【正文】 議研究中的另一個(gè)熱點(diǎn)。但該領(lǐng)域還有許多工作需要完成，主要包括：如何把分析小系統(tǒng)協(xié)議的思想與方法擴(kuò)充到大系統(tǒng)協(xié)議；如何擴(kuò)充現(xiàn)已較成熟的理論或方法去研究更多的安全性質(zhì)，使同一系統(tǒng)中安全性質(zhì)在統(tǒng)一的框架下進(jìn)行驗(yàn)證，而不是同一系統(tǒng)中不同安全性質(zhì)采用不同系統(tǒng)進(jìn)行驗(yàn)證，只有這樣才能保證不會(huì)顧此失彼。Paulson的歸納方法也是有力的，而Schneider基于CSP的理論分析體系已引發(fā)許多工作。第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。第二種思路是近幾年研究的焦點(diǎn)，大量一般目的的形式化方法被用于這一領(lǐng)域，取得了大量成果，突出的成果有：Lowe使用進(jìn)程代數(shù)CSP發(fā)現(xiàn)了NeedhamSchroeder公鑰協(xié)議的十七年未發(fā)現(xiàn)的漏洞；Schneider用進(jìn)程代數(shù)CSP歸范了大量的安全性質(zhì)；基于進(jìn)程代數(shù)CSP ，Lowe和Roscoe分別發(fā)展了不同的理論和方法把大系統(tǒng)中協(xié)議安全性質(zhì)的研究約化為小系統(tǒng)中協(xié)議安全性質(zhì)的研究；Abadi及 Gordon發(fā)展推演密碼協(xié)議的Spi演算，有可能把MIT群體的基于算法復(fù)雜性的協(xié)議安全理論與進(jìn)程代數(shù)有機(jī)結(jié)合；Meadows及Syverson發(fā)展協(xié)議分析儀的工作是重要的；Bolignano使用Coq來分析大協(xié)議取得實(shí)效。沿著第一種思路，Brackin推廣了GNY邏輯并給出了該邏輯的高階邏輯(HOL)理論，之后利用HOL理論自動(dòng)證明在該系統(tǒng)內(nèi)與安全相關(guān)的命題；Kindred則提出安全協(xié)議的理論生成，解決更廣的問題：給定一個(gè)邏輯和協(xié)議，生成協(xié)議的整個(gè)理論的有限表示。除了這些群體外，許多較有實(shí)力的計(jì)算機(jī)科學(xué)系及公司都有專業(yè)人員從事這一領(lǐng)域的研究。 目前，在這一領(lǐng)域中比較活躍的群體包括：以Meadows 及Syverson為代表的美國空軍研究實(shí)驗(yàn)室；以Lowe為代表的英國Leicester學(xué)院；以Schneider為代表的英國London學(xué)院；以Roscoe為代表的英國Oxford學(xué)院；以Millen為代表的美國Carnegie Mellon學(xué)院；以Stoller為代表的美國Indiana大學(xué)；以Thayer、Herzon及Guttman為代表的美國MITRE公司；以Bolignano為代表的美國IBM公司；；以Stubblebine為代表的美國ATamp。許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點(diǎn)。 安全協(xié)議的研究主要包括兩方面內(nèi)容，即安全協(xié)議的安全性分析方法研究和各種實(shí)用安全協(xié)議的設(shè)計(jì)與分析研究。國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)（二）2．國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)我們應(yīng)在現(xiàn)有理論和技術(shù)基礎(chǔ)上充分吸收國外先進(jìn)經(jīng)驗(yàn)形成自主的、創(chuàng)新的密碼技術(shù)以適應(yīng)國民經(jīng)濟(jì)的發(fā)展。因此，首先必須持之以恒地堅(jiān)持和加強(qiáng)密碼基礎(chǔ)理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。有些做法必須要逐漸與國際接軌，不能再采用目前這種關(guān)門造車的做法，因此，我們必須要有我們自己的算法，自己的一套標(biāo)準(zhǔn)，自己的一套體系，來對(duì)付未來的挑戰(zhàn)。目前我國在密碼技術(shù)的應(yīng)用水平方面與國外還有一定的差距?？偟膩碚f，非數(shù)學(xué)的密碼理論與技術(shù)還處于探索之中。但有許多問題還有待于研究。近年來，英、美、日等國的許多大學(xué)和研究機(jī)構(gòu)競(jìng)相投入到量子密碼的研究之中，更大的計(jì)劃在歐洲進(jìn)行。1969年美國哥倫比亞大學(xué)的Wiesner創(chuàng)造性地提出了共軛編碼的概念，遺憾的是他的這一思想當(dāng)時(shí)沒有被人們接受。