公钥密码可研究的方向

研究密码学方面的知识也有一段时间了，从最初的一头雾水到现在基本有一点眉目了，一直想把这方面的知识做个归纳总结和整理，但是往往是提起笔来又不知道写什么了，总感觉很多东西是只可意会不可言传，其实，应该是自己还没有透彻理解的原因吧。最近读了几本密码学方面的书，对一些知识似乎有了一些系统性的认识，在这里简单记录下，以后忘记了可以来看看，算是做个笔记吧。

最开始时，我了解了密码学包括对称密码和非对称密码两种体制，或者更常见的一种说法是对称密码和公钥密码两种。对称密码，简单理解就是加密密钥和解密密钥是一样的，按照对加密明文是按组加密还是按字符加密，可以分为分组密码方法和流密码加密方法。因为加密和解密密钥相同，因此，通信双方必须在通信之前进行密钥协商，当然这也增加了密钥泄露的风险。但是这种加密体制的优点就是加密效率高，所以，我认为这很适合于大量数据的加密。但是，似乎只能保证信息的机密性而已，至于信息的完整性、真实性和不可否认性都保障不了。在这样的前提和对比之下，我了解了非对称密码体制，也就是常说的公钥密码体制，公钥密码体制据说是一种很优雅的风格，因为它将公钥很优雅地公开了，同时公开的还有加密算法和其他一些系统参数。公钥密码体制中密钥是一对，称为公钥和私钥，选择其中一个为公钥，那么另外一个就为私钥，用其中的一个加密，用另外一个解密，从公钥推导不出私钥。这也是为什么公钥可以公开的原因。比较著名的公钥密码算法有RSA、ElGamal算法。RSA算法是依据大整数因式分解的难度设计的，ElGamal算法是依据离散对数问题求解的困难性设计的。最初的公钥密码体制是基于可信第三方的传统公钥密码体制，可信第三方是PKI，公钥基础设施，它的作用是解决网上认证、信息完整性和抗抵赖性等安全问题，安全性通过PKI提供给的证书来保证，随着用户增多，证书的管理和维护需要大量的处理资源和带宽资源，因此，部署成本很高。

1984年，以色列密码学家Shamir提出了基于身份的密码体系的思想，直接使用用户的标志，比如姓名、Email地址等作为公钥，而用户的私钥则通过PKG（Private Key Generator）私钥生成器的可信任第三方通过公钥计算得到，与传统的PKI体系相比，基于身份的密码体系不再依赖证书，简化了管理密码的复杂性。但是存在密钥托管和用户私钥需要通过安全方式分发的问题。

2001年，第一个真正实用的基于身份加密（IBE，identity-based encryption）方案由美国密码学家Boneh和Franklin利用椭圆曲线上的双线性映射Weil配对设计出来。这个非常重要，为什么呢？因为只要构造出了加密方案，那么签名方案以及其他一些协议都可以在此基础进行构造。2002年，美国密码学家Gentry和Silverberg第一次提出了一个完整建立在随机预言机模型下的、双线性Diffie-Hellman假设基础上分层的基于身份密码体系，从而解决了基于身份密码体系中安全传输用户私钥的问题。2003年，AI-Riyami和Paterson提出了基于一个被称作KGC（key generator center）密钥生产中心的可信第三方的无证书密码思想，解决了基于身份密码体系中用户私钥需要由PKG托管的问题。2007年，Goyal提出了第三方权力受约束的基于身份加密方案（A-IBE，accountable authority identity-based encryption scheme），该方案在不改变IBE方案基础架构的前提下，进一步减少了用户对PKG的信任需求，因此，进一步提高了安全性。

这篇博文没有太多知识性东西，但是后面的一些密码体系的思想都是后续可以学习研究的方向，先在这里做个笔记。