研究密碼學方面的知識也有一段時間了,從最初的一頭霧水到現在基本有一點眉目了,一直想把這方面的知識做個歸納總結和整理,但是往往是提起筆來又不知道寫什麼了,總感覺很多東西是只可意會不可言傳,其實,應該是自己還沒有透徹理解的原因吧。最近讀了幾本密碼學方面的書,對一些知識似乎有了一些系統性的認識,在這裡簡單記錄下,以後忘記了可以來看看,算是做個筆記吧。
最開始時,我了解了密碼學包括對稱密碼和非對稱密碼兩種體制,或者更常見的一種說法是對稱密碼和公鑰密碼兩種。對稱密碼,簡單理解就是加密金鑰和解密金鑰是一樣的,按照對加密明文是按組加密還是按字元加密,可以分為分組密碼方法和流密碼加密方法。因為加密和解密金鑰相同,因此,通訊雙方必須在通訊之前進行金鑰協商,當然這也增加了金鑰洩露的風險。但是這種加密體制的優點就是加密效率高,所以,我認為這很適合於大量資料的加密。但是,似乎只能保證資訊的機密性而已,至於資訊的完整性、真實性和不可否認性都保障不了。在這樣的前提和對比之下,我了解了非對稱密碼體制,也就是常說的公鑰密碼體制,公鑰密碼體制據說是一種很優雅的風格,因為它將公鑰很優雅地公開了,同時公開的還有加密演算法和其他一些系統引數。公鑰密碼體制中金鑰是一對,稱為公鑰和私鑰,選擇其中乙個為公鑰,那麼另外乙個就為私鑰,用其中的乙個加密,用另外乙個解密,從公鑰推導不出私鑰。這也是為什麼公鑰可以公開的原因。比較著名的公鑰密碼演算法有rsa、elgamal演算法。rsa演算法是依據大整數因式分解的難度設計的,elgamal演算法是依據離散對數問題求解的困難性設計的。最初的公鑰密碼體制是基於可信第三方的傳統公鑰密碼體制,可信第三方是pki,公鑰基礎設施,它的作用是解決網上認證、資訊完整性和抗抵賴性等安全問題,安全性通過pki提供給的證書來保證,隨著使用者增多,證書的管理和維護需要大量的處理資源和頻寬資源,因此,部署成本很高。
2023年,以色列密碼學家shamir提出了基於身份的密碼體系的思想,直接使用使用者的標誌,比如姓名、email位址等作為公鑰,而使用者的私鑰則通過pkg(private key generator)私鑰生成器的可信任第三方通過公鑰計算得到,與傳統的pki體系相比,基於身份的密碼體系不再依賴證書,簡化了管理密碼的複雜性。但是存在金鑰託管和使用者私鑰需要通過安全方式分發的問題。
2023年,第乙個真正實用的基於身份加密(ibe,identity-based encryption)方案由美國密碼學家boneh和franklin利用橢圓曲線上的雙線性對映weil配對設計出來。這個非常重要,為什麼呢?因為只要構造出了加密方案,那麼簽名方案以及其他一些協議都可以在此基礎進行構造。2023年,美國密碼學家gentry和silverberg第一次提出了乙個完整建立在隨機預言機模型下的、雙線性diffie-hellman假設基礎上分層的基於身份密碼體系,從而解決了基於身份密碼體系中安全傳輸使用者私鑰的問題。2023年,ai-riyami和paterson提出了基於乙個被稱作kgc(key generator center)金鑰生產中心的可信第三方的無證書密碼思想,解決了基於身份密碼體系中使用者私鑰需要由pkg託管的問題。2023年,goyal提出了第三方權力受約束的基於身份加密方案(a-ibe,accountable authority identity-based encryption scheme),該方案在不改變ibe方案基礎架構的前提下,進一步減少了使用者對pkg的信任需求,因此,進一步提高了安全性。
這篇博文沒有太多知識性東西,但是後面的一些密碼體系的思想都是後續可以學習研究的方向,先在這裡做個筆記。
公鑰密碼學 可證安全
引言 可證安全即用數值去衡量證明這個東西的安全性。當你把乙個東西鎖進保險箱裡,你要怎麼去證明你的保險箱是安全的呢?只有你有鑰匙這個保險箱就是安全的嗎?如果我拿原子彈去轟炸,是不是就能開啟保險箱?通俗來講,如果你能證明有一堵牆,原子彈也沒辦法炸毀它,那麼你在這堵牆後面做任何事情,都是安全的,這個安全性...
對稱密碼 公鑰密碼
加密演算法 將明文加密成密文的步驟 解密演算法 將密文解密為明文的步驟 加密和解密過程中都需要用到金鑰,可以將其理解為現實生活中的鑰匙,不過金鑰則像是2124 3這樣一串字元而已 對稱密碼是指加密和解密時使用同一金鑰的方式 公鑰密碼則是指加密和解密時使用不同金鑰的方式,因此公鑰密碼又稱為非對稱密碼,...
公鑰密碼演算法
建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 公鑰密碼演算法又稱為非對稱密碼演算法 傳送者用公鑰加密,接收者用自己的私鑰解密 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。...