下载
A New Cryptosystem Based On Hidden Order Groups
2007年5月25日星期五
C. Monico 博士论文 --Semirings and Semigroup Actions in Public-Key Cryptography (2002)
C. Monico博士论文 --Semirings and Semigroup Actions in Public-Key Cryptography (2002)
下载
Semirings and Semigroup Actions in Public-Key Cryptography
下载
Semirings and Semigroup Actions in Public-Key Cryptography
王小云-The Probability Advantages of Two LinearExpressions in Symmetric Ciphers
王小云-The Probability Advantages ofTwo LinearExpressions in Symmetric Ciphers
下载
The Probability Advantages ofTwo LinearExpressions in Symmetric Ciphers
下载
The Probability Advantages ofTwo LinearExpressions in Symmetric Ciphers
报告:a top view of side channel attack--AdiShamir
报告:a top view of side channel attack--AdiShamir
时间:2007-04-12
地点:西安电子科技大学
PPT下载
a top view of side channel attack--AdiShamir
Adi Shamir早年在以色列魏茨曼科学研究所获得硕士、博士学位,1977至1980年在美国麻省理工学院学习后返回以色列,发表了许多文章,获得了多项奖励,如美国计算机学院 Kannelakis 奖、以色列数学协会Erdos 奖、IEEE W.R.G. Baker 奖、UAP 科学奖、梵蒂冈PUIS XI金奖以及 IEEE Koji Kobayashi 计算机与通信奖等等。Adi Shamir教授是国际著名的密码学专家,为现代密码学提供了很多新的理念,多年来始终活跃在密码学界的前沿,是学界公认的领军人物。他与Ronald L. Rivest(美国麻省理工学院教授)和Leonard M. Adelman-Ronald L(美国加州大学伯克利分校教授)共同创立了以他们三个人的名字命名的RSA公钥密码系统。RSA算法是当前在互联网传输、银行以及信用卡产业中被广泛使用的安全基本机制。为表彰他们在公共密匙算法上所做的杰出贡献,2002年他们被授予图灵奖(Turing Award)。图灵奖设立于1966年,它是以英国数学天才Alan Turing先生的名字命名的,Alan Turing先生对早期的计算理论和实践做出了突出的贡献。图灵奖是美国计算机协会在计算机技术方面所授予的最高奖项,被喻为计算机界的诺贝尔奖。
时间:2007-04-12
地点:西安电子科技大学
PPT下载
a top view of side channel attack--AdiShamir
Adi Shamir早年在以色列魏茨曼科学研究所获得硕士、博士学位,1977至1980年在美国麻省理工学院学习后返回以色列,发表了许多文章,获得了多项奖励,如美国计算机学院 Kannelakis 奖、以色列数学协会Erdos 奖、IEEE W.R.G. Baker 奖、UAP 科学奖、梵蒂冈PUIS XI金奖以及 IEEE Koji Kobayashi 计算机与通信奖等等。Adi Shamir教授是国际著名的密码学专家,为现代密码学提供了很多新的理念,多年来始终活跃在密码学界的前沿,是学界公认的领军人物。他与Ronald L. Rivest(美国麻省理工学院教授)和Leonard M. Adelman-Ronald L(美国加州大学伯克利分校教授)共同创立了以他们三个人的名字命名的RSA公钥密码系统。RSA算法是当前在互联网传输、银行以及信用卡产业中被广泛使用的安全基本机制。为表彰他们在公共密匙算法上所做的杰出贡献,2002年他们被授予图灵奖(Turing Award)。图灵奖设立于1966年,它是以英国数学天才Alan Turing先生的名字命名的,Alan Turing先生对早期的计算理论和实践做出了突出的贡献。图灵奖是美国计算机协会在计算机技术方面所授予的最高奖项,被喻为计算机界的诺贝尔奖。
信息科学部分可投的SCI期刊及影响因子(2005)
Applicable Algebra in Engineering, Communication and Computing 0.389
DESIGN CODE CRYPTOGR 0.661
Acta Applicandae Mathematicae 0.456
Advances in Applied Mathematics 0.991
Computers and Mathematics with Applications
Electronics Letters
IEE Electronics Letters
IEEE COMMUNICATION LETTERS 1.058
IEEE Transactions on Communications1.49
IEEE Transactions on Consumer Electronics0.6
IEEE Transactions on Information Theory 2.183
IEEE Transactions on Professional Communication
IEICE Transactions on Communications0.348
IMA Journal of Appiled Mathematicsn 0.569
Information Systems 1.027
Information and Computation 1.053
International Journal for Numerical Methods in Engineering 1.203
International Journal of Mathematics 0.467
ISRAEL Journal of Mathematics 0.448
Japan Journal of Industrial and Applied Mathematics 0.333
Journal Number Theory 0.354
Journal of Algebra 0.459
Journal of Algebraic Geometry 0.661
Journal of Combinatorial Theory Series A0.576
Journal of Combinatorial Theory Series B0.659
Journal of Complexity1.186
Journal of Computer and Information Science in Engineering
Journal of Computer and System Science1.328
Journal of Engineering Mathematics0.885
Journal of Information Science0.747
Journal of Nonlinear Science
