新形勢下密碼研究的思考--鄭建華

1、新形勢下密碼研究的思考新形勢下密碼研究的思考2015.11 2信息安全的基本要求信息安全的基本要求“沒有信息化就沒有現(xiàn)代化，沒有信息安全就沒沒有信息化就沒有現(xiàn)代化，沒有信息安全就沒有國家安全。有國家安全?！?信息安全的目標(biāo)：對信息的使用和處理均經(jīng)過所信息安全的目標(biāo)：對信息的使用和處理均經(jīng)過所有權(quán)人的授權(quán)、嚴(yán)格按所有權(quán)人要求、真實(shí)地順暢有權(quán)人的授權(quán)、嚴(yán)格按所有權(quán)人要求、真實(shí)地順暢地合理地進(jìn)行。地合理地進(jìn)行。保密性、完整性、可用性、可控性、不可抵賴性保密性、完整性、可用性、可控性、不可抵賴性身份識別、數(shù)據(jù)加密、完整性保護(hù)、數(shù)字簽名身份識別、數(shù)據(jù)加密、完整性保護(hù)、數(shù)字簽名 33信息安全的基本要求信息

2、安全的基本要求信息采集：控制信息采集：控制信息傳輸：保密、真實(shí)、可靠信息傳輸：保密、真實(shí)、可靠( (抗干擾抗干擾) )信息處理：權(quán)限、簽名信息處理：權(quán)限、簽名信息使用：權(quán)限、追溯信息使用：權(quán)限、追溯44密碼是信息安全保障的核心技術(shù)密碼是信息安全保障的核心技術(shù)三個(gè)重要里程碑：三個(gè)重要里程碑：p第一次世界大戰(zhàn)，無線電通信的興起第一次世界大戰(zhàn)，無線電通信的興起; ; p第二次世界大戰(zhàn)，密碼編碼與破譯的對抗；第二次世界大戰(zhàn)，密碼編碼與破譯的對抗；pDESDES與與RSARSA的誕生的誕生.密碼概況密碼概況55密碼的基本概念密碼的基本概念 密碼是以密鑰為參數(shù)、以明文為輸入、以密碼是以密鑰為參數(shù)、以明文為

3、輸入、以密文為輸出的可逆函數(shù)，其逆變換即為脫密。密文為輸出的可逆函數(shù)，其逆變換即為脫密。密碼函數(shù)也可以稱為密碼變換、密碼算法、密密碼函數(shù)也可以稱為密碼變換、密碼算法、密碼邏輯或者密碼編制。碼邏輯或者密碼編制。C=SC=Sk k(M)(M)、M=SM=Sk k-1-1 (C) (C) 算法算法+ +密鑰密鑰6密碼的推動(dòng)力密碼的推動(dòng)力 基礎(chǔ)理論與實(shí)現(xiàn)技術(shù)基礎(chǔ)理論與實(shí)現(xiàn)技術(shù) 應(yīng)用需求（近三十年來尤為重要）應(yīng)用需求（近三十年來尤為重要） 編碼與破譯的對抗編碼與破譯的對抗7p早期密碼依據(jù)的主要是經(jīng)驗(yàn)，密碼技術(shù)成為挑戰(zhàn)人早期密碼依據(jù)的主要是經(jīng)驗(yàn)，密碼技術(shù)成為挑戰(zhàn)人類智力的技藝，相關(guān)學(xué)科主要是語言學(xué)、組合數(shù)

4、學(xué)。類智力的技藝，相關(guān)學(xué)科主要是語言學(xué)、組合數(shù)學(xué)。p二次世界大戰(zhàn)中，數(shù)學(xué)的統(tǒng)計(jì)分析、群論等理論和二次世界大戰(zhàn)中，數(shù)學(xué)的統(tǒng)計(jì)分析、群論等理論和方法以及大型計(jì)算引入密碼破譯，密碼破譯由純粹方法以及大型計(jì)算引入密碼破譯，密碼破譯由純粹的邏輯推演的智力活動(dòng)發(fā)展為國家級大型研究工程。的邏輯推演的智力活動(dòng)發(fā)展為國家級大型研究工程。p二十世紀(jì)七十年代，隨著基于數(shù)學(xué)難題的公鑰密碼二十世紀(jì)七十年代，隨著基于數(shù)學(xué)難題的公鑰密碼體制的建立，數(shù)學(xué)中的代數(shù)數(shù)論和代數(shù)幾何等被應(yīng)體制的建立，數(shù)學(xué)中的代數(shù)數(shù)論和代數(shù)幾何等被應(yīng)用的現(xiàn)代密碼學(xué)中。用的現(xiàn)代密碼學(xué)中。7密碼的理論基礎(chǔ)密碼的理論基礎(chǔ)pShannonShannon（19

