密碼學(xué)的新方向讀后感

密碼學(xué)的新方向讀后感范文

　　一般來講，信息安全主要包括系統(tǒng)安全及數(shù)據(jù)安全兩方面的內(nèi)容。系統(tǒng)安全一般采用防火墻、病毒查殺、防范等被動(dòng)措施;而數(shù)據(jù)安全則主要是指采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)不可否認(rèn)與抵賴、雙向身份認(rèn)證等。

　　一、密碼技術(shù)是保障信息安全的核心技術(shù)。

　　密碼技術(shù)在古代就已經(jīng)得到應(yīng)用 ，但僅限于外交和軍事等重要領(lǐng)域。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的飛速發(fā)展，密碼技術(shù)正在不斷向更多其他領(lǐng)域滲透。它是集數(shù)學(xué) 、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密,而且完成數(shù)字簽名、身份驗(yàn)證、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造和假冒。

　　二、密碼學(xué)基礎(chǔ) 及新方向提出的前提

　　密碼學(xué)(Cryptography)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容，密碼編碼技術(shù)和密碼分析技術(shù)是相互依相互支持、密不可分的兩個(gè)方面。

　　密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰，在不知道陷門信息的情況下，加密密鑰和解密密鑰是不能相互算出的。

　　然而密碼學(xué)不僅僅只包含編碼與破譯，而且包括安全管理、安全協(xié)議設(shè)計(jì)、散列函數(shù) 等內(nèi)容。不僅如此，密碼學(xué)的進(jìn)一步發(fā)展，涌現(xiàn)了大量的新技術(shù)和新概念 ，如零知識 證明技術(shù)、盲簽名、量子密碼技術(shù)、混沌密碼等。

　　密碼學(xué)還有許許多多這樣的問題。當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。

　　三、密碼學(xué)的新方向

　　對稱密鑰密碼體制中,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。這種體制所使用的加密算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。例如：甲方與乙方通訊，用同一個(gè)密鑰加密與解密。首先，將密鑰分發(fā)出去是一個(gè)難題，在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不合適的;另外，如果甲方和乙方之間任何一人將密鑰泄露，那么大家都要重新啟用新的密鑰。

　　通常,使用的加密算法 比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管 密鑰是一個(gè)嚴(yán)峻的問題。

　　1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性 的工作"密碼學(xué)的新方向"一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方 交換信息,安全地達(dá)成一致的密鑰,它是基于離散指數(shù)加密算法的新方案:交易雙方仍然需要協(xié)商密鑰，但離散指數(shù)算法的妙處在于:雙方可以公開提交某些用于運(yùn)算的數(shù)據(jù)，而密鑰卻在各自計(jì)算機(jī)上產(chǎn)生，并不在網(wǎng)上傳遞。在此新思想的基礎(chǔ)上,很快出現(xiàn)了"不對稱密鑰密碼體 制",即"公開密鑰密碼體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以 用,解密密鑰只有解密人自己知道,分別稱為"公開密鑰"(public-key)和"秘密密鑰"(priv ate-key), 由于公開密鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。目前，公開密鑰加密算法主要有RSA、Fertezza、EIGama等。

　　我們說區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志，也就是從76年開始，迪非，赫爾曼發(fā)表了一篇叫做《密碼學(xué)的新方向》的文章，這篇文章是劃時(shí)代的;同時(shí)1977年美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)公布，這兩件事情導(dǎo)致密碼學(xué)空前研究。以前都認(rèn)為密碼是政府、軍事、外交、安全等部門專用，從這時(shí)候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展。

　　迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和 L.Adleman三位教授于1977年提出的，RSA的取名就是來自于這三位發(fā)明者姓氏的第一個(gè)字母。

　　RSA算法研制的最初目標(biāo)是解決利用公開信道傳輸分發(fā) DES 算法的秘密密鑰的難題。而實(shí)際結(jié)果不但很好地解決了這個(gè)難題，還可利用 RSA 來完成對電文的數(shù)字簽名，以防止對電文的否認(rèn)與抵賴，同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，從而保護(hù)數(shù)據(jù)信息的完整性。

　　公用密鑰的優(yōu)點(diǎn)就在于：也許使用者并不認(rèn)識某一實(shí)體，但只要其服務(wù)器認(rèn)為該實(shí)體的CA(即認(rèn)證中心Certification Authority的縮寫)是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。例如使用信用卡購物，服務(wù)方對自己的資源 可根據(jù)客戶 CA的發(fā)行機(jī)構(gòu)的可靠程度來授權(quán)。目前國內(nèi)外尚沒有可以被廣泛信賴的CA，而由外國公司充當(dāng)CA在我國是非常危險(xiǎn)的。

　　公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術(shù)結(jié)合起來能實(shí)現(xiàn)最佳性能。即用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來對實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。

　　四、密碼學(xué)的最新進(jìn)展

　　在實(shí)際應(yīng)用中不僅需要算法本身在數(shù)學(xué)證明上是安全的，同時(shí)也需要算法在實(shí)際應(yīng)用中也是安全的。因此，在密碼分析和攻擊手段不斷進(jìn)步，計(jì)算機(jī)運(yùn)算速度不斷提高以及密碼應(yīng)用需求不斷增長的情況下，迫切需要發(fā)展密碼理論和創(chuàng)新密碼算法，在最近研究中，對密碼學(xué)的發(fā)展提出了更多的新技術(shù)與新的研究方向.