Journal of Pure and Applied Algebra0.551
Journal of The American Mathematical Society 2.323
Journal of The Australian Mathematical society series A
Journal of The London Mathematical Society-Second Series0.696
Journal of The Mathematical Society of Japan 0.439
Linear Algebra And Its Applications0.59
Manuscripta Mathematica 0.384
Mathematical Research Letters0.632
Mathematics
Mathematics of Computation0.853
Nonlinear Analysis :Theory , Method and Application0.519
Nonlinearity1.008
Numerical L Linear Algebra With Applications0.791
Proceedings of The American Mathematical Society0.429
Proceedings of The Edinburgh Mathematical Society0.406
Proceedings of The London Mathematical Society0.817
Proceedings of The Royal Society of Edinburh Section A-Mathematics0.531
Quarterly Journal of Mathematics 0.868
Quarterly of Applied Mathematics0.325
SIAM Journal on Applied Mathematics 1.12
Siam Journal on Discrete Mathematics0.885
Studies in Applied Mathematics0.701
Theory of Computing Systems0.818
Transactions of The American Mathematical Society0.827
DESIGN CODE CRYPTOGR 0.661
Acta Applicandae Mathematicae 0.456
Advances in Applied Mathematics 0.991
Computers and Mathematics with Applications
Electronics Letters
IEE Electronics Letters
IEEE COMMUNICATION LETTERS 1.058
IEEE Transactions on Communications1.49
IEEE Transactions on Consumer Electronics0.6
IEEE Transactions on Information Theory 2.183
IEEE Transactions on Professional Communication
IEICE Transactions on Communications0.348
IMA Journal of Appiled Mathematicsn 0.569
Information Systems 1.027
Information and Computation 1.053
International Journal for Numerical Methods in Engineering 1.203
International Journal of Mathematics 0.467
ISRAEL Journal of Mathematics 0.448
Japan Journal of Industrial and Applied Mathematics 0.333
Journal Number Theory 0.354
Journal of Algebra 0.459
Journal of Algebraic Geometry 0.661
Journal of Combinatorial Theory Series A0.576
Journal of Combinatorial Theory Series B0.659
Journal of Complexity1.186
Journal of Computer and Information Science in Engineering
Journal of Computer and System Science1.328
Journal of Engineering Mathematics0.885
Journal of Information Science0.747
Journal of Nonlinear Science
Journal of Pure and Applied Algebra0.551
Journal of The American Mathematical Society 2.323
Journal of The Australian Mathematical society series A
Journal of The London Mathematical Society-Second Series0.696
Journal of The Mathematical Society of Japan 0.439
Linear Algebra And Its Applications0.59
Manuscripta Mathematica 0.384
Mathematical Research Letters0.632
Mathematics
Mathematics of Computation0.853
Nonlinear Analysis :Theory , Method and Application0.519
Nonlinearity1.008
Numerical L Linear Algebra With Applications0.791
Proceedings of The American Mathematical Society0.429
Proceedings of The Edinburgh Mathematical Society0.406
Proceedings of The London Mathematical Society0.817
Proceedings of The Royal Society of Edinburh Section A-Mathematics0.531
Quarterly Journal of Mathematics 0.868
Quarterly of Applied Mathematics0.325
SIAM Journal on Applied Mathematics 1.12
Siam Journal on Discrete Mathematics0.885
Studies in Applied Mathematics0.701
Theory of Computing Systems0.818
Transactions of The American Mathematical Society0.827
Cover Letter 模板
1.
