公鑰密碼可研究的方向

研究密碼學方面的知識也有一段時間了，從最初的一頭霧水到現在基本有一點眉目了，一直想把這方面的知識做個歸納總結和整理，但是往往是提起筆來又不知道寫什麼了，總感覺很多東西是只可意會不可言傳，其實，應該是自己還沒有透徹理解的原因吧。最近讀了幾本密碼學方面的書，對一些知識似乎有了一些系統性的認識，在這裡簡單記錄下，以後忘記了可以來看看，算是做個筆記吧。

最開始時，我了解了密碼學包括對稱密碼和非對稱密碼兩種體制，或者更常見的一種說法是對稱密碼和公鑰密碼兩種。對稱密碼，簡單理解就是加密金鑰和解密金鑰是一樣的，按照對加密明文是按組加密還是按字元加密，可以分為分組密碼方法和流密碼加密方法。因為加密和解密金鑰相同，因此，通訊雙方必須在通訊之前進行金鑰協商，當然這也增加了金鑰洩露的風險。但是這種加密體制的優點就是加密效率高，所以，我認為這很適合於大量資料的加密。但是，似乎只能保證資訊的機密性而已，至於資訊的完整性、真實性和不可否認性都保障不了。在這樣的前提和對比之下，我了解了非對稱密碼體制，也就是常說的公鑰密碼體制，公鑰密碼體制據說是一種很優雅的風格，因為它將公鑰很優雅地公開了，同時公開的還有加密演算法和其他一些系統引數。公鑰密碼體制中金鑰是一對，稱為公鑰和私鑰，選擇其中乙個為公鑰，那麼另外乙個就為私鑰，用其中的乙個加密，用另外乙個解密，從公鑰推導不出私鑰。這也是為什麼公鑰可以公開的原因。比較著名的公鑰密碼演算法有rsa、elgamal演算法。rsa演算法是依據大整數因式分解的難度設計的，elgamal演算法是依據離散對數問題求解的困難性設計的。最初的公鑰密碼體制是基於可信第三方的傳統公鑰密碼體制，可信第三方是pki，公鑰基礎設施，它的作用是解決網上認證、資訊完整性和抗抵賴性等安全問題，安全性通過pki提供給的證書來保證，隨著使用者增多，證書的管理和維護需要大量的處理資源和頻寬資源，因此，部署成本很高。

2023年，以色列密碼學家shamir提出了基於身份的密碼體系的思想，直接使用使用者的標誌，比如姓名、email位址等作為公鑰，而使用者的私鑰則通過pkg（private key generator）私鑰生成器的可信任第三方通過公鑰計算得到，與傳統的pki體系相比，基於身份的密碼體系不再依賴證書，簡化了管理密碼的複雜性。但是存在金鑰託管和使用者私鑰需要通過安全方式分發的問題。

2023年，第乙個真正實用的基於身份加密（ibe，identity-based encryption）方案由美國密碼學家boneh和franklin利用橢圓曲線上的雙線性對映weil配對設計出來。這個非常重要，為什麼呢？因為只要構造出了加密方案，那麼簽名方案以及其他一些協議都可以在此基礎進行構造。2023年，美國密碼學家gentry和silverberg第一次提出了乙個完整建立在隨機預言機模型下的、雙線性diffie-hellman假設基礎上分層的基於身份密碼體系，從而解決了基於身份密碼體系中安全傳輸使用者私鑰的問題。2023年，ai-riyami和paterson提出了基於乙個被稱作kgc（key generator center）金鑰生產中心的可信第三方的無證書密碼思想，解決了基於身份密碼體系中使用者私鑰需要由pkg託管的問題。2023年，goyal提出了第三方權力受約束的基於身份加密方案（a-ibe，accountable authority identity-based encryption scheme），該方案在不改變ibe方案基礎架構的前提下，進一步減少了使用者對pkg的信任需求，因此，進一步提高了安全性。

這篇博文沒有太多知識性東西，但是後面的一些密碼體系的思想都是後續可以學習研究的方向，先在這裡做個筆記。

公鑰密碼可研究的方向

公鑰密碼學可證安全

對稱密碼公鑰密碼

公鑰密碼演算法

公鑰密碼可研究的方向

公鑰密碼學 可證安全

對稱密碼 公鑰密碼

公鑰密碼演算法

相關推薦

公鑰密碼學可證安全

對稱密碼公鑰密碼