除了抗量子計算攻擊外,下一代密碼算法還面臨應用環境變化的新需求。現代密碼學主要解決開放互聯網絡“通信外包”帶來的安全需求,而现在雲計算、大數據等應用模式的新需求是“計算外包”帶來的安全問題。這一變化影響了密碼算法的功能模型與安全模型,是下一代密碼算法面臨的主要問題之一。

一、適應新應用需求的密碼

(一)密文計算

密文計算的含義指無須解密直接對密文計算處理,達到與直接處理明文數據相同的效果。現代密碼學的功能模型和安全模型的一個基本出發點是防範攻擊者從信道發起攻擊,即防範攻擊者在信道上進行竊聽、篡改、重放等攻擊。基於這一模型設計的公鑰加密、數字簽名、密鑰交換、身份認證等密碼算法和協議很好地處理了怎樣在不安全的信道上安全通信的問題。

隨着雲計算、大數據等應用的出現,信息的安全需求已從信道擴展到了終端,從傳輸擴展到了存儲和處理。在雲計算應用環境中,用戶把數據的計算任務或存儲任務外包給雲服務器,又不想讓服務器得到自己的數據。這一需求從功能上對密碼算法提出了新的要求,即密碼算法需支持密文狀態下的同態操作,使雲服務器可在密文狀態下計算與處理數據,這就是同態密碼。

大部分同態密碼只支持在密文狀態下對數據進行某些特定的計算和處理,现在全同態密碼的效率還無法達到實用化需求。

(二)極限性能

隨着信息技術應用環境的多樣化,各種應用環境對密碼算法的性能需求出現了分化,同一個密碼算法越來越難以同時滿足各種應用環境在時延、吞吐率、功耗、成本等方面不同的性能要求。

這些新的應用不要求密碼算法同時滿足所有的安全性與性能指標,卻對某些具體的性能指標有苛刻的要求,互聯網金融在處理峰值交易時對密碼算法的吞吐率有很高要求,工業控制系統對密碼算法的時延有嚴格要求,射頻識別等應用對密碼算法的硬件實現成本有較高要求。針對特殊應用環境,設計滿足極限性能要求的密碼算法,也是當前密碼領域的研究熱點之一。

二、抵抗新型攻擊的密碼

(一)抵抗密鑰攻擊

現代密碼算法的基本設計準則是算法公開,安全性完全依靠密鑰的保密。根據此設計準則,傳統的密碼算法設計在假定密鑰和隨機數安全的情況下考慮算法的安全性,即把密碼算法抽象為一個黑盒子,攻擊者無法取得密鑰和隨機數的任何信息,只能顺利获得設定的接口與密碼算法進行交互。

然而,隨着移動便攜終端設備的流行,攻擊者逐漸有了顺利获得側信道、病毒等諸多手段獲取密鑰和隨機數等信息,或對密鑰進行篡改的能力。因此,設計能容忍密鑰攻擊的密碼算法,以保證信息系統在入侵情況下的健壯性,這是密碼理論與技術一個新的开展趨勢。

(二)抵抗後門攻擊

現代密碼算法設計理論的开展使密碼算法的強度有了嚴謹的論證,很難直接破解。然而,所有密碼算法的安全都依賴高質量的隨機數,如果隨機數發生器被植入後門,那麼所有的安全性論證都失去了基礎。當前,如何使密碼算法在隨機數發生器被植入後門的情況下還可以安全工作,已成為一個新的設計目標,這一類密碼被稱為“後斯諾登密碼”。