密碼學(xué)的新方向讀后感范文

　　一般來(lái)講，信息安全主要包括系統安全及數據安全兩方面的內容。系統安全一般采用防火墻、病毒查殺、防范等被動(dòng)措施;而數據安全則主要是指采用現代密碼技術(shù)對數據進(jìn)行主動(dòng)保護，如數據保密、數據完整性、數據不可否認與抵賴(lài)、雙向身份認證等。

　　一、密碼技術(shù)是保障信息安全的核心技術(shù)。

　　密碼技術(shù)在古代就已經(jīng)得到應用 ，但僅限于外交和軍事等重要領(lǐng)域。隨著(zhù)現代計算機技術(shù)的飛速發(fā)展，密碼技術(shù)正在不斷向更多其他領(lǐng)域滲透。它是集數學(xué) 、計算機科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機密性信息的加密,而且完成數字簽名、身份驗證、系統安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造和假冒。

　　二、密碼學(xué)基礎 及新方向提出的前提

　　密碼學(xué)(Cryptography)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設計是密碼編碼學(xué)的主要內容，密碼體制的破譯是密碼分析學(xué)的主要內容，密碼編碼技術(shù)和密碼分析技術(shù)是相互依相互支持、密不可分的兩個(gè)方面。

　　密碼體制有對稱(chēng)密鑰密碼體制和非對稱(chēng)密鑰密碼體制。對稱(chēng)密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱(chēng)密鑰密碼體制是加密解密雙方擁有不相同的密鑰，在不知道陷門(mén)信息的情況下，加密密鑰和解密密鑰是不能相互算出的。

　　然而密碼學(xué)不僅僅只包含編碼與破譯，而且包括安全管理、安全協(xié)議設計、散列函數 等內容。不僅如此，密碼學(xué)的進(jìn)一步發(fā)展，涌現了大量的新技術(shù)和新概念 ，如零知識 證明技術(shù)、盲簽名、量子密碼技術(shù)、混沌密碼等。

　　密碼學(xué)還有許許多多這樣的問(wèn)題。當前,密碼學(xué)發(fā)展面臨著(zhù)挑戰和機遇。計算機網(wǎng)絡(luò )通信技術(shù)的發(fā)展和信息時(shí)代的到來(lái)，給密碼學(xué)提供了前所未有的發(fā)展機遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng )造性思維，去開(kāi)辟密碼學(xué)發(fā)展的新紀元才是我們的追求。

　　三、密碼學(xué)的新方向

　　對稱(chēng)密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。這種體制所使用的加密算法比較簡(jiǎn)單，而且高效快速、密鑰簡(jiǎn)短、破譯困難，但是存在著(zhù)密鑰傳送和保管的問(wèn)題。例如：甲方與乙方通訊，用同一個(gè)密鑰加密與解密。首先，將密鑰分發(fā)出去是一個(gè)難題，在不安全的網(wǎng)絡(luò )上分發(fā)密鑰顯然是不合適的;另外，如果甲方和乙方之間任何一人將密鑰泄露，那么大家都要重新啟用新的密鑰。

　　通常,使用的加密算法 比較簡(jiǎn)便高效,密鑰簡(jiǎn)短,破譯極其困難。但是,在公開(kāi)的計算機網(wǎng)絡(luò )上安全地傳送和保管 密鑰是一個(gè)嚴峻的問(wèn)題。

　　1976年,Diffie和Hellman為解決密鑰管理問(wèn)題,在他們的奠基性 的工作"密碼學(xué)的新方向"一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方 交換信息,安全地達成一致的密鑰,它是基于離散指數加密算法的新方案:交易雙方仍然需要協(xié)商密鑰，但離散指數算法的妙處在于:雙方可以公開(kāi)提交某些用于運算的數據，而密鑰卻在各自計算機上產(chǎn)生，并不在網(wǎng)上傳遞。在此新思想的基礎上,很快出現了"不對稱(chēng)密鑰密碼體 制",即"公開(kāi)密鑰密碼體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以 用,解密密鑰只有解密人自己知道,分別稱(chēng)為"公開(kāi)密鑰"(public-key)和"秘密密鑰"(priv ate-key), 由于公開(kāi)密鑰算法不需要聯(lián)機密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以極大地簡(jiǎn)化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。目前，公開(kāi)密鑰加密算法主要有RSA、Fertezza、EIGama等。

