中国密码学发展报告2009(txt+pdf+epub+mobi电子书下载)


发布时间:2020-05-14 21:38:49

点击下载

作者:中国密码学会

出版社:电子工业出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

中国密码学发展报告2009

中国密码学发展报告2009试读:

前言

经过大家的努力,第三期《中国密码学发展报告》终于要与读者见面了。2009年恰逢美国数学家C. Shannon发表现代密码学中具有里程碑意义的论文“保密系统的通信理论”60周年,所以这期编辑的中国密码学发展报告也可以算做对Shannon工作的纪念。1949年,Shannon在他的文章中用信息论的观点对信息保密问题作了全新的诠释,他以概率统计为工具对消息源、密钥源及接收、截获的密文作了严格的数学描述和分析,用不确定性和唯一解距离给出了密码的安全性度量,并且证明了通信系统达到理想的完善保密性的条件。Shannon 理论的意义在于,不仅仅是得到了一些具体的密码设计理论、方法和安全准则,更重要的是第一次将密码学的研究置于严格的数学理论之上。同时,Shannon 论文中涉及的概率统计、信息论、伪随机序列、计算复杂度、布尔逻辑、代数系统,等等,这些也成为研究现代密码理论的重要手段。现代密码学在形成之初,就与数学有着千丝万缕的密切联系。本期报告的主题就是“数学密码学”,我们邀请有关专家就相关问题进行了系统深入的探讨,共收集的12篇论文,从不同的角度展现给读者密码学与相关数学分支的内在联系,读者可以了解到密码学与数学“水乳交融”的共存、共生的过程。不只是数学为密码学奠定了可靠的逻辑基础、提供了有效的研究工具,同时,密码学的发展也丰富了数学理论的内容,为数学家提出了许多有挑战性的课题。本期报告中,上海交通大学的刘胜利教授写了“信息论与密码学”,这篇文章系统地介绍了Shannon通信保密理论的形成与发展,特别是近几年的基于信息论密码理论的最新成果,对于了解 Shannon 理论是一个很好的入门材料。Shannon 理论中一个经典的结果,就是证明了当密钥流按照“一次一密”与消息异或时,就可以得到完善保密的密码系统。在现实应用环境中,最接近“一次一密”要求的密码系统是序列流密码,由此就引出人们对伪随机序列的研究。郑州信息工程大学的戚文峰教授等人的“序列与密码学”一文,就给出关于序列密码的全面介绍,从经典的线性(非线性)递归序列到最近的欧洲流密码研究计划eSTREAM等,包括理论与应用,涉及的内容十分丰富。特别值得一提的是,我国学者在序列密码方面工作始终处在国际学术前沿的地位。从经典密码开始,置换与代换就是密码算法中的基本操作。到了Shannon之后,人们把以前更多依赖于经验和技巧的变换手法提升到了理论高度,利用布尔函数和组合设计的特性可以有针对性地设计出更好的非线性组合函数,进而构造出更好的密码组件。中科院软件研究所武传坤研究员的“布尔函数与密码学”和北京大学冯荣全教授的“组合数学与密码学”就深入浅出地介绍了布尔函数和组合设计在密码设计中应用,为希望进一步了解有关内容的读者开启一扇窗户。数论一直被誉为数学中的皇冠,以前给人的印象始终是保持着高贵的身段,高高在上。随着公钥密码学的发展和RSA算法的出现,人们终于认识到简洁、明快、单纯的整数原来还可以这么有用,这就引出了密码学家对数论的追捧;同时抽象数论在密码学的巨大成果也引得无数的数学家对密码学的关注。清华大学冯克勤教授的文章“代数数论在编码和密码学中的应用”就告诉我们,以往曲高和寡的代数数论是如何踏上充满应用色彩的密码学之路的。从数论步入密码学大家庭开始,人们就不再满足于过去那些漂亮的存在性结果。山东大学的韩立东对著名的RSA算法进行了全面的安全性分析。如果说数论是数学中容易明白其问题、但难于介入的经典学科,那么代数几何在数学圈内也被认为是阳春白雪的分支,在过去的一段时间内,不用说专门从事代数几何研究,就算是明白代数几何中问题的人也屈指可数,但就是因为发现了椭圆曲线在密码学中可以有很好的应用,几乎是一夜之间ECC(椭圆曲线密码)竟成了大家讨论密码必提的时髦名词。究竟人们是怎样把深不可测的代数几何引入到密码学中,而双线性配对这些代数几何的工具又是如何巧妙地化解了现代密码学中一个个难题呢?