CCCF专题 | 图灵和密码安全

CCCF第7期专题邀请了相关领域的6位专家学者深入探讨图灵对密码学发展的深远影响和密码学的前沿进展，涵盖了密码设计与密码分析这两个密码学的组成部分，同时兼顾了广度与深度。各专题文章原文详见CCF数字图书馆。

关键词： 密码学 图灵 网络空间安全 信息安全

从早期作为一种实用性技术，到今天发展为一门严谨的学科，密码学的发展史汇聚了人类文明的聪明才智。围绕着如何使用密码实现安全和隐私保护与如何安全地使用密码这两个本质问题，密码的设计与分析相互依存，相互促进，处在不断的博弈中，这使得密码的研究得到了持续的发展。

在发展过程中，计算机科学之父艾伦·图灵(Alan M Turing)做出了多方面本质的贡献，对密码学的成熟产生了深远的影响。首先，在密码安全定义建模方面，图灵的可计算性理论及其发明的（通用）图灵机起着重要的作用。例如，我们知道在现代密码中，设计者首先需要证明其提出的密码算法或者协议可以抵御所有的已知和未知的攻击。然而，有很多密码算法或者协议无法证明自己是安全的，但也无法找到安全漏洞。在这种情况下，是设计者没有找到正确的证明方法呢？还是这个密码算法或者协议本身就不可能被证明呢？图灵奠基的可证明性理论对这些问题给出了答案，那就是很多我们无法证实或者证伪的密码算法或者协议，并不是由于设计者缺少正确的证明方法，而是这个密码算法或者协议本身就不可能在有限步骤内被证明。这就要求设计者不断地对其密码算法或者协议进行修改，使得其能被证明。此外，图灵发明的（通用）图灵机也被广泛应用于密码算法或协议敌手模型中对敌手的建模，使对敌手的运算时间约束可以转化成对于算法的计算步骤限制。目前被密码学界广泛接纳的通用可组合安全模型(universal composability)就是通过多项式时间通用图灵机来模拟敌手的。

本期专题邀请了相关领域的专家学者深入探讨图灵对密码学发展的深远影响和密码学的前沿进展，共组织了六篇文章，涵盖了密码设计与密码分析这两个密码学的组成部分，同时兼顾了广度与深度。

第一篇文章是由英国兰卡斯特大学助理教授张秉晟和浙江大学研究员秦湛联合撰写的《通用图灵机及其对现代密码安全建模的影响》，以（通用）图灵机的计算理论为切入点，深入浅出地分析（通用）图灵机对密码学基本算法工具的安全定义和对密码协议的安全性建模产生的深远影响。作者介绍了密码学中的加密算法是如何从AES时代逐渐演化到现在的可证明安全定义以及（通用）图灵机在其中起到的作用。另外，作者还梳理了密码协议，例如安全多方计算的安全性建模和定义是如何通过几十年的研究探讨演化到如今的通用可组合安全模型，重点解析了交互式图灵机对整个通用可组合安全模型构架的奠基作用。

第二篇文章是由山东大学教授王美琴等撰写的《从图灵破解Enigma到现代密码分析》，介绍了Enigma密码机的工作原理和图灵对Engima密码机的破解，并且解析了Enigma密码机的破解对现代密码分析的影响。作者还以针对哈希函数的破解实例来呈现现代密码分析对安全密码算法设计的重要性。

第三篇文章是由中国科学院信息工程研究所研究员胡磊和副研究员宋凌撰写的《密码杂凑函数的回顾与进展》，介绍了用于实现密码学研究中的完整性和认证性的一类关键密码学函数——密码杂凑函数（又称哈希函数、散列函数等）。作者阐述了密码杂凑函数的性质及其具体应用，梳理了密码杂凑函数的发展脉络，总结了密码分析对密码杂凑函数标准化的影响，并具体介绍美国国家标准与技术研究院(NIST)杂凑函数标准SHA-3及其最新分析进展。

第四篇文章是由香港城市大学副教授王聪和武汉大学教授王骞等联合撰写的《安全多方计算理论与实践》，从理论和实践的双重角度对安全多方计算进行深入的解析。作者从生动的现实问题入手，介绍了安全多方计算的系统模型、安全模型以及理论上的普适性解决方案。同时，文章还梳理了安全多方计算在实际应用中的前沿进展，总结了当前安全多方计算应用的现状，指出了未来安全多方计算的研究方向。

第五篇文章是由美国新泽西理工学院助理教授唐强和哥伦比亚大学教授慕梯·杨(Moti Yung)联合撰写的《抗后门的新一代密码学Cliptography研究进展》，对密码学的通用后门攻击Kleptography进行了系统的总结，并且介绍了抗后门密码学Cliptography的前沿进展。作者先阐述了密码学后门背后的科学原理，回答了如何在设计之初就考虑到这种可能的后门攻击问题，进而介绍了抗后门密码学Cliptography如何弥合这个密码学理论设计与实际实现之间的鸿沟，并对新一代密码学理论基础和密码标准提出新的建议。

第六篇文章是由浙江大学副教授张帆、上海交通大学教授谷大武等撰写的《人工智能之于旁路分析》，介绍了人工智能技术在密码旁路分析领域的研究现状，梳理了机器学习算法在旁路分析领域的发展过程，剖析了人工智能技术在密码旁路分析领域取得成果的原因，并指出了将人工智能技术与旁路分析领域结合的研究方向。

希望本专题能鼓舞更多的学者和安全从业人员参与到网络空间安全和信息安全的研究中，设计与分析新密码算法和协议，开拓新的研究方向和领域。

作者介绍

任 奎

CCF专业会员。浙江大学网络空间安全研究中心主任，国家千人计划特聘教授。主要研究方向为数据安全，云安全，人工智能安全，物联网安全等。kuiren@zjueducn

CCF推荐

精品文章

点击 “阅读原文” ，前往CCF数图相关栏目。

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

物联网的普及，会遇到很多安全问题，比如：服务器数据泄露，智能终端数据泄露，黑客入侵等问题。智能化的设备很容易被黑客入侵，或者勒索病毒的入侵。我们有两种方法对付它。
第一把补丁打全，安装杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本，但是这种方法是对抗已知的勒索病毒。
第二是可以安装软件，比如LMDS最后一米数据安全， MCK云私钥、CBS赛博所，专门对抗未知的病毒，为终端设备，服务器通信管道，业务服务器平台各加一把锁，提高抗入侵风险能力。

您问的是在物联网安全中口令和秘钥的区别是什么吗？口令是密码，而密钥是把密码用算法加密。
密钥被加密后就算被截获也无法获取，因此更加安全，而口令没有被加密，因此安全风险较高。
秘钥是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学（或称密钥密码学）中，加密和解密用的是同一个钥匙，因此钥匙需要保密。而在公钥密码学（或称非对称密码学）中，加密和解密用的钥匙不同。

---