新形勢下密碼研究的思考-鄭建華課件

新形勢下密碼研究的思考2015.11

新形勢下密碼研究的思考2信息安全的基本要求“沒有信息化就沒有現(xiàn)代化，沒有信息安全就沒有國家安全?！毙畔踩哪繕耍簩π畔⒌氖褂煤吞幚砭?jīng)過所有權(quán)人的授權(quán)、嚴格按所有權(quán)人要求、真實地順暢地合理地進行。保密性、完整性、可用性、可控性、不可抵賴性身份識別、數(shù)據(jù)加密、完整性保護、數(shù)字簽名

2信息安全的基本要求33信息安全的基本要求信息采集：控制信息傳輸：保密、真實、可靠(抗干擾)信息處理：權(quán)限、簽名信息使用：權(quán)限、追溯33信息安全的基本要求44密碼是信息安全保障的核心技術(shù)三個重要里程碑：第一次世界大戰(zhàn)，無線電通信的興起;第二次世界大戰(zhàn)，密碼編碼與破譯的對抗；DES與RSA的誕生.密碼概況44密碼是信息安全保障的核心技術(shù)密碼概況55密碼的基本概念

密碼是以密鑰為參數(shù)、以明文為輸入、以密文為輸出的可逆函數(shù)，其逆變換即為脫密。密碼函數(shù)也可以稱為密碼變換、密碼算法、密碼邏輯或者密碼編制。C=Sk(M)、M=Sk-1(C)

算法+密鑰55密碼的基本概念密碼是以密鑰為參數(shù)、以明文為輸入、以密文6密碼的推動力

基礎(chǔ)理論與實現(xiàn)技術(shù)應(yīng)用需求（近三十年來尤為重要）編碼與破譯的對抗6密碼的推動力7早期密碼依據(jù)的主要是經(jīng)驗，密碼技術(shù)成為挑戰(zhàn)人類智力的技藝，相關(guān)學科主要是語言學、組合數(shù)學。二次世界大戰(zhàn)中，數(shù)學的統(tǒng)計分析、群論等理論和方法以及大型計算引入密碼破譯，密碼破譯由純粹的邏輯推演的智力活動發(fā)展為國家級大型研究工程。二十世紀七十年代，隨著基于數(shù)學難題的公鑰密碼體制的建立，數(shù)學中的代數(shù)數(shù)論和代數(shù)幾何等被應(yīng)用的現(xiàn)代密碼學中。7密碼的理論基礎(chǔ)7早期密碼依據(jù)的主要是經(jīng)驗，密碼技術(shù)成為挑戰(zhàn)人類智力的技藝，Shannon（1916-2001）的信息論奠定了近代和現(xiàn)代密碼學的理論基礎(chǔ)，主要是一次一密的理想（完美）保密思想，基于代數(shù)學和統(tǒng)計學的擬一次一密和偽隨機性。

8Shannon（1916-2001）的信息論奠定了近代和現(xiàn)代AlanTuring(1912-1954)計算理論的奠基者，密碼破譯專家。二戰(zhàn)時，利用專用機Bombe破譯了德軍密碼恩尼格瑪。第一臺計算機CO-LOSSUS（巨人）機的誕生源于密碼破譯對大規(guī)模計算的需求。9計算機科學與密碼學AlanTuring(1912-1954)計算理論的奠基者1010密碼的分類現(xiàn)代密碼的分類：序列密碼與分組密碼公鑰密碼與對稱密鑰基于生物學的密碼技術(shù)基于物理學的密碼技術(shù)1010密碼的分類現(xiàn)代密碼的分類：密碼：算法+密鑰密碼系統(tǒng)：多個密碼+安全協(xié)議秘密途徑傳遞密鑰+密碼算法公開密鑰密碼保護對稱密鑰+對稱密鑰密碼密碼系統(tǒng)密碼：算法+密鑰密碼系統(tǒng)面向移動互聯(lián)的密碼技術(shù)移動終端--移動通信終端，手機、筆記本電腦、平板電腦、POS機等等。移動終端的處理能力有了極大提高，成為綜合信息處理平臺。我們需要認真思考面向移動應(yīng)用的密碼技術(shù)。當前密碼研究需要關(guān)注的問題1面向移動互聯(lián)的密碼技術(shù)當前密碼研究需要關(guān)注的問題1移動終端安全提出了新的課題---密鑰沒地方放了。以往的密碼技術(shù)遇到了挑戰(zhàn)、以往的安全理念遇到了挑戰(zhàn)算法固定、公開，密鑰保密重硬件、輕軟件當前密碼研究需要關(guān)注的問題1移動終端安全提出了新的課題當前密碼研究需要關(guān)注的問題1分析一下我們熟悉的身份認證密碼技術(shù)：PKIOTP固定口令基于生物特征等等均存在問題。條形碼、二維碼等等只是信息載體。

