下载文档原格式
Thoughts AboutNew Directions in Cryptography《密码学的新方向》读后感在1949年之前的几千年,密码学还没有成为一门真正的科学,而是一门艺术,密码学专家常常是凭自己的直觉和信念来进行密码设计。
直到1949年,美国数学家、信息论的创始人 Shannon, Claude Elwood 发表了《保密系统的信息理论》一文,它标志着密码学阶段的开始。
随着远程通信的发展,特别是计算机网络的发展,密码学面临着两大难题:⒈可靠密钥的传输通道问题。
⒉如何提供与手写签名等效的认证体系。
为了解决这些问题,Whitfield Diffie和Martin E.Hellman两人于1976年发表了名为《密码学新方向》的文章。
他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。
该文章也成了区分古典密码和现代密码的标志。
这本书分为七个部分,分别是引言,常规加密,公钥加密,单项认证,问题的相关行为和陷阱门,计算复杂性以及历史回顾。
下面就具体对本书进行介绍:第一部分,引言(introduction):提出了现代的我们正处在密码学革命的边缘,密码设备高消费下降,所以需要一种能够消除必要的安全锁分配渠道和提供相当的数字签名的新类型密码系统,同时在信息理论和计算机科学理论上保证了密码安全学的发展,这样就把这门艺术变成了一门科学.最著名的密码学问题是关于隐私的:在不安全的渠道沟通,为了防止信息被未授权的取出,就要用到密码学,这样等于给隐私加以保护.在本文的第三部分提出在公共渠道上没有通过系统安全协议的转移密钥的两种方法。
第五部分讨论了提供一个真实,可靠的信息依靠数字签名的单向验证问题。
给出了许多解决问题的方法,它展示了怎样把公共密钥密码系统转化成为单向验证系统。
第六部分将考虑各种各样的密码学的问题的相互联系性并且介绍更难的问题--陷阱门。
在引言中,介绍了本书的内容,并且说明了作者著书的原因与意图。
信息安全技术结课论文——关于《New Directions in Cryptography》通信0805 邹引 08211132<<New Directions in Cryptography>>读后感秘密就像潜藏在心里的黑衣人,人们总是迫切地希望他的行踪能够神不知鬼不觉。
隐藏、交换秘密的需求,自古就是有的。
通过信息安全这门课的学习,我粗枝大叶地窥视到密码学的无穷魅力。
密码学(Cryptology)一词源自希腊语“krypto's”及“logos”两词,意思为“隐藏”及“消息”。
它是研究信息系统安全保密的科学。
其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。
从几千年前到1949年,密码学还没有成为一门真正的科学,而是一门艺术。
密码学专家常常是凭自己的直觉和信念来进行密码设计,而对密码的分析也多基于密码分析者(即破译者)的直觉和经验来进行的。
1949年,美国数学家、信息论的创始人Shannon, Claude Elwood 发表了《保密系统的信息理论》一文,它标志着密码学阶段的开始。
同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础,从此密码学成为一门科学。
由于保密的需要,这时人们基本上看不到关于密码学的文献和资料,平常人们是接触不到密码的。
1967年Kahn出版了一本叫做《破译者》的小说,使人们知道了密码学。
20 世纪70年代初期,IBM发表了有关密码学的几篇技术报告,从而使更多的人了解了密码学的存在。
但科学理论的产生并没有使密码学失去艺术的一面,如今,密码学仍是一门具有艺术性的科学。
1976年,Diffie和Hellman 发表了《密码学的新方向》一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。
该文章也成了区分古典密码和现代密码的标志。
1977年,美国的数据加密标准(DES)公布。
《密码学新方向》读后感摘要:密码学新方向从六个方面传统加密、公钥密码学、单项认证、问题的相关性和陷门、计算复杂性、历史角度介绍了密码学的历史与未来的发展。
文章概述:第一节引言中介绍了,信息论和计算机科学的发展,证明了安全的密码系统可以实现,将加密这门古老的技术改变成科学。