Respectable professor and editor:I would like to submit my manuscript titled as “XXXXXXXXX in the Complex Ginzburg-Landau Equation” to you. In this work, XXXXXXXX The numerical simulation results confirmed its effectiveness. The relevant topics are discussed.
Please evaluate it and find good and competent referees.Your comments and reports will be appreciated greatly.I will thank your kindness greatly if you can recommend it to the famous JOURNAL XXXXXXX in consideration for publication.Enclosed you will find a full manuscript in the form of PDF.
Best regards.Your adorer:XXXXXX
2.
Dear Editor,
We would like to submit the enclosed manuscript entitled "GDNF Acutely Modulates Neuronal Excitability and A-type Potassium Channels in Midbrain Dopaminergic Neurons", which we wish to be considered for publication in Nature Neuroscience.
GDNF has long been thought to be a potent neurotrophic factor for the survival of midbrain dopaminergic neurons, which are degenerated in Parkinson’s disease. In this paper, we report an unexpected, acute effect of GDNF on A-type potassium channels, leading to a potentiation of neuronal excitability, in the dopaminergic neurons in culture as well as in adult brain slices. Further, we show that GDNF regulates the K+ channels through a mechanism that involves activation of MAP kinase. Thus, this study has revealed, for the first time, an acute modulation of ion channels by GDNF. Our findings challenge the classic view of GDNF as a long-term survival factor for midbrain dopaminergic neurons, and suggest that the normal function of GDNF is to regulate neuronal excitability, and consequently dopamine release. These results may also have implications in the treatment of Parkinson’s disease.
Due to a direct competition and conflict of interest, we request that Drs. XXX of Harvard Univ., and YY of Yale Univ. not be considered as reviewers. With thanks for your consideration, I am
Sincerely yours,
3.
Dear Editor,
We would like to submit the enclosed manuscript entitled "Ca2+-binding protein frequenin mediates GDNF-induced potentiation of Ca2+ channels and transmitter release", which we wish to be considered for publication in Neuron.
We believe that two aspects of this manuscript will make it interesting to general readers of Neuron. First, we report that GDNF has a long-term regulatory effect on neurotransmitter release at the neuromuscular synapses. This provides the first physiological evidence for a role of this new family of neurotrophic factors in functional synaptic transmission. Second, we show that the GDNF effect is mediated by enhancing the expression of the Ca2+-binding protein frequenin. Further, GDNF and frequenin facilitate synaptic transmission by enhancing Ca2+ channel activity, leading to an enhancement of Ca2+ influx. Thus, this study has identified, for the first time, a molecular target that mediates the long-term, synaptic action of a neurotrophic factor. Our findings may also have general implications in the cell biology of neurotransmitter release.
4.
Sample Cover Letter[the example used is the IJEB]
Dear Editor of the [please type in journal title or acronym]:
Enclosed is a paper, entitled "Mobile Agents for Network Management." Please accept it as a candidate for publication in the [journal title]. Below are our responses to your submission requirements.
A. Title and the central theme of the article.
Paper title: "Mobile Agents for Network Management." This study reviews the concepts of mobile agents and distributed network management system. It proposes a mobile agent-based implementation framework and creates a prototype system to demonstrate the superior performance of a mobile agent-based network over the conventional client-server architecture in a large network environment.
