2012-中国密码学发展报告

内容简介

《中国密码学发展报告2012》是第六期《中国密码学发展报告》，全书共有八篇文章，对近几年密码研究领域一些研究热点和研究特点进行分析讨论。其中包括 2012年“三大密码会”的介绍和评述，以及围绕云计算安全这一研究热点的云计算网络虚拟化、移动云中的密码技术、外包计算、同态密码等，还有 Paillier函数比特安全性、布尔函数、隐私保护等方面的研究进展，希望能够引起读者的共鸣并带来积极的思考。
　　《中国密码学发展报告2012》供密码学和信息安全领域的研究人员参考，也可作为相关专业本科生或者研究生的参考书。

摘要与插图

编辑出版《中国密码学发展报告》是中国密码学会主推的一项工作，发展报告自问世以来，深受广大密码学会会员和业界朋友厚爱，这给了我们继续组织编写这部系列读物的信心和动力。
　　云计算是近几年在信息技术领域有重大影响的一项技术，随着网络用户和移动用户数量的剧增，巨大的用户数带来了大量的数据就成为必然，为了处理这些超大数据，又对处理大数据的计算能力提出了挑战。无论技术热点是云计算还是大数据，其中的安全问题总是要面对的，因此本期报告主题是“云计算与安全”，希望能对有兴趣的读者有所借鉴。
　　本期报告共包括 8篇特邀文章。我们知道，每年的“三大密码会”都被当作是密码学研究发展的风向标，上海交通大学来学嘉教授的文章较为全面地介绍了 2012年“三大密码会”所发表的论文及密码研究会 IACR正在酝酿的一些改变，除了大家已经看到的会议收录的论文在增多外，随着论文公开出版的趋势，IACR会议记录将考虑以期刊形式出版，可随时投稿、审稿，录用的稿件选到三大会议宣读，这样有利于引用、扩大影响力。同时也是希望在发表论文时引用正式出版源，避免只引用 ePrint，从而提高密码学界论文的影响因子。
　　云计算的安全归根到底是保障网络的安全。传统的网络构造技术基于网络包元数据（地址、标记等）处理手段，因而构造出的网络具有很强的位置固定属性，无法有效满足云计算 IT作为服务提供方式所需的弹性、分布、按需可变、动态迁移、可租户自定义拓扑等新需求。道里云公司毛文波博士的文章，介绍了他的团队的一种新的网络虚拟化技术，可以为云计算租户位于任意地点分布式动态布署的虚拟化 IT资源按需构造出一个被分布式虚拟化防火墙所隔离保护的私有逻辑网络。由于该网络虚拟化技术屏蔽了底层硬件网络资源的位置属性，因此虚拟逻辑网络的构造工作可以使用语言编程方式完成，从而实现了云租户私有网络构造的自动化、快速、动态和租户自定义任意拓扑等有用性质。
　　外包计算是云计算服务商提供的主要服务之一。在云计算环境中，用户的计算能力有限，因此它不得不租赁云计算服务商提供的计算服务。由于用户希望其输入和计算结果的隐私性，因此，确保外包计算协议的隐私性便成为云计算研究的主要问题之一。广州大学唐春明教授的文章介绍了外包计算的安全性问题，以及构造外包计算协议涉及的密码工具。
　　全同态密码加密体制能对密文的任意函数进行同态计算。全同态加密长期被尊为密码学的“圣杯”，有着极其丰富的应用。Gentry于 2009年突破性地实现了全同态加密体制（FHE）构造，开启了这困扰密码学家 30余年的大门。 Gentry这一突破性的工作和 FHE不成熟的现状极大地激发了密码学家的研究热情，大批高水平的研究成果相继涌现。西安电子科技大学胡予濮教授的文章对全同态加密取得突破以来的进展做了一个粗线条的回顾，侧重于介绍构造全同态方案中所涌现出的各种新方法和新技术。
　　移动云计算为用户带来了全新的体验和便捷，其安全性也引起大家的重视。上海交通大学黄征副教授的文章分别从移动设备终端和云计算服务器的角度来考察如何构建安全的移动云计算。在云计算服务端，讨论了用户认证和授权，可验证存储和用户隐私保护计算；在移动设备终端方面，讨论了应用可信计算构建移动设备的安全运行环境。
　　同态性是一种很的数学性质，利用同态性可以对密文进行操作，因此在云计算安全应用中受到关注。Paillier陷门单向函数是 1999年 P. Paillier在欧密会上提出的一个公钥密码函数，该函数虽然效率上比 RSA低，但是该函数具有良好的加法同态性，并且在判定合数剩余类困难假定下是语义安全的