15、信息论密码学的生命周期与生态系统

信息论密码学的生命周期与生态系统

信息论密码学的生命周期

在信息论密码学中，密钥熵对于维持信息理论安全至关重要。Shikata指出，现有的密钥熵界限不够严格，原因是现有的随机数生成器（RNG）无法生成真正的随机序列。在相关研究中，推导出了更符合实际的密钥熵界限。此外，Ellison等人引入了“个人熵”的概念，通过向用户询问一些个人问题来创建个人熵，以此帮助用户记住用于生成秘密密钥的个人密码短语。

密钥协商与交换协议

在密钥交换协议方面，有一些研究聚焦于熵的应用。例如，Luo等人设计了一个框架，用于对密钥交换协议进行指纹识别，该框架基于协议对高熵数据块的影响。Boyer和Delpha提出了一种用于多输入单输出（MISO）平坦衰落信道的密钥传输方法，通过引入人工噪声来增加相对熵，从而在使密钥接收者的误码率（BER）最小化的同时，让窃听者的误码率接近最大值。

现有密码系统的修改与应用

部分研究人员对现有密码系统进行了修改，并在研究中运用了熵及相关概念。比如，Nagpal等人设计了一种改进的Blowfish分组加密算法变体，用于物联网平台，并使用熵来评估该变体的安全性。还有研究利用ElGamal椭圆曲线从熵的角度改进了TLS协议。Zhang等人提出了一种基于DES的混沌图像置乱方法，利用图像块熵来选择要置乱的块。此外，熵分析在图像加密系统设计、椭圆曲线点加法算法设计以及无条件安全的加密认证方案设计等方面都发挥了作用。

分析与评估

熵作为安全度量

熵既可以作为独立的安全度量，也可以与其他安全度量结合使用。一些研究致力于对熵在评估密码系统中的作用进行正式评估，还有研究专注于开发