曹珍富博士报告会：密码学与信息安全(10)

    
    谢海光：我们交大在这方面也在做探索。
    曹珍富：都在做。我们不仅做普通的大整数密码、离散对数密码，也做代数整数密码、理想类群中离散对数密码，等等。
    谢海光：下面一个问题，请问公钥密码体制是否还有分支，请曹老师介绍一下关于细分的情况？
    曹珍富：十几年前，我写了一本公钥密码学，跟国外同名专著同期写的，国外出了一本，我也出了一本，我这个要偏向理论，有很多新的理论性的东西。那么公钥密码要是分的话，刚才说过可以有很多方法分类，可以基于什么样的难题的公钥密码去分类，像公钥密码里面还有丢番图密码，还有有限自动机密码，还有像矩阵环上的密码，大整数、离散对数这些都是基本的，还有一种密码就是编码密码，就是利用编码做密码，用编码做密码曾经非常红火，大家非常关注它，因为我们任何一个消息经过编码以后，就是说我要把一个消息加密以后发给你，都要对它进行编码发送，因为信道会有一定的干扰，会有一系列的问题，有干扰就会出现一些错误，这些错误怎么能把它纠正，在编码中有纠错码，能够纠正错误，就是加密以后这个数字还要进行纠错编码以后再发给你，要保证你那头解码器的消息能够解我的消息，才能恢复消息，实际使用很多的，这样就等于编码和加密是分开的。能不能用编码的方法直接构造密码？所以创造了这个课题，这个课题也引起很多人的重视，很多人去研究，后来有人说它不安全，有很多的问题存在，所以慢慢又不像开始那么红火，但是我个人认为这个方向还是值得研究的，这方面研究得比较好的就是西电的王新梅教授和他领导的学生，得到很好的结果。
    谢海光：下面有这样一个问题，他说是不是量子计算机出来，公钥算法就不灵了，好象有人说量子计算机，或者是生物的计算机可以解决输入问题，那么RSA就完了，你怎么看这个问题？
    曹珍富：有可能，量子计算机我了解很少，听说它的计算模型与通常是不一样的。在它上面，整个计算复杂理论的东西都有可能改变。当然二十年内不会出现有效的量子计算机，因为从现在研究来看，和我们接触过的、有关量子计算机研究的人都这样说，我个人不清楚，我不是研究这个方向。当然真的这个东西出来以后，从计算速度和计算模型有一些改变，我相信会有从相应的速度和模型上重新架构的一套计算的复杂性理论，基于那样的复杂性理论，会重新诞生把现有的密码算法能够完全映射过去，建立在那个环境下模拟的东西，所以我觉得现在的研究不会因为二十年后出现量子计算机而白费，这是我个人的看法。
    谢海光：好的。还有这样一个问题，曹老师能否展望一下电子商务的前景？
    曹珍富：这个前景是非常好的，它依赖于我们的公钥算法如何搞得更好一些，因为它完全依赖于公钥算法，没有公钥算法安全就等于零，所以未来的电子商务需要我们在公钥算法上再做很多的研究，很多的改进，尤其是移动通讯，像用手机做的移动电子商务，需要数据规模小，安全，速度高，现在还没有这样特点的公钥算法，当前使用的公钥算法也很难用到里面，当然这也是很有难度的，什么东西都是矛盾，又要安全，又要数据量小，人们普通认为要想安全数据规模就要大。对分组密码来讲，密钥越大就越难穷举破译，但是要看本身。
    谢海光：就像一个桥要看桥墩，其他的都没有用。刚才我们讲的技术路线一直是公钥这一块，那么另外一个技术方向是什么，就是同样做安全？
    曹珍富：做广泛的电子商务没有其他的路线了。
    谢海光：就是对公钥密码挑战性的另一面？
    曹珍富：公钥密码现在有一种新的形式，叫基于身份的公钥密码。研究这种密码的人认为最终这种算法会取代目前我们用的公钥密码。当前使用公钥密码，都要有一个认证中心，像上海有一个CA，这个认证中心就是分发公钥、私钥这些东西，用户得到认证中心的公钥就比较可信，CA本来就是这样的机构。有了身份的公钥密码，今后可能就不需要CA这样的机构，因为把身份信息放在密码算法当中，这样的身份信息可能是你的身份证和E—mail地址，也可以是个人的生物信息特征，等等。比如说Shamir提出的方案是用E—mail地址作为身份信息，并作为用户的公钥。我有E—mail地址，你也有一个E—mail地址，你只要知道我的E—mail地址就有我的加密密钥。因为这个E—mail用一定的方法可以转化成一个数字串，以后我的私钥可能改变，但是公钥是不变的，用这种形式提出身份密码，这也是一种形式。但所有这些密码都是公钥密码，只要在网上开展安全活动，只要保证网上很方便开展电子商务的话，就必然要有公钥，没有公钥什么也谈不上。