曹珍富博士报告会：密码学与信息安全(11)

    
    谢海光：换句话说就是还没有有挑战性的另外一种方法。
    曹珍富：好象没有。
    谢海光：现在数字签名方面的研究热点是什么？
    曹珍富：数字签名做得很好了，像基于大整数分解，离散对数等等，大家有一些签名的标准，已经普遍接受了一些东西，这一块研究的热点就是如何建立群签名，盲签名、门限签名和一些标准签名算法在不同范围的新模拟，还有就是跟其他的密码算法联系在一起研究，它的使用，不同场合，不同需求上的使用。像代理签名比较新，这几年才提出来，从表面上来看，好象有人认为不值得是一个研究课题，主要的问题是：代理签名是不是用普通签名就可以解决？实际上不是。他请你做代理，要有一个授权过程，别人都能验证的过程，他授权以后，别人能够验证这个授权就是他的授权，所以这些东西结合起来就变得更为复杂一些的密码系统，研究的难度也就更大一些。如果再在这些签名前加上门限二字，就变成门限签名、门限盲签名、门限签名的强壮性等等。所谓强壮性就是我刚才所说的它分成N个碎片以后，其中门限值达到也不能得到系统的秘密，对这种方案的研究是一个难度比较大的问题；然后就是代理签名，代理多重签名，就是多个代一个，一个代多个，多个代多个，这些东西再考虑将它们门限化。还有像一个人签名有多个人验证，或者是多个人签名一个人验证，这些都属于不同的签名类型。那么如何把一个简单的已知的这些签名方案，再变成一些有效的这些类型的签名方案，也是一个研究的课题。
    谢海光：因为我们曹老师回答的非常精采，所以大家的问题问得也非常的热烈，下面的问题是这样的，他说曹老师刚才说我知道这个定理，他引了你的话，我知道你这个定理，但是我不告诉你怎么证明，如何追踪国际的先进，在竞争中有合作，还是在合作中有竞争，国内和国际的研究上差距有很大，好象我们计算机领域都在跟在美国后面跑，这种状况下，曹老师您认为如何突破？还有信息学认为是密码学的理论，为什么这么说？
    曹珍富：刚才已经讲过，有一个证明者和验证者的协议，通过这个协议不是证明别人知道你对不对，而是别人一定证明你是对的东西，如果不能证明你对不对的话，你不公开，但是你实际上这里面需要有一些数学的了解以后，这个东西就比较好说了。
    谢海光：我们用简单语言来表述一下。
    曹珍富：我刚才做报告的过程中已经介绍了，比如说你会大整数分解，我给两个素数乘起来你可以分解开，我比如说上海公开的N，就是它是两个整数乘积，你也能分解开，你是完全不想让我知道你是怎么分解的，而且你分解的结果也不想让我知道。你要是告诉我结果，我可以用这个分解的结果告诉CA，还是透露了信息，你需要我知道的是零，就是完全得不到这些东西，但是我还能相信你能分解。为什么？我刚才说过求解二次剩余，如果能够求解的话，它是等价于大整数分解。只有当N分解以后才能得到平方根，不能分解N是得不到平方根的，这样我就给你一个数的平方，让你把平方根算出来，用大整数N作为模算一下这个数的平方是多少，你如果能够告诉我平方根，那我就知道你是能够分解这个大整数，否则你是得不到的。这个过程可以重复。在这过程中，我对你怎么分解的，你分解出来的两个素数是什么我完全不知道，但是我还能够知道你确实能把整数分解开，你分解不开就算不出平方根。
    谢海光：我相信这位提问的同学理解了。提问的第二个问题我理解是这样的，因为密码问题带有很多的安全性，甚至有很多带有国家利益，所以在国家合作中如何既合作又竞争，如何维护国家的权益，又在技术上面公开开展国际交流，他问的是这个问题，这方面我们有一些什么样好的做法，可能业内总是有交流的？
    曹珍富：刚才我听到这个问题好象说不能发表文章，我没有这样说过，因为学术文章都可以发表，都可以投稿，理论上研究都是可以的，都是完全不受限制的。