密码学新方向读后感

《密码学新方向》读后感

论文内容简介：

随着远程通信和计算机越来越广泛的应用，密码学的发展遇到了两个瓶颈：安全密钥分配通道和手写签名认证体系。为了解决这两个问题，本文提出了公钥密码算法和公钥分配算法，并且公钥密码算法经过变换成一个单项认证算法，来有效的解决认证问题。同时本文还提出了公钥密码学的相关要求，讨论了密码学中的相关问题之间的联系、陷门函数认证、计算复杂性和密码的发展历史及发展轨迹。下面我们分六个部分来阐述本文主要讨论的六个话题。

一、 传统密码学体系：

密码学基于数学系统的研究，提供两种安全服务保密和认证。为了方便讨论，本文将所有的密码学问题统一划分为两部分：保密和认证。保密有两点要求：1、发送的信息经过公共信道传输时只能被合法的接受者获取；2、未授权的信息不能进入公共信道，防止接受者收到伪造信息。认证要求能证明个人身份并能防止其他人假冒其他人的身份。

密码学系统是一个单参数集合{}k S ；一个可逆变换产生{};K K Z Z ∈

{}{}:K S P C →

式中{}P 为明文空间，{}C 为密文空间，参数K 为密钥，{}K 为密钥空间。密钥系统{}k S 的设计目标是使加密和解密操作成本低，使密码学攻击非常复杂且成本高昂。解决这个问题有两种安全性指标：计算安全性和绝对安全性。但是Shannon 提出绝对安全性只有一次一密乱码本才能达到。

然后作者讨论了传统保密和认证体系面临的主要威胁，并将其分为三类：唯密文攻击、已知明文攻击和选择明文攻击。接着指出随着计算机网络的发展，有些认证体系的威胁不能用传统的密码学体系来分析，比如争端威胁。

二、 公钥密码学体系：

为了适应越来越广泛的信息交流，传统的密钥交换通道已经很难满足人们对密钥的需求，本文首次提出了公钥密码学及其相关要求。

公钥密码学体系包含两个集合{}{}K K K E ∈和{}{}K K K D ∈，这两个集合之间存在一个可逆的映射：

{}{}{}:K E M M → {}{}{}:K D M M →

其中{}M 是一个有限的信息空间，此体系要到达一下四点要求：

（1）对于每个{}K K ∈，K E 和K D 是可逆的；

（2）对于任何{}K K ∈和{}M M ∈，用K E 和K D 进行加密和解密运算是容易

可行的；

（3）对于几乎所有的{}K K ∈，从K E 中得到K D 计算上是不可行的；

（4）对于任意的{}K K ∈，从K 中计算得到K E 和K D 是可行的。

其中第三条要求保证了加密密钥K E 能够公开，而第四条要求保证了获得加

密和解密密钥对计算上是可行的。总的来说，公钥密码学体系是每个人都能用加密密钥对信息加密，但是只有接受者才能解密获取信息。

然后，作者提出了运用矩阵变换可以达到公钥密码的要求，但是矩阵倒置最多也只能有3n 操作，导致密码攻击会变得相对容易，密码分析所需时间最高只能达到加密与解密时间的n 倍。Merkle 提出了一种法案是的密码分析所需时间达到2n 倍，但是由于Merkle 的协议在一个密钥被确定前需要传送n 个可能的密码，使得计算成本变大，而且效率不高。

作者提出了一种基于求对数再取模计算上的困难来实现公钥加密。令q 是一个素数，在有限()GF q 上任取11-≤≤q X ，计算mod x Y q α=，其中α是()GF q 上的一个固定基元。则

log mod X Y q α= 11Y q ≤≤-

不难得出由X 计算Y 是较容易的，约需要计算q 2log 2⨯次乘法；然而从Y 得出X 是困难的，因为需要21q 次运算。这样对每一个用户，从[1，2，…，q-1]中随机的选一个i X ，计算出i Y ，并将i Y 公布，i X 保密。那么当用户i 和j 通信时，使用q K j i X X ij mod α

=作为他们的公共密钥。此密钥用户i 通过j 公布的j Y 得到，

即 q Y q K i j i X j X X ij mod mod ==α

用户j 的计算同理。对于第三方要获得此密钥就必须计算q Y K i Y j ij mod )(log α=，

而这在计算上是不可行的，从而达到了在公共信道上分配私钥的效果。

三、 单向认证

已有的认证体系可以防止第三者冒充，但是不能解决接受者和发送者的冲突问题，因此作者提出了单向认证体系。单向认证要求对于任何人都可以辨认签名来认证签名者，但是其他的人不能伪造和合法者一样的签名信息。然后作者以登录为题为例子来说明单向认证方案。

单向函数的概念：对于函数f 定义域中的每个x ，计算()f x 的值是很容易的，

但是对于函数f 值域中的每个y ，通过()y f x =来求得x 的值是不可行的。例如多项式()p x ，已知0x 计算得到0()p x 是很容易的，但是已知0()p x 求得0x 几乎不

能的。Leslie Lamport 提出了另一种单向信息认证方法，它是应用在k 维二值空间上的单向函数f 到其自身的映射来实现的。

四、 问题的相关性和陷门

一个对已知明文攻击安全的密钥体系能够被用来产生一个单向陷门函数；设{}{}:K S P K K →∈是一个对已知明文攻击安全密钥体系，取0

P P =，则考虑映射 {}{}:f K C →

定义： ()()0X f X S P

= 则f 是一个单向函数，由()f x 求得x 和已知明文攻击是等价的。

一个公钥密码体系能够用来产生单向认证体系，因为在公钥密码学的一般制度中，E 和D 的使用必须公开，并且说明E 能表述一个完整的算法，此算法能将输入的明文信息转换为密文输出，这个过程本身就满足单向陷门函数的要求。 陷门密码体系能够用来产生公钥分配体系，对于A 和B ，如果要想建立一个共同的私钥，A 随机选择一个密码，加密后发给B ，B 要对单门信息保密，并且可以从陷门信息中计算得到密钥，但是B 可以公开密钥，那么A 和B 就有了共同的密钥。但是现在几乎没有证据证明陷门密码的存在，为了达到要求，可以采用准单向函数。虽然准单向函数不是单向的，但是发现函数的可逆运算是十分困难的，这样准单向函数就可以代替单向函数，并且在安全性几乎没有什么损失。 由于完全安全的密码体系是很难实现的，就像准单向函数一样，如果能找到一个准安全的密码体系，能过抵抗密码攻击，那么从实用的角度来说，两者并没有什么区别。

五、 计算的复杂性

经验证明几乎没有密码体系能够抵抗密码学分析，现代密码学算法的安全性是基于计算上的不可行性，因此需要对计算的复杂度进行研究。但是随着现代计算机的发展，计算速度越来越快，因此密码学的计算复杂性要求也越来越高。Karp 定义了个NP 问题的子集，称为NP 的完整性，如果某个问题在P 中，那么NP 中所有的问题都包含在P 中。Karp 还提出如果一个加密和解密算法能过在P 时间内完成，那么密码分析的难度不会大于NP 时间。

所以密码分析的问题就是NP 完整性问题，NP 完整性问题中最典型的是背包问题，就是要能容易建立一个单向函数。

六、 历史回顾

密码学的核心是保密，早期的密码学没有确定什么内容是需要保密的，凯撒密码的安全性依赖完整加密过程的保密性。到十九世纪60年代，诞生了对已知