B. Which subject/theme of the Journal the material fits
New enabling technologies (if no matching subject/theme, enter 'Subject highly related to [subject of journal] but not listed by [please type in journal title or acronym])
C. Why the material is important in its field and why the material should be published in [please type in journal title or acronym]?
The necessity of having an effective computer network is rapidly growing alongside the implementation of information technology. Finding an appropriate network management system has become increasingly important today's distributed environment. However, the conventional centralized architecture, which routinely requests the status information of local units by the central server, is not sufficient to manage the growing requests. Recently, a new framework that uses mobile agent technology to assist the distributed management has emerged. The mobile agent reduces network traffic, distributes management tasks, and improves operational performance. Given today's bandwidth demand over the Internet, it is important for the [journal title/acronym] readers to understand this technology and its benefits. This study gives a real-life example of how to use mobile agents for distributed network management. It is the first in the literature that reports the analysis of network performance based on an operational prototype of mobile agent-based distributed network. We strongly believe the contribution of this study warrants its publication in the [journal title/acronym].
D. Names, addresses, and email addresses of four expert referees.
Prof. Dr. William Gates
Chair Professor of Information Technology 321 Johnson Hall Premier University Lancaster, NY 00012-6666, USA phone: +1-888-888-8888 - fax: +1-888-888-8886 e-mail: wgates@lancaster.edu Expertise: published a related paper ("TCP/IP and OSI: Four Strategies for Interconnection") in CACM, 38(3), pp. 188-198. Relationship: I met Dr. Gate only once at a conference in 1999. I didn't know him personally.
Assoc Prof. Dr. John Adams Director of Network Research Center College of Business Australian University 123, Harbor Drive Sydney, Australia 56789 phone: +61-8-8888-8888 - fax: +61-8-8888-8886 e-mail: jadams@au.edu.au Expertise: published a related paper ("Creating Mobile Agents") in IEEE TOSE, 18(8), pp. 88-98. Relationship: None. I have never met
Dr. Adams.Assoc Prof. Dr. Chia-Ho Chen Chair of MIS Department College of Management Open University 888, Putong Road Keelung, Taiwan 100 phone: +886-2-8888-8888 - fax: +886-2-8888-8886 e-mail: chchen@ou.edu.tw Expertise: published a related paper ("Network Management for E-Commerce") in IJ Electronic Business, 1(4), pp. 18-28. Relationship: Former professor, dissertation chairman.
Mr. Frank Young Partner, ABC Consulting 888, Seashore Highway Won Kok, Kowloon Hong Kong phone: +852-8888-8888 - fax: +852-8888-8886 e-mail: fyoung@abcc.com Expertise: Mr. Young provides consulting services extensively to his clients regarding network management practices. Relationship: I have worked with Mr. Young in several consulting projects in the past three years.
Finally, this paper is our original unpublished work and it has not been submitted to any other journal for reviews.
Sincerely,
Johnny Smith
5. Dear Prof. XXXXX,
Here within enclosed is our paper for consideration to be published on "(Journal name)". The further nformation about the paper is in the following:
The Title: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
The Authors: XXXXXXXXXX XXXXXXXXXXXX and XXXXXXXXXX
The authors claim that none of the material in the paper has been published or is under consideration for publication elsewhere.
I am the corresponding author and my address and other information is asfollows,
Address: Department of XXXXXXXXX,Tsinghua University,Beijing, 10084,P.R.China
E-mail: XXXXX@mail.tsinghua.edu.cn
Tel: 86-10-62785001Fax: 86-10-62785001
Thank you very much for consideration!
Sincerely Yours,
Dr. XXXXXXXXXXX
Respectable professor and editor:I would like to submit my manuscript titled as “XXXXXXXXX in the Complex Ginzburg-Landau Equation” to you. In this work, XXXXXXXX The numerical simulation results confirmed its effectiveness. The relevant topics are discussed.
Please evaluate it and find good and competent referees.Your comments and reports will be appreciated greatly.I will thank your kindness greatly if you can recommend it to the famous JOURNAL XXXXXXX in consideration for publication.Enclosed you will find a full manuscript in the form of PDF.
