)展的重要戰(zhàn)略資源，網(wǎng)絡(luò)信息安全已成為亟待解決且影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題，信息安全保障能力是21世紀(jì)綜合國

2、力、經(jīng)濟(jì)競爭實力和生存能力的重要組成部分，是世紀(jì)之交世界各國在奮力攀登的制高點。 在1949年之前的幾千年，密碼學(xué)還沒有成為一門真正的科學(xué)，而是一門藝術(shù)，密碼學(xué)專家常常是憑自己的直覺和信念來進(jìn)行密碼設(shè)計。我們說區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志也就是從1976年開始，Whitfield Diffie和Martin E.Hellman兩人于1976年發(fā)表了名為《密碼學(xué)新方向》的文章。這篇文章是劃時代的；同時1977年美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布，這兩件事情導(dǎo)致密碼學(xué)的空前研究。以前都認(rèn)為密碼是政府、軍事、外交、安全等部門專用，從那時候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空

3、前發(fā)展。 Whitfield Diffie和Martin E.Hellman兩人他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志。這本書分為七個部分，分別是引言，常規(guī)加密，公鑰加密，單項認(rèn)證，問題的相關(guān)行為和陷阱門，計算復(fù)雜性以及歷史回顧。 現(xiàn)代的我們正處在密碼學(xué)革命的邊緣，密碼設(shè)備高消費下降，所以需要一種能夠消除必要的安全鎖分配渠道和提供相當(dāng)?shù)臄?shù)字簽名的新類型密碼系統(tǒng)，同時在信息理論和計算機科學(xué)理論上保證了密碼安全學(xué)的發(fā)展,這樣就把這門藝術(shù)變成了一門科學(xué)。 密碼系統(tǒng)可以分為兩大類：流密碼和分組密碼；而

4、攻擊可分為三種： 一是唯密文攻擊，破譯者僅擁有密文，他們只使用知識的統(tǒng)計特性中的語言使用特性和知識的某些“可能”的特性。這在實踐中經(jīng)常發(fā)生，是最弱的威脅，其中一個系統(tǒng)可能遭受的任何系統(tǒng)屈從被認(rèn)為是完全沒有保障的。 二是已知明文攻擊，破譯者擁有了大量相應(yīng)的明文和密文。 三是選定明文攻擊，破譯者可以自己向無限數(shù)量的純文本郵件選擇審查結(jié)果。 在這樣的系統(tǒng)中，雙方用一個公共通道和唯一的已知公開技術(shù)就可以建立安全的連接。他們審查兩種辦法來解決這個問題，就是所謂的公鑰密碼算法和公鑰分配算法。其中，第一種方法更強大，而第二個更接近實現(xiàn)。 作者提出，為了發(fā)展一種能夠替代現(xiàn)有的純電子形式交流的合同，我

5、們必須發(fā)現(xiàn)一種和書面簽名擁有相同性能的數(shù)字現(xiàn)象。這種數(shù)字現(xiàn)象必須可以讓所有人可以辨認(rèn)出可信的簽名，但是讓不合法的用戶無法去產(chǎn)生。所以，作者提出了單向認(rèn)證的概念，它必須能夠讓用戶在不認(rèn)知的情形下，也能辨認(rèn)它。公鑰密碼算法可用來產(chǎn)生一個真正的單向認(rèn)證體系。當(dāng)用戶A要發(fā)信息M給用戶B時，他用其保密的解密密鑰解密“M”并傳給B，B收到時用A公布的加密密鑰 “加密”此消息從而得到信息M。因為解密密鑰是保密的，只有A發(fā)送的消息才具有這樣的性質(zhì)，從而確認(rèn)此信息來源于A，也就建立了一個單向認(rèn)證體系。 作者還在文中展示了一些迄今夠歸結(jié)于其他人的密碼學(xué)問題：一個對已知明文攻擊安全的密碼算法能產(chǎn)生一個單向函數(shù)；一

