国内外密码理论与技术研究现状及发展趋势
国内外密码理论与技术研究现状及发展趋势
国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术).自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码.由于分解大整数的能力日益增强,所以对 RSA的安全带来了一定的威胁。
目前768比特模长的RSA已不安全.一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。
而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。
特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。
国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。
我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。
公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。
另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。
当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。
目前数字签名的研究内容非常丰富,包括普通签名和特殊签名.特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。
国内外分组密码理论与技术的研究现状及发展趋势
国内外分组密码理论与技术的研究现状及发展趋势1 引言 密码(学)技术是信息安全技术的核心,主要由密码编码技术和密码分析技术两个分支组成。
密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议,以满足对数据和信息进行加密或认证的要求。
密码分析技术的主要任务是破译密码或伪造认证信息,实现窃取机密信息或进行诈骗破坏活动。
这两个分支既相互对立又相互依存,正是由于这种对立统一的关系,才推动了密码学自身的发展[6]。
目前人们将密码(学)理论与技术分成了两大类,一类是基于数学的密码理论与技术,包括分组密码、序列密码、公钥密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术、VPN技术等等,另一类是非数学的密码理论与技术,包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。
在密码(学)技术中,数据加密技术是核心。
根据数据加密所使用的密钥特点可将数据加密技术分成两种体制,一种是基于单密钥的对称加密体制(传统加密体制),包括分组密码与序列密码,另一类是基于双密钥的公钥加密体制。
本文主要探讨和分析分组密码研究的现状及其发展趋势。
2 国内外分组密码研究的现状2.1 国内外主要的分组密码 美国早在1977年就制定了本国的数据加密标准,即DES。
随着DES的出现,人们对分组密码展开了深入的研究和讨论,已有大量的分组密码[1,6],如DES的各种变形、IDEA算法、SAFER系列算法、RC系列算法、Skipjack算法、FEAL系列算法、REDOC系列算法、CAST系列算法以及Khufu,Khafre,MMB,3-WAY,TEA,MacGuffin,SHARK,BEAR,LION,CA.1.1,CRAB,Blowfish,GOST,SQUA 算法和AES15种候选算法(第一轮),另有NESSIE17种候选算法(第一轮)等。
2.2 分组密码的分析 在分组密码设计技术不断发展的同时,分组密码分析技术也得到了空前的发展。
全球密码技术发展现状与趋势分析
全球密码技术发展现状与趋势分析密码技术被广泛运用在各个领域中,如: 移动支付、电子金融、医疗保健、云计算等等。
随着全球信息化的不断推进,密码技术在保障信息安全方面的作用越来越重要。
那么,全球密码技术发展现状与趋势如何呢?一、密码技术发展现状目前,全球密码技术的发展可以分为以下几个方面。
1.量子密码技术量子密码技术是密码技术领域的一种前沿技术,它采用量子态进行加密,能够在一定程度上解决传统密码技术中的安全问题。
这种方法将完美保障信息安全,目前在世界范围内已经有很多机构在研究。
2.区块链密码技术区块链技术的出现一度引起了全球关注,而区块链密码技术则是区块链技术的重要组成部分。
该技术采用哈希算法进行加密,能够保障数字货币等信息的安全。
3.生物密码技术生物密码技术是将生物特征作为密码的一种加密方式,包括指纹识别、视网膜扫描、声纹识别等多种形式。
生物密码技术相比其他密码技术更为安全可靠,有很大的发展前景。
二、密码技术发展趋势随着全球信息化加速推进,密码技术也将得到更快的发展。
以下是一些密码技术发展趋势。
1. 多层加密技术采用多层加密技术和多种加密算法的方式将会更加安全。
在目前的密码技术中,单一算法加密的方式已经不能够完全保障信息的安全,而采用多种加密算法、多层加密的方式,能够有效提高信息的安全性。
2. 社会化密码技术社会化密码技术是指通过人与人之间的信任关系来保障信息安全。
类似于社交网络上的朋友圈,个人可以将信息安全性设置为仅对特定人群开放,这种方式更加符合人们的日常使用需求。
3. 人工智能技术人工智能技术的快速普及也将促进密码技术的发展。
在密码技术领域,人工智能将能够扮演加密、解密、数据认证等重要角色,有望通过智能算法提高密码技术的可靠性。
4. 云技术随着云技术的普及,密码技术的保护范围也可以扩大。
在云技术的支持下,密码技术可以更加高效、灵活地运用。
总之,密码技术在保护信息安全方面的作用越来越重要。
随着我们研究和发展的深入,我相信密码技术必将在未来发挥更加重要的作用,保护我们的个人信息和国家安全。
谈密码技术的发展趋势
谈密码技术的发展趋势跟着时期的发展,科学的进步,密码技术也在不断发展中。
