曹珍富博士报告会：密码学与信息安全(9)

    
    谢海光：现在解决了吗？
    曹珍富：现在没有很好解决。但是用刚才说的那种思想，就是门限方案的思想，在特别需要的时候能够可以跟踪，不需要的时候任何人都不知道你怎么花钱。比如说门限盲签名就可以做成一个门限电子现金，现在还没有人提，这是一个新的概念。
    谢海光：在国外有没有解决？
    曹珍富：也没有人解决，没有人解决好敲诈问题。有些工作在解决敲诈方面有独到的见解，但又有其他的缺点。
    谢海光：这围绕公钥有很多很多的问题，而且这个方面我们交大在曹老师等等在这方面的努力下，做了非常重要的工作，受到我们全国同行和国际同行比较高的肯定。我最近也注意到我们密码学一个新的版，大概曹老师也经常去，这个版块大家做得还是很用功。
    曹珍富：很用功，而且很用心，做得很好。
    谢海光：确实做了很多的努力，曹老师也会支持吗？
    曹珍富：当然，因为我的学生都在里面做事情，有不少是我的学生。
    谢海光：其实这也是一个很好的交流平台，我们都来非常关注这个问题。我们回到问题当中，问题是这样的，目前共有多少种公钥密码体制，他说自从RSA提出以后，公钥密码体制的提出一直没有停止过，请问现在共有多少种公钥密码体制？
    曹珍富：公钥密码体制现在有多少，谁都没有数过。类型也特别复杂，因为几乎是每一个人在数学的长处方面不同，他提的方案就不同，你在这方面有长处就提这方面的密码，他在那方面有长处就提那方面的密码，几乎是任何一个具有单向函数的特性，如果发现它有简单情形，可以返回去，变换一下变成复杂问题，就是在单向函数上加上陷门。大家知道以后，都可以利用从各自的特点去做，如果说非常笼统的来分有这样几类：一类是具有大整数分解的公钥密码，像RSA算法，等价于大整数分解的大整数分解算法，二次剩余密码算法，能够证明它的安全性，这些是基于大整数分解问题的；还有一类就是基于离散对数问题的公钥密码，像ElGamal加密和签名就是使用离散对数性质，还有迪非-赫尔曼协议等等，这些普通的有限域乘群中的离散对数问题，把它发展一下，就得到像椭圆曲线群的离散对数问题，那就是椭圆曲线密码；研究二次域的人就会发现有理想类群，其中也有离散对数问题，这个离散对数比其他的离散对数问题更难解，所以用这个来做离散对数密码更难解开，也就是二次域密码，因为数学界长期以来难以解决的问题就是理想类群的阶的刻画，其中有很多问题至今没有思路解决它。在不知道类数的前提下，怎样实现，怎么用来实现加密，怎样用它实现认证都是值得进一步研究的课题，这些统统都可以划归到离散对数的密码；还有一类就是背包密码，就是基于背包问题的密码，最早跟RSA同时提出的，由迪非-赫尔曼提出。当然后来我介绍过，在82年就被Shamir攻破了，所以后面提出的背包密码也不断被破译，但是现在也有新的背包密码出现，背包密码还是值得进一步去研究的，并不像人们所说的它是一个不安全的，没有研究价值的，我认为还是值得进一步去研究的，比如说非线性背包，和一些新的高密度形式的背包，这是背包类型；当然还有一些基于其他的问题，比如说有限自动机密码，这在密码方面独树一帜，发明人是陶仁骥教授，他提了多种方案，当然有一些是较弱的，主要用作解释，有一些是安全的。《应用密码学》里讲有限自动机密码将毫无疑问地成为公开讨论的对象。
    谢海光：你觉得印象最深的有哪些？
    曹珍富：用大整数做密码，用离散对数做密码，用背包问题做密码，用自动机做密码，等等。除了有限自动机没有做，其他我都做过；这种密码的特点是不断地建立方案，然后不断地被攻破，有很多的方案，提出来一两年就被攻破掉，有一些方案提出来很长时间没有攻破，慢慢人们就接受它，或者是根据它的特点在不同场合在慢慢地使用它，这是公钥密码的情况。当然现在也有人在研究基于好几个难题于一身的，比如说只基于大整数分解，如果运气好的话有可能偶然被分解掉了，如果大整数偶然被分解了，就被破解掉了，所有的秘密就破解掉了。是否有同时基于大整数分解和离散对数的密码？大整数分解以后还要求解离散对数，这是基于两个难题；还有基于三个难题，比如说背包、离散对数、大整数分解都结合在一起，这都有可能。