第10章_密码学新方向.ppt

主要内容 1. 量子密码学 2. 基于混沌理论的密码体制 3.其它新密码体制简介 （2）混沌序列的产生及其随机序列 在混沌序列应用中，最大的困难和要求是其随机性度量和事实周期的研究。 可以断言，混沌序列不可能严格满足Golomb随机性条件，也许根本不满足。 由于计算精度的限制，混沌序列实际上是周期性的，对密码学而言，这个周期要足够大，但是我们甚至不能计算一个混沌系统的事实周期。这也给基于混沌的密码学应用带来了巨大的障碍，也成为密码学研究的主要内容。 显然，可以认为是实际上是安全的。同时，我们还看到，只要简单地提高数据的有效数，攻击时间以指数速度增长。 但随后Wheeler又指出，对于这种映射生成的序列，不能抵抗差分密码分析方法，因而也是不安全的。 Wheeler和Matthews进一步研究指出，只要提高计算机运算的精度，Matthews的混沌序列生成方法仍然适用于密码学。 （3）混沌密码体制 迭代次数一般要尽量地大，越大，差别不大的明文加密后得到的密文差别就越大。 此外，的选取还需要使明、密文满足一定的分布性要求，一般可以使用以下方法来选取： （1）随机地选取一个点作为密文，取一些密钥进行解密，考察明文的分布，使之相对于密钥在上一致地分布； （2）将（1）中选取的密钥稍加变化，再解密密文，得到明文的分布，这个分布与（1）中的分布独立。 如果的选取满足（1）和（2），则密码体制就会具有良好的安全性。 （4）应用示例 下面介绍的混沌映射的对称密码体制的应用示例。 （1）多变量公钥密码体制简介 近年来，多变量公钥密码体制逐渐成为现代密码学研究的热点。多变量公钥密码体制的安全性是建立在求解有限域上随机多变量多项式方程组是NP困难问题的论断上。 由于运算都是在较小的有限域上进行，所以多变量公钥密码体制中的计算速度非常快。 到目前为止，已经研究出很多新的多变量公钥密码体制，这些多变量公钥密码体制当中一些非常适用于诸如无线传感器网络和动态RFID标签等计算能力有限能力的设备。 2003年，一个多变量签名体制——SFLASH已经被欧洲NESSIE密码计划接受用于低耗智能卡的推荐算法。 （2）基于格的公钥密码体制简介 与多变量公钥密码体制类似，基于格的公钥密码体制也一类高效的公钥密码体制。 这类密码体制的安全性基石的格中的三个NP困难问题——最短向量问题（SVP）、最近向量问题（CVP）和最小基问题（SBP）。这类密码体制也有希望取代RSA密码体制来抵挡量子计算机和量子算法的攻击。 目前，基于格的公钥密码体制的典型代表有NTRU公钥密码体制和NTRUSign数字签名体制等。 （3）DNA密码体制简介 1994年，Adieman利用DNA计算解决了一个有向哈密尔顿路径问题，标志着信息时代开始了一个新的阶段。 由于DNA计算具有超大规模并行性、超低的能力消耗和超高密度的信息存储能力。伴随着DNA计算的研究出现了一个新的密码学领域——DNA密码学。 DNA密码的特点是以DNA为信息载体，以现代生物技术为实现工具，挖掘DNA固有的高存储密度和工并行性等优点，实现加密、认证及签名等功能。 2004年，Gehani等人利用DNA实现了一次一密的加密方法，他们还提出了两种方法来加密大量的短消息，一是用替代方法，二是用分子计算技术进行异或计算。 1．量子密码学的基本原理是什么？ 2．请简要说明运用量子密码理论进行密钥分配的原理和主要步骤。 3．简要说明量子密码学的面临挑战及未来。 4．简要描述混沌理论的基本概念。 5．简要描述混沌密码体制的原理。 6．查阅相关资料了解和进一步学习多变量公钥密码体制、基于格的公钥密码体制和DNA密码体制。 思考题 学习动物精神 11、机智应变的猴子：工作的流程有时往往是一成不变的，新人的优势在于不了解既有的做法，而能创造出新的创意与点子。一味 地接受工作的交付， 只能学到工作方法 的皮毛，能思考应 变的人，才会学到 方法的精髓。 学习动物精神 12、善解人意的海豚：常常问自己：我是主管该怎么办才能有助于更好的处理事情的方法。在工作上善解人意， 会减轻主管、共 事者的负担，也 让你更具人缘。 * 应 用 密 码 学 张仕斌 万武南 张金全 孙宣东编著 西安电子科技大学出版社 二00九年十二月 第1章 绪论 第2章 古典密码体制 第3章 分组密码体制 第4章 序列密码体制 第5章 非对称密码体制 第6章 认证理论与技术——Hash函数 第7章 认证理论与技术——数字签名 第8章 认