1996年以來，國際上召開了多次有關(guān)信息隱藏的專業(yè)研討會(huì)。信息隱藏將在未來網(wǎng)絡(luò)中保護(hù)信息免于破壞起到重要作用，信息隱藏是網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)方發(fā)覺的一種方法。B2B電子商務(wù)活動(dòng)需要的認(rèn)證、不可否認(rèn)等只有PKI產(chǎn)品才有能力提供這些功能。按照國外一些調(diào)查公司的說法，PKI系統(tǒng)僅僅還是在做示范工程。網(wǎng)絡(luò)許多應(yīng)用正在使用PKI技術(shù)來保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。國外的PKI應(yīng)用已經(jīng)開始，開發(fā)PKI的廠商也有多家。我國在密碼基礎(chǔ)理論的某些方面的研究做的很好，但在實(shí)際應(yīng)用方面與國外的差距較大，沒有自己的標(biāo)準(zhǔn)，也不規(guī)范。算法的征集和討論都已經(jīng)公開化，但密碼技術(shù)作為一種關(guān)鍵技術(shù)，各國都不會(huì)放棄自主權(quán)和控制權(quán)，都在爭(zhēng)奪霸權(quán)地位。 國外目前不僅在密碼基礎(chǔ)理論方面的研究做的很好，而且在實(shí)際應(yīng)用方面也做的非常好。同時(shí)國外比如美國為適應(yīng)技術(shù)發(fā)展的需求也加快了其他密碼標(biāo)準(zhǔn)的更新，比如SHA1和FIPS1401。AES活動(dòng)使得國際上又掀起了一次研究分組密碼的新高潮。比如美國的數(shù)據(jù)加密標(biāo)準(zhǔn)已經(jīng)于1997年6月17日被攻破。但在這些分組密碼中能被人們普遍接受和認(rèn)可的算法卻寥寥無幾。 美國早在1977年就制定了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)（一種分組密碼），但除了公布具體的算法之外，從來不公布詳細(xì)的設(shè)計(jì)規(guī)則和方法。另外，雖然沒有制定序列密碼標(biāo)準(zhǔn)，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲(chǔ)加密。從八十年代中期到九十年代初，序列密碼的研究非常熱，在序列密碼的設(shè)計(jì)與生成以及分析方面出現(xiàn)了一大批有價(jià)值的成果，我國學(xué)者在這方面也做了非常優(yōu)秀的工作。目前人們所關(guān)注的是身份識(shí)別方案與具體應(yīng)用環(huán)境的有機(jī)結(jié)合。 在身份識(shí)別的研究中，最令人矚目的識(shí)別方案有兩類：一類是1984年Shamir提出的基于身份的識(shí)別方案，另一類是1986年Fiat等人提出的零知識(shí)身份識(shí)別方案。由于技術(shù)的原因，美國目前正準(zhǔn)備更新其Hash標(biāo)準(zhǔn)，另外，歐洲也正在制定Hash標(biāo)準(zhǔn)，這必然導(dǎo)致Hash函數(shù)的研究特別是實(shí)用技術(shù)的研究將成為熱點(diǎn)。 Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性，目前已經(jīng)提出了很多方案，各有千秋。目前這方面的理論相對(duì)比較成熟，很難有所突破。但沒有聽說過哪個(gè)部門有制定數(shù)字簽名法的意向。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用，特別是其應(yīng)用至今人們?nèi)允株P(guān)注。法國是第一個(gè)制定數(shù)字簽名法的國家，其他國家也正在實(shí)施之中。特殊簽名有盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，公平盲簽名，門限簽名，具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。當(dāng)然，數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。另一個(gè)人們所關(guān)注的問題是橢圓曲線公鑰密碼的安全性論證問題。我國學(xué)者也提出了一些公鑰密碼，另外在公鑰密碼的快速實(shí)現(xiàn)方面也做了一定的工作，比如在RSA的快速實(shí)現(xiàn)和橢圓曲線公鑰密碼的快速實(shí)現(xiàn)方面都有所突破。特別是橢圓曲線上的離散對(duì)數(shù)的計(jì)算要比有限域上的離散對(duì)數(shù)的計(jì)算更困難，目前技術(shù)下只需要160比特模長(zhǎng)即可，適合于智能卡的實(shí)現(xiàn)，因而受到國內(nèi)外學(xué)者的廣泛關(guān)注。