中國密碼學發(fā)展報告2011

前言

　　《中國密碼學發(fā)展報告2011》終于可以與讀者見面了。自2007年開始組織編寫“密碼學發(fā)展報告”，通過介紹國際密碼學界最新發(fā)展動態(tài)，宣傳推廣國內(nèi)學者在密碼學各個方面的研究成果，促進了密碼學研究、應用的交流，取得了較好的社會影響。在已經(jīng)出版的幾期報告中，分別從不同的角度對密碼學及其相關信息安全領域的研究現(xiàn)狀、研究進展、應用情況等做了較為全面的分析和介紹，這就為后續(xù)的發(fā)展報告打下很好的基礎。我們希望不斷推出題材新穎、內(nèi)容豐富的“密碼學發(fā)展報告”，奉獻給讀者。　　在過去的幾年中，計算機網(wǎng)絡技術又有了新的發(fā)展。物聯(lián)網(wǎng)、云計算無疑是非常時髦且充滿誘惑的概念，這些網(wǎng)絡新技術和新的網(wǎng)絡服務模式，對網(wǎng)絡和信息安全會造成哪些影響？而這些新技術的挑戰(zhàn)又會給密碼學研究帶來什么樣的變化？本期報告圍繞“密碼學新動向”展開，我們特別邀請了幾位專家對最近幾年密碼研究領域一些新的研究熱點問題進行分析討論，希望能夠引起讀者的共鳴并帶來有意義的思考?！　”酒趫蟾婀舶?篇特邀文章。華南師范大學馬昌社、暨南大學翁健合寫的文章通過介紹2010年“三大密碼會”發(fā)表的論文，可以讓我們看到國際密碼學研究前沿的一些基本動向。首先，在抗泄露的密碼方案構造技術以及格上加密方案的構造技術等方面取得了突破性的進展；以云計算為代表的新的網(wǎng)絡應用模式對密碼學研究產(chǎn)生了很大推動，比如同態(tài)加密的發(fā)展、屬性加密的改進等。其次，盡管格上密碼有了長足的發(fā)展，但是密鑰規(guī)模過大和密文擴張過多限制了它的應用。因此，如何設計規(guī)避這兩個問題的新型算法將是未來格上密碼需要攻克的主要問題，同時格上的數(shù)字簽名方案有待進一步的研究。最后，傳統(tǒng)意義上的知識證明協(xié)議、多方計算協(xié)議等在可應用性方面仍需要在效率方面有所提高?！　?012年2月，由于發(fā)現(xiàn)RSA算法在實際應用中大量存在共模數(shù)現(xiàn)象，一時間人們關注的焦點又回到了RSA。這僅僅是使用RSA算法時隨機生成參數(shù)的不慎，還是RSA這個被認為最好的公鑰算法存在某些內(nèi)在的短板？中國科學院DCS中心呂克偉的文章，系統(tǒng)討論了相關的RSA/Rabin函數(shù)的明文比特安全性。近幾年的研究已經(jīng)對RSA函數(shù)的單個比特安全性有了定論，但所得到的結論更多的是理論上的意義，缺少實際可應用性。因此，如何構造出更具實用性的方法，是一個值得探討的問題。另外，關于明文比特塊的同時安全性則需要進一步討論，特別是，能夠得到的最大同時安全的比特塊是多大？這方面的任何進展將對于構造高效的偽隨機生成器產(chǎn)生影響?！　‰S著網(wǎng)絡多媒體的廣泛應用，如何解決條件接收、數(shù)字產(chǎn)品的版權保護是迫切需要解決的問題?；诠€的廣播加密技術為網(wǎng)絡多媒體應用安全提供了一條有效的解決思路。西安電子科技大學胡予濮等人的文章介紹了公鑰廣播加密的研究背景、進展及設計要求和特點；給出了幾種代表性的方案。與對稱廣播加密相比，基于公鑰的廣播加密還有很多問題亟待解決。但無論如何，廣播加密都是一個值得投入和深入研究的密碼學分支。廣播加密在解決網(wǎng)絡多媒體應用安全方面可以發(fā)揮作用，但是在現(xiàn)實中有一個問題始終困擾著人們：不論是對稱廣播加密還是基于公鑰的廣播加密，其密碼運算和工作環(huán)境并不安全，通過側(cè)信道攻擊甚至通過監(jiān)測內(nèi)存，加密算法和加密密鑰都可能被攻擊者獲得。為此，一個新的解決方案“白盒密碼”應運而生，即一種變形的密碼算法，即使攻擊者可能監(jiān)測密碼系統(tǒng)的內(nèi)部運行，并完全掌控執(zhí)行環(huán)境，仍可以保證安全。上海交通大學來學嘉的文章，就給出關于白盒密碼比較全面的介紹，包括白盒密碼的基本思想，對白盒密碼的攻擊模型和應用背景等，總結了白盒密碼常用的設計方法，并通過幾個白盒密碼算法實現(xiàn)為例，說明目前的白盒密碼算法在效率和安全性上仍然存在不足?！　“缀忻艽a本質(zhì)上是一種對現(xiàn)有密碼算法的修正技術，使其在執(zhí)行過程中能夠抗泄露攻擊。華東師范大學李祥學、郁昱等人的文章，則從安全模型、可證明安全的角度討論如何保證密碼算法抗泄露的問題。傳統(tǒng)意義上的密碼可證明安全性主要針對只能看到輸入輸出的攻擊者，忽略了算法硬件顯示時出現(xiàn)的物理信息泄露，這導致了很多理論上“牢不可破”的密碼學算法在現(xiàn)實中被輕易破解?？剐孤睹艽a學就是要在理論層面設計對抗旁路攻擊的可證明安全的密碼學算法?！　募用芘c簽名的綜合效率角度考慮，一次邏輯執(zhí)行就完成加密和簽密兩種密碼學操作的簽密方案無疑在通信中優(yōu)勢明顯，因此簽密體制在應用中是不錯的選擇。保密通信重點實驗室和成都電子科技大學的祝世雄、李發(fā)根等人的文章介紹了簽密方案的研究背景，分析了經(jīng)典的簽密方案、簽密的安全性模型、簽密的不可否認性質(zhì)、混合簽密、基于身份的簽密、無證簽密以及簽密的應用等，并提出一些未來值得研究的工作。在現(xiàn)實社會中，人們經(jīng)常需要將自己的簽名權委托給他人，讓他人代替自己行使簽名權力。隨著信息化社會各種網(wǎng)絡應用模式的多樣化，也同樣需要通過代理人行使加密和簽名操作。代理多簽名是代理簽名的一種特殊形式，是多個原始簽名人將自己的簽名權限委托給某個代理簽名人并讓其代理這些原始簽名人行使簽名權力的行為。南京航空航天大學王箭等人的文章，針對代理多簽名方案及其困難問題，分別介紹了基于離散對數(shù)、基于橢圓曲線、基于雙線性對以及基于身份的代理多簽名方案?！　∩婕暗矫艽a系統(tǒng)安全，我們總是假定密碼使用者會看管好自己的密鑰而不丟失。但在實際應用中，特別是移動終端用戶，丟失密碼設備造成密鑰泄露的情況幾乎難以避免。對于多數(shù)密碼體制，一旦密鑰泄露似乎還可以選擇更換密鑰；而一些新型密碼體制，如基于身份的密碼，由于公鑰與用戶身份信息綁定，根本不能接受更換密鑰。因此，必須有一種針對密鑰泄露的解決方案，使因為密鑰泄露而造成的風險降到最低。青島大學于佳等人的文章討論了通過密鑰演化技術來降低密鑰泄露危害的機制，如周期性地更新密鑰，包括前向安全、密鑰隔離、入侵容忍等手段，同時還指出了一些值得研究的問題。傳統(tǒng)意義上的密碼學，主要涉及數(shù)學和計算等理論。雖然對量子密碼、量子計算的研究早已展開，但是早期很少有人相信物理學的理論最終可能撼動并影響業(yè)已成熟的現(xiàn)代密碼學。這一切自從Shor給出了基于量子計算的整數(shù)分解多項式算法而改變。南京航空航天大學袁家斌等人的文章討論了量子計算的原理以及相關量子算法，分析了量子計算模型在速度上超越圖靈機模型的原因。對于大多數(shù)讀者來說，通過本文可以對量子計算和量子算法有一個初步的了解。　　本研究發(fā)展報告得到了國家自然科學基金項目（61133014和60970111）資助，同時也得到了保密通信重點實驗室和上海市可擴展計算與系統(tǒng)重點實驗室的支持，在此一并表示感謝?！　∽詈螅€要對中國密碼學會學術工作委員會的同事王鯤鵬博士、畢寧策劃編輯等表示感謝，他們?yōu)楸酒谘芯繄蟾娴慕M稿、聯(lián)絡、編輯和出版等付出了大量辛苦的工作。　　中國密碼學會學術工作委員會主任　　陳克非　　2012年4月

