《密碼學新方向》讀書筆記現(xiàn)代社會，計算機、通信、網絡技術推動了Internet的發(fā)展，桌面計算機、便攜式計算機、手持計算機、WWW、瀏覽器、高速網絡、無線網絡等，也使得Internet獲得了進一步的發(fā)展，而分布式管理和商業(yè)化是Internet快速發(fā)展的最重要原因Internet變得越來越重要，網絡安全問題也日益突出，計算機病毒越來越猖獗網絡面臨著多方面的風險，如開放的網絡外部環(huán)境、有限的防御措施、錯誤的實現(xiàn)安全配置、黑客的攻擊等因此，網絡安全變得非常重要，而信息是社會發(fā)展的重要戰(zhàn)略資源，網絡信息安全已成為亟待解決且影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點在1949年之前的幾千年，密碼學還沒有成為一門真正的科學，而是一門藝術，密碼學專家常常是憑自己的直覺和信念來進行密碼設計我們說區(qū)分古典密碼和現(xiàn)代密碼的標志也就是從1976年開始，Whitfield Diffie和Martin E.Hellman兩人于1976年發(fā)表了名為《密碼學新方向》的文章這篇文章是劃時代的；同時1977年美國的數(shù)據加密標準（DES）公布，這兩件事情導致密碼學的空前研究。

以前都認為密碼是政府、軍事、外交、安全等部門專用，從那時候起，人們看到密碼已由公用到民用研究，這種轉變也導致了密碼學的空前發(fā)展Whitfield Diffie和Martin E.Hellman兩人他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標志這本書分為七個部分，分別是引言，常規(guī)加密，公鑰加密，單項認證，問題的相關行為和陷阱門，計算復雜性以及歷史回顧現(xiàn)代的我們正處在密碼學革命的邊緣，密碼設備高消費下降，所以需要一種能夠消除必要的安全鎖分配渠道和提供相當?shù)臄?shù)字簽名的新類型密碼系統(tǒng)，同時在信息理論和計算機科學理論上保證了密碼安全學的發(fā)展,這樣就把這門藝術變成了一門科學密碼系統(tǒng)可以分為兩大類：流密碼和分組密碼；而攻擊可分為三種：一是唯密文攻擊，破譯者僅擁有密文，他們只使用知識的統(tǒng)計特性中的語言使用特性和知識的某些“可能”的特性這在實踐中經常發(fā)生，是最弱的威脅，其中一個系統(tǒng)可能遭受的任何系統(tǒng)屈從被認為是完全沒有保障的二是已知明文攻擊，破譯者擁有了大量相應的明文和密文三是選定明文攻擊，破譯者可以自己向無限數(shù)量的純文本郵件選擇審查結果。

在這樣的系統(tǒng)中，雙方用一個公共通道和唯一的已知公開技術就可以建立安全的連接他們審查兩種辦法來解決這個問題，就是所謂的公鑰密碼算法和公鑰分配算法其中，第一種方法更強大，而第二個更接近實現(xiàn)作者提出，為了發(fā)展一種能夠替代現(xiàn)有的純電子形式交流的合同，我們必須發(fā)現(xiàn)一種和書面簽名擁有相同性能的數(shù)字現(xiàn)象這種數(shù)字現(xiàn)象必須可以讓所有人可以辨認出可信的簽名，但是讓不合法的用戶無法去產生所以，作者提出了單向認證的概念，它必須能夠讓用戶在不認知的情形下，也能辨認它公鑰密碼算法可用來產生一個真正的單向認證體系當用戶A要發(fā)信息M給用戶B時，他用其保密的解密密鑰解密“M”并傳給B，B收到時用A公布的加密密鑰 “加密”此消息從而得到信息M因為解密密鑰是保密的，只有A發(fā)送的消息才具有這樣的性質，從而確認此信息來源于A，也就建立了一個單向認證體系作者還在文中展示了一些迄今夠歸結于其他人的密碼學問題：一個對已知明文攻擊安全的密碼算法能產生一個單向函數(shù)；一個公鑰密碼算法可用來產生一個單向認證體系；一個陷門密碼算法可用來產生一個公鑰分配算法實踐證明，幾乎沒有系統(tǒng)能能夠抵抗厲害的破譯者，而那些自認為是安全的系統(tǒng)隨著時間的推移也會背各個擊破。

