密码技术创新
古典密码
分类:代换密码和置换密码
代换密码
单表代换:以仿射密码为典型。
仿射密码又分加法密码(凯撒密码就是加法密码)和乘法密码。
多表代换:以维吉尼亚密码为典型。
置换密码:栅栏密码为典型。
机械密码
恩尼格玛机(多表代换密码),被图灵破译。
现代密码
DES、AES、MD-5、SHA-1,RSA、RC4、SM系列,ECC、ZUC等
关于具体密码算法实现请移步 “加密算法专栏” 。
密码学的两个分支:密码编码学、密码分析学(破译和伪造)。
1949 年香农发表《保密系统的通信理论》和《通信的数学理论》标志着现代密码学真正开始。
评价密码系统的五条标准:保密度、密钥量、加密操作的复杂度、误差传播、消息拓展。
1976年,迪菲(Diffie)和赫尔曼(Hellman)在他们的论文《密码学的新方向》中提出了公钥密码的概念
里维斯特(Rivest)、沙米尔(Shamir)、埃德蒙(Adleman)提出RSA算法。
王小云教授于2004年使用模差分分析方法破解了MD-4、MD-5、SHA-1。
DES、RSA(2048以下)、MD-4、MD-5、SHA-1、RC4都具有一定的安全风险。
我国商密发展历程
密码技术发展趋势
抗量子攻击
量子计算中的Shor和Grover算法威胁到密码算法的安全性。
量子密钥分发
量子通信的安全性依赖于物理原理而不是传统的数学和计算复杂度理论。
抵抗密钥攻击
密钥泄露容忍:如何在密钥泄露的情况下保障密码方案的安全性,针对测信道攻击。
密钥泄露容忍只能作为一种辅助手段来对抗密码泄露攻击,而无法从根本上保护密码算法的安全性。
白盒密码理论研究:如何使用密码混淆技术将密钥和密码算法融合在一起,使得攻击者即使实施“白盒”攻击,也无法提取出密钥,从而降低开放环境下密码算法实现的密钥泄露风险。
密文计算
轻量级对称密码算法设计
轻量级公钥密码算法设计