標籤:移動互連網 行動裝置 App開發
現在從偏向公開金鑰密碼學理論與技術方面回答這個問題。不過對於其他方面,可以從我提供的會議論文集中找到一些方向。如果想瞭解所有的密碼學最新研究進展,可以參考中國電腦學會(CCF)推薦的頂級會議和期刊中,網路與資訊安全部分對應的會議和期刊論文。 感謝思路提供網站:http://www.ijiami.cn/appprotect_encrypt_way
密碼學理論的最新研究方向可以從三大密碼學會議的論文中體現,這三個會議分別為CRYPTO,EUROCRYPT以及ASIACRYPT。接下來根據不同的理論方向還有不同的頂級會議,如純密碼學理論的TCC(Theory of Cryptography),公開金鑰密碼學的PKC(Public Key Cryptography),應用密碼學的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密碼學應用的最頂級會議是CCS,Security and Privacy以及Usenix Security.。往下根據不同的應用需求,在不同電腦領域的會議中也存在安全相關的論文。如通訊領域的INFOCOM,MOBICOM,SIGCOMM這三大會議;資料庫領域的SIGMOD,VLDB,ICDE等等。畢竟現在資訊安全性組件羅永珍,電腦涉及到資料的領域都逐漸出現了安全類的研究方向了。
下面回到正題:公開金鑰密碼學的研究方向和代表人物。公開金鑰密碼學的基礎理論現在基本已經被幾個人壟斷了,而且他們互相之間還有各種各樣的合作。在此我不準備介紹各個領域的基礎概念,因為定義起來太麻煩,而且很抽象。我只給出名詞,有興趣的朋友可以展開進行搜尋。
傳統公開金鑰密碼體制,即我們知道的RSA,ElGamal加密和簽名,已經是三十年前的研究成果了。傳統公開金鑰密碼學現在的研究內容,主要集中在選擇密文安全(chosen ciphertext security)的加密方案構造。這一領域的祖師爺是Cramer和Shoup。隨後,各種各樣滿足這樣的安全方案被提了出來。近期,大約是2007年開始,學者們的方向是selective opening security的公開金鑰加密方案。因為這個名詞還沒有權威的翻譯,我也不敢亂翻了。這一個領域的權威是Bellare。值得注意的是,在這個領域,中國的學者Junzuo Lai在EUROCRYPT 2014上發表了論文,這是國內密碼學界很值得慶祝的一個事情。
接下來是函數加密(Functional Encryption)。函數加密以前的基礎是雙線應對(bilinear map),現在已經擴充了,這點我後面會說。函數加密的領導者是我非常崇拜的斯坦福大學的Boneh教授。Boneh基本統領了公開金鑰密碼學,後面的很多代表人物都是他的學生或者是學生的學生。他首先提出了身份基加密(identity-based encryption),隨後他和他的學生一起研究了很多具有多種功能的加密方案,最終將他們統一起來,定義為了函數加密。在函數加密中,有一種有趣的加密方案是屬性基加密(attribute-based encryption),這是一個在現有雲端儲存安全中比較實用的一類加密方案,因此單獨列舉出來。這個子領域的代表人物是Waters。
前面有回答者說到可搜尋加密(searchable encryption)。這種加密分為單鑰可搜尋加密和公開金鑰可搜尋加密。單鑰方面我瞭解的不多,公開金鑰可搜尋加密是函數加密的特例,稱作密文屬性隱藏加密(ciphertext attribute hiding encryption),因此我也不單列方向了。值得注意的是,公開金鑰可搜尋加密的提出者也是Boneh。
隨後是同態加密。這是一個可能會改變電腦發展的加密模式。同態加密的提出者是Gentry,他是Boneh的一個學生,但我感覺他已經青出於藍而勝於藍了。同態加密現在的基礎是格密碼學(lattice based cryptography)。現在,研究者一方面進一步構造效率更高的同態加密方案,另一方面也轉向了演化而來的新密碼學工具:多線性對(multilinear map)的構造和應用中。這個是公開金鑰密碼學現在最熱的研究方向。 有些人會說為何沒有提簽名(signature)呢?現在簽名方案已經被融合到了函數加密中。實際上,已經有基於函數加密的簽名方案的一般性構造。即滿足條件的函數加密都可以轉化成等價的簽名方案。
著作權聲明:本文為博主原創文章,未經博主允許不得轉載。
雜談IT界,分析資訊安全前沿技術