密碼學的新方向讀書報告

2022-06-19 12:03:03 字數 2623 閱讀 6447

讀書報告

一、 內容總結

這篇文章作為密碼學史上有劃時代意義的重要論著,主要針對當時新出現的需要設計了新的加密和驗證體制,即我們現在所熟知的公鑰密碼體制和單向驗證系統。作者詳細闡述了兩種體制的模型和特點,並從計算複雜度的角度對文中提出的新體制進行了優缺點分析。

文章具體內容分為七部分,現簡要概括如下:

1、序言

作者認為,密碼學在金融和計算機終端的運用對新的加密體制提出了要求,主要是減少金鑰分配通道的數量,並提供數字簽名。而當時的密碼學難以滿足這些要求,其不足之處一方面體現是保密性得不到保證。傳統的密碼體制要求在資訊傳輸前先通過保密的信件或郵件將金鑰傳送給對方,而在實際應用中,這種分發金鑰的方法造成的延時和開銷直接阻礙了商業應用的進一步開展。

鑑於這種現狀,作者提出了公鑰密碼體制。

當時密碼學不足之處的另乙個體現是認證。當時認證主要是通過紙上的簽名完成。作者大膽的提出了數字簽名作為改進方式的想法,即每個使用者據提供獨一無二的驗證資訊,該資訊能被所有其他使用者驗證,但只能由該使用者自身產生,無法偽造。

而這一認證體系可以在之前提出的公鑰密碼體系的基礎上改造而建立。

以上兩種改進體制的建立離不開對其計算複雜度的驗證。作者在第六部分中運用兩種新的驗證方法對計算複雜度進行了分析。

2、傳統加密方法

密碼學的核心問題主要體現在兩個方面:加密和認證。加密系統就是實現從明文空間到密文空間的乙個單向函式。作者引出了「計算上不可行的概念,作為下文中推導新的密碼系統的概念基礎。

分析傳統加密系統方法的可靠性時,作者用可能存在的三種系統攻擊進行了舉例說明。這三種攻擊分別是:密文攻擊、密文攻擊和選擇明文攻擊。

結果證明傳統的加密方法在抵抗多種外部攻擊時存在不可避免的缺陷。

3、公鑰密碼學

公鑰密碼學的實現主要是要運用公開的技術建立安全的兩方傳輸通道,而解決這一難題現在主要有兩種方法——公鑰密碼系統和公鑰分發系統。

公鑰密碼系統:核心是加密金鑰ek和解密金鑰dk。其具有以下四個重要性質:

(1) ek與dk互為乘法逆運算;

(2) ek、dk容易計算;

(3) 僅已知ek,推導出dk在計算上是不可行的;

(4) 對金鑰空間的某一金鑰k而言,從k計算出互為乘法逆運算的ek和dk是可行的。

加密金鑰ek可以公開,而解密金鑰dk必須保密。

merkle研究了乙個在不安全的通道中發放金鑰的系統。作者在指出其缺乏實用性後,提出了乙個新的金鑰分發系統。該系統的數學原理是:

令y =x mod q ,(1 ≤x ≤q-1),則x = logy mod q ( 1 ≤ y ≤q-1 )。從x計算y很容易,而從y計算出x將相當困難。

這種新的公鑰分發系統的優點在於:首先,通訊雙方只需要傳送乙個金鑰;其次,金鑰的長度越長,非法使用者想要破解所需的努力呈指數增長;最後,金鑰可以繫結到乙個公共檔案裡,用於兩個使用者間的互相驗證。

4、單向驗證

作者分析指出,當時的電子驗證系統只能防止第三方對驗證資訊的偽造,但卻在防止傳送方和接收方爭論的問題上沒有作用。作者由此提出了單向驗證的概念,旨在既能讓所有人都能驗證簽名的真實性,又能防止他人偽造該驗證資訊。

