中國(guó)密碼學(xué)發(fā)展報(bào)告2009

前言

　　經(jīng)過大家的努力，第三期《中國(guó)密碼學(xué)發(fā)展報(bào)告》終于要與讀者見面了。2009年恰逢美國(guó)數(shù)學(xué)家C. Shannon發(fā)表現(xiàn)代密碼學(xué)中具有里程碑意義的論文“保密系統(tǒng)的通信理論”60周年，所以這期編輯的中國(guó)密碼學(xué)發(fā)展報(bào)告也可以算做對(duì)Shannon工作的紀(jì)念?！　?949年，Shannon在他的文章中用信息論的觀點(diǎn)對(duì)信息保密問題作了全新的詮釋，他以概率統(tǒng)計(jì)為工具對(duì)消息源、密鑰源及接收、截獲的密文作了嚴(yán)格的數(shù)學(xué)描述和分析，用不確定性和唯一解距離給出了密碼的安全性度量，并且證明了通信系統(tǒng)達(dá)到理想的完善保密性的條件?！　hannon理論的意義在于，不僅僅是得到了一些具體的密碼設(shè)計(jì)理論、方法和安全準(zhǔn)則，更重要的是第一次將密碼學(xué)的研究置于嚴(yán)格的數(shù)學(xué)理論之上。同時(shí)，Shannon論文中涉及的概率統(tǒng)計(jì)、信息論、偽隨機(jī)序列、計(jì)算復(fù)雜度、布爾邏輯、代數(shù)系統(tǒng)，等等，這些也成為研究現(xiàn)代密碼理論的重要手段?！　‖F(xiàn)代密碼學(xué)在形成之初，就與數(shù)學(xué)有著千絲萬縷的密切聯(lián)系。本期報(bào)告的主題就是“數(shù)學(xué)密碼學(xué)”，我們邀請(qǐng)有關(guān)專家就相關(guān)問題進(jìn)行了系統(tǒng)深入的探討，共收集的12篇論文，從不同的角度展現(xiàn)給讀者密碼學(xué)與相關(guān)數(shù)學(xué)分支的內(nèi)在聯(lián)系，讀者可以了解到密碼學(xué)與數(shù)學(xué)“水乳交融”的共存、共生的過程。不只是數(shù)學(xué)為密碼學(xué)奠定了可靠的邏輯基礎(chǔ)、提供了有效的研究工具，同時(shí)，密碼學(xué)的發(fā)展也豐富了數(shù)學(xué)理論的內(nèi)容，為數(shù)學(xué)家提出了許多有挑戰(zhàn)性的課題。

內(nèi)容概要

　　《中國(guó)密碼學(xué)發(fā)展報(bào)告2009》是中國(guó)密碼學(xué)會(huì)成立以來的第三期《中國(guó)密碼學(xué)發(fā)展報(bào)告》。本期報(bào)告的主題是“數(shù)學(xué)密碼學(xué)”，我們邀請(qǐng)了有關(guān)專家就相關(guān)問題進(jìn)行了系統(tǒng)深入的探討，共收集12篇論文，從不同的角度展現(xiàn)給讀者密碼學(xué)與相關(guān)數(shù)學(xué)分支的內(nèi)在聯(lián)系，讀者可以了解到密碼學(xué)與數(shù)學(xué)“水乳交融”的共存、共生的過程：不只是數(shù)學(xué)為密碼學(xué)奠定了可靠的邏輯基礎(chǔ)、提供了有效的研究工具；同時(shí)，密碼學(xué)的發(fā)展也豐富了數(shù)學(xué)理論的內(nèi)容，為數(shù)學(xué)家提出了許多有挑戰(zhàn)性的課題。內(nèi)容包括：信息論與密碼學(xué)、序列與密碼學(xué)、布爾函數(shù)與密碼學(xué)、組合數(shù)學(xué)與密碼學(xué)、代數(shù)數(shù)論在編碼和密碼學(xué)中的應(yīng)用、RSA密碼體制的安全性分析綜述、國(guó)內(nèi)超橢圓曲線密碼體制的研究、概率統(tǒng)計(jì)與密碼學(xué)、基于復(fù)雜性理論的密碼學(xué)若干問題探討、符號(hào)計(jì)算與密碼學(xué)、編碼理論與密碼學(xué)、非線性系統(tǒng)與密碼學(xué)?！　　吨袊?guó)密碼學(xué)發(fā)展報(bào)告2009》可供國(guó)內(nèi)從事密碼學(xué)和信息安全領(lǐng)域工作的研究人員參考。對(duì)掌握密碼學(xué)最新進(jìn)展和最新發(fā)展動(dòng)態(tài)具有重要的參考價(jià)值。

