随机预言模型是由Bellare和Rogaway于1993年从Fiat和Shamir的建议中提出的,它是一种非标准化的计算模型。在这个模型中,任何具体的对象例如哈希函数,都被当作随机对象。它允许人们规约参数到相应的计算,哈希函数被作为一个预言返回值,对每一个新的查询,将得到一个随机的应答。规约使用一个对手作为一个程序的子例程,但是,这个子例程又和数学假设相矛盾,例如RSA是单向算法的假设。概率理论和技术在随机预言模型中被广泛使用。
然而,随机预言模型证明的有效性是有争议的。因为哈希函数是确定的,不能总是返回随机的应答。1998年,Canetti等人给出了一个在ROM模型下证明是安全的数字签名体制,但在一个随机预言模型的实例下,它是不安全的。
尽管如此,随机预言模型对于分析许多加密和数字签名方案还是很有用的。在一定程度上,它能够保证一个方案是没有缺陷的。
但是,没有ROM,可证明安全性的问题就存在质疑,而它是一个不可忽视的问题。直到现在,这方面仅有很少的研究。并颁布了两项国家标准;其中的加密算法采用了自主研发的分组密码算法SMS4。 四.新的密码学理论
1.量子密码学
量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指:即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段,密钥的传送仍然是安全的。通常,窃听者采用截获密钥的方法有两类:一种方法是通过对携带信息的量子态进行测量,从其测量的结果来提取密钥的信息。但是,量子力学的基本原理告诉我们,对量子态的测量会引起波函数塌缩,本质上改变量子态的性质,发送者和接受者通过信息校验就会发现他们的通讯被窃听,因为这种窃听方式必然会留下具有明显量子测量特征的痕迹,合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量,采用具有复制功能的装置,先截获和复制传送信息的量子态。然后,窃听者再将原来的量子态传送给要接受密钥的合法用户,留下复制的量子态可供窃听者测量分析,以窃取信息。这样,窃听原则上不会留下任何痕迹。但是,由量子相干性决定的量子不可克隆定理告诉人们,任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应,确保了窃听者不会完整地复制出传送信息的量子态。因而,第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。
2.混沌密码学
混沌是确定性系统中的一种貌似随机的运动。混沌系统都具有如下基本特性:确定性、有界性、对初始条件的敏感性、拓扑传递性和混合性、宽带性、快速衰减的自相关性、长期不可预测性和伪随机性[1],正是因为混沌系统所具有的这些基本特性恰好能够满足保密通信及密码学的基本要求:混沌动力学方程的确定性保证了通信双方在收发过程或加解密过程中的可靠性;混沌轨道的发散特性及对初始条件的敏感性正好满足Shannon提出的密码系统设计的第一个基本原则――扩散原则;混沌吸引子的拓扑传递性与混合性,以及对系统参数的敏感性正好满足Shannon提出的密码系统设计的第二个基本原则――混淆原则;混沌输出信号的宽带功率谱和快速衰减的自相关特性是对抗频谱分析和相关分析的
有利保障,而混沌行为的长期不可预测性是混沌保密通信安全性的根本保障等。因此,自1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理论使用到序列密码及保密通信理论以来,数字化混沌密码系统和基于混沌同步的保密通信系统的研究已引起了相关学者的高度关注[2]。虽然这些年的研究取得了许多可喜的进展,但仍存在一些重要的基本问题尚待解决。
3.DNA密码
