文档章节

杂谈IT界,分析信息安全前沿技术

科技创造
 科技创造
发布于 2015/07/14 11:49
字数 1304
阅读 220
收藏 8


        现在从偏向公钥密码学理论与技术方面回答这个问题。不过对于其他方面,可以从我提供的会议论文集中找到一些方向。如果想了解所有的密码学最新研究进展,可以参考中国计算机学会(CCF)推荐的顶级会议和期刊中,网络与信息安全部分对应的会议和期刊论文。  感谢思路提供网站:http://www.ijiami.cn/appprotect_encrypt_way


        密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
       密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
       下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
        传统公钥密码体制,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
        接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
        前面有回答者说到可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
       随后是同态加密。这是一个可能会改变计算机发展的加密模式。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。 有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。

© 著作权归作者所有

科技创造
粉丝 37
博文 199
码字总数 174505
作品 0
徐汇
程序员
私信 提问
CSS2018为你揭秘数字时代安全行业新风口

  你想与业界顶尖大牛面对面接触交流,来一场史上最高端的头脑风暴吗?你想亲临全球规模最大的安全行业交流盛会现场,零距离触摸安全行业最前沿议题吗?第四届中国互联网安全领袖峰会(Cyber Se...

嘶吼RoarTalk
2018/06/28
0
0
AsiaSecWest议题亮点抢先揭秘,引领2018全球网络安全新趋势

  北京时间6月6日,AsiaSecWest国际安全技术峰会—亚洲站将在中国香港拉开帷幕。CanSecWest创始人DragosRuiu、清华大学网络科学与网络空间研究院段海新教授、Adobe首席安全策略师PeleusUhl...

FreeBuf
2018/06/04
0
0
【目录】姜晔的技术空间目录

逆向工程系列 逆向工程第001篇:解锁FIFA07传奇模式 逆向工程第002篇:打造自己的仙剑奇侠 逆向工程第003篇:跨越CM4验证机制的鸿沟(上) 逆向工程第004篇:跨越CM4验证机制的鸿沟(中) 逆...

ioio_jy
2014/09/15
0
0
CSS2018腾讯安全探索论坛为你揭秘极客琅琊榜

     聚焦行业前沿议题   云集全球顶尖安全大咖   全球最新前沿安全技术首发地   最具关键性、突破性的安全技术研究成果   尽在CSS2018腾讯安全探索论坛(TSec)    腾讯安全探索...

嘶吼RoarTalk
2018/06/07
0
0
一篇攻略,玩转 ISC 2018(视频直播)

女主宣言 中国互联网安全大会(ISC)今天正式拉开帷幕,作为亚太地区规格最高、规模最大、影响力最为深远的安全盛会,本次ISC有什么亮点呢? 小编贴心送上了视频直播通道,带你玩转ISC! 本文...

ZVAyIVqt0UFji
2018/09/04
0
0

没有更多内容

加载失败,请刷新页面

加载更多

golang-字符串-地址分析

demo package mainimport "fmt"func main() {str := "map.baidu.com"fmt.Println(&str, str)str = str[0:5]fmt.Println(&str, str)str = "abc"fmt.Println(&s......

李琼涛
今天
4
0
Spring Boot WebFlux 增删改查完整实战 demo

03:WebFlux Web CRUD 实践 前言 上一篇基于功能性端点去创建一个简单服务,实现了 Hello 。这一篇用 Spring Boot WebFlux 的注解控制层技术创建一个 CRUD WebFlux 应用,让开发更方便。这里...

泥瓦匠BYSocket
今天
6
0
从0开始学FreeRTOS-(列表与列表项)-3

FreeRTOS列表&列表项的源码解读 第一次看列表与列表项的时候,感觉很像是链表,虽然我自己的链表也不太会,但是就是感觉很像。 在FreeRTOS中,列表与列表项使用得非常多,是FreeRTOS的一个数...

杰杰1号
今天
8
0
Java反射

Java 反射 反射是框架设计的灵魂(使用的前提条件:必须先得到代表的字节码的 Class,Class 类 用于表示.class 文件(字节码)) 一、反射的概述 定义:JAVA 反射机制是在运行状态中,对于任...

zzz1122334
今天
6
0
聊聊nacos的LocalConfigInfoProcessor

序 本文主要研究一下nacos的LocalConfigInfoProcessor LocalConfigInfoProcessor nacos-1.1.3/client/src/main/java/com/alibaba/nacos/client/config/impl/LocalConfigInfoProcessor.java p......

go4it
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部