37、密码学的现状与未来：挑战与机遇

密码学的现状与未来：挑战与机遇

1. 密码学后门相关问题

密码学后门是一个备受关注的安全问题。攻击者可以通过特定方法获取受害者的私钥。例如，攻击者先获取用户的公钥 $(n,e)$，设 $u$ 为 $n$ 的最高 512 位，设置 $c1 = u$ 和 $c2 = u + 1$，然后分别解密 $c1$ 和 $c2$ 得到 $s1$ 和 $s2$，$H(s1)$ 或 $H(s2)$ 其中之一会整除 $n$，但只有攻击者知道所需的私钥解密密钥才能进行此操作。

部分研究人员还在探索破坏加密哈希算法的方法。比如有密码学家针对 SHA - 1 创建了密码学后门，利用其四个 32 位轮常量的自由度来构造单块碰撞，不过 SHA - 1 在 80 步中仅使用四个不同的 32 位轮常量，这在一定程度上限制了添加后门的自由度。

除了直接的密码学后门，还有其他破坏密码学的方式：
- Heartbleed 漏洞 ：该漏洞于 2011 年 12 月在 OpenSSL 软件中被发现，2014 年 4 月公开披露。OpenSSL 的 TLS 心跳扩展机制用于客户端和服务器验证对方是否存活，客户端发送带 16 位有效负载的心跳请求消息，服务器返回 16 位 RAM 数据。但该机制存在边界检查失败的问题，攻击者可获取服务器最多 64 千字节的内存数据，这些数据可能包含其他用户的加密密钥、信用卡信息等敏感数据。有迹象表明，美国国家安全局（NSA）等情报机构可能知晓此漏洞却未公开披露。
- 密钥托管 ：许多公司为防止员工因机器崩溃丢失私钥，会创建密钥托管服务器存储所有员工的私钥，这存在安全风险。正确设置密钥托管服务器需满足以下要求：