DNA密码是近年来伴随着DNA计算的研究而出现的密码学新领域, 其特点是以DNA为信息载体, 以现代生物技术为实现工具, 挖掘DNA固有的高存储密度和高并行性等优点, 实现加密、认证及签名等密码学功能.。DNA密码与传统的密码以及研制中的量子密码相比各有优势, 在未来的应用中可以互相补充. 实现DNA密码面临的主要困难是缺乏有效的安全理论依据和简便的实现方法。
五.密码学的发展趋势和展望
1.欧洲序列密码(eSTREAM)计划有效地推动了序列密码的发展。
2.美国AES计划和欧洲NESSIE计划的实施推动了分组密码的设计理论、分析方法、工作模式等方面研究的飞速发展。
3.后量子时代的密码或量子免疫的密码是公钥密码研究的一个重要方向。
4.杂凑函数的研究必将随着美国NIST推进的杂凑函数标准SHA-3计划的进展得到迅速发展。
5.数字签名的重点研究方向是新的数字签名的设计、安全性基础问题的挖掘和已有数字签名的安全性分析与证明。
6.既可以进行形式化分析,又具有密码可靠性的方法是目前形式化方法研究的热点也是未来的发展方向。可复合性问题是目前密码协议形式化分析的另一个热点问题。
7.可证明安全性的发展将集中在如何为新的安全属性建立合适的模型,标准模型下可证明安全的密码协议设计等。另外,重置零知识、精确零知识也是密码协议的一个发展方向。
8.密钥管理技术中,如何在各种应用环境中支持匿名性和隐私保护,以及适应具体应用的密钥管理新技术的研究都是目前的重要研究方向。PKI技术将向着跨域、无中心化、容侵容错、基于身份的结构和应用研究等方向发展。
9.面向新兴应用、新型信息安全系统的密码系统芯片的设计是未来的方向。当前的研究重点是如何降低校验方法的复杂度、硬件开销和验算时间。
10.量子密码已进入实用化阶段,克服量子密码应用中的技术难题和进行深入的安全性探讨将是今后量子密码发展的趋势。另外,量子中继器,地面与卫星之间的量子保密通信,量子密钥容量的计算,设备无关的量子密码系统等都是未来的一些重要研究方向。
新技术的应用和计算能力的提升必将对密码学带来巨大的挑战,密码学的研究必须顺应时代的要求。综观全局,密码学的发展呈现出以下四大趋势。
1)密码的标准化趋势。密码标准是密码理论与技术发展的结晶和原动力,像AES、NESSE、eSTREAM和SHA?3等计划都大大推动了密码学的研究。
2)密码的公理化趋势。追求算法的可证明安全性是目前的时尚,密码协议的形式化分析方法、可证明安全性理论、安全多方计算理论和零知识证明协议等仍将是密码协议研究的主流方向。
3)面向社会应用的实用化趋势。电子政务和电子商务的大力发展给密码技
术的实际应用带来了机遇和挑战。生物特征密码技术是现在的一个研究热点,由于应用的需要,它也将是未来的一个发展方向。轻量级密码技术(适度安全的密码技术)的研究已成为当前很受关注的一个方向。
4)面向新技术发展的适应性趋势。量子密码、DNA密码等可以应对新的计算能力和新的计算模式带来的巨大挑战;随着网络技术的广泛普及和深度应用,密码技术的研究也呈现出网络化、分布式发展趋势,并诱发新技术和应用模式的出现。
六、结束语
密码学还有许许多多这样的问题。当前,密码学发展面临着挑战和机遇。计
算机网络通信技术的发展和信息时代的到来,给密码学提供了前所未有的发展机遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维,去开辟密码学发展的新纪元才是我们的追求。
参考文献:
1.冯登国,裴定一密码学导引【M】北京科学出版社.2008.
2.冯登国.国内91、密码学研究现状与发展趋势.通讯学报,2008.
3. Trappe W,Wahington L C.密码学与编码理论.王金龙等,译.北京:人民邮电出版社,2008.
4. 谷利泽,郑世慧,杨义先 《现代密码学教程》,北京邮电大学出版社,2009. 5. 曹珍富,薛庆水 密码学的发展方向与最新进展,上海交通大学. 6. 王育民,混沌序列密码实用化问题,西安电子科技大学学报.
7. 肖国镇,卢明欣 DNA计算与DNA密码,工程教育学报, 2006.