雜談IT界，分析資訊保安前沿技術

密碼學理論的最新研究方向可以從三大密碼學會議的**中體現，這三個會議分別為crypto，eurocrypt以及asiacrypt。接下來根據不同的理論方向還有不同的頂級會議，如純密碼學理論的tcc(theory of cryptography)，公鑰密碼學的pkc(public key cryptography)，應用密碼學的esorics，快速加密的fse，物理安全的acsac等等了。

密碼學應用的最頂級會議是ccs，security and privacy以及usenix security.。往下根據不同的應用需求，在不同計算機領域的會議中也存在安全相關的**。如通訊領域的infocom，mobicom，sigcomm這三大會議；資料庫領域的sigmod，vldb，icde等等。畢竟現在資訊保安包羅永珍，計算機涉及到資料的領域都逐漸出現了安全類的研究方向了。

下面回到正題：公鑰密碼學的研究方向和代表人物。公鑰密碼學的基礎理論現在基本已經被幾個人壟斷了，而且他們互相之間還有各種各樣的合作。在此我不準備介紹各個領域的基礎概念，因為定義起來太麻煩，而且很抽象。我只給出名詞，有興趣的朋友可以展開進行搜尋。

傳統公鑰密碼體制，即我們知道的rsa，elgamal加密和簽名，已經是三十年前的研究成果了。傳統公鑰密碼學現在的研究內容，主要集中在選擇密文安全(chosen ciphertext security)的加密方案構造。這一領域的祖師爺是cramer和shoup。隨後，各種各樣滿足這樣的安全方案被提了出來。近期，大約是2023年開始，學者們的方向是selective opening security的公鑰加密方案。因為這個名詞還沒有權威的翻譯，我也不敢亂翻了。這乙個領域的權威是bellare。值得注意的是，在這個領域，中國的學者junzuo lai在eurocrypt 2014上發表了**，這是國內密碼學界很值得慶祝的乙個事情。

接下來是函式加密(functional encryption)。函式加密以前的基礎是雙線應對(bilinear map)，現在已經擴充套件了，這點我後面會說。函式加密的領導者是我非常崇拜的史丹福大學的boneh教授。boneh基本統領了公鑰密碼學，後面的很多代表人物都是他的學生或者是學生的學生。他首先提出了身份基加密(identity-based encryption)，隨後他和他的學生一起研究了很多具有多種功能的加密方案，最終將他們統一起來，定義為了函式加密。在函式加密中，有一種有趣的加密方案是屬性基加密(attribute-based encryption)，這是乙個在現有雲儲存安全中比較實用的一類加密方案，因此單獨列舉出來。這個子領域的代表人物是waters。

前面有回答者說到可搜尋加密(searchable encryption)。這種加密分為單鑰可搜尋加密和公鑰可搜尋加密。單鑰方面我了解的不多，公鑰可搜尋加密是函式加密的特例，稱作密文屬性隱藏加密(ciphertext attribute hiding encryption)，因此我也不單列方向了。值得注意的是，公鑰可搜尋加密的提出者也是boneh。

隨後是同態加密。這是乙個可能會改變計算機發展的加密模式。同態加密的提出者是gentry，他是boneh的乙個學生，但我感覺他已經青出於藍而勝於藍了。同態加密現在的基礎是格密碼學(lattice based cryptography)。現在，研究者一方面進一步構造效率更高的同態加密方案，另一方面也轉向了演化而來的新密碼學工具：多線性對(multilinear map)的構造和應用中。這個是公鑰密碼學現在最熱的研究方向。有些人會說為何沒有提簽名(signature)呢？現在簽名方案已經被融合到了函式加密中。實際上，已經有基於函式加密的簽名方案的一般性構造。即滿足條件的函式加密都可以轉化成等價的簽名方案。

雜談IT界，分析資訊保安前沿技術

攻擊資訊保安的行為分析

學生資訊管理系統（三）介面分析

學生資訊管理系統（三）介面分析

雜談IT界，分析資訊保安前沿技術

攻擊資訊保安的行為分析

學生資訊管理系統（三） 介面分析

學生資訊管理系統（三） 介面分析

相關推薦

學生資訊管理系統（三）介面分析

學生資訊管理系統（三）介面分析