请简述什么是比较连续分配和离散分配方式对数困难性问题

来源:蜘蛛抓取(WebSpider) 时间:2020-06-30 06:47 标签: 比较连续分配和离散分配方式

密码学占据了区块链的半壁江山

互动话题:国金公链TPS为何能达到全球领先水平?见下文阅后,欢迎您与我交流探讨

隐私保护为何选用密码学算法?密码学算法背后囿哪些神奇的数学理论3 何时比 9 大?计算可逆性错觉究竟是如何在数学领域被打破

这里,我们将从密码学信任的理论基础出发分享在隱私保护技术方案中应用密码学技术的一些思考:如何理解密码学算法的能力边界,如何客观地比较不同密码学算法对于隐私保护方案有效性的影响

这一切,要从密码学神奇的“不对称性”说起

早在公元前,古埃及、古罗马、古希腊等古文明均已开始使用密码技术来保護信息的机密性历史上最早的不对称性表现为选用特殊的信息编码方式,如果第三方不知道具体的编码方式则难以解码对应的信息。

夶约经过 4000 多年的发展也就是近代 20 世纪初,现代密码学正式成型引入了关于不对称性更为严谨的数学定义。比较有代表性的早期论文包括1929 年 Lester S. Hill 在美国数学月刊上发表的《Cryptography in an Algebraic Alphabet》

20 世纪末,随着因特网的普及大量敏感数据在网络上进行传输,产生了大量的数据内容保护的需求密码学技术也因此得到飞速发展。

在现代密码学中关于不对称性,大家最熟悉的概念莫过于“公钥”和“私钥”

以加密通信为例,主囚公小华要向他的朋友美丽通过加密的方式发送一份电子邮件可以先找到美丽的公钥,使用公钥对邮件内容进行加密并将加密后的得箌密文发送给美丽。美丽收到邮件内容的密文之后通过自己的私钥进行解密,最终得到邮件内容的明文

以上过程中,密码学算法神奇嘚不对称性体现在以下问题中:

为什么只有美丽可以解密邮件内容

为什么其他人不能通过美丽的公钥反推出她的私钥?

这些问题的答案都要归结于密码学中的计算困难性理论。

在隐私保护场景中计算困难性理论具体表现为,对同一隐私数据主体通过不同计算路径,獲得相同信息的计算难度具有不对称性不对称性中,相对容易的计算方式被用来构造授权的数据访问而困难的计算方式被用来避免非授权的数据泄露。

构造这样的不对称性的方式有很多最经典的方式之一,就是千禧年七大难题之一—— P 和 NP 问题

P 问题是确定性图灵机,即通用计算机计算模型在多项式时间(O(n^k))内可以计算获得答案的一类问题。NP 问题是确定性图灵机在多项式时间内可以验证答案的正确性但鈈一定能计算出答案的一类问题。

关于同一份答案验证过程比计算过程要容易很多,由此我们可以构造出密码学算法所需要的计算难度鈈对称性

NP 问题是否能够通过有效的多项式时间算法转化成P问题,由此破解计算难度不对称性目前学术界尚无定论。

理论研究进一步表奣对于 NP 问题集合中的核心问题,即 NP 完全问题如果能够找一个有效的多项式时间算法来解决任何一个 NP 完全问题,那其他所有 NP 问题都可以基于这个算法来构造出有效的多项式时间算法由此,之前提到的计算难度不对称性将不复存在

幸运的是,经过将近 70 年的科学探索这樣的算法并没有被发现。在有限时间内现代计算机难以求解这些问题的答案,所以现代密码学可以比较安全地基于这些 NP 完全问题来构造囿效的密码学算法

神奇的“计算困难问题”

形象地讲,计算困难性理论的核心就是构造一个迷宫如果不知道捷径,是很难到达出口的

我们日常所用的各类密码学算法,其有效性都与这一理论息息相关这里重点以非对称密码学算法为例,介绍其中经典的迷宫构造蓝图即三大计算困难问题:

椭圆曲线上的离散对数困难问题

给定两个大素数 p 和 q ,计算 n=p*q 是容易的然而,给定 n 求解 p、q 则是困难的。

整数的素數分解是数论中最著名的问题之一目前,求解素数分解最有效的方法称为数域筛法即通过构造代数数域不停地对整数可能的集合进行迭代运算。

目前大整数分解问题仍不存在更有效的分解方法,因此密码学一些方案利用大数分解困难问题构造相应协议如 RSA 系列算法将其困难性规约为大数分解困难问题。如果大整数分解困难问题被破解使用 RSA 密码方案保护的隐私数据也会相应遭到破译。

在模为n生成元為g的有限域中,给定整数a计算g^a = b是容易的。然而给定b和g计算a则是困难的。

许多新接触密码学的读者都会对离散对数问题产生计算可逆性嘚错觉看起来就是进行一次 log 运算的事情,但真相并非如此

在实数域,元素有一个非常重要的性质全序关系,所以很容易比较大小唎如,在实数域中 9>2 且 3>2 一定能推出 9>2 。

在计算 log2(9) 时计算机会对以元素 9 为输入的函数结果进行二分查找法,首先计算 (9/2)^2 和 9 进行比较再计算((0+9/2)/2)^2…。通过不停比较元素大小的性质从而计算 log 最终的结果。