然而密码技术的安全性,跟着计算机计算能力的逐渐提高,在不断降低。
因而,密码钻研者要进1步钻研出新的密码算法,提出新的密码技术,实现密码技术的突破,来保证密码技术的安全性。
密码技术作为1种维护通讯秘密的手腕以及法子,已经经有几千年的历史。
自从人类文明出生以来,密码的技术法子就随之而来。
密码学不但自身触及到秘密性,就其自身的发展进程也说,也是无比神秘的。
由于保密的需要,要隐秘于秘密当中,它就是1门秘密的科学。
第2次世界大战后,美、苏、英等几个密码大国的专业密码学家由于国家军事、政治的需要,不但要隐姓埋名,而且发表着作时还要接受严格的审查,当时公然出版的文献更本没法全面反应这门科学的真实状态。
纵观密码技术的发展历程,大体可以将其分为3个阶段,即古典加密法子,古典密码体制以及现代密码体制。
古典加密法子一般为指那些通过某些原始的商定,将需要表达的信息限制在必定规模内。
比如古代的离合诗技术、倒读暗语、语言隐写技术,还有漏格法子以及俚语黑话等。
这些法子已经经体现了密码编码学中接替以及换位的基本思想。
古典密码体制是在有线与无线通讯技术发生后逐渐兴起的,尤其在军事斗争中,秘密的无线通讯就显患上格外首要。
古典密码体制的典型例子有CASER加密体制以及PLAYFAIR加密体制,其主要法子就是应用文字的接替以及换位,有时还运用某些简单的数学运算。
跟着高速、大容量以及自动化保密通讯的请求,呈现了机械与电路相结合的转轮加密装备,古典密码体制也就退出了历史舞台。
2战之后,密码技术迅速与计算机技术亲密结合,不管是其算法仍是利用对于象均与计算机、现代通讯技术紧密结合。
现代密码学不但与计算机科学密不可分,还与统计学、组合数学、信息论、和随机进程等各学科瓜葛亲密。
尤其是在一九七六年, Diffie以及Hellman发表了《密码学的新方向》1文,开拓了公钥密码算法的斩新领域。
现代密码技术的未来发展方向
现代密码技术的未来发展方向咱先来讲讲啥是密码技术。
这东西啊,就像是给咱们的宝贝信息上了一把锁,只有拿着对的钥匙才能打开。
比如说咱们上网买东西,输入银行卡密码,这就是一种简单的密码技术在保护咱们的钱不被坏人拿走。
现在这个时代,密码技术那可是越来越重要啦!为啥呢?因为信息越来越多,到处都是数字的海洋,要是没个厉害的密码保护,那咱们的隐私、财产啥的可就危险喽。
那现代密码技术未来会往哪儿走呢?我觉得啊,一个方向是变得更智能。
就像咱们的手机能人脸识别解锁一样,未来的密码可能不仅仅是你输入几个数字或者字母,它可能会通过分析你的行为、习惯,甚至是你的心跳、脉搏这些生理特征来确认是你本人。
比如说,你平时打字的速度、按键盘的力度,都能成为密码的一部分。
这多酷啊!还有呢,密码技术会和其他技术结合得更紧密。
比如说和人工智能、区块链这些热门的技术手拉手一起走。
人工智能能帮助密码技术变得更聪明,能更快地发现潜在的威胁和漏洞。
区块链呢,能让密码的存储和验证更加安全可靠。
我给您讲个事儿吧。
有一次我去参加一个科技展会,看到一家公司展示他们的最新密码技术。
他们弄了一个模拟的智能家居系统,通过密码来控制家里的灯光、窗帘啥的。
我就好奇啊,凑过去看。
工作人员给我演示,他们的密码不是传统的那种,而是通过手机的运动传感器,你得按照特定的动作晃一下手机才能解锁。
我试了好几次才成功,当时我就想,这密码技术真是越来越神奇啦,以后说不定咱们身边的一切都能用这种新奇的方式来保护。
再说说量子密码技术吧,这可是个热门话题。
量子的特性让密码几乎不可能被破解,那安全性简直杠杠的!未来,随着量子技术的不断发展,说不定咱们的密码都会用量子来加密,到时候黑客们可就只能干瞪眼啦。
另外,密码技术在云服务中的应用也会越来越广泛。
咱们现在很多东西都存在云里,照片啊、文件啊,这些都得靠强大的密码技术来保护。
未来,云服务的密码技术可能会更加个性化,根据咱们每个人的需求来定制不同级别的保护。
密码学技术的发展与网络安全研究
密码学技术的发展与网络安全研究随着互联网的快速发展和普及,网络安全问题日益受到人们的关注。
而密码学技术作为网络安全的重要组成部分,也在不断地发展和完善。
本文将从密码学技术的发展历程和网络安全研究的现状出发,介绍密码学技术在网络安全中的作用,并展望未来的发展趋势。
密码学技术的发展历程密码学是研究如何保护信息安全的学科,其研究内容主要包括加密和解密技术、数字签名技术、身份认证技术等。
密码学技术在古代就已经存在,最早的密码是凯撒密码和一次性密码本,用于军事和外交领域的信息传递。
随着科技的发展,密码学技术也在不断进步。
20世纪70年代,IBM公司提出了DES(数据加密标准)算法,这是第一个商用的对称加密算法。
而后,RSA算法的出现标志着非对称加密算法的诞生,这种算法极大地推动了密码学技术的发展。
随着互联网的飞速发展,网络安全问题愈发引人关注。
在互联网上,信息的传递以及数据的储存和处理都离不开密码学技术的支持。
密码学技术的研究也在网络安全技术中占据举足轻重的地位。
网络安全问题是当今互联网发展不可忽视的一个问题,而密码学技术正是保障网络安全的关键技术之一。
在网络通信中,不论是数据的加密传输,还是用户身份的验证,都需要密码学技术的支持。
密码学技术能够保证数据的加密传输。
在网络通信中,密文是网络安全的基础。
许多的数据传输过程都需要进行加密处理,以防止信息泄露和被篡改。
通过密码学技术,可以实现对敏感信息进行加密,防止黑客和间谍分子对数据的窃取或篡改。
密码学技术还能够实现用户身份的验证。
在网络安全中,除了对数据进行加密传输,还需要对使用者的身份进行验证,以保证只有合法用户才能够访问特定的资源。
密码学技术可以通过数字签名、公钥加密等方法来实现发送方和接收方之间的身份认证,确保通信双方的真实性和安全性。
密码学技术还能够实现数字签名和鉴别等功能。
数字签名是一种通过密码学手段来验证信息完整性和发送方真实性的技术,而鉴别是为了确定对方身份的一种技术。
密码学理论研究方向与产业化现状(END)
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 20
第二节 密码技术应用研究
1 3
2 对称密码应用
