曹珍富博士报告会：密码学与信息安全(8)

    
    谢海光：他说非对称密钥在将来的安全技术上占有一席之地？
    曹珍富：将会越来越发挥重要的作用，我刚才说这是最核心的部分，所以我个人兴趣最关注的也是这一块。
    谢海光：这里面有一个问题是关于零知识证明，可以介绍一些书吗，这方面的零知识证明的英文是什么，零知识证明的著作人有哪些？
    曹珍富：我没有太做这些，我看在BBS站上开辟了一个板块就是密码学，这些人都听过我的课，我们比较熟悉，里面我看到有很多介绍零知识证明的文章和网址，所以大家有兴趣可以到那里去看，我个人不是很熟，但是零知识证明概念非常简单，说到底就是我证明了一条定理，我不想让你知道我是怎么证明的，然后你还能相信我确实证明了，你不知道我怎么证明的，但是你还能证明我证明了这条定理。通俗的比喻也很简单，就像一个警察抓小偷一样，小偷跑到一个山洞里，最后警察追到山洞的底部小偷没有了，警察能证明小偷知道其他的岔路，但警察不知道他是怎么找到这个岔路的，警察知道的是零。零知识证明在密码学中很有用，这种思想很有用。像有一些东西，就是我让你知道我有这个能力，我能够做这件事情，但是我还不让你知道我做这个事情所具有的知识，所具有的能力是什么。所以零知识证明的发现，它的影响甚至超出了科学界，1986年当时发明零知识证明以后，美国当年的十大科技新闻第一条就是：计算机科学家发明了一条不能被剽窃的定理证明方法。所以这是一个很有趣的领域，很多人都在研究它在密码中的应用，从我个人来讲没有具体研究这个领域，但是研究这个领域非常有用。
    谢海光：同学对这个领域非常感兴趣，也对曹老师非常敬重。有一位说曹老师在公钥密码方面研究非常强，非常厉害，而且做了很多的研究，而且有很多的贡献，是不是曹老师就公钥密码这个方面的一些最新的，或者是最关键的一些，包括国际上一些最重要的研究的一些新的思路和我们现在国内的一些比较重要的方向，在这个方面能不能再给大家谈一谈？
    曹珍富：这个方向太大，很难把它很简单地说得清楚，如果说能够展开说，会花费很多的时间。公钥密码一个是对现有的算法进行攻击，叫攻击好像有点敌意，实际上就是分析，分析的结果就是知道它在什么时候安全，什么时候不安全，我们使用的时候用安全的部分，不安全的参数就不要选取了。因此对它攻击是有积极意义的，不是怀有敌意。RSA在使用时就不能取人家破译的部分，要取另外的安全参数。像椭圆曲线是公钥密码方面一个使用比较多的，为什么使用得多？因为已经证明一条定理，就是椭圆曲线群，比如说F_p上的椭圆曲线群中的离散对数问题，要想解开这个离散对数的问题，相当于要解开F_p的三次方这样的离散对数问题。就是说椭圆曲线密码可以选取p较小，只要使得F_{p^3}中的离散对数问题难解就可以了。相当于说，椭圆曲线密码的参数选择较小，也能保证安全强度，所以很适合现代的通讯，尤其是移动通讯。所以它作为一个方向，大家都在研究它，它到底是否真的安全。当然不是随便取一条曲线，随便找一条常常是不安全的。已有一些算法是去寻找椭圆曲线密码的使用参数，这也是一个方向，例如如何选择那样的点，使得它的周期含有大素数因子等等。为什么要含有大素数因子，因为离散对数里面有一个攻击方法求解离散对数，就是当G的阶仅含小素数因子时离散对数很容易求解，这样的G的离散对数很容易求解，这样的参数的密码算法就很容易被攻破。所以在使用的时候，就需要密切关注这方面的研究动向、研究结果。所以一个是已经提出来的方案的安全性的讨论和如何去实现，要使用它如何选择这些参数。但是跟门限密码联系，门限密码也是很重要的方法，也是至今没有很好解决的问题，这个方面做得很好的话，它的意义是非常大的，因为以后如果我们说这个东西如果做得很好，就是我们以后做签名或者是解密，我们每次都需要找N个人中的K个人来做这个事情，就是门限密码方案，做这个事情每次都要找K，然后这K个人或者是N个人联合起来，也不能获得系统的秘密，这就是所谓的强壮性。这个问题如果被解决了，使用就非常省心了。我交给这些人管理，这些人都可以不是我信任的人，因为他们全部联合起来也得不到这个系统的秘密，所以解决很多的东西都会有作用，尤其是类似的问题做到门限签名，门限盲签名中去。盲签名就可以用到电子现金里面去，因为电子现金具有盲的特点，电子现金要像我们普通使用的现金一样，就是我的钱花出去以后，对方并不知道是谁花的，钱上没有记号，他收到了钱，如果知道是谁花就侵犯人家的隐私权了，我怎么花钱，在哪个地方花钱都有记录，这不符合现在普通现金的特点。但是电子现金里面有一些问题解决不了，比如说广义敲诈问题，在生活中我要敲诈你，你可能到指定地点去送钱，送回人质或者是做什么，我们可以知道他在什么地方，设一些警察去埋伏，但是电子现金就不好办了，都是打在他的帐号上，在什么地方都不知道，它要既像普通现金一样，又要解决与普通现金不同的地方，像敲诈的问题在网上如何解决？如果解决不好就不敢用电子现金，敲诈肯定会频频发生。