曹珍富博士报告会：密码学与信息安全(2)

    
    密码学主要解决哪些问题呢？我们说密码学要解决的问题也是信息安全的主要任务，就是解决网上信息的机密性、完整性、不可否认性和可用性。机密性非常好理解，就是我们要传送一个信息，这个信息只有接收者才能读到，其他的人，其他的用户是无法获取这个信息，无法打开信息内容，虽然可以得到加密以后的形式。这个机密性就是要对传送的信息加密，保证信息不泄漏给未经授权的人。完整性就是防止信息被未经授权的人篡改，保证信息不被篡改，而且信息的完整性跟不可否认性是紧密相连的东西。不可否认性和完整性这两条实际上都是一种对信息的一些认证，就是我们对每一条消息，它是可以通过密码算法加密，用像数字签名一类的认证算法进行识别和认证。可用性当然意思比较明确，就是保证信息及信息系统确实为授权使用者所用。那么到底什么是密码学？密码学从大的内容上说是两个内容，密码系统和密码分析。
    密码系统就是要建立各种类型的密码系统，我们要设计一个密码算法，建立一个密码方案等等，这些都属于密码系统；密码分析就是对这些系统进行攻击，进行破译，截获到一个密文，怎么获得明文，或者是由用户公开密钥的信息怎么找到保密的秘密密钥的信息，这都属于密码分析的内容，这两个内容合起来就称为密码学。密码学的研究内容，已经非常的广泛，加密、解密是它最基本的部分，包括对称密码和非对称的密码。数字签名、密钥管理，我们说一个密码算法再好，如果密钥管理算法不好，这个密码算法使用起来肯定是不安全的，就相当于你的“门”虽然非常坚固，但是你的钥匙管理不好，被人偷去，这样人家像你一样拿你的钥匙开你的门。还有秘密分享，秘密分享就是让很多人来分享同一个秘密。门限密码学，就是门限方案与一个密码方案的有机集成，可以包括各种类型的密码方案，比如说用来做加密用的一个密码体制，或者用来做签名用的数字签名方案等等，都可以跟一个门限方案有机集成在一起变成门限密码方案，这是一个难度很大的课题。不是说简单的把门限方案和密码方案叠加在一起；我们说密码学还应包括一些直接的数学理论，很多数学理论对密码学都有直接的应用，这些数学理论问题解决以后，他可以自己用来设计密码，或者是破译密码。还有有限群中的离散对数，离散对数像椭圆曲线密码，就是基于椭圆曲线群中的离散对数问题建立的；大整数分解，整数分解，现在有许多著名的密码体制，都基于整数分解问题；丢番图算法，一种是理论上的，比如说我们要建立一个算法去计算有理数或任意代数数的有理逼近，可以使用基于连分数的丢番图算法，利用这样的算法，在一定条件下就可以找到像RSA这样的公钥密码的秘密密钥；另一方面就是应用研究，比如说利用丢番图算法，建立丢番图密码，应该是一个直接的应用内容；零知识证明，就是我证明了一条定理，让你相信我确实证明了这条定理，但是又不能让你知道我是怎样证明的，对我怎么样证明你所知道的是零，但是你还能证明我确实证明了这条定理，所以这叫零知识证明；那么这些东西，如果应用到一些电子商务当中去，比如说重要的就会产生电子现金这样的概念，这属于密码学的内容。电子现金又叫数字现金，它是通常现金在网上的一种数字形式，它就有几者之间的关系，比如说用户、银行、还有商家，你到商家要购买一样东西，你要从银行提电子现金出来，然后商家要能够验证这是多少钱，并且确是你的钱，到银行能够存到他的帐户上，他才能支付你的货物，所以电子现金里面具有很多密码方案组成一个复杂的系统，电子支付是这当中一个过程。安全协议，像最基本的迪非-赫尔曼协议，用协议商量就涉及到安全协议；用数字信息防伪，现在做的很多，就是说我只需要在一个商标，或者是一个证书上面打上一些数字信息，通过把数字信息输入电脑，或者是用电话就可以查真伪，其中必须要用密码技术，否则很难做到安全的防伪技术；量子密码，就是用量子做密码，现在是一个方向；混沌密码也一样，基于混沌来做密码。量子密码和混沌密码，它们可以做传统的对称密码，也可以做非对称密码，可以做加密解密用，也可以做签名，前面提到一系列密码的东西，它们都可以用这些量子和混沌去实现；细胞自动机密码，看起来像生物密码，实际上它也是一个基于一种细胞自动机的可逆性来做的密码形式，这种密码现在研究得还比较少；VPN必须要使用密码技术，建立两个端之间的安全通道；上面所有提到的密码算法安全性的研究都属于密码的分析，它们都属于整个密码学的研究内容。
    我们说区分古典密码和现代密码的标志，应该从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。