随机数不单向散列凼数
公开密码应用
3 4 5 3 6 7 3 6
丌可抵赖不数字签名
数字承诹
零知识证明不丌绊意传输
多方保密计算
量子密码不生物密码技术
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 21
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 7
第一章 密码学的发展动力
社会生产关系収展的几个阶段,促使密码学不密码技术収展。
古典密码
现代密码
密码未来
小觃模区域沟通
大觃模区域沟通
全球全民信息沟通
———密码学理论研究方向不密码技术应用的全民全球化趋势——————————————————— 8
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 2
基本思想
一切事物都有自身収展的基本觃律:
1、原因:什么力量促使了它的发展? 2、状态过去:它的发展经历了什么阶段? 3、状态现在:又是什么导致了其处于当前的阶段? 4、状态未来:它的未来还会有什么样的发展趋势? 5、结果:发展是否符合自然和社会的一般规律和需要?
内容大纲
1
原因:密码学发展动力
理论:密码学理论不应用研究 产业:国内外密码技术产业化 绌果:满足全民信息化需求 后记:密码不信息安全相关
3
4 5
———密码学理论研究方向与密码技术应用的全民全球化趋势——————————————————— 6
国内外密码学发展现状
简述国内外密码学发展现状一、近年来我国本学科的主要进展我国近几年在密码学领域取得了长足进展,下面我们将从最新理论与技术、最新成果应用和学术建制三个方面加以回顾和总结。
(一)最新理论与技术研究进展我国学者在密码学方面的最新研究进展主要表现在以下几个方面。
(1)序列密码方面,我国学者很早就开始了研究工作,其中有两个成果值得一提:1、多维连分式理论,并用此理论解决了多重序列中的若干重要基础问题和国际上的一系列难题。
2、20世纪80年代,我国学者曾肯成提出了环导出序列这一原创性工作,之后戚文峰教授领导的团队在环上本原序列压缩保裔性方面又取得了一系列重要进展。
(2)分组密码方面,我国许多学者取得了重要的研究成果。
吴文玲研究员领导的团队在分组密码分析方面做出了突出贡献,其中对NESSIE工程的候选密码算法NUSH的分析结果直接导致其在遴选中被淘汰;对AES、Camellia、SMA4等密码算法做出了全方位多角度的分析,攻击轮数屡次刷新世界纪录。
(3)Hash函数(又称杂凑函数)方面,我国学者取得了一批国际领先的科研成果,尤其是王小云教授领导的团队在Hash函数的安全性分析方面做出了创新性贡献:建立了一系列杂凑函数破解的基本理论,并对多种Hash函数首次给出有效碰撞攻击和原像攻击。
(4)密码协议方面,我国学者的成果在国际上产生了一定的影响,其中最为突出的是在重置零知识方面的研究:构造了新工具,解决了国际收那个的两个重要的猜想。
(5)PKI技术领域,我国学者取得了长足的发展,尤其是冯登国教授领导的团队做出了重要贡献:构建了具有自主知识产权的PKI模型框架,提出了双层式秘密分享的入侵容忍证书认证机构(CA),提出了PKI实体的概念,形成了多项国家标准。
该项成果获得2005年国家科技进步二等奖。
(6)量子密码方面,我国学者在诱骗态量子密码和量子避错码等方面做出了开创性工作;在协议的设计和分析方面也提出了大量建设性意见。
密码学的研究方向与发展前景综述
密码学的研究方向与发展前景综述摘要:如今,计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性,都需要采用密码技术来解决。
密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。
对称密码术早已被人们使用了数千年,它有各种形式,从简单的替换密码到较复杂的构造方式。
它通常非常快速,但容易遭受攻击,因为用于加密的密钥必须与需要对消息进行解密的所有人一起共享。
而非对称密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。
无论我们在应用程序中使用哪种密码,都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。
关键字:计算机网络;密码技术;私钥密码;公钥密码一、引言当前,公钥密码的安全性概念已经被大大扩展了。
像著名的RSA公钥密码算法、Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。
但是,有些公钥密码算法在理论上虽然是安全的,在具体的实际应用中却并非安全。
因为在实际应用中不仅需要算法本身在数学证明上是安全的,同时也需要算法在实际应用中也是安全的。
比如,公钥加密算法根据不同的应用,需要考虑选择明文安全、非适应性选择密文安全和适应性选择密码安全三类。
数字签名根据需要也要求考虑抵抗非消息攻击和选择消息攻击等。
因此,近年来,公钥密码学研究中的一个重要内容——可证安全密码学正是致力于这方面的研究。
公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。
目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上,针对各种主动攻击行为,研究各种可证安全体制。
其中引人注目的是基于身份(ID)密码体制和密码体制的可证安全模型研究,目前已经取得了重要成果。
这些成果对网络安全、信息安全的影响非常巨大,例如公钥基础设施(PKI)将会更趋于合理,使其变为ID-PKI。
在密码分析和攻击手段不断进步,计算机运算速度不断提高以及密码应用需求不断增长的情况下,迫切需要发展密码理论和创新密码算法。
密码技术现状与发展趋势
密码技术现状与发展趋势密码技术是保护信息安全的重要手段之一。
当前的密码技术在保护信息安全方面已经取得了很大的成就,但随着科技的进步和网络环境的变化,密码技术也面临着一些新的挑战和发展趋势。