然而就目前看来,安全技术的发展远远落后于其他领域的通信技术,而现代加密技术无法满足这些要求,用户安全的无法保证会造成严重的不便,这抵消了许多远程信息处理的优点。
第二节中最经典的加密问题是关于保密性的,防止通过不安全的通信信道来获取未经授权提取的信息。
外部攻击分为密文攻击,明文攻击,选择明文攻击。
使用加密可以确保隐私,但是,它要求通信双方必须共享一个不被其他人知道的密钥。
这需要提前通过民营快递或挂号邮件等安全通道将密钥发送给对方。
然而,很多企业之间之前没有私人联系,以推迟足够长的时间为代价,通过一些物理手段传送密钥,然后建立最初的业务联系是不现实的。
由密钥分配带来的成本和时间延误问题是企业与大型远程网络通信的一个主要障碍。
第三节提出了两种方法,能够在公共密钥信息(即不安全)通道传输密钥,却又不影响系统的安全性。
在公钥密码体制中,加密和解密是由不同的密钥完成的,如E和D,想用E 计算出D是不可能的(例如,要求10100指示)。
因此,加密密钥E能够在不影响解密密钥D的情况下被公开。
因此,每个网络用户可以把他的加密密钥放置在一个公共的目录。
这使得任何一个用户以这一种方式向另一个用户发送一个消息,只有接受者才能破解它。
因此,公钥密码体制是一种多址接入密码。
因此,一个私人对话可以在任意两个人之间举行,不管他们之前是否联系过。
每个人发送消息时线用接收者的公钥将消息加密,然后接收者收到后再用自己的私钥解密。
应该发展公钥加密的一些技术,但一个问题是传送的消息在很大程度上是仍然是开放的。
公钥分配系统提供了一种不同的途径来解除了使用安全的密钥分配系统的必要。
《现代密码学习题》答案第一章1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题:5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章判断题:×√√√选择题:1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
密码学的新方向Invited PaperWhitfield Diffie and Martin E. Hellman摘要:本文讨论了当代密码学的两个发展方向:加密和认证。
随着远程通信的发展,特别是计算机网络的发展,密码学面临着两大难题:可靠的密钥传输通道问题,和如何提供与书面签名等效的认证体系。
文章讨论了这些问题的解决方法。
此外还讨论了怎样开始运用通信理论和计算理论来解决密码学长期存在的密码学问题。
1 介绍今天我们正处于密码学革命的边缘。
数字硬件的便宜化使得密码学能够从机器计算能力的设计限制中解脱出来,同时,它降低了高程度加密工具的价格,使得这些工具能够被类似远程自动取款机和计算机终端等商业应用所采用。
反之,这些商业应用引发了对新类型的密码系统的需求,即要做到减少对密钥分发渠道的安全性需求和提取一个安全性等同于书面签名的认证体系。
同时,信息理论和计算机科学的发展使得开发安全的密码系统成为可能,也使得密码学从真正意义上变为一门科学,而不再是一项古老的技术。
计算机远程通信网的发展为处于世界两端的人和计算机之间的通信降低了代价,使得远程通信手段取代了大部分的邮件和私人送信等古老手段。
对于很多采用这种手段的计算机通信,要能够做到防范他人对通信内容的窃听和注入。
不幸的是,现在这些安全保障技术的发展远远落后于通信领域的其它技术的发展。
当代密码体制不能满足这些安全性要求,以至于采用了这些密码体制的系统,使用者在使用过程中会感到极为不便利,从而消弱了远程通信处理技术的优越性。
最广为人知的密码难题就是保密机制:为了阻止他人窃取在不安全传输通道上的通信数据,我们要采用加密技术来保护这些通信数据,因而,现在的问题在于通信双方怎样安全共享通信密钥。
采用一些安全的通信渠道,例如私人送信或挂号信等渠道,可以事先共享通信密钥。
但是,两个陌生人之间的商业会话是经常发生的事情。
初始的商业会话被延迟到通信双方通过以上所列举的一些物理手段来共享通信密钥后再发生是不现实的。