現(xiàn)代密碼算法的安全性是基于計算上的不可行性，因此就有必要對計算復雜度進行研究在最近的研究中，對密碼學的發(fā)展提出了更多的新技術和新的研究方向1、在線/離線密碼學　　非對稱密碼的執(zhí)行效率不能很好地滿足速度的需要．針對效率問題，在線/離線的概念被提出其主要觀點是將一個密碼體制分成兩個階段：在線執(zhí)行階段和離線執(zhí)行階段在離線執(zhí)行階段，一些耗時較多的計算可以預先被執(zhí)行在在線階段，一些低計算量的工作被執(zhí)行　　2.圓錐曲線密碼學　　圓錐曲線密碼學是1998年由本文第一作者首次提出，C.Schnorr認為，除橢圓曲線密碼以外這是人們最感興趣的密碼算法在圓錐曲線群上的各項計算比橢圓曲線群上的更簡單，一個令人激動的特征是在其上的編碼和解碼都很容易被執(zhí)行同時，還可以建立模n的圓錐曲線群，構造等價于大整數(shù)分解的密碼　　3.代理密碼學　　代理密碼學包括代理簽名和代理密碼系統(tǒng)兩者都提供代理功能，另外分別提供代理簽名和代理解密功能　　　4.密鑰托管問題　　在密鑰托管系統(tǒng)中，法律強制訪問域LEAF(Law Enforcement Access Field)是被通信加密和存儲的額外信息塊，用來保證合法政府實體或被授權第三方獲得通信的明文消息。

對于一個典型的密鑰托管系統(tǒng)，LEAF可以通過獲得通信的解密密鑰來構造為了更合理，可以將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，再將加密的密鑰碎片通過門限化的方法合成以此來解決“一次監(jiān)控，永遠監(jiān)控”和“用戶密鑰完全地依賴于可信任托管機構”的問題　　5.基于身份的密碼學　　基于身份的密碼學是由Shamir于1984年提出的主要觀點是，系統(tǒng)中不需要證書，可以使用用戶的標識如姓名、電子郵件地址等作為公鑰用戶的私鑰通過一個被稱作私鑰生成器PKG(Private Key Generator)的可信任第三方進行計算得到目前，基于身份的方案包括基于身份的加密體制、可鑒別身份的加密和簽密體制、簽名體制、密鑰協(xié)商體制、鑒別體制、門限密碼體制、層次密碼體制等　　6.多方密鑰協(xié)商問題　　當前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)商協(xié)議以及三方相對應類型的協(xié)議如何設計多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對的推廣)嗎？如果存在，我們能夠構造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議而且，這種函數(shù)如果存在的話，一定會有更多的密碼學應用。

然而，直到現(xiàn)在，在密碼學中，這個問題還遠遠沒有得到解決　　7.可證安全性密碼學　　　對于公鑰加密和數(shù)字簽名等方案，我們建立相應的安全模型在相應的安全模型，定義各種所需的安全特性對于模型的安全性，目前可用的最好的證明方法是隨機預言模型ROM(Random Oracle Model)這是由Bellare和Rogaway于1993年提出的，它是一種非標準化的計算模型在這個模型中，任何具體的對象例如哈希函數(shù)，都被當作隨機對象它允許人們規(guī)約參數(shù)到相應的計算，哈希函數(shù)被作為一個預言返回值，對每一個新的查詢，將得到一個隨機的應答規(guī)約使用一個對手作為一個程序的子例程，但是，這個子例程又和數(shù)學假設相矛盾，例如RSA是單向算法的假設概率理論和技術在隨機預言模型中被廣泛使用通過一學期信息安全導論的學習以及課外知識的閱讀，我對信息安全以及密碼技術的大概發(fā)展及內容有了了解，對信息安全這個專業(yè)也有了更深厚的感情，當前,密碼學發(fā)展面臨著挑戰(zhàn)和機遇計算機網絡通信技術的發(fā)展和信息時代的到來，給密碼學提供了前所未有的發(fā)展機遇在密碼理論、密碼技術、密碼保障、密碼管理等方面進行創(chuàng)造性思維，去開辟密碼學發(fā)展的新紀元才是我們的追求。