推荐大家认真读一读中山大学张方国教授的“国内超椭圆曲线密码体制的研究”。在密码学研究发展的过程中,密码设计者一直努力分析密码算法的特性,试图证明其安全性;与此同时另一部分人则同样对密码算法进行分析,但是以破译为目的。作为密码学的两个方面,密码编码与密码破译这对孪生兄弟始终随影相行。早期的密码分析重点主要是利用明文、密文的统计特性;随着计算理论的发展,人们开始从计算复杂度的视角考察密码算法的特性,特别是在密码算法安全性证明方面,基于计算复杂度理论的研究方法已经成为主流。另外,为了使安全性的研究更为规范和统一,人们也借助了更加抽象的符号运算和形式化方法。对于希望深入了解密码分析方法和安全性形式化证明的读者,一定不能错过郑州信息工程大学李世取教授的“概率统计与密码学”、复旦大学赵运磊教授的“基于复杂性理论的密码学若干问题探讨”,以及中科院软件所林东岱研究员的“符号计算与密码学”,相信大家一定会从他们的文章中得到启发。与通信中消息加密对应的另一个环节是消息编码,这两者一个是通过增加随机性来抗击敌手的攻击,另一个则是采取增加冗余的手段削弱传输中的自然干扰。密码理论和编码理论在很多地方都有可比性,只是两者的目的不同,采用的做法也往往是相反的。但是,纠错码的译码是一个NP完全的困难问题,而这个性质是设计密码算法所需要的。McEliece较早地利用了译码困难的特性设计出基于编码的公钥密码算法,把密码和编码这两个看似对立的技术结合到一起。西安电子科技大学王新梅教授等人的文章“编码理论与密码学”,全面地介绍了编码和密码相结合的工作,从文章中我们可以了解到利用编码方法设计加密算法、数字签名及Hash函数等诸多问题和进展。另外,密码理论除了与代数、数论及计算复杂度理论密切相关外,人们也注意到一些非线性系统天然具有的随机性质,事实上随机性与单向性被认为是现代密码理论中最本质的属性。华中科技大学胡汉平教授的“非线性系统与密码学”讨论了密码学与非线性系统之间的内在联系,分析了密码学与非线性动力学意义下安全性的关系等,从一个新的视角来认识随机性。在本期报告的策划过程中,我们本来还邀请了肖国镇教授、王育民教授等一些资深专家为本期报告撰稿,但由于时间、工作安排等原因最后改为其他人完成了报告。即便如此,我们还是要对这几位专家在我们组织编写研究报告过程中给予的鼓励和支持表示衷心的感谢。本研究发展报告得到了国家973项目(项目编号2007CB311201)、国家863计划项目(项目编号2009AA01Z418)、国家自然科学基金项目(项目编号60970111)及现代通信国家重点实验室基金(项目编号9140C1103020803)的支持,在此一并表示感谢。最后,还要对中国密码学会学术工作委员会的同事王鲲鹏博士、电子工业出版社的策划编辑毕宁表示感谢,他们为本期研究报告的组稿、联络、编辑和出版等付出了大量辛苦的工作。中国密码学会学术工作委员会陈克非2010年5月10日于上海交通大学[1]信息论与密码学 刘胜利上海交通大学计算机科学与工程系,上海200240Email: slliu@sjtu.edu.cn摘要:信息理论自诞生起就在密码学中起着重要的作用,其中最重要的莫过于密码学中最强的安全性模型,即信息理论安全模型,又称为无条件安全模型。在此模型下,发展了信息理论安全的密码体制,以及无条件认证体制。其中包括了Shannon在1949年引入的完善保密体制、最近二十几年的研究热点——无条件安全的密钥协商,以及最近的模糊提取的研究。关键词:信息论,无条件安全,密钥协商,模糊提取Information Theory and CryptographyShengli LiuDepartment of Computer Science and EngineeringShanghai Jiao Tong University, Shanghai 200240Abstract:Information theory plays an important role in cryptography, and the most important is the introduction of information-theoretic security model, or unconditional security