现状:1. 对称加密算法:对称加密算法是最常用的密码技术之一,它使用相同的密钥进行加密和解密。
目前,通用的对称加密算法包括DES、AES等,这些算法在安全性和效率上都有很好的表现。
2. 非对称加密算法:非对称加密算法使用不同的密钥进行加密和解密,其中最常用的是RSA算法。
非对称加密算法在数字签名、密钥交换等场景中有重要应用。
3. 散列函数:散列函数将任意长度的输入数据映射为固定长度的输出,常用的散列函数有MD5、SHA-1等。
散列函数主要用于验证数据的完整性和唯一性。
发展趋势:1. 强化算法安全性:随着计算能力的提高和密码攻击技术的发展,传统的加密算法可能变得不安全。
为了应对这一挑战,密码技术需要不断更新和改进,以提高算法的安全性。
2. 多因素认证:单一的密码认证方式容易受到攻击,多因素认证可以提高系统的安全性。
多因素认证包括使用密码、指纹、声纹、虹膜等多种身份验证手段。
3. 提高密码使用的便利性:传统的密码技术对用户来说可能比较繁琐,未来的密码技术需要在保证安全性的同时提高用户的使用便利性。
4. 密码技术与人工智能的结合:人工智能技术的快速发展为密码技术带来了新的机遇和挑战。
例如,人工智能可以用于密码攻击,同时也可以用于改进密码技术,提高密码的安全性。
总的来说,密码技术在保护信息安全方面起着重要的作用,当前的密码技术在安全性和效率方面已经取得了很大的进展。
未来,密码技术将持续发展,趋势包括加强算法安全性、使用多因素认证、提高密码使用便利性以及与人工智能的结合。
序列密码发展报告(X年中国密码学学术会议)
代数攻击不仅适用于序列密码,早在 1995 年,代数攻击就 成功用于分析多变元的公钥密码体制。
代数攻击的出现使得求解超定方程组的算法成为密码分析 者关注的焦点问题之一,促进了有限域上解多变元方程组理论 的发展。
(2)带进位反馈移位寄存器序列
研究了 FCSR 的记忆序列。证明了 l-序列的记忆序列的周期 达到 l-序列自身的周期, 并且其元素分布具有半周期互补性质
T. Tian and W.F. Qi, Period and complementarity properties of FCSR memory sequences, IEEE Trans. Inform. Theory, 2007, 53(8): 2966-2970.
X.Y. Zhu and W.F. Qi, On the distinctness of modular reductions of maximal length sequences modulo odd prime powers, Mathematics of Computation, 2008, 77: 1623-1637.
X.Y. Zhu and W.F. Qi, Further result of compressing maps on primitive sequences modulo odd prime powers, IEEE Trans. Inform. Theory, August, 2007, 53(8): 2985-2990.
(2)序列密码分析态势
• 相关攻击
相关攻击源于 1985 年瑞士学者 T. Siegenthaler 针对组合生 成器提出的“分别征服”攻击。
信息安全中的密码技术发展趋势
信息安全中的密码技术发展趋势随着现代社会的进步和发展,信息安全问题变得越来越重要。
随之而来的,密码技术在信息安全领域中的应用也变得愈发重要。
本文将探讨信息安全中密码技术的发展趋势。
第一部分:对称密码与非对称密码在信息安全中,密码技术主要可以分为对称密码和非对称密码两大类。
对称密码使用相同的密钥对数据进行加密和解密,而非对称密码则使用一对不同的密钥,公钥用于加密,私钥用于解密。
然而,随着计算机技术的进步,传统的对称密码的安全性逐渐受到挑战。
因此,越来越多的研究和应用将重点转向了非对称密码。
非对称密码的优势在于可以更好地保护密钥的安全性,同时提供更高的安全性保障。
第二部分:量子密码除了对称密码和非对称密码,量子密码是近年来备受研究和关注的一个领域。
量子密码利用量子力学原理中的不可测量性和不可复制性来实现更高级别的安全性保障。
量子密码技术的发展趋势主要集中在两个方面。
一方面是量子密钥分发,通过量子纠缠和测量原理,实现了一种完全安全的密钥分发方法。
另一方面是量子认证和量子签名,在保证数据的完整性和真实性的同时,提供了更高级别的安全验证。
第三部分:多因素认证密码技术发展的另一个趋势是多因素认证的应用。
传统的密码认证主要依赖于密码和用户名的组合,但这种单因素认证容易受到暴力破解和钓鱼攻击的威胁。
为了增加认证的安全性,越来越多的应用选择引入多因素认证,如指纹识别、虹膜识别、面部识别等生物特征识别技术。
通过结合多个因素的认证方式,可以大大提高密码安全性,减少被攻击的风险。
第四部分:密码技术与人工智能的结合随着人工智能技术的发展,密码技术也开始与人工智能进行结合。
人工智能可以用于密码分析和密码攻击,通过学习和优化算法,提高密码破解的效率。
同时,人工智能还可以应用于密码生成和密码管理,通过智能算法生成更强密码,提供更好的密码管理解决方案。
结论信息安全中的密码技术发展趋势主要包括对称密码与非对称密码、量子密码、多因素认证以及密码技术与人工智能的结合。
2021年密码行业发展现状及密码行业发展前景分析
