曹珍富博士报告会：密码学与信息安全(4)

    
    我们通过介绍这些东西有一些体会，有一些感想，比如说现在信息安全领域对密码算法的需求远远大于研究。什么叫做需求远远大于研究？就是信息安全需求是很大的，但是我们没有相应的安全手段去保证，没有安全的工具供我们使用；第二我们感到要想做一个好的信息安全的产品，就是说开发信息安全产品，必须有密码学与信息安全专家参与，比如说有些密码算法的隐患你不知道，很难保证你使用的是安全的情形，可能正好是不安全的情形；第三关于这个方向应该是一个长远的发展课题，因为安全的问题是永恒的；第四突破性的发展必须依赖于突破性的理论工作，IT行业不景气，很大程度上不景气的原因，决定于密码学研究的相对滞后，很多需要的密码理论成果没有，比如说现在移动通信网络的安全问题，它需要算法数据量小，还要安全性好，需要加密认证，因为手机和一台电脑是不可比的，不论是存储数量和速度，所以需要我们大家去研究适合于各种场合使用的密码算法，需要大家共同去努力。我们非常想强调的就是不是你能做什么，而是你能安全的做到什么。就是说一件事情，不是说我能把框架搭起来，能在表面上看似你能做到什么我也能做到，这是不够的。我们需要能安全的做到那样，这应该成为今后我们要考虑的问题，我们大家要重视的问题。
    这就是我要介绍的一些基本的事实，我不想介绍我们这里详细情况，可以简单的介绍几句我们上海交大在密码学与信息安全方面所做的工作，这方面我们主要的长处是在公钥密码、数字签名、密钥托管、门限密码学等，上述这些方向的研究应该处于国际先进或者是领先的水平，我们欢迎大家对这些方向感兴趣的一起来交流、共同探讨一些问题，当然其他的问题我们也可以来交流，我就先讲这些，谢谢大家。
    谢海光：各位老师，各位同学，刚才曹老师就密码学与信息安全基本的问题做了很好的阐述，使得我们在短短的一段时间当中，对整个密码学研究的节奏，整个现在的特点有了很多的认识，网上有很多的问题，我们先把这些问题求教于曹老师。首先大家都说有这样的问题，众所周知曹老师在密码学的建树很多，但是不知道曹老师最引以自豪的工作，特别是对密码学的贡献，最引以自豪的工作是哪些？
    曹珍富：我刚才说到公钥密码，这是现代安全最核心的，因为你不管进行什么样的安全活动，都要约定密钥，认证消息和身份。当前使用的RSA有很多的漏洞，主要的漏洞就是不能等价于大整数分解，它的强度不能够证明。如果对RSA进行改造，使其安全性等价于大整数的分解，这个体制就是优于它的，这样的方案我们已经得到了；第二就是基于大整数的RSA密码在很多时候，由诸如像小加密指数攻击，或者是小私钥指数攻击，主要的出发点是利用它的一维性，我们变成多维性能有效的对抗这些攻击，所以多维RSA也是安全的，这方面我们也做了。这些算法都可以相应的拿来做签名，拿来做门限签名，拿来做门限密钥托管。密钥托管方案就是这样，就是我们两个人通信有一个密钥，那个密钥是要交给托管机构托管，如果第三方想得到我们的通信，他可能会买通托管机构，从而获得我们的通信的内容，虽然是法律授权可以这样做，但是他这样做没有人能发现，而且我们做商业秘密谈判，第三方企业花钱买通托管机构，把我们谈话的内容都截给他，不仅侵犯了隐私权，也窃取了商业机密，这样的做法很不合适，就是说我们的密钥不能直接交给一个托管机构，而应该是交给很多的机构，不是说密钥本身交给很多机构，是把这个密钥变成一些密钥碎片，交给很多机构，这些机构没有一个机构拥有全部的密钥，要求K个才能监听我们两个人的通信，而不是说其中一个或者是两个，哪怕少一个也完全不能监听我们的消息。
    谢海光：强度是多少？
    曹珍富：你可以选择K = 5。如果你选择五个，觉得可能他们联合作案的可能性较大，你也可以选择十个，按照你安全的需要选择具体的K值，可以变得大一些，也可以变得小一些，还得要求每次都是K个人来监听，不能说一次监听以后，监听机构可以获得两个用户间的密钥，因为这样就成了“一次监听永久监听”了。这样的话，监听机构找K个人就把密钥信息获得，下面不用K个人就可以监听到了。我们的方案是：实现了每次都必须K个人来，K个人来不能把自己的秘密给监听机构，监听机构只能得到K个人中每个人自己“监听”的消息。所以这些人来不是直接把密钥碎片给监听机构。