中國密碼學發展報告2012

中國密碼學發展報告2012

《中國密碼學發展報告2012》是第六期《中國密碼學發展報告》,全書共有八篇文章,對近幾年密碼研究領域一些研究熱點和研究特點進行分析討論。其中包括 2012年“三大密碼會”的介紹和評述,以及圍繞雲計算安全這一研究熱點的雲計算網路虛擬化、移動雲中的密碼技術、外包計算、同態密碼等,還有 Paillier函式比特安全性、布爾函式、隱私保護等方面的研究進展,希望能夠引起讀者的共鳴並帶來積極的思考。

《中國密碼學發展報告2012》供密碼學和信息安全領域的研究人員參考,也可作為相關專業高年級本科生或者研究生的參考書。

基本介紹

  • 書名:中國密碼學發展報告2012
  • 作者:中國密碼學會
  • ISBN:978-7-121-21762-3
  • 頁數:208頁
  • 定價:39.00元
  • 出版時間:2014年1月
  • 開本:16開
目錄,前言,

目錄

2012年度國際密碼學會議情況報告...........(來學嘉黃格仕羅睿游榮)1
雲計算網路虛擬化原理與實現 ...................(毛文波邊瑞鋒李芳)35
外包計算的研究進展 ..................................(唐春明胡杏)59
全同態加密發展與現狀的綜述 .....................(胡予濮陳虎連至助)80
移動雲中的密碼技術 .........................................(黃征陳克非)104
Paillier函式及其變體的比特安全性.........................(呂克偉)134
雲計算數據安全及隱私保護 .................(謝琪劉文浩韓立東)161
布爾函式的全局雪崩準則研究 ..............................(周宇曹雲飛)175