密码行业发展现状及密码行业发展前景分析密码技术是保障网络安全的核心技术,密码算法和密码产品的自主可控是确保中国信息安全的重中之重.当前中国大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量.实现密码产品自主可控软硬件全国产化替换,是防止后门漏洞的最有效方法,是保障网络安全的终极举措.国密算法具备自主知识产权,符合国家信息产品国产化战略.我们认为随着国产替代趋势的进一步加强,存量市场上,国密算法将有望实现对RSA等国际算法的加速替代.国家将密码分为核心密码、普通密码、商用密码,实行分类管理.以商用密码SM2算法为例,SM2拥有更高的安全性能和更快加密速度.目前主流的RSA算法是基于大整数因子分解数学难题(IFP)进行设计,其数学原理相对简单,单位安全强度相对较低.SM2是基于ECC,单位安全强度相对较高.基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,高于业界普遍采用的2048位RSA证书.更长的密钥意味着必须来回发送更多的数据以验证连接,产生更大的性能损耗和时间延迟.SM2算法能够以较小的密钥和较少的数据传递建立HTTPS连接,在确保相同安全强度的前提下提升连接速度.SM2在同等加密强度下采用更短的密钥长度,连接速度更快一、现状密码作为保护网络与信息安全的重要手段,在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用.国产密码产业涉及以基础密码设备为主的硬件产品及安全信息系统为主的软件产品,并衍生出相关安全运维服务,运用范围广,应用场景复杂多变,目前广泛运用于金融、政务、电子商务等领域.金融方面,2013年,中国人民银行发布中国金融集成电路(IC)卡规范,首次支持SM算法;2014年,中国银联修订发布中国银联金融IC卡技术规范支持SM 算法.自此,金融IC卡开始试点应用SM算法并逐步规模化应用.2014年以来,中国银联先后修订发布了交换系统、受理终端规范支持SM算法,并成功实施改造推广.政务方面,截至2018年上半年,随着CA系统SM2国产算法升级的加速推进,目前已有26个省及5个部委完成算法升级工作;新CA系统签发国密算法SM2证书总计60256张,同比增长近7.6倍,国密产品得到广泛应用.从安防角度,国密产品可运用于视频监控系统安全解决方案,通过终端接入管理,加强安全认证,保障视频安全传输,免受人为破坏.从车联网角度,以密码技术为核心的安全支撑平台主要由证书认证系统、授权管理系统、密钥管理系统和安全管理系统共同构成,可为智能运输系统提供身份鉴别、授权管理、安全传输、数据保护、责任认定和安全管理六项数据安全服务.从工业互联网角度,国密相关产品可用于加强平台双方的身份认证,防止数据被篡改,实现安全连接、安全执行和安全存储.密码供给能力进一步提升,在国家专项支持和应用需求的有力牵引下,支持商用密码算法的密码产品已达1390多款,其中安全芯片127款.密码产品检测能力显著提升,信息系统的密码应用安全性评估试点逐步展开,首批10家密评机构已经国家密码管理局认定,稳步开展密码应用安全性评估试点工作.密码标准体系建设逐步健全,已发布68项商用密码行业标准;密码标准国际化实现重要突破,祖冲之算法成为3GPP标准、SM2和SM9算法成为ISO国际标准.国产密码主要产品形态随着商用密码技术不断创新,中国商用密码产业有望持续蓬勃发展,未来市场规模持续超过百亿元.从政府角度来看,根据电子政务电子认证服务质量评估要求国家政策要求,用户证书应当是基于SM2密码算法的签名证书和加密证书.根据密码法草案征求意见稿,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算.国密产品有望实现从国家级机关到县级机关的逐步渗透.从央企角度来看,央企涉及国有资产且资产规模大,业务范围广且子公司较多,在经营过程中需要通过加强身份认证等实现安全保障.且国家密码局规定自2011年3月1日起,国家政府机关、事业单位、大型央企等都应使用SM2算法,全面推广SM2算法,提高国密产品渗透率,将为国密行业带来重大机遇.信息安全下游行业以政府为主,短期来看市场受政策驱动明显当前,基于物联网(IoT)的攻击已经成为现实.据调查数据显示,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击.当前,大量物联网设备及云服务端直接暴露于互联网,容易遭到网络攻击,若物联网设备存在的漏洞被发起攻击,不仅用户隐私将被暴露,而且还会影响基础通信网络的正常运行.我们认为,在物联网的发展过程中,物联网安全也应该得到足够重视,万物互联的发展趋势推动安全产品的使用场景多样化发展,有望提升国密行业增长中枢.全球联网设备高速增长,万物互联成为趋势安全事件频发,物联网安全支出将不断增长二、格局“十三五”国家信息化规划提出,构建关键信息基础设施安全保障体系,要加强密码应用,国家互联网大数据平台建设,要推进数据加解密、完整性验证等安全技术的应用.银行业清算办法、网络安全等级保护管理要求、政务信息化规划,也都提出密码应用要求.越来越多的国家相关法规落地到国密具体产品,不断强化密码应用与国家战略的融合,将促进国密产品得到进一步应用.国产密码因所处行业特殊性较容易受到政策驱动影响.密码法作为统领全国密码工作的国家层面综合性法律,其的出台将填补密码领域的法律空白,推动密码在网络安全与信息化发展中发挥更大作用.据中国人大网公告,密码法草案的议案于2019年6月25日至29日在十三届全国人大常委会第十一次会议进行审议,密码法落地节奏有望得以加速.信息安全行业具有特殊性和敏感性,专业技术水平要求较强,为了保证中国信息安全产业的稳定、规范和健康发展,国家规定信息安全行业内企业从事研发、生产和经营需要取得各类相应的资质认证.获取资质认证是新进入者参与竞争的先决条件,由于相关资质认证的要求较高且申请周期相对较长,因此新进入者难以在短期内进入市场并参与竞争.以CA为例,按照信息产业部电子认证服务管理办法的规定,CA的密码方案必须经过国家密码管理局的审批认证,CA信息系统必须通过国家信息安全产品的评测认证,取得国家认可的资质,才能投入运营.由于行业的特殊性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性,优质的客户资源不仅是上游厂商业务收入的稳定来源,也是宣传和扩大知名度的良好载体.信息安全行业的客户主要为国家部委、地方政府部门、军工企业、金融机构等,由于涉及安全保密问题等特殊性,其对信息安全厂商的选择极为慎重,且通常存在一定的路径依赖,不会轻易更换厂商.我们认为,拥有优质客户资源,可以为公司提供持久竞争力.信息安全厂商主要为国家部委及政府部门结合目前国产密码厂商在参与业内标准制定情况、身份和数字认证软件的市占率情况,以在国产密码细分行业下PKI领域,形成以吉大正元和格尔软件为首的双寡头格局.鉴于信息安全行业的特殊性和敏感性,对专业技术水平要求较强,客户忠诚度较高,资质认证要求较高且周期较强,当前PKI市场的双寡头格局有望延续.2018年身份和数字信任软件市场格局。