內(nèi)容概要

中國密碼學會組編的《中國密碼學發(fā)展報告(2011)》是第五期的《中國密碼學發(fā)展報告》，全書共9篇文章，對最近幾年密碼研究領域一些新的研究熱點問題進行分析討論。包括2010年“三大密碼會”的評述，以及RsA
共模問題、廣播加密、白盒密碼、簽密和代理簽名、密鑰演化、量子計算等方面的研究進展，希望能夠引起讀者的共鳴并帶來有意義的思考。
《中國密碼學發(fā)展報告(2011)》可供國內(nèi)從事密碼學和信息安全領域的研究人員參考，對了解和掌握密碼學最新發(fā)展動態(tài)有參考價值。

書籍目錄

2010年三大密碼會綜述(馬昌社 翁健)
RSA單向陷門函數(shù)的比特安全性(呂克偉)
公鑰廣播加密的發(fā)展現(xiàn)狀(張樂友 胡予濮)
白盒密碼研究綜述(林婷婷 來學嘉)
簽密體制研究進展(祝世雄 李發(fā)根 范佳 禹勇 許春香)
多重簽名、數(shù)字簽密與抗泄露密碼(李祥學 郁昱)
代理多簽名發(fā)展研究綜述(杜賀 王箭)
密鑰演化密碼研究進展(于佳 翁健)
基于量子計算的密碼體制安全性現(xiàn)狀(袁家斌 王箭 孫靜)

圖書封面

評論、評分、閱讀與下載

---

    中國密碼學發(fā)展報告2011 PDF格式下載

---