5、16-20011916-2001）的）的信息論奠定了近代和現(xiàn)代信息論奠定了近代和現(xiàn)代密碼學(xué)的理論基礎(chǔ)，主要密碼學(xué)的理論基礎(chǔ)，主要是一次一密的理想（完美）是一次一密的理想（完美）保密思想，基于代數(shù)學(xué)和保密思想，基于代數(shù)學(xué)和統(tǒng)計(jì)學(xué)的擬一次一密和偽統(tǒng)計(jì)學(xué)的擬一次一密和偽隨機(jī)性。隨機(jī)性。 8pAlan Turing(1912-1954)Alan Turing(1912-1954)計(jì)算理論的奠基者，密碼計(jì)算理論的奠基者，密碼破譯專家。破譯專家。二戰(zhàn)時(shí)，二戰(zhàn)時(shí)，利用利用專用機(jī)專用機(jī)BombeBombe破譯了德軍密破譯了德軍密碼碼恩尼格瑪恩尼格瑪。p第一臺計(jì)算機(jī)第一臺計(jì)算機(jī)CO-LOSSUSCO-LOSSU

6、S（巨人）機(jī)的誕生源于密（巨人）機(jī)的誕生源于密碼破譯對大規(guī)模計(jì)算的需碼破譯對大規(guī)模計(jì)算的需求。求。9計(jì)算機(jī)科學(xué)與密碼學(xué)計(jì)算機(jī)科學(xué)與密碼學(xué)1010密碼的分類密碼的分類現(xiàn)代密碼的分類：現(xiàn)代密碼的分類： 序列密碼與分組密碼序列密碼與分組密碼 公鑰密碼與對稱密鑰公鑰密碼與對稱密鑰基于生物學(xué)的密碼技術(shù)基于生物學(xué)的密碼技術(shù)基于物理學(xué)的密碼技術(shù)基于物理學(xué)的密碼技術(shù)密碼：算法密碼：算法+ +密鑰密鑰密碼系統(tǒng)：多個(gè)密碼密碼系統(tǒng)：多個(gè)密碼+ +安全協(xié)議安全協(xié)議秘密途徑傳遞密鑰秘密途徑傳遞密鑰+ +密碼算法密碼算法公開密鑰密碼保護(hù)對稱密鑰公開密鑰密碼保護(hù)對稱密鑰+ +對稱密鑰密碼對稱密鑰密碼密碼系統(tǒng)密碼系統(tǒng)面向移動(dòng)

7、互聯(lián)的密碼技術(shù)面向移動(dòng)互聯(lián)的密碼技術(shù)移動(dòng)終端移動(dòng)終端-移動(dòng)通信終端，手機(jī)、筆記本電腦、平移動(dòng)通信終端，手機(jī)、筆記本電腦、平板電腦、板電腦、POSPOS機(jī)等等。機(jī)等等。移動(dòng)終端的處理能力有了極大提高，成為綜合信息移動(dòng)終端的處理能力有了極大提高，成為綜合信息處理平臺。處理平臺。我們需要認(rèn)真思考面向移動(dòng)應(yīng)用的密碼技術(shù)。我們需要認(rèn)真思考面向移動(dòng)應(yīng)用的密碼技術(shù)。當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1移動(dòng)終端安全提出了新的課題移動(dòng)終端安全提出了新的課題 - -密鑰沒地方放了。密鑰沒地方放了。 以往的密碼技術(shù)遇到了挑戰(zhàn)、以往的安全理念遇以往的密碼技術(shù)遇到了挑戰(zhàn)、以往的安全理念遇到了挑戰(zhàn)到了挑

8、戰(zhàn) 算法固定、公開，密鑰保密算法固定、公開，密鑰保密 重硬件、輕軟件重硬件、輕軟件當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1分析一下我們熟悉的身份認(rèn)證密碼技術(shù)：分析一下我們熟悉的身份認(rèn)證密碼技術(shù)： PKI OTP PKI OTP 固定口令固定口令 基于生物特征等等均基于生物特征等等均存在問題。存在問題。 條形碼、二維碼等等只是信息載體。條形碼、二維碼等等只是信息載體。 S SE E實(shí)行有困難。實(shí)行有困難。當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1需要突破傳統(tǒng)思維，創(chuàng)新需要突破傳統(tǒng)思維，創(chuàng)新-SOTP-SOTP新型密碼體制新型密碼體制OTP-OTP-SOTPSOTPS-

9、strong S- strong 、 soft soft、 super super、 safe safe一種新型密碼體制：密碼算法與密鑰融合，一種新型密碼體制：密碼算法與密鑰融合， 一人一密一人一密+ +一次一密一次一密可用于分組密碼、序列密碼及帶密鑰的哈希函數(shù)可用于分組密碼、序列密碼及帶密鑰的哈希函數(shù)當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1 SOTPSOTP包含可重構(gòu)的算法和相應(yīng)的一套雙向認(rèn)證、加包含可重構(gòu)的算法和相應(yīng)的一套雙向認(rèn)證、加密、數(shù)字簽名協(xié)議，用于解決無硬件條件下的身份密、數(shù)字簽名協(xié)議，用于解決無硬件條件下的身份識別、數(shù)據(jù)加密、完整性驗(yàn)證和不可抵賴性檢查。識別、數(shù)據(jù)加