密码学的现状与发展趋势
密码学的现状与发展趋势一、密码学简介密码学是一门关于加密与解密的学科,其起源可以追溯到几千年前的古代。
在当今信息时代,随着电子信息技术的不断发展,密码学变得越来越重要。
它的目的是为了保护信息的私密性,以及验证信息的真实性和完整性。
密码学涵盖了很多领域,包括了传统的密码学、公钥密码学、信息论、认证与数字签名、访问控制、网络安全等。
在实际应用中,密码学常常用来防范黑客攻击、防止信息泄露,以及保证敏感信息的机密性。
二、密码学的现状随着互联网的兴起,信息传输已经成为人们生活中不可或缺的一部分,但同时也引发了信息安全的问题。
对于系统管理员和安全专家来说,他们需要采取措施来保护数据的安全性。
在密码学的帮助下,他们可以实现对数据的安全加密,以保护敏感信息的安全。
在密码学中,有两种主要的加密方式:对称加密和非对称加密。
对称加密是指使用同一个密钥进行加密和解密的过程。
这种加密方式非常快速,但是密钥管理的问题限制了它的应用。
因为如果密钥泄漏了,那么加密的信息就会被窃取。
对称加密算法包括了DES、AES等。
非对称加密则采用了两个密钥,一个用于加密,另一个用于解密。
由于加密和解密所使用的密钥不同,因此在密钥管理上比对称加密更加容易。
常见的非对称加密算法包括了RSA、DSA等。
由于非对称加密需要复杂的计算,因此速度较慢。
除了对称加密和非对称加密外,还有一种加密方式叫做哈希加密。
它是一种单向加密方式,可以对数据进行加密,但是无法进行解密。
哈希加密的主要作用是验证数据的完整性。
较常用的哈希加密算法为MD5、SHA等。
三、密码学的发展趋势密码学的发展是与信息技术的发展密不可分的。
如今,随着云计算、物联网、区块链等技术的发展,密码学所面临的挑战也日益增加。
而在解决安全性问题方面,密码学的应用也更为复杂和多样化。
在此之前,密码学的核心目标是保密。
现在,越来越多的应用进行了颠覆性的改变。
比如数据库的加密和区块链技术的发展,更多的人关注的是完整性和隐私保护,因此安全性的解决方案也逐渐转向了多因素认证、恢复密钥、用户身份验证等方面。
国内外密码学研究现状及发展趋势
2002年5月通信学报V ol.23 No.5 第23卷第5期JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS May 2002国内外密码学研究现状及发展趋势冯登国(中国科学院软件研究所信息安全国家重点实验室,北京 100080)摘要:本文概括介绍了国内外密码学领域的研究现状,同时对其发展趋势进行了分析。
关键词:密码学;密码算法;密码协议;信息隐藏;量子密码中图分类号:TN913 文献标识码:A 文章编号:1000-436X(2002)05-0018-09Status quo and trend of cryptographyFENG Deng-guo(Institute of Software of Academia Sinica,State Key Lab of Information Security,Beijing 100080, China)Abstract:In this paper, status quo of cryptography is outlined,and trend of cryptography is analysed.Key words:cryptography; cryptographic algorithm; cryptographic protocol; information hinding;quantum cipher1 引言密码技术是信息安全技术的核心,它主要由密码编码技术和密码分析技术两个分支组成。
密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议,以满足对消息进行加密或认证的要求。
密码分析技术的主要任务是破译密码或伪造认证信息,实现窃取机密信息或进行诈骗破坏活动。
这两个分支既相互对立又相互依存,正是由于这种对立统一关系,才推动了密码学自身的发展。
目前人们将密码理论与技术分成两大类,一类是基于数学的密码理论与技术,包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术、VPN技术等;另一类是非数学的密码理论与技术,包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。
密码学现状、应用及发展趋势
密码学现状、应用及发展趋势
密码学是信息安全领域中的一个重要分支,涉及到保护数据的机密性、完整性和可用性,以及防止未经授权的访问、修改或破坏。
密码学的应用广泛,包括电子商务、在线金融交易、电子邮件通信、移动通信、云计算等领域。
当前密码学的发展趋势有以下几个方面:
1. 频繁出现的攻击事件:随着攻击技术和手段的不断发展,密码系统遭受各种形式的攻击事件越来越频繁。
因此,密码学的研究重点是设计更加安全的算法和协议来抵御各种攻击。
2. 量子计算的出现:量子计算技术的出现将对密码学产生重大影响,目前的主流加密算法在量子计算机的面前变得非常脆弱。
因此,密码学领域将加速探索抵御量子计算攻击的密码算法,以及研究量子密码学。
3. 多方安全计算:多方安全计算是近年来密码学研究中的一个热点,可以实现在不泄露敏感信息的情况下进行数据计算和处理。
因此,多方安全计算将在云计算和边缘计算领域得到广泛应用。
4. 零知识证明技术:零知识证明技术是密码学领域的一项重要技术,可以在不泄露任何信息的情况下证明某个声明的真实性。
这项技术将在身份认证、交易验证、医疗保险等领域发挥重要作用。
总之,随着信息技术的不断进步,密码学面临着越来越严峻的挑战,但也同时孕育了更多的创新和发展机会。
未来,密码学将继续保持快速的发展,成为信息安全保障的重要基石。