一般建議使用1024比特模長(zhǎng)，預(yù)計(jì)要保證20年的安全就要選擇1280比特的模長(zhǎng)，增大模長(zhǎng)帶來了實(shí)現(xiàn)上的難度。由于分解大整數(shù)的能力日益增強(qiáng)，所以對(duì)RSA的安全帶來了一定的威脅。 密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與技術(shù)）。 1．國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)總的來說，目前在信息安全領(lǐng)域人們所關(guān)注的焦點(diǎn)主要有以下幾方面：1） 密碼理論與技術(shù)；2） 安全協(xié)議理論與技術(shù)；3） 安全體系結(jié)構(gòu)理論與技術(shù)；4） 信息對(duì)抗理論與技術(shù)；5） 網(wǎng)絡(luò)安全與安全產(chǎn)品。 就理論研究而言，一些關(guān)鍵的基礎(chǔ)理論需要保密，因?yàn)閺幕A(chǔ)理論研究到實(shí)際應(yīng)用的距離很短。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的，協(xié)同的解決方案。 34 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)（一）馮登國 隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性，自主性可以避免陷門，體現(xiàn)國家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求?，F(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評(píng)估。下面就簡(jiǎn)要介紹一下國內(nèi)外在以上幾方面的研究現(xiàn)狀及發(fā)展趨勢(shì)。 自從1976年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA；另一類是基于離散對(duì)數(shù)問題的，比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。目前768比特模長(zhǎng)的RSA已不安全。而基于離散對(duì)數(shù)問題的公鑰密碼在目前技術(shù)下512比特模長(zhǎng)就能夠保證其安全性。國際上制定了橢圓曲線公鑰密碼標(biāo)準(zhǔn)IEEEP1363，RSA等一些公司聲稱他們已開發(fā)出了符合該標(biāo)準(zhǔn)的橢圓曲線公鑰密碼。公鑰密碼的快速實(shí)現(xiàn)是當(dāng)前公鑰密碼研究中的一個(gè)熱點(diǎn)，包括算法優(yōu)化和程序優(yōu)化。 公鑰密碼主要用于數(shù)字簽名和密鑰分配。目前數(shù)字簽名的研究?jī)?nèi)容非常豐富，包括普通簽名和特殊簽名。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS），部分州已制定了數(shù)字簽名法。在密鑰管理方面，國際上都有一些大的舉動(dòng)，比如1993年美國提出的密鑰托管理論和技術(shù)、（已經(jīng)發(fā)展到第3版本）以及麻省里工學(xué)院開發(fā)的Kerboros協(xié)議(已經(jīng)發(fā)展到第5版本)等，這些工作影響很大。我國學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體應(yīng)用以及潛信道的深入研究。 認(rèn)證碼是一個(gè)理論性比較強(qiáng)的研究課題，自80年代后期以來，在其構(gòu)造和界的估計(jì)等方面已經(jīng)取得了長(zhǎng)足的發(fā)展，我國學(xué)者在這方面的研究工作也非常出色，影響較大。另外，認(rèn)證碼的應(yīng)用非常有限，幾乎停留在理論研究上，已不再是密碼學(xué)中的研究熱點(diǎn)。美國已經(jīng)制定了Hash標(biāo)準(zhǔn)SHA1，與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。隨后，人們?cè)谶@兩類方案的基礎(chǔ)上又提出了一系列實(shí)用的身份識(shí)別方案，比如，Schnorr識(shí)別方案、Okamoto 識(shí)別方案、GuillouQuisquater識(shí)別方案、FeigeFiatShamir識(shí)別方案等。 序列密碼主要用于政府、軍方等國家要害部門，盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對(duì)而言比較成熟。雖然，近年來序列密碼不是一個(gè)研究熱點(diǎn)，但有很多有價(jià)值的公開問題需要進(jìn)一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。