王騫教授武漢大學
A. CCCF專題 | 圖靈和密碼安全
CCCF第7期專題邀請了相關領域的6位專家學者深入探討圖靈對密碼學發展的深遠影響和密碼學的前沿進展,涵蓋了密碼設計與密碼分析這兩個密碼學的組成部分,同時兼顧了廣度與深度。各專題文章原文詳見CCF數字圖書館。
關鍵詞: 密碼學 圖靈 網路空間安全 信息安全
從早期作為一種實用性技術,到今天發展為一門嚴謹的學科,密碼學的發展史匯聚了人類文明的聰明才智。圍繞著如何使用密碼實現安全和隱私保護與如何安全地使用密碼這兩個本質問題,密碼的設計與分析相互依存,相互促進,處在不斷的博弈中,這使得密碼的研究得到了持續的發展。
在發展過程中,計算機科學之父艾倫·圖靈(Alan M. Turing)做出了多方面本質的貢獻,對密碼學的成熟產生了深遠的影響。首先,在密碼安全定義建模方面,圖靈的可計算性理論及其發明的(通用)圖靈機起著重要的作用。例如,我們知道在現代密碼中,設計者首先需要證明其提出的密碼演算法或者協議可以抵禦所有的已知和未知的攻擊。然而,有很多密碼演算法或者協議無法證明自己是安全的,但也無法找到安全漏洞。在這種情況下,是設計者沒有找到正確的證明方法呢?還是這個密碼演算法或者協議本身就不可能被證明呢?圖靈奠基的可證明性理論對這些問題給出了答案,那就是很多我們無法證實或者證偽的密碼演算法或者協議,並不是由於設計者缺少正確的證明方法,而是這個密碼演算法或者協議本身就不可能在有限步驟內被證明。這就要求設計者不斷地對其密碼演算法或者協議進行修改,使得其能被證明。此外,圖靈發明的(通用)圖靈機也被廣泛應用於密碼演算法或協議敵手模型中對敵手的建模,使對敵手的運算時間約束可以轉化成對於演算法的計算步驟限制。目前被密碼學界廣泛接納的通用可組合安全模型(universal composability)就是通過多項式時間通用圖靈機來模擬敵手的。
本期專題邀請了相關領域的專家學者深入探討圖靈對密碼學發展的深遠影響和密碼學的前沿進展,共組織了六篇文章,涵蓋了密碼設計與密碼分析這兩個密碼學的組成部分,同時兼顧了廣度與深度。
第一篇文章是由英國蘭卡斯特大學助理教授張秉晟和浙江大學研究員秦湛聯合撰寫的《通用圖靈機及其對現代密碼安全建模的影響》,以(通用)圖靈機的計算理論為切入點,深入淺出地分析(通用)圖靈機對密碼學基本演算法工具的安全定義和對密碼協議的安全性建模產生的深遠影響。作者介紹了密碼學中的加密演算法是如何從AES時代逐漸演化到現在的可證明安全定義以及(通用)圖靈機在其中起到的作用。另外,作者還梳理了密碼協議,例如安全多方計算的安全性建模和定義是如何通過幾十年的研究探討演化到如今的通用可組合安全模型,重點解析了互動式圖靈機對整個通用可組合安全模型構架的奠基作用。
第二篇文章是由山東大學教授王美琴等撰寫的《從圖靈破解Enigma到現代密碼分析》,介紹了Enigma密碼機的工作原理和圖靈對Engima密碼機的破解,並且解析了Enigma密碼機的破解對現代密碼分析的影響。作者還以針對哈希函數的破解實例來呈現現代密碼分析對安全密碼演算法設計的重要性。
第三篇文章是由中國科學院信息工程研究所研究員胡磊和副研究員宋凌撰寫的《密碼雜湊函數的回顧與進展》,介紹了用於實現密碼學研究中的完整性和認證性的一類關鍵密碼學函數——密碼雜湊函數(又稱哈希函數、散列函數等)。作者闡述了密碼雜湊函數的性質及其具體應用,梳理了密碼雜湊函數的發展脈絡,總結了密碼分析對密碼雜湊函數標准化的影響,並具體介紹美國國家標准與技術研究院(NIST)雜湊函數標准SHA-3及其最新分析進展。
第四篇文章是由香港城市大學副教授王聰和武漢大學教授王騫等聯合撰寫的《安全多方計算理論與實踐》,從理論和實踐的雙重角度對安全多方計算進行深入的解析。作者從生動的現實問題入手,介紹了安全多方計算的系統模型、安全模型以及理論上的普適性解決方案。同時,文章還梳理了安全多方計算在實際應用中的前沿進展,總結了當前安全多方計算應用的現狀,指出了未來安全多方計算的研究方向。
第五篇文章是由美國新澤西理工學院助理教授唐強和哥倫比亞大學教授慕梯·楊(Moti Yung)聯合撰寫的《抗後門的新一代密碼學Cliptography研究進展》,對密碼學的通用後門攻擊Kleptography進行了系統的總結,並且介紹了抗後門密碼學Cliptography的前沿進展。作者先闡述了密碼學後門背後的科學原理,回答了如何在設計之初就考慮到這種可能的後門攻擊問題,進而介紹了抗後門密碼學Cliptography如何彌合這個密碼學理論設計與實際實現之間的鴻溝,並對新一代密碼學理論基礎和密碼標准提出新的建議。
第六篇文章是由浙江大學副教授張帆、上海交通大學教授谷大武等撰寫的《人工智慧之於旁路分析》,介紹了人工智慧技術在密碼旁路分析領域的研究現狀,梳理了機器學習演算法在旁路分析領域的發展過程,剖析了人工智慧技術在密碼旁路分析領域取得成果的原因,並指出了將人工智慧技術與旁路分析領域結合的研究方向。
希望本專題能鼓舞更多的學者和安全從業人員參與到網路空間安全和信息安全的研究中,設計與分析新密碼演算法和協議,開拓新的研究方向和領域。
作者介紹
任 奎
CCF專業會員。浙江大學網路空間安全研究中心主任,國家千人計劃特聘教授。主要研究方向為數據安全,雲安全,人工智慧安全,物聯網安全等。[email protected]
CCF推薦
【精品文章】
點擊 「閱讀原文」 ,前往CCF數圖相關欄目。