《商用密码应用与安全性评估》第一章密码基础知识1.3密码技术发展

密码技术创新

古典密码

        分类:代换密码和置换密码

                代换密码

                单表代换:以仿射密码为典型。

                                  仿射密码又分加法密码(凯撒密码就是加法密码)和乘法密码。

                多表代换:以维吉尼亚密码为典型。

                置换密码:栅栏密码为典型。

机械密码

恩尼格玛机(多表代换密码),被图灵破译。

现代密码

DES、AES、MD-5、SHA-1,RSA、RC4、SM系列,ECC、ZUC等

关于具体密码算法实现请移步 “加密算法专栏” 。

密码学的两个分支:密码编码学、密码分析学(破译和伪造)。

1949 年香农发表《保密系统的通信理论》和《通信的数学理论》标志着现代密码学真正开始。

评价密码系统的五条标准:保密度、密钥量、加密操作的复杂度、误差传播、消息拓展。

1976年,迪菲(Diffie)和赫尔曼(Hellman)在他们的论文《密码学的新方向》中提出了公钥密码的概念

里维斯特(Rivest)、沙米尔(Shamir)、埃德蒙(Adleman)提出RSA算法。

王小云教授于2004年使用模差分分析方法破解了MD-4、MD-5、SHA-1。

DES、RSA(2048以下)、MD-4、MD-5、SHA-1、RC4都具有一定的安全风险。

我国商密发展历程

        1999年,《商用密码管理条例》发布。
        2006年1月,国家密码管理局公布了无线局域网产品适用的SMS4 算法,后更名为SM4算法。2012年,SM4 算法发布为密码行业标准,2016年发布为国家标准。2018年11月,SM4算法获批纳入 ISO/IEC标准正文,进入最终国际标准草案阶段。
        2011年,我国自主设计的序列密码算法ZUC,与美国 AES、欧洲 SNOW 3G
共同成为了4G移动通信密码算法国际标准。
        2010年,国家密码管理局公布了密码杂凑算法SM3。2012年,SM3算法发布为密码行业标准,2016年发布为国家标准, 并于2018年10月成为ISO/IEC 国际标准。
        2010年,国家密码管理局公布了SM2 椭圆曲线公钥密码算法。2012年,SM2算法
发布为密码行业标准,2016年发布为国家标准。

密码技术发展趋势

抗量子攻击

量子计算中的ShorGrover算法威胁到密码算法的安全性。

        Shor算法可以在多项式时间内求解大整数因子分解和离散对数问题,给经典的 RSA和 EIGamal 算法带来了致命影响。
        Grover算法实现了穷举算法的平方级的提升,即可以将 AES-128的破解复杂度从2的128次方降低到2的64次方。
目前公认可以抵抗量子攻击的公钥密码体制有:
                                                1.基于格的密码
                                                2.基于多变量的密码
                                                3.基于编码的密码
                                                4.基于杂凑函数的密码。

量子密钥分发

量子通信可以为通信双方建立安全的会话密钥,即量子密钥分发(QKD)。
量子密钥分发需要通过"量子信道+经典信道"来完成∶量子信道进行密钥分发,经典信道传递密钥分发设备之间交互的数据和信令。

量子通信的安全性依赖于物理原理而不是传统的数学和计算复杂度理论。

抵抗密钥攻击

        密钥泄露容忍:如何在密钥泄露的情况下保障密码方案的安全性,针对测信道攻击。

密钥泄露容忍只能作为一种辅助手段来对抗密码泄露攻击,而无法从根本上保护密码算法的安全性。

        白盒密码理论研究:如何使用密码混淆技术将密钥和密码算法融合在一起,使得攻击者即使实施“白盒”攻击,也无法提取出密钥,从而降低开放环境下密码算法实现的密钥泄露风险。

密文计算

        在云计算和云存储中,用户将数据的计算任务或存储任务外包给云服务器,而又不想让服务器获得自己的数据。这一需求从功能上对密码算法提出了新的要求,即密码算法需要支持密文状态下的同态操作使得云服务器可以在密文状态下对数据进行计算和处理,同时需要支持密文状态的检索操作;此外还需要支持远程的访问控制管理和完整性验证。
        全同态加密算法需要同时支持加法和乘法的同态操作才能完成对任意可有效计
算函数的同态操作。
极限性能

         轻量级对称密码算法设计

         轻量级公钥密码算法设计

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值