认证的一些问题和分析(1)
认证形式化、安全性。
独立性,相关性,随机性。与信息理论。
随机性指变换后数据中每位是随机的。同时,随机性指认证系统中每个过程是随机过程。
零知识证明至少有几种情况:
1、是中介。国际象棋大师问题。
2、洞穴密码门中,验证者知道出口的信息,能够判断是否知道洞穴中门的密码。
3、是挑战应答。
4、同构。
5、是“知道什么”。而产生式规则变换是知道变换规则。前述则知道一些数字,或者简单的知识。
6、需要搭建特定的场景。
7、转化为另一种知识。另一种知识不一定为难题。
变换函数和运算函数
function(加密密钥,明文)=密文。
1、 变换函数本身的信息熵,或者称之为信息量,如果要仔细进行分析,针对具体的加密场合,可以分析出许多东西出来。它必然被加入到密文中去。
换句话说,密文方面,从信息的本质(具体待分析)来说,必然不可能是完全随机的(费老师语),必然有相当程度可以“挖掘发现”的规律性。
完全的随机不可能,只能是伪随机。PSEUDO RANDOM。
3、 变换运算的方式几乎有许多种,是有限不可数种吧,再加上变换步骤,更加难以猜测。但是,有一点非常明显,就是变换后的密文,会出现某种统计规律。
4、 已知明文和对应的密文之间的统计规律,就是变换规律。已知明文,或已知密文的就更加有可能找到局部突破的途径。
5、 这种变换规律,同时由变换函数(可能是位置交换函数),和密钥决定。
6、 通常的理解,一个源数,发生变换越多,步骤越多,当这些变换是“保密”的时,推测出变换函数,推测出明文的程度就难。
尤其是,当变换函数没有规律,而是纯粹由密钥决定。
7、 一个非常重要的理解,变换函数会提供信息,在密文中显现。想方设法地,用分级控制的变换函数来设计和控制变换,也就是说,有相当于“元规则”的东西,它能控制、影响、决定、改变用于具体进行源数据变换的变换函数。
8、 可以有《数值分析》课程中提及的对数值进行变换的性质。
9、 关于变换的信息,就是密钥。既然可以加密,又要能简便地反向进行解密。
10、 变换序列越长,越不规律,就难破解。但是对明文的加密变换,如果这样的话,耗时就越多。
11、 还可以考虑变换的明文单位,越长有越长的好处和坏处,越短有越短的好处和坏处。
还可以对明文进行预处理。
12、 变换相对于明文,随机性好否。随机变换是否和明文相关。
13、 变换函数本身信息的处理。象论文《基于多项式运算变换产生式规则的认证》,这类变换函数是否相当于元规则,有参数。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
一种想法,引入用于中间步骤的数据池。
实际上,现实中的信号处理,也是多路的。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
同样,由离散信号而得连续信号,也比较简单,不难设计出相应的算法。这样,信号就可用《数值分析》、《并行计算与偏微分方程数值解》、《生命科学模型》、《微分方程模型》的理论和技术,进行处理。
这样,模型论也可以发挥其长处。
Fourier Transfer可以处理复杂的数据。怎样运用到已经连续化的离散明文数据中,是个很值得探讨的问题。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
加密解密的分布式处理;加密解密处理的分布式系统;
加密解密的过程控制;加密过程可能被中断;解密过程可能被中断;
加密解密的分解模型,引入随机性检验;要求去除相关性。相关性的种类有哪些,试说明一下:
(1)离散数值的相关性;
(2)连续数据的相关性;
(3)函数(即变换)的相关性;
(4)集合的相关性;
(5)矩阵的相关性;
(6)方程的相关性;
(7)空域的相关性;
(8)时域的相关性;如明文到密文的先后序列。
(9)频域的相关性;
(10)各种方程的相关性;
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
验证明文和密文的相等:需要多长的明文(相对于加密算法 和 解密算法)。
解密过程的正确性,一致性,完整性,完备性。
加密解密提取预处理信息。一般想到的就是过程和过程控制。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
便于加密预处理的离散数据连续化的研究。
抽取明文波形特性(频域特性)。
对明文数据作傅里叶变换。
过滤的反面是信息量的增加。
变换函数本身的信息,根据对明文的影响分类。
使信息分布随机性的函数特点。使明文信息随机化的措施。随机性的度量。
明文分两半,各作密钥。
解密算法的并行化。
加密解密算法的快速化。加密解密算法的加速因子。
密文与密钥的相关性。明文与密文的相关性。
对相同加密算法,提高保密性的因子。
密钥的序列性、有序性。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
信息的随机性,用概率来衡量?象香侬博士所倡导的。
信息的相关性,同样值得研究。
信息的累加性。一小段密文,更多的密文。
信息的有效性。传输的密文,是针对不同的应用,如军事侦察,通信图像,首长热线通话。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
产生式规则与认证:加密;单向函数;挑战/应答;都可算作规则变换。
产生式规则的变换问题。 产生式规则变换的过程。 产生式规则认证的数据组织与存储。
产生式规则认证的对象体系结构。
认证的模型理论。 产生式规则认证的建模问题。 产生式规则认证的过程与控制。
产生式规则与零知识证明。中间人,也是这种规则。洞穴中间密码门问题,也蕴藏着规则。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
产生式规则变换的随机性。
怎么验证变换结果的随机性?通过解密密钥可解除随机性,恢复有效意义。
人认为密文是随机的?变换序列与随机性关系?变换次数与随机性关系?
为保证随机性的变换次数的下限和上限?
多值逻辑是有意义的,而二值逻辑是无意义的?
密文随机,则是认为密文和明文,密文内部之间,没有适用的关联产生式规则。有限步骤的变换内,很难推出随机的密文与明文的关联性。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
怎样评测密文和明文的随机性?
一种方法:逐步“透露”加密变换的信息。计算分析难度是如何降低的。
设计加密算法,将加密分解成步骤,复杂化。每步是复杂的变换,会产生中间结果,需要存储。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
保密性,保真性,私密性,相关性。
保密性:目前看来就是密文的信息相对于参照体系,是随机的。
相关性:
1、明文和密文是无相关性的。
2、明文和加密密钥也是无相关的。
3、解密密钥和密文是无相关性的。
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
认证或加密解密的模型:
1、分解模型。 2、分析模型。 3、中断模型。
4、网络模型。 5、并行模型。
模型研究论文的内容:
1、模型的评价。 2、模型的检验。 3、模型的分析。 4、模型的存储。 5、模型的要素。