關鍵詞:密碼學圖靈網絡空間安全信息安全
從早期作為壹門實用技術,到今天作為壹門嚴謹的學科,密碼學的歷史匯聚了人類文明的智慧。圍繞如何使用密碼實現安全和隱私保護以及如何安全使用密碼這兩個本質問題,密碼的設計和分析相互依存、相互促進,使得密碼的研究不斷發展。
在發展過程中,計算機科學之父艾倫·圖靈做出了許多本質性的貢獻,對密碼學的成熟產生了深遠的影響。首先,圖靈的可計算性理論及其發明的(通用)圖靈機在密碼安全定義的建模中發揮了重要作用。例如,我們知道在現代密碼學中,設計者首先需要證明他們提出的密碼算法或協議能夠抵抗所有已知和未知的攻擊。但是,有很多密碼算法或協議並不能證明它們是安全的,卻找不到安全漏洞。這種情況下,設計者是不是找不到正確的證明方法?還是這個密碼算法或者協議本身無法證明?圖靈的可證明性理論給出了這些問題的答案,即很多我們無法證明或證偽的密碼算法或協議,並不是因為設計者缺乏正確的證明方法,而是密碼算法或協議本身無法在有限的步驟中得到證明。這就需要設計者不斷修改自己的密碼算法或協議,使其能夠被證明。此外,圖靈發明的(通用)圖靈機也廣泛應用於密碼算法或協議敵手模型中對敵手建模,從而將對敵手的運算時間約束轉化為對算法的計算步長約束。目前密碼學廣泛接受的泛可組合性是用多項式時間泛圖靈機模擬敵手。
本期邀請相關領域的專家學者深入探討圖靈對密碼學發展的深遠影響以及密碼學的前沿進展。* * *整理了6篇文章,涵蓋了密碼學的兩個組成部分,即密碼設計和密碼分析,兼顧了廣度和深度。
第壹篇文章是《通用圖靈機及其對現代密碼安全建模的影響》,由英國蘭卡斯特大學助理教授張兵生和浙江大學研究員秦湛共同撰寫。以(通用)圖靈機的計算理論為切入點,深入淺出地分析了(通用)圖靈機對基本密碼算法工具的安全定義和密碼協議的安全建模的深刻影響。作者介紹了密碼學中的加密算法是如何從AES時代逐漸演變到可證明安全性的定義以及圖靈機在其中的作用。此外,作者還通過幾十年的研究和討論,梳理了安全建模、安全多方計算定義等密碼協議是如何演變成今天的通用可組合安全模型的,重點討論了交互式圖靈機在整個通用可組合安全模型框架中的基礎作用。
第二篇文章是山東大學王美琴教授撰寫的《從圖靈破解Enigma到現代密碼分析》,介紹了Enigma密文的工作原理和圖靈對Engima密文的破解,分析了破解Enigma密文對現代密碼分析的影響。作者還以破解hash函數為例,說明了現代密碼分析對安全密碼算法設計的重要性。
第三篇文章是中國科學院信息工程研究所研究員雷虎、副研究員宋淩撰寫的《密碼哈希函數的回顧與進展》。它介紹了壹種關鍵的密碼函數——密碼哈希函數(也稱哈希函數、散列函數等。)在密碼學研究中用來實現完整性和認證性。闡述了密碼哈希函數的性質和具體應用,梳理了密碼哈希函數的發展,總結了密碼分析對密碼哈希函數標準化的影響,介紹了NIST的哈希函數標準SHA-3及其最新分析進展。
第四篇文章是由香港城市大學副教授汪聰、武漢大學教授王千等合著的《安全多方計算的理論與實踐》。,從理論和實踐兩個角度深入分析了安全多方計算。作者從生動的實際問題入手,介紹了安全多方計算的系統模型、安全模型和理論上的通用解決方案。同時,論文還梳理了安全多方計算在實際應用中的前沿進展,總結了安全多方計算應用的現狀,並指出了安全多方計算未來的研究方向。
第五篇文章是由新澤西理工學院助理教授唐強和哥倫比亞大學教授默蒂·容共同撰寫的《新壹代密碼學反後門研究進展》,系統總結了密碼學的壹般後門攻擊,並介紹了反後門竊取術的前沿進展。作者首先闡述了密碼學後門背後的科學原理,回答了在設計之初如何考慮這種可能的後門攻擊,然後介紹了抗後門密碼學Cliptography如何彌合密碼學理論設計與實際實現之間的鴻溝,並對新壹代密碼學的理論基礎和密碼標準提出了新的建議。
第六篇文章是《旁路分析中的人工智能》,作者是浙江大學副教授張帆和上海交通大學教授顧大武。介紹了人工智能技術在密碼旁路分析領域的研究現狀,梳理了機器學習算法在密碼旁路分析領域的發展歷程,分析了人工智能技術在密碼旁路分析領域取得成果的原因,指出了人工智能技術與旁路分析相結合的研究方向。
希望本課題能夠啟發更多的學者和安全從業者參與到網絡空間安全和信息安全的研究中來,設計和分析新的密碼算法和協議,開辟新的研究方向和領域。
作者簡介
仁奎
CCF專業會員。浙江大學網絡空間安全研究中心主任,國家千人計劃特聘教授。主要研究方向為數據安全、雲安全、人工智能安全、物聯網安全。kuiren@zju.edu.cn
CCF建議
精品文章
點擊“閱讀原文”進入CCF數字地圖相關欄目。