事實(shí)上，歐洲的NESSIE計(jì)劃中已經(jīng)包括了序列密碼標(biāo)準(zhǔn)的制定，這一舉措有可能導(dǎo)致序列密碼研究熱。隨著美國的數(shù)據(jù)加密標(biāo)準(zhǔn)的出現(xiàn)，人們對(duì)分組密碼展開了深入的研究和討論，設(shè)計(jì)了大量的分組密碼，給出了一系列的評(píng)測(cè)準(zhǔn)則，其他國家，如日本和蘇聯(lián)也紛紛提出了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)。何況一些好的算法已經(jīng)被攻破或已經(jīng)不適用于技術(shù)的發(fā)展要求。美國從1997年1月起，正在征集、制定和評(píng)估新一代數(shù)據(jù)加密標(biāo)準(zhǔn)（稱作AES），大約于2001年出臺(tái)，目前正處于討論和評(píng)估之中。繼美國征集AES活動(dòng)之后，歐洲和日本也不甘落后啟動(dòng)了相關(guān)標(biāo)準(zhǔn)的征集和制定工作，看起來比美國更宏偉。我國目前的做法是針對(duì)每個(gè)或每一類安全產(chǎn)品需要開發(fā)所用的算法，而且算法和源代碼都不公開，這樣一來，算法的需求量相對(duì)就比較大，繼而帶來了兼容性、互操作性等問題。制定了一系列的密碼標(biāo)準(zhǔn)，特別規(guī)范。美國這次征集AES的活動(dòng)就充分體現(xiàn)了這一點(diǎn)，歐洲和日本就不愿意袖手旁觀，他們也采取了相應(yīng)的措施，其計(jì)劃比美國更宏大，投資力度更大。 目前最為人們所關(guān)注的實(shí)用密碼技術(shù)是PKI技術(shù)。許多廠家，如Baltimore,Entrust等推出了可以應(yīng)用的PKI產(chǎn)品，有些公司如VerySign等已經(jīng)開始提供PKI服務(wù)。盡管如此，總的說來PKI技術(shù)仍在發(fā)展中。IDC公司的Internet安全知深分析家認(rèn)為：PKI技術(shù)將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件，包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用。 目前國際上對(duì)非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與技術(shù)等）非常關(guān)注，討論也非?；钴S。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視?；谏锾卣鳎ū热缡中?、指紋、語音、視網(wǎng)膜、虹膜、臉形、DNA等）的識(shí)別理論與技術(shù)已有所發(fā)展，形成了一些理論和技術(shù)，也形成了一些產(chǎn)品，這類產(chǎn)品往往由于成本高而未被廣泛采用。十年后，源于共軛編碼概念的量子密碼理論與技術(shù)才取得了令人驚異的進(jìn)步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，英國BT實(shí)驗(yàn)室通過30公里的光纖信道實(shí)現(xiàn)了每秒20k比特的密鑰分配。到目前為止，主要有三大類量子密碼實(shí)現(xiàn)方案：一是基于單光子量子信道中測(cè)不準(zhǔn)原理的；二是基于量子相關(guān)信道中Bell原理的；三是基于兩個(gè)非正交量子態(tài)性質(zhì)的。比如，尋找相應(yīng)的量子效應(yīng)以便提出更多的量子密鑰分配協(xié)議，量子加密理論的形成和完善，量子密碼協(xié)議的安全性分析方法研究，量子加密算法的開發(fā)，量子密碼的實(shí)用化等。 密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進(jìn)或采用別人的加密技術(shù)，只能自主開發(fā)。國外的密碼技術(shù)必將對(duì)我們有一定的沖擊力，特別是在加入WTO組織后這種沖擊力只會(huì)有增無減。實(shí)用密碼技術(shù)的基礎(chǔ)是密碼基礎(chǔ)理論，沒有好的密碼理論不可能有好的密碼技術(shù)、也不可能有先進(jìn)的、自主的、創(chuàng)新的密碼技術(shù)。另一方面，密碼理論研究也是為了應(yīng)用，沒有應(yīng)用的理論是沒有價(jià)值的。特別值得一提的是歐洲大計(jì)劃NESSIE工程必將大大推動(dòng)密碼學(xué)的研究和發(fā)展，我們應(yīng)予以密切關(guān)注。安全協(xié)議的安全性分析方法主要有兩類，一類是攻擊檢驗(yàn)方法，一類是形式化分析方法，其中安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一，它的研究始于80