model, which is the strongest security model. In this model, cryptosystems with information- theoretic security and unconditional secure authentication schemes were developed, among which are the one-time pad with perfect secrecy proposed by Shannon in 1949, information- theoretic secret key agreement studied in the last 20 years, and the most recent fuzzy extraction.Key words:information theory, unconditional security, secret key agreement, fuzzy exaction1 引言信息论是关于信息的本质和传输规律的科学理论,主要研究信息的计量、发送、传递、交换、接收和储存。它在密码学、通信理论、信源编码理论中发挥着重要的作用。信息论的创始人是美国贝尔电话研究所的数学家C.E.Shannon,他为了解决通信技术中的信息编码问题,把发送信息和接收信息作为一个整体的通信过程来研究,提出了通信系统的一般模型;同时建立了信息量的统计公式,奠定[1]了信息论的理论基础。1948 年,Shannon发表的《通信的数学理论》一文,成为信息论诞生的标志。本文重点研究信息论与密码学之间的联系。本文将分这样几个部分来讨论:在第2节中,我们将引入信息论计量信息的基本工具——熵及互信息,然后讨论如何利用熵来衡量信息的保密程度。在第3节中,我们将从Shannon所提出的完善保密体制出发,来引入信息理论安全模型。在此模型下,讨论信息论在无条件安全密钥协商中的作用,以及信息论与无条件安全认证之间的关系。在第4节中,我们将讨论信息理论安全模型在实际中的一个应用——模糊提取。2 信息论中的熵和互信息信息理论以概率论为基础,首先我们回忆概率论中的一些基础概念。在本论文中,我们用X代表集合代表集合中元素的个数。除非特别说明,所有的对k数都以2为底。[x]代表取x的第u位到第k位。u2.1 离散随机变量的概率分布定义1:离散随机变量X是离散样本空间到集合的一个映射:率分布定义为:。为了表明随机变量X的概率分布,有时我们会将概率分布其实描述的就是多次随机实验所得的各个结果出现的频度。定义 2:n个随机变量的联合概率分布则是定义在集合上的一个概率分布。如果对于所有的都有成立,则称随机变量是统计独立的。定义3:由随机变量的联合概率分布可以得到边缘概率分布:定义4:在给定事件A的情况下,随机变量X的条件概率分布定义2.2 信息论中的熵熵可以看做是随机变量的以下几种测度:观察到X后所获得的信息量;对X的不确定性;X的随机程度。2.2.1 Shannon熵、联合熵、条件熵及互信息对于熵的表达,有经典的Shannon熵,简称熵,还有熵和最大熵等。定义5:设X为取值于集合X的一个随机变量,概率分布为。其中集合X是有限的或者是无限可列的。则X的(Shannon)熵值定义为对于多个随机变量和它们的联合概率分布,类似于H(X) 的定义,我们可以给出多个随机变量的联合熵定义6:随机变量,其中的联合概率分布为则的联合熵定义为,可见联合熵H的取值与的次序无关。定义8:设X为取值于集合X的一个随机变量,概率分布为P,Y为取值于集合XY的一个随机变量,概率分布为P ,两者的联合概率分布为P。则X和Y间的YXYShannon互信互信息描述了两个集合之间,一个集合中事件出现后所给出的关于另一个集合中的事件出现的信息量的平均值。易知:2.2.2 Rényi熵和最小熵Shannon熵并不是描述信息量的唯一手段。在1961年指出,对某个随[39]机变量的刻画只要满足五个条件,都可以称为描述信息量的熵。因此,定义出了一个广义熵:定义9:设0,且≠1。设X为取值于集合X的一个随机变量,概率分布

试读结束[说明:试读内容隐藏了图片]

下载完整电子书


相关推荐

最新文章


© 2020 txtepub下载