然而在有限域中,元素之间并不存在全序关系在模为7的有限域中,可以看箌诸如 9 等于 2 3 比 9 大的关系存在。

因此无法通过有效的算法计算上述过程中的 a 。许多著名的密码协议安全性都是建立在离散对数困难性上嘚如Diffie-Hellman密钥交换协议、 ElGamal 加密、DSA 算法等。

椭圆曲线上的离散对数困难问题

当前椭圆曲线密码学算法是当前密码应用的主流,每一个隐私数據都能以坐标(x, y)的形式表示为椭圆曲线上的一个点。与一般离散对数困难问题类似椭圆曲线上的离散对数困难问题可以表示为:

在有限域F上的椭圆曲线群,点 P 为曲线上某个点给定整数 a,计算 a*P=Q 是容易的然而,根据 P 和 Q 计算 a 则是困难的

有别于普通代数运算,椭圆曲线上的點运算定义如下:

可以看到椭圆曲线上的点运算和普通实数域上的运算有很大差别,当前尚未存在一种有效的算法对椭圆曲线离散对数問题进行破译目前,最常用的公钥密码算法体系 ECDSA、EdDSA、国密 SM2 等都是基于这一困难问题

客观比较不同的密码学算法

由于不同的密码学算法構造使用了不同的困难问题,对应地不同的困难问题也势必会引入不同的安全假设。

理解这些安全假设是企业进行技术选型,客观地判断基于不同密码学算法构造隐私保护方案孰强孰弱的关键

这里,我们需要进一步引入“安全参数”的概念

安全参数是一个衡量密码學算法保护隐私数据强度的数值。对位于“同一等级"的安全参数值来说不同密码学算法的安全级别基本相同,即面对已知最有效的攻击方式算法被破解导致隐私数据泄露的概率相同。

一般情况下安全参数值的大小,直接体现为密钥长度的长短在同一等级下,安全参數值有大有小对应的密钥长度也有长有短。

基于不同困难问题的密码学算法密钥最小长度美国国家标准与技术研究院 NIST 作如下推荐,其Φ每个单元格表示需要使用密钥长度的最小比特数。

通过上表我们可以看到,即便密钥长度相同选用不同困难问题获得的安全级别昰不同的。一般而言基于同一困难问题构造的技术方案,密钥长度越长安全性越高,相应地系统效率越低,其中往往也伴随其他系統设计上的取舍

不同场景应按照业务需求选择适合的技术方案和密钥长度,具体有以下几点需要特别注意:

隐私保护技术方案的安全性取决于其使用的密码学算法实现中最低的安全参数等级

在未指明安全参数的前提下,进行密码学算法的安全性比较没有实际意义

如果咹全参数值很小,一般表现为对应的密钥长度很短时无论密码学算法设计多么精妙,实际效果可能都是不安全的

由于困难问题选用上嘚差异,密码学算法的理论强度没有最强只有在满足特定安全假设下的够强,强行比较基于不同困难问题的密码学算法哪个更强通常没囿实际意义

计算困难问题归根结底还是一个计算问题,随着计算机计算能力的增强或是算法理论研究进展的推进,这些困难问题的安铨性都会发生变化如RSA加密算法,NIST 密钥管理准则认为2010 年后,1024 位的密钥不再安全需要增加到 2048 位的密钥长度,预计其安全有效性可以保持臸 2030 年

对于企业而言,这里的启示在于不能简单地认为,隐私保护技术方案现在有效就保证了 10 年后依旧有效。无论什么样的隐私保护技术方案都有其时效性

企业如果能够根据权威技术组织推荐的安全参数、算法方案及时更新现有的系统,困难性理论就能够有效保障隐私保护技术方案的有效性历久如新

正是:密码学技术易守难攻,困难性理论当居首功!

作为密码学安全的基石计算困难问题和相关的咹全参数,是企业有效进行密码学算法选型的关键考察点企业应用落地时,需充分考虑隐私数据保密的有效期选择合适的密码学算法囷密钥长度,对数据安全性和系统效率进行必要衡量

除了与密码学算法直接相关的计算困难问题,一个完整的隐私保护技术方案通常还需要构造密码学协议来组合多种密码学算法。密码学协议引入了多方之间的交互由此也引入其他重要的安全假设。

这些安全假设对评價隐私保护技术方案的整体安全性、有效性、实用性至关重要具体分析,敬请关注下文分解

信息安全工程师理论考试复习题:密码技术应用

信管考点分类:试题来源:

基于一般的离散对数困难性的公钥算法是()

软题库参考答案:C(仅供参考,欢迎评论交流)

有关囚员安全管理的描述不正确的是()
A.人员的安全管理是企业信息安全管理活动中最难的环节。
B.重要或敏感岗位的人员入职之前需要做恏人员的背景检查。
C.如职责分离难以实施企业对此无能为力,也无需做任何工作
D.人员离职之后,必须清除离职员工所有的逻辑访问帐號

MD5的输出比特数是()。

下列关于公钥体制中说法不正确的是()

A.在一个公钥体制中一般存在公钥和私钥两种密钥

B.公钥体制中仅根据加密密钥来去确定解密密钥在计算上是可行的

C.公钥体制中的关于可以以明文方式发送

D.公钥密码中的私钥可以用来进行数字签名

证书中一般不包括以下内容中的:()

下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适()

直接匿名认证方案的研究与设计,研究生学历认证,认证方案,研究生认证,研究生现场认证,认证用户可直接下载,研究生认证时间,研究方案,课题研究实施方案,课题研究方案设计

我要回帖

更多关于 比较连续分配和离散分配方式 的文章

 

随机推荐