密码学新方向

  • 格式:doc
  • 大小:27.50 KB
  • 文档页数:2

《密码学新方向》读后感

摘要:

密码学新方向从六个方面传统加密、公钥密码学、单项认证、问题的相关性和陷门、计算复杂性、历史角度介绍了密码学的历史与未来的发展。

文章概述:

第一节引言中介绍了,信息论和计算机科学的发展,证明了安全的密码系统可以实现,将加密这门古老的技术改变成科学。然而就目前看来,安全技术的发展远远落后于其他领域的通信技术,而现代加密技术无法满足这些要求,用户安全的无法保证会造成严重的不便,这抵消了许多远程信息处理的优点。

第二节中最经典的加密问题是关于保密性的,防止通过不安全的通信信道来获取未经授权提取的信息。外部攻击分为密文攻击,明文攻击,选择明文攻击。使用加密可以确保隐私,但是,它要求通信双方必须共享一个不被其他人知道的密钥。这需要提前通过民营快递或挂号邮件等安全通道将密钥发送给对方。然而,很多企业之间之前没有私人联系,以推迟足够长的时间为代价,通过一些物理手段传送密钥,然后建立最初的业务联系是不现实的。由密钥分配带来的成本和时间延误问题是企业与大型远程网络通信的一个主要障碍。

第三节提出了两种方法,能够在公共密钥信息(即不安全)通道传输密钥,却又不影响系统的安全性。在公钥密码体制中,加密和解密是由不同的密钥完成的,如E和D,想用E计算出D是不可能的(例如,要求10100指示)。因此,加密密钥E能够在不影响解密密钥D的情况下被公开。因此,每个网络用户可以把他的加密密钥放置在一个公共的目录。这使得任何一个用户以这一种方式向另一个用户发送一个消息,只有接受者才能破解它。因此,公钥密码体制是一种多址接入密码。因此,一个私人对话可以在任意两个人之间举行,不管他们之前是否联系过。每个人发送消息时线用接收者的公钥将消息加密,然后接收者收到后再用自己的私钥解密。

应该发展公钥加密的一些技术,但一个问题是传送的消息在很大程度上是仍然是开放的。公钥分配系统提供了一种不同的途径来解除了使用安全的密钥分配系统的必要。在这样一个系统里,两个用户希望互相沟通并且交换密钥,直到他们得到一个共同的密钥。第三方窃听了这种交流,将发现用窃听来的消息计算密钥在计算上是不可行的。公钥分配问题的一个可行的解决方案在第三节以不同的形式提出来。公钥密码学主要包括两部分:公钥密码算法和公钥分配算法。文中详细的介绍了其复杂度。第二个问题,适合的加密方案主张在远程信息处理系统中以认证的方式取代当代商业通信。在当前的商业中,合同的有效性是通过签名来保障的。如果有必要的话,协议持有人可以将签署的合同作为合法证据在法庭上提出来。然而,使用的签名要求以书面的形式传输和存储。为了能将纸质的文件替换成为数字文件,用户必须发布一个消息使得任何人都可以检查其真实性,但这个消息不能是其他任何人包括收件人发布过的。由于只有一个人可以发布消息,但很多人可以接收消息,这可以看作一个公开的加密。目前的电子认证技术还不能满足这种要求。

第四节讨论依靠签名提供一个真实的数字的消息的问题。文中将这些原因作为一个双向认证的问题。给出了一些局部的解决方案,它说明了如何将公钥密码体制改造成一个双向认证系统。现有的认证体系只能保证不被第三方冒名顶替,但不能解决发送者和接收者之间的冲突,为此引入单向函数的概念,即对定义域中的任意x,f(x)是容易计算的,但对几乎所有的值域中的y,求满足y= f(x)的x在计算上是不可行的。例如已知多项式p(x)和x0,求y0=p(x0)是容易的,但若已知y0求出x0是困难的。

第五节会考虑各种加密问题的相互关系,并引如陷门等更加困难的问题。1.一个对已知明文攻击安全的密码算法能产生一个单向函数。2.一个公钥密码算法可用来产生一个单向认证体系。3.一个陷门密码算法可用来产生一个公钥分配算法。同时,通信和计算已上升到新的加密问题,再后来,信息理论和计算理论已经开始成为解决古典密码学中重要问题的工具。

第六节中寻找不可破解的密码是加密研究的最古老的主题之一,但到了本世纪,所有拟建的系统最终全被破解。然而,在20世纪20年代,一次性密码被发明出来,并证明这是不可破解的。然而一次性密码需要极长的密钥,因此在应用中需要极其昂贵的成本。相比之下,大多数加密系统的安全性在于没有密钥而通过密码分析计算出明文的困难性。这个问题属于计算的复杂性和算法分析两个领域,这是最近研究了解决计算问题的难度的两个学科。现代密码算法的安全性是基于计算上的不可行性,因此就有必要对计算复杂度进行研究。在确定型图灵机上可用多项式时间求解的问题定义为P类复杂度,在非确定型图灵上可用多项式时间求解的问题定义为NP类复杂度,显然PNP。Karp还定义了一个NP完全集,即如果NP完全集中的任何一个问题属于P 类,则NP中的所有问题都属于P。现在大多数的加密算法用的是NP完全集中的问题。关于密码分析的难度有如下定理:一个加密和解密算法若是能在P时间内完成的,那么密码分析的难度不会大于NP时间。

第七节从历史的角度分析了密码学的发展过程。密码学的发展经历了早期的加密过程保密,到60年代对明文攻击安全的算法,到现在算法公开的基于计算复杂度的算法,其发展趋势是秘密性越来越弱的。并且随着许多曾经被证明为安全的算法被相继攻破,密码安全性的分析也经历了早期的纯数学证明到后来的密码分析攻击,再到计算复杂度分析。在密码学历史中最后一个特点是业余和专业密码破译的区分。密码分析发展在技术方面对于专业人员来说的有些困难的,但是对其的创新,尤其是设计新型的加密系统方面,更主要是依靠非专业人员。