国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术(包括信息隐形，量子密码，基于生物特征的识别理论与技术）。自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的，比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度.而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可,适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名，代理签名,群签名,不可否认签名，公平盲签名，门限签名,具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS），部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中.在密钥管理方面，国际上都有一些大的举动，比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X。509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议（已经发展到第5版本)等，这些工作影响很大.密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术,目的是阻止秘密过于集中，自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照X.509标准实现了一些CA。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究.认证码是一个理论性比较强的研究课题,自80年代后期以来，在其构造和界的估计等方面已经取得了长足的发展，我国学者在这方面的研究工作也非常出色，影响较大。目前这方面的理论相对比较成熟，很难有所突破。另外，认证码的应用非常有限，几乎停留在理论研究上，已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案，各有千秋.美国已经制定了Hash标准—SHA-1,与其数字签名标准匹配使用.由于技术的原因，美国目前正准备更新其Hash标准，另外，欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。在身份识别的研究中，最令人瞩目的识别方案有两类：一类是1984年Shamir提出的基于身份的识别方案，另一类是1986年Fiat等人提出的零知识身份识别方案.随后，人们在这两类方案的基础上又提出了一系列实用的身份识别方案，比如,Schnorr识别方案、Okamoto识别方案、Guillou—Quisquater识别方案、Feige-Fiat—Shamir识别方案等。目前人们所关注的是身份识别方案与具体应用环境的有机结合。序列密码主要用于政府、军方等国家要害部门，尽管用于这些部门的理论和技术都是保密的，但由于一些数学工具（比如代数、数论、概率等）可用于研究序列密码，其理论和技术相对而言比较成熟。从八十年代中期到九十年代初，序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果，我国学者在这方面也做了非常优秀的工作。虽然，近年来序列密码不是一个研究热点，但有很多有价值的公开问题需要进一步解决,比如自同步流密码的研究，有记忆前馈网络密码