联系我们基于离散对数的系统提供经数学分析的安全
密码的许多应用领域都采用单向函数。单向函数的基本特点是,计算f(x)容易;反过来给定y求满足y=f(x)的x很困难(计算上是无法实现的)。单向函数不但能构造公钥算法,还可直接用于认证、产生数字签名所需的摘要信息等。在现实生活中,具有单向特性的例子有很多,譬如一个按姓氏排序的电话号码簿,已知姓名查电话号码容易,而由电话号码找出对应的人名却很难。那么在数学上是否存在着可运用于密码目的的单向函数?在实际应用中,人们已经找到了一些具有良好单向特性的函数,最为著名的是离散指数。
设p是一个素数,b是任意的自然数,则以b为底、模p的离散指数函数f(x)=bx(mod p)是完全不同于实数域上的指数函数。它的逆函数——离散对数函数,虽然可以形式上表示为logbx,但很难计算出来,因为此时的logbx近乎是个随机函数。
计算离散指数函数相对比较简单,它需要大约2log p 次乘法(模p)运算;而要求其逆函数却没有特别好的算法,如采用Giant-Step-Baby-Step算法需要O( )次模p乘法。当素数p≈2256 时,计算指数函数需要进行512次乘法运算,而计算其逆函数则需要多达2128次的乘法运算,目前的计算机无法完成这类运算。门限密码系统提供数学上可以证明的安全
在某些特殊场合,要求对秘密(如密钥)进行分散管理,以克服权力过于集中的弊端。典型的如保险库,只有两个人同意并用各自的钥匙分别开锁,才能进入库房。为了从根本上克服传统密钥分散管理系统的不足,密码学正在研究门限体制(Threshold Schemes),它不但可以实现密钥分散管理,还能满足人们所期望的各种安全需求。一般将问题化为t-门限体制,它将密钥分解为若干个部分密钥,并满足:任意t个部分密钥可构造出完整的密钥;t-1个或更少的部分密钥不能导出完整的密钥。
网络安全和现代密码的发展趋势
面对网络信息化环境对安全的迫切需求以及计算机技术发展对密码安全性的危胁,人们在思考新一代密码算法将向何处发展。1997年,美国国家标准与技术局(NIST)在全球范围公开征集新一代数据加密标准(AES),经过三年的分析、测试和筛选,已经从15个候选算法中最终确定Rijndael算法为新的分组密码标准。
在公钥算法方面,目前比较好的算法基本上是以整数分解(FP)、离散对数(DLP)及椭圆曲线离散对数(ECDLP)这三类问题为基础的,因此上述问题的任何进展都会直接影响公钥算法的发展方向。已知求解FP和DLP的最好算法是平方筛法,它需要亚指数级的计算量;对ECDLP而言,至今还没有发现亚指数时间算法。因此一般认为,求解ECDLP的最好算法可能是指数时间算法,虽然还不能证明基于椭圆曲线的公钥算法的安全性就等价于ECDLP,但没有人怀疑基于椭圆曲线的公钥体制是更安全的。
得益于光通信技术的成熟,近年来,网络以空前的规模向全球各个角落延伸,高速骨干光网正成为支撑因特网的重要部分。量子物理是光通信的理论基础,随着光通信技术的发展,量子密码学也应运而生。由于量子密码特别适合于光通信环境,且能够达到经典密码学所追求的无条件安全,量子密码技术越来越受到人们的关注。此外,与之相关的量子计算技术也获得发展,如果量子计算机研制成功,其超强的计算能力将使得今天建立在计算上所有安全的密码算法顷刻之间被攻破。据悉,日本已在实验室中设计出DNA生物芯片,它在极短的时间内就解决了最难的NP-完全问题之一的3-SAT问题,也许二三十年后实用的DNA计算机样机将会问世。这些技术进步,都无疑会对密码学产生巨大的影响。现代密码学从香农(C.Shannon)提倡的完善保密和无条件安全的理想开始,在经历了实用主义的计算上的安全后,最终还将回归到新的“无条件安全”。
网络安全是一个复杂的系统工程,需要包括技术因素和管理因素在内的多层次防护措施。事实上,任何单一的技术手段都很难完全保障网络系统的安全。同时,随着攻击者技术水平的不断提高,安全技术也需要不断提高。
今后,国家将大力扶植发展具有自主知识产权的国有信息安全产品。相信随着公众安全意识的增强和国家加大对信息安全研究的投入,我国在信息安全方面会有突破性的进展,信息安全技术和产品将在保卫信息疆土的过程中发挥巨大的作用。
返回 计算机论文 列表排行
- 存货跌价准备审计全程精解
- 数控技术专业数控机床编程与加工
- 汉语言的意蕴魅力
- 公司治理模型的发展与评价
- 对于我国电子商务立法的几点思考
- 导游管理的新形式:导游服务公司
- 公共关系在市场营销中的作用
- 新课程发展性评价走向的探析
- 数控技术发展趋势及对策
- 数控机床技术发展趋势分析
- 浅谈语言文学教学中的人文教育
- 美国联邦得税政策的变迁
- 人民币升值对我国出口企业的影响
- 导游与民俗旅游文化的传播
- 比较新闻学初探
- 农村留守儿童现象分析
最近更新
网络安全与密码技术