安全通信定义和密码学技术已有属性的冲突是密码学技术的危机。
1.安全通信4定义与对应挑战
密码学一般是维护安全的通信,安全通信有这4个特性。
①保密性
只有掌握密钥才能实现加密/解密一样,其他人就算拿到密文文件也不能解密得到里面的明文信息。因会有泄密、遗忘、盗窃,因此密钥的保密、保存难度非常高,密钥的使用也要千万小心,避免被假冒。
②数据真实完整性
接收者可知道信息在传送中是否被更改。攻击算法缺陷与“破解”密钥,尽管有难度,但仍旧能伪造、损毁数据的真实完整性。
③认证性
接收者可对发送者进行认证,发送者也可证明自己确实就是发送者。不能把生物信息特征当做物证来对应识别认证,说明自己确实是。
④不可抵赖性。
发送者无法抵赖发送出来的信息。假装说密钥泄密、遭窃,不承认自己是密钥行为人,推卸有关责任。
2.因应安全通信矛盾冲突的对策
密码学希望给出有用的机制实现以上4个特性,然而这些特性并不是总能同时实现。加密方法的可认证性依赖于密钥的可认证性,而密钥的安全性又依靠密钥的隐秘性。
这很矛盾,即加密者不能保证在密钥隐秘时,证明该密钥确实是加密者的。在非对称钥算法中,密码学往往靠数学上不容易解的问题,如因式分解等经常用的算法是潜在的攻击手段。因此,引进模式识别技术改造密码学就是一种对策。
