本文讨论了密码学的工程应用,重点包括后量子迁移、全同态计算、现代认证协议和国密算法,强调系统设计、性能代价与部署约束,旨在提升数据隐私与安全性。
Meta正在进行后量子密码学(PQC)迁移,以应对量子计算带来的安全威胁。文章提出了PQC迁移级别,帮助组织管理复杂性。Meta的目标是确保有效性、及时性、性能和成本效益,并通过建立密码学清单、优先级划分和实施PQC组件,为行业提供实用指导,促进向后量子安全的过渡。
国密算法体系包括SM2、SM3、SM4和SM9,旨在为中国的关键信息基础设施提供自主可控的密码学基础。自2006年起,国密算法逐步公开并获得国际认可,涵盖数字签名、加密和杂凑等功能,广泛应用于金融和政务领域,推动了中国网络安全的自主发展。
承诺方案是现代密码学的核心,确保消息的隐藏性和绑定性。主要包括哈希承诺、Pedersen承诺和KZG承诺,广泛应用于零知识证明、安全多方计算和区块链等领域。设计时需平衡隐藏性与绑定性,具有重要的实际意义。
在安全多方计算中,不经意传输(OT)和隐私信息检索(PIR)是关键原语。OT为安全计算协议提供基础,而PIR允许用户在不泄露查询意图的情况下从数据库获取信息。OT的高效实现促进了大规模安全计算,PIR则在隐私保护数据库查询中展现实用性。两者在隐私保护基础设施中具有重要作用。
门限密码学通过将私钥分割为多个份额,消除单点故障风险。只有足够的参与者协作才能完成签名或解密,从而确保安全性。本文介绍了分布式密钥生成、门限签名及其应用,强调了主动安全和份额更新的重要性。
全球数字基础设施的安全依赖于传统公钥加密算法,如RSA和Diffie-Hellman,但量子计算机的威胁可能会破解这些算法。本文探讨Java平台如何通过支持后量子密码学(PQC)应对这一安全挑战。
安全多方计算(MPC)旨在解决互不信任方在不泄露私密数据的情况下进行联合计算的问题。自1982年姚期智提出“百万富翁问题”以来,MPC理论与实践不断发展。文章讨论了MPC的基本定义、经典协议(如GMW、BGW、SPDZ)及其在隐私保护计算和数字资产托管中的应用。MPC的安全性基于理想世界与现实世界的不可区分性,涉及半诚实和恶意模型等多种安全模型。
同态加密(HE)允许在密文上进行计算,避免敏感数据泄露。其核心概念始于1978年,2009年Craig Gentry首次实现全同态加密(FHE),被视为密码学的重要突破。FHE支持任意电路计算,近年来出现了BGV、BFV、CKKS等多种实用方案,推动了隐私计算的发展。
零知识证明(ZKP)允许证明者在不泄露信息的情况下向验证者证明命题的真实性。自1985年提出以来,ZKP在区块链扩容和隐私保护中发挥了重要作用。目前主流的ZKP系统包括zk-SNARKs、zk-STARKs和Bulletproofs,各具不同的构造原理和应用场景。ZKP技术的快速发展使得选择合适的证明系统变得复杂,工程团队需在多个维度上进行权衡。
密码学的核心在于保护信息,尤其是在对手利用概率推理时。差分和线性密码分析是重要的攻击方法,通过统计偏差揭示密码设计的弱点,概率论在这些分析中至关重要,影响密码的安全性和设计理念。
现代密码学与古典密码学的主要区别在于安全性定义的可证伪性。自1949年Shannon提出信息论安全框架后,密码学家转向基于计算复杂性理论的计算上不可破的安全性,安全性相对攻击者的计算能力。本文探讨了从图灵机到复杂性类的理论链条,以及安全归约在密码系统中的重要性。
传统密钥管理存在单点信任风险,秘密共享通过将秘密拆分为多个份额并分发给不同参与方,只有满足特定条件的子集才能恢复秘密。Shamir方案利用多项式插值实现信息论安全,广泛应用于安全多方计算和门限签名等协议。
自1985年提出以来,椭圆曲线密码学(ECC)因其安全性和效率优势,成为现代密码学的核心。ECC基于椭圆曲线上的离散对数问题,256位密钥可提供与3072位RSA相当的安全性。本文探讨了椭圆曲线的数学基础、点加法的几何与代数、标量乘法的高效算法,以及Montgomery和Edwards曲线的应用,构建了从数学到工程的完整视角。
离散对数问题(DLP)是公钥密码学的基础,广泛应用于加密和签名方案,其安全性依赖于群的结构,尤其在椭圆曲线中表现突出。通过双线性配对,DLP催生了BLS签名和身份基加密等新构造。尽管量子计算对DLP构成威胁,但其在当前密码学中仍然不可或缺。
模格是后量子密码学的核心,NIST 2024年发布的标准中,ML-KEM和ML-DSA基于模格问题。理解模格的数学本质是掌握后量子密码的基础。文章讨论了模格的定义、困难问题及安全性评估,适合具备线性代数与概率论基础的读者。
密码学依赖抽象代数来统一不同算法的理解,如Diffie-Hellman、RSA和ECC。掌握群、环、域的结构有助于深入理解密码学的本质及其安全性分析。本文系统介绍这些核心概念,强调代数结构在密码协议中的重要性。
有限域在现代密码学中至关重要,支持对称加密(如AES)和非对称加密(如ECC)。其运算具备封闭性和可逆性,确保密码协议的安全性。本文探讨有限域的基本性质、算术运算及其在密码原语中的应用,强调GF(2^8)和GF(2^128)的重要性。
本文探讨了二次剩余理论与椭圆曲线上的配对映射在现代密码学中的重要性。二次剩余用于判断平方根的存在性和高效计算,而配对映射则支持身份加密和BLS签名等新型密码学构造。两者在椭圆曲线密码学中紧密结合,推动了密码学的发展。
密码学是一门关于安全传递信息的学问,经历了从古典密码到量子时代的重要发展,包括频率分析、机械密码机、公钥密码学等阶段。现代密码学强调密钥保密和算法公开,面对量子计算威胁,后量子密码学的标准化正在进行,以确保未来安全。密码学是保护隐私和自由的基础设施。
完成下面两步后,将自动完成登录并继续当前操作。