SE實行有困難。當前密碼研究需要關(guān)注的問題1當前密碼研究需要關(guān)注的問題1需要突破傳統(tǒng)思維，創(chuàng)新--SOTP新型密碼體制OTP--〉SOTPS--strong、soft、super、safe一種新型密碼體制：密碼算法與密鑰融合，一人一密+一次一密可用于分組密碼、序列密碼及帶密鑰的哈希函數(shù)當前密碼研究需要關(guān)注的問題1當前密碼研究需要關(guān)注的問題1

SOTP包含可重構(gòu)的算法和相應(yīng)的一套雙向認證、加密、數(shù)字簽名協(xié)議，用于解決無硬件條件下的身份識別、數(shù)據(jù)加密、完整性驗證和不可抵賴性檢查。當前密碼研究需要關(guān)注的問題1SOTP包含可重構(gòu)的算法和相應(yīng)的一套雙向認證、加密、數(shù)字簽當前密碼研究需要關(guān)注的問題1用戶密鑰--〉算法生成服務(wù)器=客戶端個性化算法（SOTP安全插件）用戶密鑰+統(tǒng)一算法=驗證服務(wù)器端單向密碼函數(shù)當前密碼研究需要關(guān)注的問題1當前密碼研究需要關(guān)注的問題1密鑰和算法的融合：算法的架構(gòu)、時序、密碼模塊的種類和尺寸、密碼模塊的參數(shù)等等。當前密碼研究需要關(guān)注的問題1密鑰和算法的融合：2022/12/312022/12/28當前密碼研究需要關(guān)注的問題1利用SOTP可以進行身份認證、會話密鑰同步、數(shù)據(jù)加密、數(shù)字簽名。可以生成存儲保護密鑰，進行本地的數(shù)據(jù)保護?？梢赃M行分布式部署，建立類似PKI的層次體系。優(yōu)勢：系統(tǒng)安全性個體難度增加可定期或不定期更新當前密碼研究需要關(guān)注的問題1利用SOTP可以進行身份認證、會當前密碼研究需要關(guān)注的問題1SOTP解決有中心應(yīng)用場景的信息安全需求；對無中心的應(yīng)用需求可用較小代價解決；從密碼技術(shù)發(fā)展軌跡看SOTP的必然性；從HCE，已經(jīng)看出跡象；當前密碼研究需要關(guān)注的問題1SOTP解決有中心應(yīng)用場景的信息當前密碼研究需要關(guān)注的問題1主要應(yīng)用：在線、離線；手機本地（安全存儲、信息保護）；統(tǒng)一身份認證；eID的問題；當前密碼研究需要關(guān)注的問題1主要應(yīng)用：當前密碼研究需要關(guān)注的問題1對密碼理論、技術(shù)發(fā)展的促進；新的科學問題：如何保證最低安全性？