国内外信息安全研究现状及发展趋势(终审稿)
国内外信息安全研究现状及发展趋势公司内部档案编码:[OPPTR-OPPT28-OPPTL98-OPPNN08]国内外信息安全研究现状及发展趋势国内外信息安全研究现状及发展趋势(一)冯登国随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。
信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。
与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以避免陷门",体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求。
就理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。
现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。
总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面:1)密码理论与技术;2)安全协议理论与技术;3)安全体系结构理论与技术;4)信息对抗理论与技术;5)网络安全与安全产品。
下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。
1.国内外密码理论与技术研究现状及发展趋势密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。
密码学 发展趋势
密码学发展趋势
随着后量子密码学技术的发展,标准化已经成为后量子密码学研究的一个重要方向。
目前,国际上已经有不少后量子密码学标准化组织和标准化项目,但是标准化问题仍然存在。
同态加密是密码学领域的一项新技术,它能够在不暴露数据内容的前提下,对数据进行安全的计算和处理。
同态加密技术具有广泛的应用前景,可以应用于各种领域,如金融、医疗保健、云计算、人工智能等。
如今加密行业尚处于探索期,为了解决传统互联网中利益分配、平台垄断、个人隐私泄漏等问题,开发者利用区块链、密码学等技术创新摸索着新一代互联网的发展范式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。
由于分解大整数的能力日益增强,所以对 RSA 的安全带来了一定的威胁。
目前768比特模长的RSA已不安全。
一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。
而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。
特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。
国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。
我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。
公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。
另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。
当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。
目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。
特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。
法国是第一个制定数字签名法的国家,其他国家也正在实施之中。
在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。
密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。
我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些 CA。
目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。
目前这方面的理论相对比较成熟,很难有所突破。
另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。
美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。
由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
在身份识别的研究中,最令人瞩目的识别方案有两类:一类是1984年Shamir提出的基于身份的识别方案,另一类是1986年Fiat等人提出的零知识身份识别方案。
随后,人们在这两类方案的基础上又提出了一系列实用的身份识别方案,比如,Schnorr识别方案、Okamoto 识别方案、Guillou-Quisquater 识别方案、Feige-Fiat-Shamir识别方案等。
目前人们所关注的是身份识别方案与具体应用环境的有机结合。
序列密码主要用于政府、军方等国家要害部门,尽管用于这些部门的理论和技术都是保密的,但由于一些数学工具(比如代数、数论、概率等)可用于研究序列密码,其理论和技术相对而言比较成熟。
从八十年代中期到九十年代初,序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果,我国学者在这方面也做了非常优秀的工作。
虽然,近年来序列密码不是一个研究热点,但有很多有价值的公开问题需要进一步解决,比如自同步流密码的研究,有记忆前馈网络密码系统的研究,混沌序列密码和新研究方法的探索等。
另外,虽然没有制定序列密码标准,但在一些系统中广泛使用了序列密码比如RC4,用于存储加密。
