温馨提示:
为保证您的信息安全,请避免设置如下密码:
1、连续相同的六个重复数字,如666666,999999。
2、六位连续升序和降序数字,如123456或者654321。
3、有规律重复数字,如:121212,456456,235235。
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。
发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是近几年来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
(4)开展信息隐藏、量子密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(5)建立面向芯片实现的国家密码算法体系,研究开发高性能的密码算法专用芯片(ASIC)和密码算法系统集成芯片(SoC)。
(6)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。
适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。
我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。 (1)密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要武器,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与国际标准相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
(2)密码法规是社会信息化密码管理的依据。要按照中办发[2003]27 号文件提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
现代密码技术保护数据安全的方式是(D) 。
A、把可读信息转变成不可理解的乱码。
B、能够检测到信息被修改。
C、使人们遵守数字领域的规则。
D、以上都是。
答案:D。
现代密码技术应用的应用局限是由其基本公设决定的,在现代条件下,对信息安全技术和产品的强烈社会需求,使得密码技术应用从以往狭小、封闭的领域逐渐变得社会化、公开化、大众化。这是新的形势,也是现代密码技术需要解决的新的难题。
密码体制是否公开?
在密码的设计中强调密码体制不保密,在密码实际应用中强调体制保密。实际情况是,密码的广泛商业应用给密码体制的保密带来极大的困难。国际上已有先例,为了不公开密码体制,采用发行密码芯片的做法。
但芯片解剖技术、逆向工程也发展迅猛,有时所谓的难度仅仅是成本问题。GSM安全方案的设计完全保密,而且所有的秘密信息都集成千SIM卡中。但近年来,安全事件时有发生,GSM的做法受到人们的非议。
理论上最成熟的密码学算法:对称密码算法、公钥密码算法、哈希函数(杂凑函数)。
密码学简介
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学。
应用于破译密码以获取通信情报的,称为破译学,总称密码学。电报最早是由美国的摩尔斯在1844年发明的,故也被叫做摩尔斯电码。
它由两种基本信号和不同的间隔时间组成:短促的点信号" .",读" 的 "(Di);保持一定时间的长信号"—",读"答 "(Da)。间隔时间:滴,1t;答,3t;滴答间,1t;字母间,3t;字间,5t。
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。
在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。
密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。
密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
理论上最成熟的密码学算法:对称密码算法、公钥密码算法、哈希函数(杂凑函数)。
1、对称密码算法
DES算法——二十世纪七十年代提出,曾经称霸对称加密领域30年。
AES算法——二十一世纪初提出用以取代DES算法。
IDEA算法——二十世纪九十年代初提出,也是一种流行算法。
RC4算法——经典的流密码算法。
2、公钥密码算法
D-H算法——用于密钥协商,是第一种使用的公钥算法,基于离散对数难解问题。
RSA算法——最常用的公钥算法,功能强大。
3、哈希函数(杂凑函数)
MD5——常用算法,用于产生80比特的输出。
SHA-1——也是常用算法,用于产生128比特输出。
密码算法简介
密码算法是用于加密和解密的数学函数,密码算法是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。
假设我们想通过网络发送消息P(P通常是明文数据包),使用密码算法隐藏P的内容可将P转化成密文,这个转化过程就叫做加密。
与明文P相对应的密文C的得到依靠一个附加的参数K,称为密钥。密文C的接收方为恢复明文,需要另一个密钥K-1完成反方向的运算。这个反向的过程称为解密。
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码体制,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)