如何定義用戶算法的安全距離？如何保證用戶算法的安全距離？

當前密碼研究需要關(guān)注的問題1對密碼理論、技術(shù)發(fā)展的促進；2424當前密碼研究需要關(guān)注的問題2生物特征識別與經(jīng)典密碼的結(jié)合生物特征的唯一性和不可變性本地使用與遠程使用的區(qū)別2424當前密碼研究需要關(guān)注的問題22525當前密碼研究需要關(guān)注的問題2F（X、Y）=F（X`、Y）當且僅當X與X`匹配；對任意的Y，由F（X、Y）得不到X的信息。25252626當前密碼研究需要關(guān)注的問題3量子計算對經(jīng)典密碼的挑戰(zhàn)：什么是抗量子計算的密碼？在量子計算成熟后，基于數(shù)學原理的密碼技術(shù)是否還有效？量子密碼是否是唯一解？2626當前密碼研究需要關(guān)注的問題3量子計算對經(jīng)典密碼的挑戰(zhàn)2727當前密碼研究需要關(guān)注的問題4面向大數(shù)據(jù)的密碼系統(tǒng)，絕非僅僅是同態(tài)密碼應(yīng)用環(huán)境+應(yīng)用模型+安全需求=安全機制、密碼技術(shù)用戶多、數(shù)據(jù)量大數(shù)據(jù)所在地不確定操作多樣靜態(tài)數(shù)據(jù)安全、數(shù)據(jù)傳輸和處理過程安全、結(jié)果的真實性及不可抵賴性2727當前密碼研究需要關(guān)注的問題42828結(jié)束語密碼研究要緊緊圍繞國家信息安全需求，面向?qū)嶋H應(yīng)用。而當前我們的密碼理論研究和密碼實際應(yīng)用的結(jié)合有待進一步加強,希望勇于創(chuàng)新。2828結(jié)束語密碼研究要緊緊圍繞國家信息安全需求，面向?qū)嶋H應(yīng)

謝謝大家29謝謝大家29新形勢下密碼研究的思考2015.11

新形勢下密碼研究的思考31信息安全的基本要求“沒有信息化就沒有現(xiàn)代化，沒有信息安全就沒有國家安全?！毙畔踩哪繕耍簩π畔⒌氖褂煤吞幚砭?jīng)過所有權(quán)人的授權(quán)、嚴格按所有權(quán)人要求、真實地順暢地合理地進行。保密性、完整性、可用性、可控性、不可抵賴性身份識別、數(shù)據(jù)加密、完整性保護、數(shù)字簽名

2信息安全的基本要求3232信息安全的基本要求信息采集：控制信息傳輸：保密、真實、可靠(抗干擾)信息處理：權(quán)限、簽名信息使用：權(quán)限、追溯33信息安全的基本要求3333密碼是信息安全保障的核心技術(shù)三個重要里程碑：第一次世界大戰(zhàn)，無線電通信的興起;第二次世界大戰(zhàn)，密碼編碼與破譯的對抗；DES與RSA的誕生.密碼概況44密碼是信息安全保障的核心技術(shù)密碼概況3434密碼的基本概念

密碼是以密鑰為參數(shù)、以明文為輸入、以密文為輸出的可逆函數(shù)，其逆變換即為脫密。密碼函數(shù)也可以稱為密碼變換、密碼算法、密碼邏輯或者密碼編制。C=Sk(M)、M=Sk-1(C)

算法+密鑰55密碼的基本概念密碼是以密鑰為參數(shù)、以明文為輸入、以密文35密碼的推動力

基礎(chǔ)理論與實現(xiàn)技術(shù)應(yīng)用需求（近三十年來尤為重要）編碼與破譯的對抗6密碼的推動力36早期密碼依據(jù)的主要是經(jīng)驗，密碼技術(shù)成為挑戰(zhàn)人類智力的技藝，相關(guān)學科主要是語言學、組合數(shù)學。二次世界大戰(zhàn)中，數(shù)學的統(tǒng)計分析、群論等理論和方法以及大型計算引入密碼破譯，密碼破譯由純粹的邏輯推演的智力活動發(fā)展為國家級大型研究工程。二十世紀七十年代，隨著基于數(shù)學難題的公鑰密碼體制的建立，數(shù)學中的代數(shù)數(shù)論和代數(shù)幾何等被應(yīng)用的現(xiàn)代密碼學中。36密碼的理論基礎(chǔ)7早期密碼依據(jù)的主要是經(jīng)驗，密碼技術(shù)成為挑戰(zhàn)人類智力的技藝，Shannon（1916-2001）的信息論奠定了近代和現(xiàn)代密碼學的理論基礎(chǔ)，主要是一次一密的理想（完美）保密思想，基于代數(shù)學和統(tǒng)計學的擬一次一密和偽隨機性。