前言

編輯出版《中國密碼學發展報告》是中國密碼學會主推的一項工作,發展報告自問世以來,深受廣大密碼學會會員和業界朋友厚愛,這給了我們繼續組織編寫這部系列讀物的信心和動力。
雲計算是近幾年在信息技術領域有重大影響的一項技術,隨著網路用戶和移動用戶數量的劇增,巨大的用戶數帶來了大量的數據就成為必然,為了處理這些超大數據,又對處理大數據的計算能力提出了挑戰。無論技術熱點是雲計算還是大數據,其中的安全問題總是要面對的,因此本期報告主題是“雲計算與安全”,希望能對有興趣的讀者有所借鑑。
本期報告共包括 8篇特邀文章。我們知道,每年的“三大密碼會”都被當作是密碼學研究發展的風向標,上海交通大學來學嘉教授的文章較為全面地介紹了 2012年“三大密碼會”所發表的論文及國際密碼研究會 IACR正在醞釀的一些改變,除了大家已經看到的會議收錄的論文在增多外,隨著論文公開出版的趨勢,IACR會議記錄將考慮以期刊形式出版,可隨時投稿、審稿,錄用的稿件選到三大會議宣讀,這樣有利於引用、擴大影響力。同時也是希望在發表論文時引用正式出版源,避免只引用 ePrint,從而提高密碼學界論文的影響因子。
雲計算的安全歸根到底是保障網路的安全。傳統的網路構造技術基於網路包元數據(地址、標記等)處理手段,因而構造出的網路具有很強的位置固定屬性,無法有效滿足雲計算 IT作為服務提供方式所需的彈性、分布、按需可變、動態遷移、可租戶自定義拓撲等新需求。道里雲公司毛文波博士的文章,介紹了他的團隊獨創的一種新的網路虛擬化技術,可以為雲計算租戶位於全球任意地點分散式動態布署的虛擬化 IT資源按需構造出一個被分散式虛擬化防火牆所隔離保護的私有邏輯網路。由於該網路虛擬化技術徹底禁止了底層硬體網路資源的位置屬性,因此虛擬邏輯網路的構造工作可以使用高級語言編程方式完成,從而實現了雲租戶私有網路構造的自動化、快速、動態和租戶自定義任意拓撲等有用性質。
外包計算是雲計算服務商提供的主要服務之一。在雲計算環境中,用戶的計算能力非常有限,因此它不得不租賃雲計算服務商提供的計算服務。由於用戶希望其輸入和計算結果的隱私性,因此,確保外包計算協定的隱私性便成為雲計算研究的主要問題之一。廣州大學唐春明教授的文章介紹了外包計算的安全性問題,以及構造外包計算協定涉及的密碼工具。
全同態密碼加密體制能對密文的任意函式進行同態計算。全同態加密長期被尊為密碼學的“聖杯”,有著極其豐富的套用。Gentry於 2009年突破性地實現了全同態加密體制(FHE)構造,開啟了這困擾密碼學家 30餘年的大門。 Gentry這一突破性的工作和 FHE不成熟的現狀極大地激發了密碼學家的研究熱情,大批高水平的研究成果相繼湧現。西安電子科技大學胡予濮教授的文章對全同態加密取得突破以來的進展做了一個粗線條的回顧,側重於介紹構造全同態方案中所湧現出的各種新方法和新技術。
移動雲計算為用戶帶來了全新的體驗和便捷,其安全性也引起大家的重視。上海交通大學黃征副教授的文章分別從移動設備終端和雲計算伺服器的角度來考察如何構建安全的移動雲計算。在雲計算服務端,討論了用戶認證和授權,可驗證存儲和用戶隱私保護計算;在移動設備終端方面,討論了套用可信計算構建移動設備的安全運行環境。
同態性是一種很特別的數學性質,利用同態性可以對密文進行操作,因此在雲計算安全套用中受到關注。Paillier陷門單向函式是 1999年 P. Paillier在歐密會上提出的一個公鑰密碼函式,該函式雖然效率上比 RSA低,但是該函式具有良好的加法同態性,並且在判定合數剩餘類困難假定下是語義安全的,這決定了其有廣泛的套用。中科院信息工程研究所呂克偉的文章詳細介紹了 Paillier陷門單向函式及其相關變體的比特安全性結果和研究方法,並在最後對陷門單向函式比特安全性的研究方法給出了一個簡單的總結。
在雲計算環境中,雲用戶數據存放在雲計算服務提供商提供的數據存儲中心當中,雲計算服務提供商提供多種開發接口供數據訪問者訪問數據,用戶喪失了對數據的物理安全保護能力,使得雲計算數據隱私更加依賴於雲計算服務提供商。由於雲用戶的數據很有可能與其他用戶的數據甚至競爭對手的數據保存在同一台物理主機或存儲設備上,因此,惡意的競爭對手就可以通過共享的設備及資源對用戶虛擬機進行偵聽和攻擊,並獲得其他用戶隱私信息。杭州師範大學劉文浩等人的文章分析了在雲服務套用模式下,如何應對用戶個人隱私泄漏的挑戰。
在雲計算安全的所有套用中,好的密碼算法是構建雲安全體系的基礎。布爾函式是構建對稱密碼的基礎部件,其密碼學性質受到國內外同行的廣泛關注和研究,同時也構造出了具有多種密碼學指標的布爾函式。布爾函式的全局雪崩準則是眾多指標中最重要的一個,自 1995年提出以來,受到密碼學家的高度關注,中國電子科技集團公司第三十研究所周宇等人的文章就布爾函式的全局雪崩準則方面做了系統全面的研究和探討。欲了解全局雪崩準則研究方面的研究進展,可以從該文中有所收穫。
首先要感謝所有為本次發展報告撰寫文章的各位專家學者,中國密碼學發展報告創辦以來進入了七年之癢,組稿工作一度陷入被動。通過大家的努力,中國密碼學發展報告 2012即將與讀者見面,這裡包含了各位作者的辛苦。希望以後有更多的專家為發展報告寫稿,我們很清楚,優質的稿源是系列發展報告繼續下去的基礎。本發展報告得到了國家密碼發展基金的資助,同時還得到了國家自然科學基金(61133014)和保密通信重點實驗室基金(9140C110201110C1102)的支持,在此一併表示感謝。最後,還要對中國密碼學會學術工作委員會的王鯤鵬博士、中國密碼學會辦公室的劉娟等表示感謝,他們為本期研究報告的組稿、聯絡、編輯和出版等付出了大量辛苦的工作。
中國密碼學會學術工作委員會主任委員陳克非 2013年 8月於杭州師範大學

相關詞條

熱門詞條

聯絡我們