中国密码学发展报告2008

内容简介

内容包括：基于身份的密码体制的研究综述、数字签名技术、密码协定的可证明安全性、安全协定的形式化分析方法及其发展现状、密码体系中的密钥管理方案概述、密码与网路安全处理系统的晶片实现研究、侧信道攻击理论与技术、无线移动通信安全技术、多媒体安全、数字水印及其中着作权和内容保护套用中的进展、可信计算技术研究进展。

本书是中国密码学会成立以来的第二期《中国密码学发展报告》。本发展报告侧重于套用密码学和密码学套用两方面的内容，共收录论文11篇。可供国内从事密码学和信息安全领域的研究人员参考。对掌握密码学最新进展和最新发展动态具有重要的参考价值。

前言

中国密码学会继《中国密码学发展报告2007》成功出版之后，组织了《中国密码学发展报告2008》的编写工作。本发展报告侧重于套用密码学和密码学套用两方面的内容，共收录论文11篇。

本发展报告在套用密码学方面，我们邀请中山大学的张方国教授等论述了基于身份的密码体制，这是为避免使用公钥证书的烦琐过程而又需要一定认证需求的系统而提出的一种非常实用的密码系统。我们邀请中国矿业大学的曹天杰教授等论述了种类繁多的数字签名技术，这是实际套用中主要用于认证的一种重要方法。考虑到密码学近几年的发展需求，不难意识到今后所设计的实用体制都要有理论上的安全保障，这主要是对系统安全性的理论分析或更严格的证明技术。为此，我们邀请中国科学院软体研究所的张振峰副研究员论述了密码协定的可证明安全性理论。我们邀请中国科学院软体研究所的薛锐研究员论述了密码协定的形式化分析方法。注意到在系统或密码协定的安全性证明中，都假定系统中所使用的密钥（秘密钥或私钥）是安全的。但是实际情况是否如此呢？事实上，密钥管理是一个非常艰巨的任务，许多系统的安全瓶颈实际来源于不可靠的密钥管理。我们邀请中国科学院软体研究所的武传坤研究员论述了密钥管理方面的问题。密码算法的晶片化或固件化是其实现的一个大趋势，为此，我们邀请清华大学的陈弘毅教授等论述了密码与网路安全处理系统的晶片实现技术。我们邀请中国科学院软体研究所的周永彬副研究员等论述了密码算法的侧信道攻击技术。上述这些论文连同《中国密码学发展报告2007》对密码学和套用密码学的一些主要内容做了详细论述，当然我们知道仅仅这几篇综述论文远远不能覆盖内容丰富的密码学和套用密码学的各个方面，我们希望这些论文在密码学发展方面能给读者一些基本轮廓，包括在不同方面存在的一些问题。

作为密码学套用，其範围更广，涉及面更宽。本发展报告在密码学套用方面只能有选择地收录几篇。考虑到移动通信在近几年得到了极大发展，学术界和工业界都很关注移动通信中的安全问题，因此我们邀请东南大学的胡爱群教授等论述了无线移动通信安全技术。移动通信今后发展的一项重要业务是多媒体业务，而多媒体安全问题，特别是在移动通信环境下显得更为重要。为此，我们邀请上海交通大学的陈克非教授等论述了多媒体安全问题。不同于其他数据安全的一个特点是，多媒体安全不仅体现在保护从传送方到接收方之间的通信安全，还要保护接收方安全收到多媒体数据之后的行为，即着作权保护。多媒体的着作权保护技术通常包括水印和指纹，前者为保护多媒体的归属权，后者多套用于保护多媒体的使用权。这两种方法在陈克非教授的论述中都有描述。但考虑到这一非传统密码技术在新环境中的重要性，我们邀请中国科学院软体研究所的赵险峰副研究员等专门论述了数字水印和着作权保护技术。本期发展报告还包括了受到广泛关注的可信计算问题，中国科学院软体研究所的冯登国研究员论述了可信计算技术的发展现状。