|
| 內容簡介: |
《中国密码学发展报告2012》是第六期《中国密码学发展报告》,全书共有八篇文章,对近几年密码研究领域一些研究热点和研究特点进行分析讨论。其中包括 2012年“三大密码会”的介绍和评述,以及围绕云计算安全这一研究热点的云计算网络虚拟化、移动云中的密码技术、外包计算、同态密码等,还有 Paillier函数比特安全性、布尔函数、隐私保护等方面的研究进展,希望能够引起读者的共鸣并带来积极的思考。
《中国密码学发展报告2012》供密码学和信息安全领域的研究人员参考,也可作为相关专业高年级本科生或者研究生的参考书。
|
| 目錄:
|
2012年度国际密码学会议情况报告 ...........(来学嘉黄格仕罗睿游荣)
云计算网络虚拟化原理与实现 ...................(毛文波边瑞锋李芳)
外包计算的研究进展 ..................................(唐春明胡杏)
全同态加密发展与现状的综述 .....................(胡予濮陈虎连至助)
移动云中的密码技术 .........................................(黄征陈克非)
Paillier函数及其变体的比特安全性 .........................(吕克伟)
云计算数据安全及隐私保护 .................(谢琪刘文浩韩立东)
布尔函数的全局雪崩准则研究 ..............................(周宇曹云飞)
|
| 內容試閱:
|
编辑出版《中国密码学发展报告》是中国密码学会主推的一项工作,发展报告自问世以来,深受广大密码学会会员和业界朋友厚爱,这给了我们继续组织编写这部系列读物的信心和动力。
云计算是近几年在信息技术领域有重大影响的一项技术,随着网络用户和移动用户数量的剧增,巨大的用户数带来了大量的数据就成为必然,为了处理这些超大数据,又对处理大数据的计算能力提出了挑战。无论技术热点是云计算还是大数据,其中的安全问题总是要面对的,因此本期报告主题是“云计算与安全”,希望能对有兴趣的读者有所借鉴。
本期报告共包括 8篇特邀文章。我们知道,每年的“三大密码会”都被当作是密码学研究发展的风向标,上海交通大学来学嘉教授的文章较为全面地介绍了 2012年“三大密码会”所发表的论文及国际密码研究会 IACR正在酝酿的一些改变,除了大家已经看到的会议收录的论文在增多外,随着论文公开出版的趋势,IACR会议记录将考虑以期刊形式出版,可随时投稿、审稿,录用的稿件选到三大会议宣读,这样有利于引用、扩大影响力。同时也是希望在发表论文时引用正式出版源,避免只引用 ePrint,从而提高密码学界论文的影响因子。
云计算的安全归根到底是保障网络的安全。传统的网络构造技术基于网络包元数据(地址、标记等)处理手段,因而构造出的网络具有很强的位置固定属性,无法有效满足云计算 IT作为服务提供方式所需的弹性、分布、按需可变、动态迁移、可租户自定义拓扑等新需求。道里云公司毛文波博士的文章,介绍了他的团队独创的一种新的网络虚拟化技术,可以为云计算租户位于全球任意地点分布式动态布署的虚拟化 IT资源按需构造出一个被分布式虚拟化防火墙所隔离保护的私有逻辑网络。由于该网络虚拟化技术彻底屏蔽了底层硬件网络资源的位置属性,因此虚拟逻辑网络的构造工作可以使用高级语言编程方式完成,从而实现了云租户私有网络构造的自动化、快速、动态和租户自定义任意拓扑等有用性质。
外包计算是云计算服务商提供的主要服务之一。在云计算环境中,用户的计算能力非常有限,因此它不得不租赁云计算服务商提供的计算服务。由于用户希望其输入和计算结果的隐私性,因此,确保外包计算协议的隐私性便成为云计算研究的主要问题之一。广州大学唐春明教授的文章介绍了外包计算的安全性问题,以及构造外包计算协议涉及的密码工具。
全同态密码加密体制能对密文的任意函数进行同态计算。全同态加密长期被尊为密码学的“圣杯”,有着极其丰富的应用。Gentry于 2009年突破性地实现了全同态加密体制(FHE)构造,开启了这困扰密码学家 30余年的大门。 Gentry这一突破性的工作和 FHE不成熟的现状极大地激发了密码学家的研究热情,大批高水平的研究成果相继涌现。西安电子科技大学胡予濮教授的文章对全同态加密取得突破以来的进展做了一个粗线条的回顾,侧重于介绍构造全同态方案中所涌现出的各种新方法和新技术。
移动云计算为用户带来了全新的体验和便捷,其安全性也引起大家的重视。上海交通大学黄征副教授的文章分别从移动设备终端和云计算服务器的角度来考察如何构建安全的移动云计算。在云计算服务端,讨论了用户认证和授权,可验证存储和用户隐私保护计算;在移动设备终端方面,讨论了应用可信计算构建移动设备的安全运行环境。
同态性是一种很特别的数学性质,利用同态性可以对密文进行操作,因此在云计算安全应用中受到关注。Paillier陷门单向函数是 1999年 P. Paillier在欧密会上提出的一个公钥密码函数,该函数虽然效率上比 RSA低,但是该函数具有良好的加法同态性,并且在判定合数剩余类困难假定下是语义安全的,这决定了其有广泛的应用。中科院信息工程研究所吕克伟的文章详细介绍了 Paillier陷门单向函数及其相关变体的比特安全性结果和研究方法,并在最后对陷门单向函数比特安全性的研究方法给出了一个简单的总结。
在云计算环境中,云用户数据存放在云计算服务提供商提供的数据存储中心当中,云计算服务提供商提供多种开发接口供数据访问者访问数据,用户丧失了对数据的物理安全保护能力,使得云计算数据隐私更加依赖于云计算服务提供商。由于云用户的数据很有可能与其他用户的数据甚至竞争对手的数据保存在同一台物理主机或存储设备上,因此,恶意的竞争对手就可以通过共享的设备及资源对用户虚拟机进行侦听和攻击,并获得其他用户隐私信息。杭州师范大学刘文浩等人的文章分析了在云服务应用模式下,如何应对用户个人隐私泄漏的挑战。
在云计算安全的所有应用中,好的密码算法是构建云安全体系的基础。布尔函数是构建对称密码的基础部件,其密码学性质受到国内外同行的广泛关注和研究,同时也构造出了具有多种密码学指标的布尔函数。布尔函数的全局雪崩准则是众多指标中最重要的一个,自 1995年提出以来,受到密码学家的高度关注,中国电子科技集团公司第三十研究所周宇等人的文章就布尔函数的全局雪崩准则方面做了系统全面的研究和探讨。欲了解全局雪崩准则研究方面的研究进展,可以从该文中有所收获。
首先要感谢所有为本次发展报告撰写文章的各位专家学者,中国密码学发展报告创办以来进入了七年之痒,组稿工作一度陷入被动。通过大家的努力,中国密码学发展报告 2012即将与读者见面,这里包含了各位作者的辛苦。希望以后有更多的专家为发展报告写稿,我们很清楚,优质的稿源是系列发展报告继续下去的基础。本发展报告得到了国家密码发展基金的资助,同时还得到了国家自然科学基金(61133014)和保密通信重点实验室基金(9140C110201110C1102)的支持,在此一并表示感谢。最后,还要对中国密码学会学术工作委员会的王鲲鹏博士、中国密码学会办公室的刘娟等表示感谢,他们为本期研究报告的组稿、联络、编辑和出版等付出了大量辛苦的工作。
中国密码学会学术工作委员会主任委员陈克非 2013年 8月于杭州师范大学
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