37Shannon（1916-2001）的信息論奠定了近代和現(xiàn)代AlanTuring(1912-1954)計算理論的奠基者，密碼破譯專家。二戰(zhàn)時，利用專用機Bombe破譯了德軍密碼恩尼格瑪。第一臺計算機CO-LOSSUS（巨人）機的誕生源于密碼破譯對大規(guī)模計算的需求。38計算機科學與密碼學AlanTuring(1912-1954)計算理論的奠基者3939密碼的分類現(xiàn)代密碼的分類：序列密碼與分組密碼公鑰密碼與對稱密鑰基于生物學的密碼技術(shù)基于物理學的密碼技術(shù)1010密碼的分類現(xiàn)代密碼的分類：密碼：算法+密鑰密碼系統(tǒng)：多個密碼+安全協(xié)議秘密途徑傳遞密鑰+密碼算法公開密鑰密碼保護對稱密鑰+對稱密鑰密碼密碼系統(tǒng)密碼：算法+密鑰密碼系統(tǒng)面向移動互聯(lián)的密碼技術(shù)移動終端--移動通信終端，手機、筆記本電腦、平板電腦、POS機等等。移動終端的處理能力有了極大提高，成為綜合信息處理平臺。我們需要認真思考面向移動應(yīng)用的密碼技術(shù)。當前密碼研究需要關(guān)注的問題1面向移動互聯(lián)的密碼技術(shù)當前密碼研究需要關(guān)注的問題1移動終端安全提出了新的課題---密鑰沒地方放了。以往的密碼技術(shù)遇到了挑戰(zhàn)、以往的安全理念遇到了挑戰(zhàn)算法固定、公開，密鑰保密重硬件、輕軟件當前密碼研究需要關(guān)注的問題1移動終端安全提出了新的課題當前密碼研究需要關(guān)注的問題1分析一下我們熟悉的身份認證密碼技術(shù)：PKIOTP固定口令基于生物特征等等均存在問題。條形碼、二維碼等等只是信息載體。

SE實行有困難。當前密碼研究需要關(guān)注的問題1當前密碼研究需要關(guān)注的問題1需要突破傳統(tǒng)思維，創(chuàng)新--SOTP新型密碼體制OTP--〉SOTPS--strong、soft、super、safe一種新型密碼體制：密碼算法與密鑰融合，一人一密+一次一密可用于分組密碼、序列密碼及帶密鑰的哈希函數(shù)當前密碼研究需要關(guān)注的問題1當前密碼研究需要關(guān)注的問題1

SOTP包含可重構(gòu)的算法和相應(yīng)的一套雙向認證、加密、數(shù)字簽名協(xié)議，用于解決無硬件條件下的身份識別、數(shù)據(jù)加密、完整性驗證和不可抵賴性檢查。當前密碼研究需要關(guān)注的問題1SOTP包含可重構(gòu)的算法和相應(yīng)的一套雙向認證、加密、數(shù)字簽當前密碼研究需要關(guān)注的問題1用戶密鑰--〉算法生成服務(wù)器=客戶端個性化算法（SOTP安全插件）用戶密鑰+統(tǒng)一算法=驗證服務(wù)器端單向密碼函數(shù)當前密碼研究需要關(guān)注的問題1當前密碼研究需要關(guān)注的問題1密鑰和算法的融合：算法的架構(gòu)、時序、密碼模塊的種類和尺寸、密碼模塊的參數(shù)等等。當前密碼研究需要關(guān)注的問題1密鑰和算法的融合：2022/12/312022/12/28當前密碼研究需要關(guān)注的問題1利用SOTP可以進行身份認證、會話密鑰同步、數(shù)據(jù)加密、數(shù)字簽名?？梢陨纱鎯ΡＷo密鑰，進行本地的數(shù)據(jù)保護。可以進行分布式部署，建立類似PKI的層次體系。優(yōu)勢：系統(tǒng)安全性個體難度增加可定期或不定期更新當前密碼研究需要關(guān)注的問題1利用SOTP可以進行身份認證、會當前密碼研究需要關(guān)注的問題1SOTP解決有中心應(yīng)用場景的信息安全需求；對無中心的應(yīng)用需求可用較小代價解決；從密碼技術(shù)發(fā)展軌跡看SOTP的必然性；從HCE，已經(jīng)看出跡象；當前密碼研究需要關(guān)注的問題1SOTP解決有中心應(yīng)用場景的信息當前密碼研究需要關(guān)注的問題1主要應(yīng)用：在線、離線；手機本地（安全存儲、信息保護）；統(tǒng)一身份認證；eID的問題；當前密碼研究需要關(guān)注的問題1主要應(yīng)用：當前密碼研究需要關(guān)注的問題1對密碼理論、技術(shù)發(fā)展的促進；新的科學問題：如何保證最低安全性？