　　我們說(shuō)區分古典密碼和現代密碼的標志，也就是從76年開(kāi)始，迪非，赫爾曼發(fā)表了一篇叫做《密碼學(xué)的新方向》的文章，這篇文章是劃時(shí)代的;同時(shí)1977年美國的數據加密標準(DES)公布，這兩件事情導致密碼學(xué)空前研究。以前都認為密碼是政府、軍事、外交、安全等部門(mén)專(zhuān)用，從這時(shí)候起，人們看到密碼已由公用到民用研究，這種轉變也導致了密碼學(xué)的空前發(fā)展。

　　迄今為止的所有公鑰密碼體系中，RSA系統是最著(zhù)名、使用最廣泛的一種。RSA公開(kāi)密鑰密碼系統是由R.Rivest、A.Shamir和 L.Adleman三位教授于1977年提出的，RSA的取名就是來(lái)自于這三位發(fā)明者姓氏的第一個(gè)字母。

　　RSA算法研制的最初目標是解決利用公開(kāi)信道傳輸分發(fā) DES 算法的秘密密鑰的難題。而實(shí)際結果不但很好地解決了這個(gè)難題，還可利用 RSA 來(lái)完成對電文的數字簽名，以防止對電文的否認與抵賴(lài)，同時(shí)還可以利用數字簽名較容易地發(fā)現攻擊者對電文的非法篡改，從而保護數據信息的完整性。

　　公用密鑰的優(yōu)點(diǎn)就在于：也許使用者并不認識某一實(shí)體，但只要其服務(wù)器認為該實(shí)體的CA(即認證中心Certification Authority的縮寫(xiě))是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。例如使用信用卡購物，服務(wù)方對自己的資源 可根據客戶(hù) CA的發(fā)行機構的可靠程度來(lái)授權。目前國內外尚沒(méi)有可以被廣泛信賴(lài)的CA，而由外國公司充當CA在我國是非常危險的。

　　公開(kāi)密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術(shù)結合起來(lái)能實(shí)現最佳性能。即用公開(kāi)密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來(lái)對實(shí)際傳輸的數據加密解密。

　　四、密碼學(xué)的最新進(jìn)展

　　在實(shí)際應用中不僅需要算法本身在數學(xué)證明上是安全的，同時(shí)也需要算法在實(shí)際應用中也是安全的。因此，在密碼分析和攻擊手段不斷進(jìn)步，計算機運算速度不斷提高以及密碼應用需求不斷增長(cháng)的情況下，迫切需要發(fā)展密碼理論和創(chuàng )新密碼算法，在最近研究中，對密碼學(xué)的發(fā)展提出了更多的新技術(shù)與新的研究方向.

　　1、在線(xiàn)/離線(xiàn)密碼學(xué)

　　非對稱(chēng)密碼的`執行效率不能很好地滿(mǎn)足速度的需要.針對效率問(wèn)題，在線(xiàn)/離線(xiàn)的概念被提出。其主要觀(guān)點(diǎn)是將一個(gè)密碼體制分成兩個(gè)階段：在線(xiàn)執行階段和離線(xiàn)執行階段。在離線(xiàn)執行階段，一些耗時(shí)較多的計算可以預先被執行。在在線(xiàn)階段，一些低計算量的工作被執行。

　　2.圓錐 曲線(xiàn) 密碼學(xué)

　　圓錐曲線(xiàn)密碼學(xué)是1998年由本文第一作者首次提出，C.Schnorr認為，除橢圓曲線(xiàn)密碼以外這是人們最感興趣的密碼算法。在圓錐曲線(xiàn)群上的各項計算比橢圓曲線(xiàn)群上的更簡(jiǎn)單，一個(gè)令人激動(dòng)的特征是在其上的編碼和解碼都很容易被執行。同時(shí)，還可以建立模n的圓錐曲線(xiàn)群，構造等價(jià)于大整數分解的密碼。