事实上,欧洲的NESSIE计划中已经包括了序列密码标准的制定,这一举措有可能导致序列密码研究热。
美国早在1977年就制定了自己的数据加密标准(一种分组密码),但除了公布具体的算法之外,从来不公布详细的设计规则和方法。
随着美国的数据加密标准的出现,人们对分组密码展开了深入的研究和讨论,设计了大量的分组密码,给出了一系列的评测准则,其他国家,如日本和苏联也纷纷提出了自己的数据加密标准。
但在这些分组密码中能被人们普遍接受和认可的算法却寥寥无几。
何况一些好的算法已经被攻破或已经不适用于技术的发展要求。
比如美国的数据加密标准已经于1997年6月17日被攻破。
美国从1997年1月起,正在征集、制定和评估新一代数据加密标准(称作AES)。
AES活动使得国际上又掀起了一次研究分组密码的新高潮。
继美国征集AES活动之后,欧洲和日本也不甘落后启动了相关标准的征集和制定工作,看起来比美国更宏伟。
同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新,比如SHA-1和FIPS140-1。
我国目前的做法是针对每个或每一类安全产品需要开发所用的算法,而且算法和源代码都不公开,这样一来,算法的需求量相对就比较大,继而带来了兼容性、互操作性等问题。
国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。
制定了一系列的密码标准,特别规范。
算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。
美国这次征集AES的活动就充分体现了这一点,欧洲和日本就不愿意袖手旁观,他们也采取了相应的措施,其计划比美国更宏大,投资力度更大。
我国在密码基础理论的某些方面的研究做的很好,但在实际应用方面与国外的差距较大,没有自己的标准,也不规范。
目前最为人们所关注的实用密码技术是PKI技术。
国外的PKI应用已经开始,开发PKI的厂商也有多家。
许多厂家,如Baltimore, Entrust等推出了可以应用的PKI产品,有些公司如VerySign等已经开始提供PKI服务。
网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。
尽管如此,总的说来PKI技术仍在发展中。
按照国外一些调查公司的说法,PKI系统仅仅还是在做示范工程。
IDC公司的 Internet安全知深分析家认为:PKI技术将成为所有应用的计算基础结构的核心部件,包括那些越出传统网络界限的应用。
B2B电子商务活动需要的认证、不可否认等只有PKI产品才有能力提供这些功能。
目前国际上对非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术等)非常关注,讨论也非常活跃。
信息隐藏将在未来网络中保护信息免于破坏起到重要作用,信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。
特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。
1996年以来,国际上召开了多次有关信息隐藏的专业研讨会。
基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等)的识别理论与技术已有所发展,形成了一些理论和技术,也形成了一些产品,这类产品往往由于成本高而未被广泛采用。
1969年美国哥伦比亚大学的Wiesner创造性地提出了共轭编码的概念,遗憾的是他的这一思想当时没有被人们接受。
十年后,源于共轭编码概念的量子密码理论与技术才取得了令人惊异的进步,已先后在自由空间和商用光纤中完成了单光子密钥交换协议,英国BT实验室通过30公里的光纤信道实现了每秒20k比特的密钥分配。
近年来,英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中,更大的计划在欧洲进行。
到目前为止,主要有三大类量子密码实现方案:一是基于单光子量子信道中测不准原理的;二是基于量子相关信道中Bell原理的;三是基于两个非正交量子态性质的。
但有许多问题还有待于研究。
比如,寻找相应的量子效应以便提出更多的量子密钥分配协议,量子加密理论的形成和完善,量子密码协议的安全性分析方法研究,量子加密算法的开发,量子密码的实用化等。
总的来说,非数学的密码理论与技术还处于探索之中。
特别值得一提的是欧洲大计划NESSIE工程必将大大推动密码学的研究和发展,我们应予以密切关注。
二、我国密码技术现状密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。
目前我国在密码技术的应用水平方面与国外还有一定的差距。
国外的密码技术必将对我们有一定的冲击力,特别是在加入WTO组织后这种冲击力只会有增无减。
有些做法必须要逐渐与国际接轨,不能再采用目前这种关门造车的做法,因此,我们必须要有我们自己的算法,自己的一套标准,自己的一套体系,来对付未来的挑战。
实用密码技术的基础是密码基础理论,没有好的密码理论不可能有好的密码技术、也不可能有先进的、自主的、创新的密码技术。
因此,首先必须持之以恒地坚持和加强密码基础理论研究,与国际保持同步,这方面的工作必须要有政府的支持和投入。
另一方面,密码理论研究也是为了应用,没有应用的理论是没有价值的。
我们应在现有理论和技术基础上充分吸收国外先进经验形成自主的、创新的密码技术以适应国民经济的发展。
任何国家密码技术等同于军火,都会专门管控。
我国的密码主管部门是国家密码管理局,也称为国家商用密码管理办公室(对外),与中央密码工作领导小组办公室(中办机要局),实际上是一个机构两块牌子,列入中共中央直属机关的下属机构。
我国在信息安全行业管理上把安全和密码分为两类,而密码产品和从事密码产品生产的企业又分为三类,即核密、普密和商密。
这三类密码产品都由国家主管部门控制,算法都由专用硬件实现,强度都足够,不同之处只在于三类产品的管理不同,即主管单位不同、使用场合不同和管理办法不同。