以登入系統為例。通常我們登入乙個系統輸入密碼pw時,系統核對的都是密碼pw本身。一旦系統的密碼目錄被攻擊,將造成難以想象的後果。

一種改進的辦法是:系統核對的不再是密碼pw本身,而是核對密碼的函式f(pw)。這就大大提高了系統的安全性。

單向函式的乙個典型例子是多項式(polynomial)。比起已知x0計算p(x)來,已知y = p(x)計算出對應的x的值要困難得多。這就是單向函式性質的乙個典型體現。

在金鑰體制中,a想把資訊m傳送給b時,他實際傳送的內容為x = md mod n。由於a的加密金鑰e是已知的,故接收端b只需計算xe = med mod n = m。從而獲得了資訊m。

5、問題的相互聯絡和陷門

單向函式是分組密碼和金鑰生成器的基礎。乙個好的金鑰生成器,必定是基於單向函式。然而,這樣的加密系統也存在一些問題。

事實上,要確保加密系統的函式f完全不可逆是相當困難的。所以,有人提出了一種新的單向函式,即f(x)=sx(x)。然而,這種單向函式雖然增加了複雜度,卻破壞了系統安全性和單向性間的平衡。

單向陷門函式,是指當擁有指定的秘密資訊,也就是陷門時,可以容易地求出其逆的單向函式。它適用於作為公鑰的分發系統。

6、計算複雜度

作者引入了p類和np類的概念,對加密系統計算複雜度進行了分析,並指出當前的複雜度理論既存在優點有存在很大的不足。

7、歷史觀點

作者簡要地介紹了歷史上尤其是近乙個世紀來密碼學的發展歷程。

二、 閱讀感想

《密碼學的新方向》作為密碼學史上具有歷史意義的重要著作之一,是對舊的密碼體制的一種大膽的革新。作者運用數學原理,提出了新的加密體制和驗證方法。這跟我們在資訊保安課程中學習的內容十分接近。

很多原理都運用到了今天的各種複雜的加密體系中。作者深厚的密碼學理論和數學功底為新方向的開闢提供了條件。

文章的七個部分由淺入深、由古至今,深入淺出地闡述了自己的理論。新的密碼體制是基於舊密碼體制的種種不足而提出的,在系統的安全性和可實現性上都是乙個極大的飛躍。

作者所舉的關於系統登入的例子給我留下了很深的印象。我之前的錯誤認識是現在的密碼驗證系統驗證的都是密碼本身。通過文章我認識到,這樣的驗證系統安全性低。

而運用單向函式的原理,驗證密碼經某個單向函式後的數值,則大大提高了系統的抗攻擊能力。這對我今後的系統設計思想也有很大啟發。

摩擦學讀書報告 二

摩擦學原理 讀書匯報 固 液介面 專業 機械電子工程姓名 署恆濤學號 201410100230 第一部分固液介面簡述 介面現象,相介面上因為存在於本體相不同的作用力而產生的一些現象 被習慣的稱作 表面現象 如 固體表面的水滴 海綿吸水等。一般來講介面可以分為五種 固 固 固 液 固 氣 氣 液 液 ...

社會學概論的讀書報告

專業 14秋行政管理 本 姓名 任強 學號 1434001260301 1 中國社會學理論淵源 傳統文化 traditional culture 是文明演化而匯集成的一種反映民族特質和風貌的民族文化,是民族歷史上各種思想文化 觀念形態的總體表徵.中國傳統文化是中華民族幾千年文明的結晶,除了儒家文化這...

語言學概論讀書報告

語言學概論 這本書是由山東大學出版社出版的一本關於語言學的專業性書籍,由葛本儀教授主編。在讀這本書之前,先對它的作者有了大概的了解,我想這對理解書中的內容也是有很大幫助的。葛本儀教授早年就讀於山東大學中文系,留校任教至今。現在是山東大學中文系教授,漢語言文字專業博士生導師。從事漢語語言學的教學與研究...