CCCF主题|精神和密码安全
关键词:密码学图灵网络空间安全信息安全
从早期作为一门实用技术,到今天作为一门严谨的学科,密码学的历史汇聚了人类文明的智慧。围绕如何使用密码实现安全和隐私保护以及如何安全使用密码这两个本质问题,密码的设计和分析相互依存、相互促进,使得密码的研究不断发展。
在发展过程中,计算机科学之父艾伦·图灵做出了许多本质性的贡献,对密码学的成熟产生了深远的影响。首先,图灵的可计算性理论及其发明的(通用)图灵机在密码安全定义的建模中发挥了重要作用。例如,我们知道在现代密码学中,设计者首先需要证明他们提出的密码算法或协议能够抵抗所有已知和未知的攻击。但是,有很多密码算法或协议并不能证明它们是安全的,却找不到安全漏洞。这种情况下,设计者是不是找不到正确的证明方法?还是这个密码算法或者协议本身无法证明?图灵的可证明性理论给出了这些问题的答案,即很多我们无法证明或证伪的密码算法或协议,并不是因为设计者缺乏正确的证明方法,而是密码算法或协议本身无法在有限的步骤中得到证明。这就需要设计者不断修改自己的密码算法或协议,使其能够被证明。此外,图灵发明的(通用)图灵机也广泛应用于密码算法或协议敌手模型中对敌手建模,从而将对敌手的运算时间约束转化为对算法的计算步长约束。目前密码学广泛接受的泛可组合性是用多项式时间泛图灵机模拟敌手。
本期邀请相关领域的专家学者深入探讨图灵对密码学发展的深远影响以及密码学的前沿进展。* * *整理了6篇文章,涵盖了密码学的两个组成部分,即密码设计和密码分析,兼顾了广度和深度。
第一篇文章是《通用图灵机及其对现代密码安全建模的影响》,由英国兰卡斯特大学助理教授张兵生和浙江大学研究员秦湛共同撰写。以(通用)图灵机的计算理论为切入点,深入浅出地分析了(通用)图灵机对基本密码算法工具的安全定义和密码协议的安全建模的深刻影响。作者介绍了密码学中的加密算法是如何从AES时代逐渐演变到可证明安全性的定义以及图灵机在其中的作用。此外,作者还通过几十年的研究和讨论,梳理了安全建模、安全多方计算定义等密码协议是如何演变成今天的通用可组合安全模型的,重点讨论了交互式图灵机在整个通用可组合安全模型框架中的基础作用。
第二篇文章是山东大学王美琴教授撰写的《从图灵破解Enigma到现代密码分析》,介绍了Enigma密文的工作原理和图灵对Engima密文的破解,分析了破解Enigma密文对现代密码分析的影响。作者还以破解hash函数为例,说明了现代密码分析对安全密码算法设计的重要性。
第三篇文章是中国科学院信息工程研究所研究员雷虎、副研究员宋凌撰写的《密码哈希函数的回顾与进展》。它介绍了一种关键的密码函数——密码哈希函数(也称哈希函数、散列函数等。)在密码学研究中用来实现完整性和认证性。阐述了密码哈希函数的性质和具体应用,梳理了密码哈希函数的发展,总结了密码分析对密码哈希函数标准化的影响,介绍了NIST的哈希函数标准SHA-3及其最新分析进展。
第四篇文章是由香港城市大学副教授汪聪、武汉大学教授王千等合著的《安全多方计算的理论与实践》。,从理论和实践两个角度深入分析了安全多方计算。作者从生动的实际问题入手,介绍了安全多方计算的系统模型、安全模型和理论上的通用解决方案。同时,论文还梳理了安全多方计算在实际应用中的前沿进展,总结了安全多方计算应用的现状,并指出了安全多方计算未来的研究方向。
第五篇文章是由新泽西理工学院助理教授唐强和哥伦比亚大学教授默蒂·容共同撰写的《新一代密码学反后门研究进展》,系统总结了密码学的一般后门攻击,并介绍了反后门窃取术的前沿进展。作者首先阐述了密码学后门背后的科学原理,回答了在设计之初如何考虑这种可能的后门攻击,然后介绍了抗后门密码学Cliptography如何弥合密码学理论设计与实际实现之间的鸿沟,并对新一代密码学的理论基础和密码标准提出了新的建议。
第六篇文章是《旁路分析中的人工智能》,作者是浙江大学副教授张帆和上海交通大学教授顾大武。介绍了人工智能技术在密码旁路分析领域的研究现状,梳理了机器学习算法在密码旁路分析领域的发展历程,分析了人工智能技术在密码旁路分析领域取得成果的原因,指出了人工智能技术与旁路分析相结合的研究方向。
希望本课题能够启发更多的学者和安全从业者参与到网络空间安全和信息安全的研究中来,设计和分析新的密码算法和协议,开辟新的研究方向和领域。
作者简介
仁奎
CCF专业会员。浙江大学网络空间安全研究中心主任,国家千人计划特聘教授。主要研究方向为数据安全、云安全、人工智能安全、物联网安全。kuiren@zju.edu.cn
CCF建议
精品文章
点击“阅读原文”进入CCF数字地图相关栏目。