曹珍富博士报告会：密码学与信息安全(7)

    
    谢海光：也是安全的问题？
    曹珍富：都是安全的算法等等，我刚才说的交大计算机系。据我所知还有很多，像电子系曾贵华教授做量子密码，做得很好。交大做密码学很多，也很全面，混沌密码是卢宏涛教授，具体工程开发还有李建华教授，都做得非常好，所以交大在整个密码学与信息安全在国内高校应该是走在前列，现在拥有的人数、力量、学生和资源，都应该是全国高校的前列。
    全国这方面的情况，我可能说得不是很完整，因为这方面据我所知，现在在做这些研究，做得非常好的从高校来说，像西安电子科技大学，是非常老的做密码的一个学校，他们有几位老先生，从很早以前就开始做，所以他们的学生很多，桃李满天下，像肖国镇教授，他的学生里面，在国内外闻名的学者很多，像陈克飞老师也是他的学生；还有做得比较不错的像北京邮电大学，做的也是比较早的；郑州解放军信息工程大学；山东大学有一个李大兴，他做公司做得比较好，产品开发比较早，大概就是这些。
    谢海光：我们交大跟这些单位都有一些联系？
    曹珍富：我们关系都很好，互相都很熟悉互相研究的成果。
    谢海光：非常感谢曹老师。下面一个问题是这样的，他说AES和DES相比，在哪些地方要加强？
    曹珍富：这个很好来说，因为DES密钥长度很短，只有56位，现在DES主要是用差分攻击和线性攻击被破掉，因为它的密钥长度不容易扩展。AES的密钥长度是128位，长度加强了，只要加长了，又知它能抵抗当前已有的主要攻击方法，所以AES是安全的。
    谢海光：也就是从这个角度。另外一个同学问能否跟三重DES比较一下？
    曹珍富：这个不太好比较，因为三重DES也可以用，AES比较新，很多漏洞也许没有被发现，当前它是非常安全的。
    谢海光：目前来讲，你还是认为AES是一个最好的方案？
    曹珍富：在具体使用分组算法时，还有一个很好的算法，就是来学嘉与他在国外的老师联合发明的IDEA，就是国际数据加密算法，这个算法现在也在广泛的使用。所以分组算法很多，分组密码算法在我的观念里面认为不是十分重要的，认为最重要的，也是最核心的在现代网络上是公钥算法，因为公钥算法负担的责任非常大，就是再好的分组算法，我们在进行秘密通信的时候，也需要首先把密钥协商好，这个密钥不管是用公钥的协议，还是用公钥的算法，都是要用公钥算法传递，因为在网上任何两个人不可事先商量好密钥，都要用公钥算法商量。如果公钥算法不安全，人家就可得到你的密钥了，所以再安全的分组算法也就不安全了，因为人家已经有了密钥。所以最核心是公钥算法，消息有没有被人改动，是不是我发给你的，如果别人冒充我发给你你怎么发现，或者是我发给你的，但是被人改变了，你怎么发现，这些都需要公钥来完成，这些不安全，整个安全就很难保证，所以我个人的兴趣都在公钥上面。
    谢海光：这方面的成果不少？
    曹珍富：这方面的成果是国内先进，有些甚至是国际领先的，大家还是承认的。
    谢海光：那么这当中就引申出另外一个问题，就是说涉及到安全密码问题等等，国际上同行交流跟其他学科相比是不是不一样，或者是受到很多的限制？
    曹珍富：有一些差别，像其他的学科可以敞开交流一些东西，在密码方面，好象我前两年得到的概念，就是不能跟外国人交流，这是明确的，好多东西你可以写文章，在理论上是不管的，只要是理论文章都可以写。但是事实上真正好的东西也是不拿出发的，有些想留待开发产品使用。所以它跟其他学科证明一个非常漂亮的定理就想拿出去发表是有差别的。
    谢海光：下面有这样一个问题，他说请问曹老师，对非对称密钥的方法，例如PGP之类的非对称密钥，是否会在将来的安全技术中，占有一席之地，尤其是电子邮件类的私人信息的传输方面？
    曹珍富：这是显然的，像PGP这样的模式，用RSA协商密钥，后面的消息是用分组算法完成加密，只能依赖公钥算法。所以这是必然的。