返回
密码学与现代密码学研究84930

密码学与现代密码学研究84930

ID:34520140

大小:355.16 KB

页数:4页

时间:2019-03-07

密码学与现代密码学研究84930_第1页
密码学与现代密码学研究84930_第2页
密码学与现代密码学研究84930_第3页
密码学与现代密码学研究84930_第4页
资源描述:

《密码学与现代密码学研究84930》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2011年第08期现f1E密码学研究任伟(中国地质大学(武汉)计算机学院,湖北武汉430074)摘要:文章对理论密码学体系的建立、密码学中的基本原语以及相互间构造的关联、密码学中的常用范式、可证明安全理论的概念和基本思路(如归约)进行总结和分析关键词:密码学基础;现代密码学;范式;规约中图分类号:TP393.08文献标识码:A文章编号:1671—1122(2011)O8—0001-03ThinkingonTheoreticCryptographyandModernCryptographyRENWeirSchoolofComputerSc

2、ience,ChinaUniversityofGeosciences(Wuhan),WuhanHubei,430074,China)Abstract:Thisarticlesummarizessomeideasintheoreticcryptographyandmodemcryptographyasfollows:theconstructionofcryptographicfoundation,basicprimitives,constructionrelationsbetweenprimitives,classicparadigms,

3、conceptsonprovablesecurity,andessentialtechniquessuchasreduction.Keywords:cryptographyfoundation;modemcryptography;paradigm;reduction1理论密码学体系的建立经典密码学是艺术而不是科学,但是经典密码学取得了一些经验,如密钥空间要足够大,以抗击蛮力搜索攻击;又如Kerckhofs原则,加密方案的安全性必须建立在密钥的安全性上,而不是加密算法的保密上,即加密算法应该是开放的。经典密码学乃至近代密码学,都有一个问题

4、,就是其安全性依赖于一种“智慧”,即尚未发现其安全缺陷便认为其是安全的。但方案的攻破可能会是将来的某一天。为了打破“构建方案、攻破方案”这一循环反复的怪圈,现代密码学基于更严格和更科学的基础。根据J.Katz的观点,现代密码学的三个主要原则是:1)原则1:解决任何密码学问题的第一步是公式化的表述严格且精确的对安全含义的定义;2)原则2:当密码学构造方案的安全性依赖于某个未被证明的假设时,这种假设必须精确地陈述,而且所假设的要尽可能的少;3)原则3:密码学构造方案应当有严格的安全证明,符合原则1的安全定义,以及与原则2陈述的假设有关(如果

5、假设是需要的)。现代密码学建立在精确的安全假设基础上,使用安全证明的方法,证明了方案达到了精确陈述的安全要求。其方法论是规约方法,其特征是可证明安全性。现代密码学的一个发展分支是理论密码学,它为现代密码学提供了理论基础和基本原理和原则。理论密码学巾,关键内容是从安全的需要出发,合理定义一些具备一定性质要求的对象,称为密码原语(CryptographicPrimitive),进而探讨使用密码原语解决安全问题的方式,称为范式(Paradigm)。通常基于已证明存在或合理假设存在的原语,证明通过范式构造的解决方案(包括通用构造方法,以及基于某

6、些具体困难问题或者数学结构构造的实际方案)满足预先定义的安全需求。理论密码学的研究重点在于合理定义需要的原语,并基于原语寻求有效的范式,提出通用的构造方法,解决安全问题,而将某些原子原语(AtomicPrimitives,也称为极微本原)分离,交给数学家(尤其是算法数论,也称为计算数论专家)来完成。将密码学和数学(尤其是算法数论)进行了分割,有利于形成密码学自身的理论。现代密码学的方案或者协议的设计建立在理论密码学的基础之上,尤其是要求可证明安全性。大部分密码学研究人员将研究的重点放在基于原语假设构造安全的方案上面,而把关于安全假设或者

7、原子原语的论证T作交给了数学家。理论密码学理论体系的建立过程基于公理集合论的方法,从计算复杂性理论出发,在P不等于NP的基本假设基础E,以归约证明为基本方法,建立起密码学的逻辑体系。其中,单向函数是最核心、最基础的原语,基于单向函数构造了伪随机生成器、●收稿时间:2()11—05-09作者简介:任伟(1973一),男,湖北,副主任,副教授,主要研究方向:密码学和信息网络安全。2011年第O8期伪随机函数、陷门单向函数等原语,这些原语已经找到了有效l2)硬核谓词是公钥加密方案的比特安全性的基础。(比的数学实现,通过原语构造了有效的范式。特

8、安全性是指从密文中恢复明文的单个比特如同恢复整个明这一体系的建立,本质上基于公理集合论的方法。主要文一样困难)。研究方法是构造的方法(构造法是计算方法中的一个基本方13)由陷门单向置换和抗碰撞的Hash函数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。