作者簡(jiǎn)介

　　中國(guó)密碼學(xué)會(huì)是由從事密碼學(xué)術(shù)研究的知名專家、學(xué)者和部分大專院校、科研院所共同發(fā)起成立的非營(yíng)利性社會(huì)團(tuán)體組織。旨在凝聚密碼學(xué)術(shù)人才，開展密碼學(xué)術(shù)理論研究，提供密碼學(xué)術(shù)交流平臺(tái)?！　W(xué)會(huì)開展多種形式的國(guó)內(nèi)外密碼學(xué)術(shù)交流活動(dòng)，出版、發(fā)行密碼學(xué)術(shù)刊物，舉辦相關(guān)培訓(xùn)班，積極促進(jìn)密碼技術(shù)的應(yīng)用與發(fā)展。

書籍目錄

信息論與密碼學(xué)	序列與密碼學(xué)	布爾函數(shù)與密碼學(xué)組合數(shù)學(xué)與密碼學(xué)代數(shù)數(shù)論在編碼和密碼學(xué)中的應(yīng)用	RSA密碼體制的安全性分析綜述	國(guó)內(nèi)超橢圓曲線密碼體制的研究	概率統(tǒng)計(jì)與密碼學(xué)	基于復(fù)雜性理論的密碼學(xué)若干問題探討符號(hào)計(jì)算與密碼學(xué)	編碼理論與密碼學(xué)	非線性系統(tǒng)與密碼學(xué)

章節(jié)摘錄

　　有兩種刻畫并發(fā)不可鍛造性的定義方法：　　方法1：簡(jiǎn)單地說，我們說一個(gè)密碼協(xié)議是并發(fā)不可鍛造安全的，如果證明者部分的并發(fā)交互并沒有給予并發(fā)中間人敵手任何實(shí)質(zhì)性的利益，以使得其在驗(yàn)證者部分證明一個(gè)定理但卻不知道該定理的證據(jù)或者該定理本身就是錯(cuò)誤的。這可以簡(jiǎn)單地形式化為：對(duì)于任意一個(gè)多項(xiàng)式時(shí)間的并發(fā)中間人敵手A，存在另外一個(gè)多項(xiàng)式時(shí)間的算法S，滿足A通過并發(fā)中間人攻擊所有能得到的信息都實(shí)質(zhì)上可以由S單獨(dú)模擬出來。并且，對(duì)所有A在驗(yàn)證者部分成功證明的定理，S也輸出相應(yīng)的證據(jù)?！　》椒?：在并發(fā)中間人環(huán)境中，雖然我們不知道這個(gè)惡意敵手具體使用什么樣的策略以獲得他的利益，但是有兩個(gè)極端的策略被認(rèn)為是無害的或者是無法避免的。第一種極端策略是傳遞（relaying）策略：使用這種策略，惡意敵手只是在誠(chéng)實(shí)證明者與誠(chéng)實(shí)驗(yàn)證者之間如實(shí)地傳遞信息。也就是說，使用這種極端策略的敵手對(duì)于協(xié)議的誠(chéng)實(shí)參與者而言是透明的。另外一種極端策略是阻塞（b1ocking）策略：使用這種極端策略，惡意敵手在證明者部分的并發(fā)交互與惡意敵手在驗(yàn)證者部分的并發(fā)交互是完全獨(dú)立的。很顯然，使用這兩種極端策略的中間人攻擊不會(huì)給惡意敵手帶來任何利益，因此被認(rèn)為是無害的。同時(shí)，由于對(duì)于并發(fā)不可鍛造安全性而言，所有的通信信道被假設(shè)為沒有任何的認(rèn)證（authentication）機(jī)制，因此使用以上兩種極端策略的中間人攻擊也是無法避免的。直觀地說，我們說一個(gè)密碼協(xié)議是并發(fā)不可鍛造的，如果惡意中間人使用任何潛在惡意策略所能得到的利益都可以使用上述兩種無害的極端策略得到?！　≡诓l(fā)中間人攻擊中，如果所有在證明者部分由誠(chéng)實(shí)證明者證明的定理事先確定（即并發(fā)中間人不可以作任何修改），這種假設(shè)下的并發(fā)不可鍛造安全性稱為靜態(tài)并發(fā)不可鍛造安全性；若在證明者部分由誠(chéng)實(shí)證明者證明的定理可以由并發(fā)中間人來設(shè)定，但是必須在每一次協(xié)議執(zhí)行（即會(huì)話session）之前設(shè)定，這種假設(shè)下的并發(fā)不可鍛造安全性稱為部分并發(fā)不可鍛造安全性；若對(duì)并發(fā)中間人在設(shè)定證明者部分的定理上沒有任何限制（特別地，并發(fā)中間人可以在每一個(gè)會(huì)話的任何時(shí)間點(diǎn)上設(shè)定該會(huì)話所需證明的定理），則這種最強(qiáng)的并發(fā)不可鍛造安全性稱為動(dòng)態(tài)不可鍛造安全性。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    中國(guó)密碼學(xué)發(fā)展報(bào)告2009 PDF格式下載

---