密码学的发展方向与最新进展.pdfVIP

专／题／策／划 密码学的发展方向与最新进展 上海交通大学 曹珍富薛庆水／文 宓码技术是信息安全的核心技术。如今，计算机 提高以及密码应用需求不断增长的情况下，迫切需要发 ，山 网络环境下信息的保密性、完整性、可用性和抗 展密码理论和创新密码算法。 抵赖性，都需要采用密码技术来解决。密码体制大体分 在2004年信息安全国际会议上，本文第一作者(即 为对称密码(又称为私钥密码)和非对称密码(又称为曹珍富教授)做了“密码理论中的若干问题”的主题报 公钥密码)两种。公钥密码在信息安全中担负起密钥协 告，其中也介绍了密码学的最新进展。这在不同程度上 商、数字签名、消息认证等重要角色，已成为最核心的 代表了当前密码学的发展方向。 密码。 1．在线／离线密码学 当前，公钥密码的安全性概念已经被大大扩展了。 公钥密码学能够使通信双方在不安全的信道上安全 像著名的RSA公钥密码算法、Rabin公钥密码算法和地交换信息。在过去的几年里，公钥密码学已经极大地 E1Gamal公钥密码算法都已经得到了广泛应用。但是，有加速了网络的应用。然而，和对称密码系统不同，非对 些公钥密码算法在理论上是安全的，可是在具体的实际 称密码的执行效率不能很好地满足速度的需要。因此，如 应用中并非安全。因为在实际应用中不仅需要算法本身 何改进效率成为公钥密码学中一个关键的问题之一。 在数学证明上是安全的，同时也需要算法在实际应用中 ‘针对效率问题，在线／离线的概念被提出。其主要 也是安全的。比如，公钥加密算法根据不同的应用，需 观点是将一个密码体制分成两个阶段：在线执行阶段和 要考虑选择明文安全、非适应性选择密文安全和适应性 离线执行阶段。在离线执行阶段，一些耗时较多的计算 选择密码安全三类。数字签名根据需要也要求考虑抵抗 可以预先被执行。在在线阶段，一些低计算量的工作被 非消息攻击和选择消息攻击等。因此，近年来，公钥密 执行。 码学研究中的一个重要内容一可证安全密码学正是致 2．圆锥曲线密码学 力j二这方面的研究。 圆锥曲线密码学是1998年由本文第一作者首次提 公钥密码在信息安全中担负起密钥协商、数字签名、 消息认证等重要角色，已成为最核心的密码。目前密码 感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆 的核心课题主要是在结合具体的网络环境、提高运算效 曲线群上的更简单，一个令人激动的特征是在其上的编 率的基础上，针对各种主动攻击行为，研究各种可证安 码和解码都很容易被执行。同时，还可以建立模n的圆 全体制。其中引人注目的是基于身份(ID)密码体制和密码锥曲线群，构造等价于大整数分解的密码。现在已经知 体制的可证安全模型研究，目前已经取得了重要成果。这 道，圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭 些成果对网络安全、信息安全的影响非常巨大，例如公 圆曲线的阶相同的情况下，是一个不比椭圆曲线容易的 钥基础设施(PKI)将会更趋于合理，使其变为IDPKI。 问题。所以，圆锥曲线密码已成为密码学中的一个重要 在密码分析和攻击手段不断进步，计算机运算速度不断 的研究内容。 万方数据 计算机教育2005．1l 19 专／题／策／划 3．代理密码学 片通过门限化的方法合成。以此来达到解决“一次监控， 代理密码学包括代理签名和代理密码系统。两者都 永远监控”和“用户的密钥完全地依赖于可信任的托管 提供代理功能，另外分别提供代理签名和代理解密功能。 机构”的问题。现在对这一问题的研究产生了构造网上 目前，代理密码学的两个重要问题亟需解决。一个 信息安全形式问题，通过建立可证安全信息形式模型来 是构造不用转换的代理密码系统，这个工作已经被本文 界定一般的网上信息形式。 第一作者和日本Tsukuba大学的学者进行了一些研究。5．基于身份的密码学 另外一个是如何来构造