6、個公鑰密碼算法可用來產(chǎn)生一個單向認(rèn)證體系；一個陷門密碼算法可用來產(chǎn)生一個公鑰分配算法。實踐證明，幾乎沒有系統(tǒng)能能夠抵抗厲害的破譯者，而那些自認(rèn)為是安全的系統(tǒng)隨著時間的推移也會背各個擊破?，F(xiàn)代密碼算法的安全性是基于計算上的不可行性，因此就有必要對計算復(fù)雜度進(jìn)行研究。 在最近的研究中，對密碼學(xué)的發(fā)展提出了更多的新技術(shù)和新的研究方向 1、在線/離線密碼學(xué) 　　非對稱密碼的執(zhí)行效率不能很好地滿足速度的需要．針對效率問題，在線/離線的概念被提出。其主要觀點是將一個密碼體制分成兩個階段：在線執(zhí)行階段和離線執(zhí)行階段。在離線執(zhí)行階段，一些耗時較多的計算可以預(yù)先被執(zhí)行。在在線階段，一些低計算量的工作被執(zhí)行。

7、 　　2.圓錐曲線密碼學(xué) 　　圓錐曲線密碼學(xué)是1998年由本文第一作者首次提出，C.Schnorr認(rèn)為，除橢圓曲線密碼以外這是人們最感興趣的密碼算法。在圓錐曲線群上的各項計算比橢圓曲線群上的更簡單，一個令人激動的特征是在其上的編碼和解碼都很容易被執(zhí)行。同時，還可以建立模n的圓錐曲線群，構(gòu)造等價于大整數(shù)分解的密碼。 　　3.代理密碼學(xué) 　　代理密碼學(xué)包括代理簽名和代理密碼系統(tǒng)。兩者都提供代理功能，另外分別提供代理簽名和代理解密功能?！?　　4.密鑰托管問題 　　在密鑰托管系統(tǒng)中，法律強制訪問域LEAF(Law Enforcement Access Field)是被通信加密和存儲的額外信息塊，用來

8、保證合法政府實體或被授權(quán)第三方獲得通信的明文消息。對于一個典型的密鑰托管系統(tǒng)，LEAF可以通過獲得通信的解密密鑰來構(gòu)造。為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過門限化的方法合成。以此來解決“一次監(jiān)控，永遠(yuǎn)監(jiān)控”和“用戶密鑰完全地依賴于可信任托管機構(gòu)”的問題。 　　5.基于身份的密碼學(xué) 　　基于身份的密碼學(xué)是由Shamir于1984年提出的。主要觀點是，系統(tǒng)中不需要證書，可以使用用戶的標(biāo)識如姓名、電子郵件地址等作為公鑰。用戶的私鑰通過一個被稱作私鑰生成器PKG(Private Key Generator)的可信任第三方進(jìn)行計算得到。目

9、前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門限密碼體制、層次密碼體制等。 　　6.多方密鑰協(xié)商問題 　　當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)商協(xié)議以及三方相對應(yīng)類型的協(xié)議。如何設(shè)計多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對的推廣)嗎？如果存在，我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且，這種函數(shù)如果存在的話，一定會有更多的密碼學(xué)應(yīng)用。然而，直到現(xiàn)在，在密碼學(xué)中，這個問題還遠(yuǎn)遠(yuǎn)沒有得到解決。 　　7.可證安全性密碼學(xué) 　　　對于公鑰加密

10、和數(shù)字簽名等方案，我們建立相應(yīng)的安全模型。在相應(yīng)的安全模型，定義各種所需的安全特性。對于模型的安全性，目前可用的最好的證明方法是隨機預(yù)言模型ROM(Random Oracle Model)。這是由Bellare和Rogaway于1993年提出的，它是一種非標(biāo)準(zhǔn)化的計算模型。在這個模型中，任何具體的對象例如哈希函數(shù)，都被當(dāng)作隨機對象。它允許人們規(guī)約參數(shù)到相應(yīng)的計算，哈希函數(shù)被作為一個預(yù)言返回值，對每一個新的查詢，將得到一個隨機的應(yīng)答。規(guī)約使用一個對手作為一個程序的子例程，但是，這個子例程又和數(shù)學(xué)假設(shè)相矛盾，例如RSA是單向算法的假設(shè)。概率理論和技術(shù)在隨機預(yù)言模型中被廣泛使用。 通過一學(xué)期信息安全導(dǎo)論的學(xué)習(xí)以及課外知識的閱讀，我對信息安全以及密碼技術(shù)的大概發(fā)展及內(nèi)容有了了解，對信息安全這個專業(yè)也有了更深厚的感情，當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機遇。計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時代的到來，給密碼學(xué)提供了前所未有的發(fā)展機遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。