雜談IT界，分析資訊安全前沿技術

標籤：

        現在從偏向公開金鑰密碼學理論與技術方面回答這個問題。不過對於其他方面，可以從我提供的會議論文集中找到一些方向。如果想瞭解所有的密碼學最新研究進展，可以參考中國電腦學會(CCF)推薦的頂級會議和期刊中，網路與資訊安全部分對應的會議和期刊論文。  感謝思路提供網站：http://www.ijiami.cn/appprotect_encrypt_way

        密碼學理論的最新研究方向可以從三大密碼學會議的論文中體現，這三個會議分別為CRYPTO，EUROCRYPT以及ASIACRYPT。接下來根據不同的理論方向還有不同的頂級會議，如純密碼學理論的TCC(Theory of Cryptography)，公開金鑰密碼學的PKC(Public Key Cryptography)，應用密碼學的ESORICS，快速加密的FSE，物理安全的ACSAC等等了。
       密碼學應用的最頂級會議是CCS，Security and Privacy以及Usenix Security.。往下根據不同的應用需求，在不同電腦領域的會議中也存在安全相關的論文。如通訊領域的INFOCOM，MOBICOM，SIGCOMM這三大會議；資料庫領域的SIGMOD，VLDB，ICDE等等。畢竟現在資訊安全性組件羅永珍，電腦涉及到資料的領域都逐漸出現了安全類的研究方向了。
       下面回到正題：公開金鑰密碼學的研究方向和代表人物。公開金鑰密碼學的基礎理論現在基本已經被幾個人壟斷了，而且他們互相之間還有各種各樣的合作。在此我不準備介紹各個領域的基礎概念，因為定義起來太麻煩，而且很抽象。我只給出名詞，有興趣的朋友可以展開進行搜尋。
        傳統公開金鑰密碼體制，即我們知道的RSA，ElGamal加密和簽名，已經是三十年前的研究成果了。傳統公開金鑰密碼學現在的研究內容，主要集中在選擇密文安全(chosen ciphertext security)的加密方案構造。這一領域的祖師爺是Cramer和Shoup。隨後，各種各樣滿足這樣的安全方案被提了出來。近期，大約是2007年開始，學者們的方向是selective opening security的公開金鑰加密方案。因為這個名詞還沒有權威的翻譯，我也不敢亂翻了。這一個領域的權威是Bellare。值得注意的是，在這個領域，中國的學者Junzuo Lai在EUROCRYPT 2014上發表了論文，這是國內密碼學界很值得慶祝的一個事情。
        接下來是函數加密(Functional Encryption)。函數加密以前的基礎是雙線應對(bilinear map)，現在已經擴充了，這點我後面會說。函數加密的領導者是我非常崇拜的斯坦福大學的Boneh教授。Boneh基本統領了公開金鑰密碼學，後面的很多代表人物都是他的學生或者是學生的學生。他首先提出了身份基加密(identity-based encryption)，隨後他和他的學生一起研究了很多具有多種功能的加密方案，最終將他們統一起來，定義為了函數加密。在函數加密中，有一種有趣的加密方案是屬性基加密(attribute-based encryption)，這是一個在現有雲端儲存安全中比較實用的一類加密方案，因此單獨列舉出來。這個子領域的代表人物是Waters。
        前面有回答者說到可搜尋加密(searchable encryption)。這種加密分為單鑰可搜尋加密和公開金鑰可搜尋加密。單鑰方面我瞭解的不多，公開金鑰可搜尋加密是函數加密的特例，稱作密文屬性隱藏加密(ciphertext attribute hiding encryption)，因此我也不單列方向了。值得注意的是，公開金鑰可搜尋加密的提出者也是Boneh。
       隨後是同態加密。這是一個可能會改變電腦發展的加密模式。同態加密的提出者是Gentry，他是Boneh的一個學生，但我感覺他已經青出於藍而勝於藍了。同態加密現在的基礎是格密碼學(lattice based cryptography)。現在，研究者一方面進一步構造效率更高的同態加密方案，另一方面也轉向了演化而來的新密碼學工具：多線性對(multilinear map)的構造和應用中。這個是公開金鑰密碼學現在最熱的研究方向。 有些人會說為何沒有提簽名(signature)呢？現在簽名方案已經被融合到了函數加密中。實際上，已經有基於函數加密的簽名方案的一般性構造。即滿足條件的函數加密都可以轉化成等價的簽名方案。

雜談IT界，分析資訊安全前沿技術