信息安全安全前沿技术有哪些?
发布网友
发布时间:2022-04-24 18:47
共3个回答
热心网友
时间:2023-11-03 14:19
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码*,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
热心网友
时间:2023-11-03 14:20
信息安全基本上都是都是攻与防的对抗,正是这种对抗促使了信息安全的发展,因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿,这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因,攻击技术远远超前于防护技术,最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享,堵住同类型攻击。
把信息安全划分为北向和南向,北向偏理论,务虚;南向偏技术,务实。当然本人属于南向。
北向前沿:机器学习和深度学习在信息安全中的运用,威胁情报的识别,大数据和云技术在信息安全领域的运用等。
南向前沿:关注blackhat吧,目前都在研究智能硬件设备的安全,物联网安全,智能家居安全,车联网安全,工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物,没有,谁敢来代表一个方向的前沿,有也是吹牛瞎忽悠的人。
热心网友
时间:2023-11-03 14:19
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码*,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
热心网友
时间:2023-11-03 14:20
量子通信.
代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在.
因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗.
研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group
价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中.
热心网友
时间:2023-11-03 14:20
信息安全基本上都是都是攻与防的对抗,正是这种对抗促使了信息安全的发展,因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿,这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因,攻击技术远远超前于防护技术,最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享,堵住同类型攻击。
把信息安全划分为北向和南向,北向偏理论,务虚;南向偏技术,务实。当然本人属于南向。
北向前沿:机器学习和深度学习在信息安全中的运用,威胁情报的识别,大数据和云技术在信息安全领域的运用等。
南向前沿:关注blackhat吧,目前都在研究智能硬件设备的安全,物联网安全,智能家居安全,车联网安全,工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物,没有,谁敢来代表一个方向的前沿,有也是吹牛瞎忽悠的人。
热心网友
时间:2023-11-03 14:19
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码*,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
热心网友
时间:2023-11-03 14:20
信息安全基本上都是都是攻与防的对抗,正是这种对抗促使了信息安全的发展,因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿,这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因,攻击技术远远超前于防护技术,最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享,堵住同类型攻击。
把信息安全划分为北向和南向,北向偏理论,务虚;南向偏技术,务实。当然本人属于南向。
北向前沿:机器学习和深度学习在信息安全中的运用,威胁情报的识别,大数据和云技术在信息安全领域的运用等。
南向前沿:关注blackhat吧,目前都在研究智能硬件设备的安全,物联网安全,智能家居安全,车联网安全,工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物,没有,谁敢来代表一个方向的前沿,有也是吹牛瞎忽悠的人。
热心网友
时间:2023-11-03 14:20
量子通信.
代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在.
因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗.
研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group
价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中.
热心网友
时间:2023-11-03 14:20
量子通信.
代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在.
因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗.
研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group
价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中.
热心网友
时间:2023-11-03 14:19
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码*,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
热心网友
时间:2023-11-03 14:19
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码*,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
热心网友
时间:2023-11-03 14:20
信息安全基本上都是都是攻与防的对抗,正是这种对抗促使了信息安全的发展,因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿,这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因,攻击技术远远超前于防护技术,最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享,堵住同类型攻击。
把信息安全划分为北向和南向,北向偏理论,务虚;南向偏技术,务实。当然本人属于南向。
北向前沿:机器学习和深度学习在信息安全中的运用,威胁情报的识别,大数据和云技术在信息安全领域的运用等。
南向前沿:关注blackhat吧,目前都在研究智能硬件设备的安全,物联网安全,智能家居安全,车联网安全,工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物,没有,谁敢来代表一个方向的前沿,有也是吹牛瞎忽悠的人。
热心网友
时间:2023-11-03 14:20
量子通信.
代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在.
因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗.
研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group
价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中.
热心网友
时间:2023-11-03 14:19
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码*,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
热心网友
时间:2023-11-03 14:20
信息安全基本上都是都是攻与防的对抗,正是这种对抗促使了信息安全的发展,因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿,这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因,攻击技术远远超前于防护技术,最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享,堵住同类型攻击。
把信息安全划分为北向和南向,北向偏理论,务虚;南向偏技术,务实。当然本人属于南向。
北向前沿:机器学习和深度学习在信息安全中的运用,威胁情报的识别,大数据和云技术在信息安全领域的运用等。
南向前沿:关注blackhat吧,目前都在研究智能硬件设备的安全,物联网安全,智能家居安全,车联网安全,工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物,没有,谁敢来代表一个方向的前沿,有也是吹牛瞎忽悠的人。
热心网友
时间:2023-11-03 14:20
量子通信.
代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在.
因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗.
研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group
价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中.
热心网友
时间:2023-11-03 14:20
信息安全基本上都是都是攻与防的对抗,正是这种对抗促使了信息安全的发展,因此攻也属于信息安全非常重要的一块。因而前沿的东西都在攻防这一块儿,这也是为什么各大安全公司都有攻防实验室的原因。由于种种原因,攻击技术远远超前于防护技术,最近几年流行的威胁情报也是为了解决如何更快的发现攻击并做情报共享,堵住同类型攻击。
把信息安全划分为北向和南向,北向偏理论,务虚;南向偏技术,务实。当然本人属于南向。
北向前沿:机器学习和深度学习在信息安全中的运用,威胁情报的识别,大数据和云技术在信息安全领域的运用等。
南向前沿:关注blackhat吧,目前都在研究智能硬件设备的安全,物联网安全,智能家居安全,车联网安全,工控安全等等。这些领域目前还都处于攻击技术领先的状态。
至于代表人物,没有,谁敢来代表一个方向的前沿,有也是吹牛瞎忽悠的人。
热心网友
时间:2023-11-03 14:20
量子通信.
代表机构:University of Cambridge, University Of Bristol还有与其合作的Toshiba.国内的中科大那也是无比强悍的存在.
因为这块主要跟物理相关,所以跟现代物理研究一样,都附属于研究所,不再是个人的单打独斗.
研究成果:部分成果看 QCI UoB - Bristol Quantum Computation and Information Group
价值所在:理论上讲,如果量子通讯小型化和可靠性达到一个程度,现代密码学的一大问题,在"不安全的公开信道的安全通信"这块就完全解决了,复杂的多方安全协议用于密码交换和协商,就不再需要了.目前可靠性仍然在提高中.
