公钥密码体制可证明安全性的几点注记.pdf

本栏目由必威体育官网网址通信国防科技重点实验室协办学术研究 公钥密码体制可证明 安全性的几点注记 张文政 (现代通信重点实验室) 锻 要：公钥密褐体魏阿畦嘲安垒性是目嘲鬻弼学研究的热点零点2一r一．卒文给出了公钢密码体瓤弼让髓安 §：性研究的最巍逊疑．指出了吃争曩婺的研究领域．释辩司诚嘞安全性的册究提出了jL个霞点注意事项， 究提出了一些注意事项，最后是结论。 引言 信息安全是信息社会赖以生存的根基，现代密码学是信息安 国内外现状 全技术的核心。现代密码学在信息社会中的应用主要表现为：密码 算法、密码协议的设计与应用。而设计的密码算法和密码协议往往 想：在公认的计算复杂度理论假设下，安全性是可以证明的。也就 很难证明其安全性，即让设计出的算法、协议等待攻击，一旦攻破， 是说，对于具体的算法、协议及实现，假设数论中的某些问题，如 就加一些补丁或做一些修正得到新的方案，再继续上述过程。在这 大整数分解问题或对模一个合数求二次剩余等问题是难解的，那么 样的过程中找不到有效的攻击并不是这些方案或协议安全的有力证 证明一个问题是难问题就意味着证明该问题与上述某一数论问题等 据，而可证明安全性方法使设计者在等待攻破之前就可以确定攻击 价，这一方法就称为可证明安全性，它是一种将好的密码学原型 模型，并给出安全性的证明。所以经过可证明安全性方法得到证明 (DES、RsA)变为好的密码方案的方法。 的算法或协议可以防止一些未知的攻击。 但是，因为可证明安全性是在计算复杂度假设下建立的，强 可证明安全性不仅是一种证明方法，也是一种设计协议的方 调的是多项式时间、可忽略概率等概念，所以最初密码人员即使完 法。它使密码学从一门艺术变为一门科学，并且也成为现代密码学 全懂得可证明安全性的含义，也趋向于认为可证明安全性几乎没有 领域中理论工作的主线。特别是人们对国际密码标准进行大量分析 之后，越来越意识到可证明安全性的重要性，可证明安全性也已成 明安全性，强调的是确切的、具体的安全性，使得可证明安全性中 为任何一个密码算法、协议的基本要求。它对密码学的影响重大， 的定义和归约成为实际分析算法的强大工具，并得到了很多实用的 并且对密码学应用也有重要的意义。 成果。 公钥密码体制自1976年提出以来，已经得到了广泛的应用。 为了更好地使用和设计好的公钥密码体制，密码研究人员对 对公钥密码体制的可证明安全性研究，尤其是如何达到对适应性选 公钥的安全性进行了大量的研究，他们提出了各种安全性目标， 择密文攻击的可证明安全性，从90年代以来已经成为密码学界的 如：语义安全性(SemanticSecurity：SS)、不可区分性 讨论热点。各个国际加密标准更是采用了这些研究中产生的具有高 安全水平的算法与协议。 明文可意识性(PlaintextAwareness：PA)等，以选择明文攻击 通过对这些可证明安全的公钥密码体制的研究，可以设计出 适于我国应用的公钥加密标准和高度安全的公钥密码算法，这将从 击类型，得到了很多的安全术语。对于这些安全术语之间的关系， CA 根本上杜绝国外密码产品的进口对国家安全产生的严重隐患，从而 目前已经有了很好的研究，并得到了IND～C2确实是公 从根本上提高我军密码编码方法的设计水平，提高我军整体的通信 钥密码体制的良好的安全性定义的结论。而对选择密文攻 cA 必威体育官网网址水平。 击包括(CcAl和C2)的安全性又是很多密码协议中希望