　　1、在線/離線密碼學(xué)

　　非對稱密碼的`執(zhí)行效率不能很好地滿足速度的需要.針對效率問題，在線/離線的概念被提出。其主要觀點(diǎn)是將一個(gè)密碼體制分成兩個(gè)階段：在線執(zhí)行階段和離線執(zhí)行階段。在離線執(zhí)行階段，一些耗時(shí)較多的計(jì)算可以預(yù)先被執(zhí)行。在在線階段，一些低計(jì)算量的工作被執(zhí)行。

　　2.圓錐 曲線 密碼學(xué)

　　圓錐曲線密碼學(xué)是1998年由本文第一作者首次提出，C.Schnorr認(rèn)為，除橢圓曲線密碼以外這是人們最感興趣的密碼算法。在圓錐曲線群上的各項(xiàng)計(jì)算比橢圓曲線群上的更簡單，一個(gè)令人激動(dòng)的特征是在其上的編碼和解碼都很容易被執(zhí)行。同時(shí)，還可以建立模n的圓錐曲線群，構(gòu)造等價(jià)于大整數(shù)分解的密碼。

　　3.代理密碼學(xué)

　　代理密碼學(xué)包括代理簽名和代理密碼系統(tǒng)。兩者都提供代理功能，另外分別提供代理簽名和代理解密功能。

　　4.密鑰托管問題

　　在密鑰托管系統(tǒng)中，法律強(qiáng)制訪問域LEAF(Law Enforcement AcceField)是被通信加密和存儲(chǔ)的額外信息塊，用來保證合法政府實(shí)體或被授權(quán)第三方獲得通信的明文消息。對于一個(gè)典型的密鑰托管系統(tǒng)，LEAF可以通過獲得通信的解密密鑰來構(gòu)造。為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過門限化的方法合成。以此來解決“一次監(jiān)控，永遠(yuǎn)監(jiān)控”和“用戶密鑰完全地依賴于可信任托管機(jī)構(gòu)”的問題。

　　5.基于身份的密碼學(xué)

　　基于身份的密碼學(xué)是由Shamir于1984年提出的。主要觀點(diǎn)是，系統(tǒng)中不需要證書，可以使用用戶的標(biāo)識如姓名、電子郵件地址等作為公鑰。用戶的私鑰通過一個(gè)被稱作私鑰生成器PKG(Private Key Generator)的可信任第三方進(jìn)行計(jì)算得到。目前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門限密碼體制、層次密碼體制等。

　　6.多方密鑰協(xié)商問題

　　當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗(yàn)證身份的密鑰協(xié)商協(xié)議以及三方相對應(yīng)類型的協(xié)議。如何設(shè)計(jì)多方密鑰協(xié)商協(xié)議?存在多元線性函數(shù)(雙線性對的推廣)嗎?如果存在，我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且，這種函數(shù)如果存在的話，一定會(huì)有更多的密碼學(xué)應(yīng)用。然而，直到現(xiàn)在，在密碼學(xué)中，這個(gè)問題還遠(yuǎn)遠(yuǎn)沒有得到解決。

　　7.可證安全性密碼學(xué)

　　對于公鑰加密和數(shù)字簽名等方案，我們建立相應(yīng)的安全模型。在相應(yīng)的安全模型，定義各種所需的安全特性。對于模型的安全性，目前可用的最好的證明方法是隨機(jī)預(yù)言模型ROM(Random Oracle Model)。這是由Bellare和Rogaway于1993年提出的，它是一種非標(biāo)準(zhǔn)化的計(jì)算模型。在這個(gè)模型中，任何具體的對象例如哈希函數(shù)，都被當(dāng)作隨機(jī)對象。它允許人們規(guī)約參數(shù)到相應(yīng)的計(jì)算，哈希函數(shù)被作為一個(gè)預(yù)言返回值，對每一個(gè)新的查詢，將得到一個(gè)隨機(jī)的應(yīng)答。規(guī)約使用一個(gè)對手作為一個(gè)程序的子例程，但是，這個(gè)子例程又和數(shù)學(xué)假設(shè)相矛盾，例如RSA是單向算法的假設(shè)。概率 理論和技術(shù)在隨機(jī)預(yù)言模型中被廣泛使用。

　　五、結(jié)束語

　　密碼學(xué)還有許許多多這樣的問題。當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。

【密碼學(xué)的新方向讀后感】相關(guān)文章：

真愛密碼學(xué)習(xí)心得范文08-31

尋找幸福密碼學(xué)生作文800字03-20

少兒閱讀推廣的新方向論文09-26

曲面屏幕顯示器新方向論文04-27

現(xiàn)代綠色家具設(shè)計(jì)的創(chuàng)新方向研究論文04-14

合作作文：初中作文教學(xué)的新方向(網(wǎng)友來稿)12-06

離散數(shù)學(xué)的代數(shù)系統(tǒng)理論在密碼學(xué)中的應(yīng)用論文10-10

基于現(xiàn)代密碼學(xué)的加密算法驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的論文04-20

低碳環(huán)保背景下產(chǎn)品設(shè)計(jì)新方向論文04-18