《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题:5、1976年,W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章判断题:×√√√选择题:1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
密码学的新方向一、引言一般来讲,信息安全主要包括系统安全及数据安全两方面的内容。
系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。
密码技术是保障信息安全的核心技术。
密码技术在古代就已经得到应用,但仅限于外交和军事等重要领域。
随着现代计算机技术的飞速发展,密码技术正在不断向更多其他领域渗透。
它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。
密码技术不仅能够保证机密性信息的加密,而且完成数字签名、身份验证、系统安全等功能。
所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。
二、密码学基础及新方向提出的前提密码学(Cryptography)包括密码编码学和密码分析学。
密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。
密码体制有对称密钥密码体制和非对称密钥密码体制。
对称密钥密码体制要求加密解密双方拥有相同的密钥。
而非对称密钥密码体制是加密解密双方拥有不相同的密钥,在不知道陷门信息的情况下,加密密钥和解密密钥是不能相互算出的。
然而密码学不仅仅只包含编码与破译,而且包括安全管理、安全协议设计、散列函数等内容。
不仅如此,密码学的进一步发展,涌现了大量的新技术和新概念,如零知识证明技术、盲签名、量子密码技术、混沌密码等。
密码学还有许许多多这样的问题。
当前,密码学发展面临着挑战和机遇。
计算机网络通信技术的发展和信息时代的到来,给密码学提供了前所未有的发展机遇。
在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维,去开辟密码学发展的新纪元才是我们的追求。
三、密码学的新方向对称密钥密码体制中,加密运算与解密运算使用同样的密钥。
这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。
密码学的应用与发展趋势密码学是信息安全领域的重要组成部分,它是一种专门设计与分析用于保护信息的算法和协议的学科。
从密码学的发展历程来看,它可以追溯到公元前2000年的古埃及时代,当时人们就已经开始使用密码技术来保护重要的政治和军事消息。
随着时代的发展,密码学已经逐渐走向成熟,并逐渐在现代社会中得到了广泛的应用。
本文将从密码学的应用与发展趋势两个方面来探讨密码学的相关话题。
一. 密码学的应用首先,密码学在现代社会中的应用非常广泛,涉及到了许多不同的领域。
例如,在计算机和网络安全领域中,密码学被广泛应用于数据加密、数字签名、认证和密钥管理等方面。
在金融和商业领域中,密码学被用来保护信用卡和交易信息等重要的商业数据。
在政府和军事领域中,密码学也被用来保护高度机密的政治和军事信息。
同时,密码学在社会生活中的身份验证、安全通信等方面也有广泛的应用。
其次,密码学的应用正在不断扩展和深入。
随着大数据、人工智能、云计算等技术的不断发展,密码学的需求也在不断增长。
例如,在物联网领域中,大量的智能设备需要进行安全通信,而密码学技术就被用来实现设备之间的安全通信。
又如,在医疗领域中,随着电子病历的大规模应用,保护病人隐私和医疗数据安全也成为了一个重要问题,而密码学技术也可以提供相关的保护措施。
二. 密码学的发展趋势密码学作为一门学科,它的发展也在不断地演进和进化。
随着量子计算、人工智能等新技术的引入,密码学的发展也会呈现出一些新的趋势。
首先,量子密码学是当前密码学领域中比较热门的发展方向之一。
传统的密码学算法不太能够抵抗量子计算的攻击,而量子密码学则是利用量子物理的特性来构建一些安全的加密算法,从而更好地保护数据的安全。
其次,特征加密(Attribute-Based Encryption)技术也是一个非常前沿的发展方向。
传统的加密方式通常是利用密钥来保护数据,但特征加密则是利用一些特定的属性来保护数据。
这种加密方式可以为数据授权,并根据数据的特定属性进行访问控制。