　　3.代理密碼學(xué)

　　代理密碼學(xué)包括代理簽名和代理密碼系統。兩者都提供代理功能，另外分別提供代理簽名和代理解密功能。

　　4.密鑰托管問(wèn)題

　　在密鑰托管系統中，法律強制訪(fǎng)問(wèn)域LEAF(Law Enforcement AcceField)是被通信加密和存儲的額外信息塊，用來(lái)保證合法政府實(shí)體或被授權第三方獲得通信的明文消息。對于一個(gè)典型的密鑰托管系統，LEAF可以通過(guò)獲得通信的解密密鑰來(lái)構造。為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過(guò)門(mén)限化的方法合成。以此來(lái)解決“一次監控，永遠監控”和“用戶(hù)密鑰完全地依賴(lài)于可信任托管機構”的問(wèn)題。

　　5.基于身份的密碼學(xué)

　　基于身份的密碼學(xué)是由Shamir于1984年提出的。主要觀(guān)點(diǎn)是，系統中不需要證書(shū)，可以使用用戶(hù)的標識如姓名、電子郵件地址等作為公鑰。用戶(hù)的私鑰通過(guò)一個(gè)被稱(chēng)作私鑰生成器PKG(Private Key Generator)的可信任第三方進(jìn)行計算得到。目前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門(mén)限密碼體制、層次密碼體制等。

　　6.多方密鑰協(xié)商問(wèn)題

　　當前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)商協(xié)議以及三方相對應類(lèi)型的協(xié)議。如何設計多方密鑰協(xié)商協(xié)議?存在多元線(xiàn)性函數(雙線(xiàn)性對的推廣)嗎?如果存在，我們能夠構造基于多元線(xiàn)性函數的一輪多方密鑰協(xié)商協(xié)議。而且，這種函數如果存在的話(huà)，一定會(huì )有更多的密碼學(xué)應用。然而，直到現在，在密碼學(xué)中，這個(gè)問(wèn)題還遠遠沒(méi)有得到解決。

　　7.可證安全性密碼學(xué)

　　對于公鑰加密和數字簽名等方案，我們建立相應的安全模型。在相應的安全模型，定義各種所需的安全特性。對于模型的安全性，目前可用的最好的證明方法是隨機預言模型ROM(Random Oracle Model)。這是由Bellare和Rogaway于1993年提出的，它是一種非標準化的計算模型。在這個(gè)模型中，任何具體的對象例如哈希函數，都被當作隨機對象。它允許人們規約參數到相應的計算，哈希函數被作為一個(gè)預言返回值，對每一個(gè)新的查詢(xún)，將得到一個(gè)隨機的應答。規約使用一個(gè)對手作為一個(gè)程序的子例程，但是，這個(gè)子例程又和數學(xué)假設相矛盾，例如RSA是單向算法的假設。概率 理論和技術(shù)在隨機預言模型中被廣泛使用。

　　五、結束語(yǔ)

　　密碼學(xué)還有許許多多這樣的問(wèn)題。當前,密碼學(xué)發(fā)展面臨著(zhù)挑戰和機遇。計算機網(wǎng)絡(luò )通信技術(shù)的發(fā)展和信息時(shí)代的到來(lái)，給密碼學(xué)提供了前所未有的發(fā)展機遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng )造性思維，去開(kāi)辟密碼學(xué)發(fā)展的新紀元才是我們的追求。

【密碼學(xué)的新方向讀后感】相關(guān)文章：

真愛(ài)密碼學(xué)習心得范文08-31

尋找幸福密碼學(xué)生作文800字03-20

少兒閱讀推廣的新方向論文09-26

曲面屏幕顯示器新方向論文04-27

現代綠色家具設計的創(chuàng )新方向研究論文04-14

合作作文：初中作文教學(xué)的新方向(網(wǎng)友來(lái)稿)12-06

離散數學(xué)的代數系統理論在密碼學(xué)中的應用論文10-10

基于現代密碼學(xué)的加密算法驗證系統的設計與實(shí)現的論文04-20

低碳環(huán)保背景下產(chǎn)品設計新方向論文04-18