《密码学新方向》读书笔记.docxVIP

《密码学新方向》读书笔记 《密码学新方向》读书笔记 PAGE 《密码学新方向》读书笔记 《密码学新方向》读书笔记 现代社会，计算机、通信、网络技术推动了Internet的发展，桌面计算机、便携式计算机、手持计算机、WWW、浏览器、高速网络、无线网络等，也使得Internet获得了进一步的发展，而分布式管理和商业化是Internet快速发展的最重要原因。Internet变得越来越重要，网络安全问题也日益突出，计算机病毒越来越猖獗。网络面临着多方面的风险，如开放的网络外部环境、有限的防御措施、错误的实现安全配置、黑客的攻击等。因此，网络安全变得非常重要，而信息是社会发展的重要战略资源，网络信息安全已成为亟待解决且影响国家大局和长远利益的重大关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国在奋力攀登的制高点。 在1949年之前的几千年，密码学还没有成为一门真正的科学，而是一门艺术，密码学专家常常是凭自己的直觉和信念来进行密码设计。我们说区分古典密码和现代密码的标志也就是从1976年开始，Whitfield Diffie和Martin 两人于1976年发表了名为《密码学新方向》的文章。这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学的空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从那时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。 Whitfield Diffie和Martin 两人他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。该文章也成了区分古典密码和现代密码的标志。这本书分为七个部分，分别是引言，常规加密，公钥加密，单项认证，问题的相关行为和陷阱门，计算复杂性以及历史回顾。 现代的我们正处在密码学革命的边缘，密码设备高消费下降，所以需要一种能够消除必要的安全锁分配渠道和提供相当的数字签名的新类型密码系统，同时在信息理论和计算机科学理论上保证了密码安全学的发展,这样就把这门艺术变成了一门科学。 密码系统可以分为两大类：流密码和分组密码；而攻击可分为三种： 一是唯密文攻击，破译者仅拥有密文，他们只使用知识的统计特性中的语言使用特性和知识的某些“可能”的特性。这在实践中经常发生，是最弱的威胁，其中一个系统可能遭受的任何系统屈从被认为是完全没有保障的。 二是已知明文攻击，破译者拥有了大量相应的明文和密文。 三是选定明文攻击，破译者可以自己向无限数量的纯文本邮件选择审查结果。 在这样的系统中，双方用一个公共通道和唯一的已知公开技术就可以建立安全的连接。他们审查两种办法来解决这个问题，就是所谓的公钥密码算法和公钥分配算法。其中，第一种方法更强大，而第二个更接近实现。 作者提出，为了发展一种能够替代现有的纯电子形式交流的合同，我们必须发现一种和书面签名拥有相同性能的数字现象。这种数字现象必须可以让所有人可以辨认出可信的签名，但是让不合法的用户无法去产生。所以，作者提出了单向认证的概念，它必须能够让用户在不认知的情形下，也能辨认它。公钥密码算法可用来产生一个真正的单向认证体系。当用户A要发信息M给用户B时，他用其保密的解密密钥解密“M”并传给B，B收到时用A公布的加密密钥 “加密”此消息从而得到信息M。因为解密密钥是保密的，只有A发送的消息才具有这样的性质，从而确认此信息来源于A，也就建立了一个单向认证体系。 作者还在文中展示了一些迄今够归结于其他人的密码学问题：一个对已知明文攻击安全的密码算法能产生一个单向函数；一个公钥密码算法可用来产生一个单向认证体系；一个陷门密码算法可用来产生一个公钥分配算法。实践证明，几乎没有系统能能够抵抗厉害的破译者，而那些自认为是安全的系统随着时间的推移也会背各个击破。现代密码算法的安全性是基于计算上的不可行性，因此就有必要对计算复杂度进行研究。 在最近的研究中，对密码学的发展提出了更多的新技术和新的研究方向 1、在线/离线密码学 　　非对称密码的执行效率不能很好地满足速度的需要．针对效率问题，在线/离线的概念被提出。其主要观点是将一个密码体制分成两个阶段：在线执行阶段和离线执行阶段。在离线执行阶段，一些耗时较多的计算可以预先被执行。在在线阶段，一些低计算量的工作被执行。 　　2.圆锥曲线密码学 　　圆锥曲线密码学是1998年由本文第一作者首次提出，认为，除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单，一个令人激动的特征是在其上的编码和解码都很容易被执行。同时，还可以建立模n的圆锥曲线群，构造等价于大整数分解的密码。 　　3.代理密码学 　　代理密码学包括代理签名和代理密码系统。两者都提供代理