red*_*ull 9 algorithm cryptography
我想知道密码学的新趋势.哪种算法是新的?哪些是改进的,哪些因过去的时间而死?例如,EEC(椭圆曲线密码术)是一种非常新的方法,但绝对不是唯一的方法.你能说出一些吗?
Tho*_*nin 12
ECC实际上源于80年代; 它并不是全新的.
在非对称加密和数字签名的背景下,在过去几年中已经有很多关于配对的研究.配对打开了下一个级别.从概念上讲:对称加密是针对一个实体的问题(所有实体共享一个密钥,因此它们是"相同的"实体),非对称加密是针对两个实体(签名者和验证者)的问题,而配对是一个工具具有三个实体的协议(例如,电子现金,其中有银行,商家和买方).迄今为止发现的唯一真正实用的配对使用椭圆曲线,但具有更高的数学剂量.
至于更经典的非对称加密和签名,在许多其他算法上已经有一些工作,例如HFE,它在签名大小或基于格的密码学方面似乎特别好.这仍然很新.在新创建的算法变得足够成熟以进行标准化之前,需要一些时间(比如十几年左右).
继Bellovin和Merritt于1992年开展工作之后,我们描述了一些密码认证密钥交换协议.这些协议旨在允许基于密码的相互身份验证免受离线字典攻击(即,协议意味着攻击者,即使主动伪装成一方,也无法获得足够的信息来在他闲暇时测试密码;每个猜测来自攻击者必须与知道密码的实体之一进行交互.IEEE小组P1363正致力于编写有关该主题的标准.
在对称加密领域,AES有点"最终".之后设计了一些流密码(流密码应该提供更好的性能,代价是通用性较低); 一些是由eSTREAM项目分析的.在加密模式方面已经有相当多的工作,它试图在一个有效的系统中结合对称加密和完整性检查(参见例如GCM和CWC).
哈希函数最近成为热门话题.包括着名的MD5在内的一堆旧哈希函数在2004年被打破.目前正在进行竞争以确定下一个美国标准哈希函数,代号为SHA-3.
在一些实现问题上已经做了大量工作,特别是旁路泄漏(秘密数据如何通过功耗,时序,剩余电磁辐射泄漏......)以及如何阻止它们.
当代密码学的主要问题不是寻找算法,而是针对不同情况的整体概念和方法(当然,算法也在不断改进).
我们今天有
有些人已证明不安全并得到改善
有些人破了
选择哪种特定算法通常是可用资源的问题(椭圆曲线需要较小的密钥,RSA算法具有相当的安全性)或仅仅是标准化(正如tanascius所指出的,存在这种算法的竞争).当一类密码系统被证明易受特定攻击(中间人,旁道)或科学进步(量子加密)时,通常会出现新的趋势.
当然,还有一种隐写术,它不会试图隐藏内容,而是通过将其隐藏在其他文档中而存在秘密消息.