10、密、完整性驗(yàn)證和不可抵賴性檢查。當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1用戶密鑰用戶密鑰-算法生成服務(wù)器算法生成服務(wù)器= =客戶端個(gè)性化算法客戶端個(gè)性化算法（SOTPSOTP安全插件）安全插件）用戶密鑰用戶密鑰+ +統(tǒng)一算法統(tǒng)一算法= =驗(yàn)證服務(wù)器端驗(yàn)證服務(wù)器端單向密碼函數(shù)單向密碼函數(shù)當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1密鑰和算法的融合：密鑰和算法的融合：算法的架構(gòu)、時(shí)序、密碼模塊的種類和尺寸、算法的架構(gòu)、時(shí)序、密碼模塊的種類和尺寸、密碼模塊的參數(shù)等等。密碼模塊的參數(shù)等等。2022-4-7當(dāng)前密碼研究需要關(guān)注

11、的問題當(dāng)前密碼研究需要關(guān)注的問題1利用利用SOTPSOTP可以進(jìn)行身份認(rèn)證、會(huì)話密鑰同步、可以進(jìn)行身份認(rèn)證、會(huì)話密鑰同步、數(shù)據(jù)加密、數(shù)字簽名。數(shù)據(jù)加密、數(shù)字簽名?？梢陨纱鎯?chǔ)保護(hù)密鑰，進(jìn)行本地的數(shù)據(jù)保護(hù)?？梢陨纱鎯?chǔ)保護(hù)密鑰，進(jìn)行本地的數(shù)據(jù)保護(hù)?？梢赃M(jìn)行分布式部署，建立類似可以進(jìn)行分布式部署，建立類似PKIPKI的層次體系。的層次體系。優(yōu)勢：系統(tǒng)安全性優(yōu)勢：系統(tǒng)安全性 個(gè)體難度增加個(gè)體難度增加 可定期或不定期更新可定期或不定期更新當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1SOTPSOTP解決有中心應(yīng)用場景的信息安全需求；解決有中心應(yīng)用場景的信息安全需求；對無中心的應(yīng)用需求可用較小代

12、價(jià)解決；對無中心的應(yīng)用需求可用較小代價(jià)解決；從密碼技術(shù)發(fā)展軌跡看從密碼技術(shù)發(fā)展軌跡看SOTPSOTP的必然性；的必然性；從從HCEHCE，已經(jīng)看出跡象；，已經(jīng)看出跡象；當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1主要應(yīng)用：主要應(yīng)用： 在線、離線；在線、離線； 手機(jī)本地（安全存儲(chǔ)、信息保護(hù)）；手機(jī)本地（安全存儲(chǔ)、信息保護(hù)）； 統(tǒng)一身份認(rèn)證；統(tǒng)一身份認(rèn)證； eID eID的問題；的問題；當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題1對密碼理論、技術(shù)發(fā)展的促進(jìn)；對密碼理論、技術(shù)發(fā)展的促進(jìn)；新的科學(xué)問題：如何保證最低安全性？新的科學(xué)問題：如何保證最低安全性？ 如何定義用戶算法的安全距

13、離？如何定義用戶算法的安全距離？ 如何保證用戶算法的安全距離？如何保證用戶算法的安全距離？ 2424當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題2生物特征識別與經(jīng)典密碼的結(jié)合生物特征識別與經(jīng)典密碼的結(jié)合生物特征的唯一性和不可變性生物特征的唯一性和不可變性本地使用與遠(yuǎn)程使用的區(qū)別本地使用與遠(yuǎn)程使用的區(qū)別2525當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題2F F（X X、Y Y）=F=F（XX、Y Y）當(dāng)且僅當(dāng)當(dāng)且僅當(dāng)X X與與XX匹配；匹配；對任意的對任意的Y Y，由，由F F（X X、Y Y）得不到）得不到X X的的信息。信息。2626當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題3量子計(jì)算對經(jīng)典密碼的挑戰(zhàn)：量子計(jì)算對經(jīng)典密碼的挑戰(zhàn)：什么是抗量子計(jì)算的密碼？什么是抗量子計(jì)算的密碼？在量子計(jì)算成熟后，基于數(shù)學(xué)原理的密碼技術(shù)是在量子計(jì)算成熟后，基于數(shù)學(xué)原理的密碼技術(shù)是否還有效？量子密碼是否是唯一解？否還有效？量子密碼是否是唯一解？2727當(dāng)前密碼研究需要關(guān)注的問題當(dāng)前密碼研究需要關(guān)注的問題4面向大數(shù)據(jù)的密碼系統(tǒng)，絕非僅僅是同態(tài)密碼面向大數(shù)據(jù)的密碼系統(tǒng)，絕非僅僅是同態(tài)密碼應(yīng)用環(huán)境應(yīng)用環(huán)境+ +應(yīng)用模型應(yīng)用模型+ +安全需求安全需求= =安全機(jī)制、密碼安全機(jī)制、密碼技術(shù)技術(shù)用戶多、數(shù)據(jù)量大用戶多、數(shù)據(jù)量大數(shù)據(jù)所在地不確定數(shù)據(jù)所在地不