|
【Laughingman的回答(17票)】: 方向之一:量子通信. 代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在. 因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗. 研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group 价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中. PS:这块钱多人少要求低,感兴趣的,可以主动套磁什么的开始联系了. 【刘巍然的回答(12票)】: 信息安全领域的研究方向和代表人物,这个题目本身非常大。看前面的回答有偏向于应用的有偏向于理论的,且互相之间并不重叠,足以看出这个问题覆盖面确实有些大。 我是公钥密码学的研究人员,因此我只能从偏向公钥密码学理论与技术方面回答这个问题。不过对于其他方面,可以从我提供的会议论文集中找到一些方向。如果想了解所有的密码学最新研究进展,可以参考中国计算机学会(CCF)推荐的顶级会议和期刊中,网络与信息安全部分对应的会议和期刊论文。 密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。 密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。 下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。 传统公钥密码体制,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。 接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。 前面有回答者说到可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。 随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。 有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。 至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。 其他方面还有很多,如安全多方计算,多方密钥协商等等,欢迎回答者们补充~终于打完了,手机输入真是累… 另外coursera上面,Boneh新的公开课Cryptography II要开始啦~想做这方面研究的朋友建议听一下,不过稍微有一些难度。 【张凡的回答(2票)】: 学术方面可以看信息安全的顶级会议 CryptoEurocrypt 的各个主题 比如:同态加密 homomorphic encryption、功能加密 functional encryption、密文检索 searchable encryption 细节我了解的也不多,暂时还没法详细介绍。 论文大多Google Scholar可以下载到,排名靠前的论文的作者基本就是代表人物了。 业界的可以参考 RSA Conference 【知乎用户的回答(0票)】: 几年前做密码学的时候关注的是椭圆曲线系列拓展出去的技术方向,关注的也比较靠前,虽然后面换了研究领域,但是这里把当时的一些笔记凭回忆大概整理一下,细节待后续检索后提供,电子版的需要再回去检索一下归档文件。后续因为关注在其他领域,密码学也就没有再跟进了,欢迎补充。 1.双线性配对,广播加密带来的密码体制的新变化。 双线性配对以及基于此之上的广播加密,以及在各种场景下的应用。 比如有人提出在P2P流媒体的场景下用广播加密做密钥分发。 这下面还有一个分支是带演进的密钥自动更新的密码机制。 2.基于身份的密码体制系列。 这主要是解决ID与公钥的绑定问题,在用双线性配对技术前也有一些其他的解决方案,BP出来之后有新的玩法。 3.基于属性加密。 这个有基于密文和基于密钥的两种类型,也有几篇经典文章。交大的来学嘉教授的工作也很显著。 这里还有断言加密,也就是让加密条件可以是一种逻辑断言。 4.双线性配对的一个新进展情况 2012年富士通破解278位双线性配对加密密码 ,这个对研究可能有造成新的影响,但是我没有再跟进了。 因为这是信息安全,其他网络安全攻防方面的,需要请白帽子来回答。 【云舒的回答(13票)】: 目前已经在壮大的:数据分析、APT、云计算安全(SDN之类)。 潜在的未来的:智能家居、可穿戴设备、车联网 安全。 安全是要依附着业务的,你看什么是未来的趋势,什么就是安全的趋势。 代表人物?研究成果?为什么不是你自己。 原文地址:知乎 |
|
|
