12、密码学前沿与流密码技术解析

密码学前沿与流密码技术解析

1. 密码学的未来展望

密码学领域持续发展，基于SP网络、Feistel网络等的密码研究虽已取得一定成果，但仍有许多工作在进行。高级加密标准（AES）目前广泛使用且未出现严重问题，但它终有被替代的一天。最初期望新的加密标准能使用至少30年，美国国家标准与技术研究院（NIST）每5年对AES进行重新评估。

除了寻找替代AES的加密方法，密码学家还对具有特殊属性的加密方法感兴趣：
- 格式保留加密 ：目标是使特定类型的数据在加密后仍保持原类型。例如，加密后的音频文件仍可在计算机上作为音频文件播放，数据库加密后，加密的姓名和信用卡号仍能适配相应字段。该想法可追溯到1981年，但早期方法效率低下。2013年，NIST发布了包含三种高效方法的国家标准草案，但2015年的报告显示其中一种方法不如预期安全。
- 同态加密 ：允许Alice加密数据并存储在Bob的计算机上，Bob可对加密数据进行操作并返回加密结果，而无需解密数据。例如，Alice可让Bob对加密电子表格中的一列数字求和，或查找以A开头的姓名。同态加密的概念可追溯到1978年，2009年首个能对数据进行任意操作的全同态系统才被发明。早期系统速度慢，不过近年来在速度和技术上都有重大进展，两个政府研究机构已投入超2000万美元进行研究，2013年至少有一家公司希望在2015年推出相关产品，但截至目前尚未实现。

此外，对AES的攻击研究也在继续，包括公开和秘密的政府项目。2013年，美国国家安全局（NSA）承包商爱德华·斯诺登公布了大量机密文件，其中一些涉及NSA读取加密通信的尝试，多数技术是绕过加密而非直接破解。NSA的