Best regards.Your adorer:XXXXXX
2.
Dear Editor,
We would like to submit the enclosed manuscript entitled "GDNF Acutely Modulates Neuronal Excitability and A-type Potassium Channels in Midbrain Dopaminergic Neurons", which we wish to be considered for publication in Nature Neuroscience.
GDNF has long been thought to be a potent neurotrophic factor for the survival of midbrain dopaminergic neurons, which are degenerated in Parkinson’s disease. In this paper, we report an unexpected, acute effect of GDNF on A-type potassium channels, leading to a potentiation of neuronal excitability, in the dopaminergic neurons in culture as well as in adult brain slices. Further, we show that GDNF regulates the K+ channels through a mechanism that involves activation of MAP kinase. Thus, this study has revealed, for the first time, an acute modulation of ion channels by GDNF. Our findings challenge the classic view of GDNF as a long-term survival factor for midbrain dopaminergic neurons, and suggest that the normal function of GDNF is to regulate neuronal excitability, and consequently dopamine release. These results may also have implications in the treatment of Parkinson’s disease.
Due to a direct competition and conflict of interest, we request that Drs. XXX of Harvard Univ., and YY of Yale Univ. not be considered as reviewers. With thanks for your consideration, I am
Sincerely yours,
3.
Dear Editor,
We would like to submit the enclosed manuscript entitled "Ca2+-binding protein frequenin mediates GDNF-induced potentiation of Ca2+ channels and transmitter release", which we wish to be considered for publication in Neuron.
We believe that two aspects of this manuscript will make it interesting to general readers of Neuron. First, we report that GDNF has a long-term regulatory effect on neurotransmitter release at the neuromuscular synapses. This provides the first physiological evidence for a role of this new family of neurotrophic factors in functional synaptic transmission. Second, we show that the GDNF effect is mediated by enhancing the expression of the Ca2+-binding protein frequenin. Further, GDNF and frequenin facilitate synaptic transmission by enhancing Ca2+ channel activity, leading to an enhancement of Ca2+ influx. Thus, this study has identified, for the first time, a molecular target that mediates the long-term, synaptic action of a neurotrophic factor. Our findings may also have general implications in the cell biology of neurotransmitter release.
4.
Sample Cover Letter[the example used is the IJEB]
Dear Editor of the [please type in journal title or acronym]:
Enclosed is a paper, entitled "Mobile Agents for Network Management." Please accept it as a candidate for publication in the [journal title]. Below are our responses to your submission requirements.
A. Title and the central theme of the article.
Paper title: "Mobile Agents for Network Management." This study reviews the concepts of mobile agents and distributed network management system. It proposes a mobile agent-based implementation framework and creates a prototype system to demonstrate the superior performance of a mobile agent-based network over the conventional client-server architecture in a large network environment.
B. Which subject/theme of the Journal the material fits
New enabling technologies (if no matching subject/theme, enter 'Subject highly related to [subject of journal] but not listed by [please type in journal title or acronym])
C. Why the material is important in its field and why the material should be published in [please type in journal title or acronym]?
The necessity of having an effective computer network is rapidly growing alongside the implementation of information technology. Finding an appropriate network management system has become increasingly important today's distributed environment. However, the conventional centralized architecture, which routinely requests the status information of local units by the central server, is not sufficient to manage the growing requests. Recently, a new framework that uses mobile agent technology to assist the distributed management has emerged. The mobile agent reduces network traffic, distributes management tasks, and improves operational performance. Given today's bandwidth demand over the Internet, it is important for the [journal title/acronym] readers to understand this technology and its benefits. This study gives a real-life example of how to use mobile agents for distributed network management. It is the first in the literature that reports the analysis of network performance based on an operational prototype of mobile agent-based distributed network. We strongly believe the contribution of this study warrants its publication in the [journal title/acronym].
D. Names, addresses, and email addresses of four expert referees.
Prof. Dr. William Gates
Chair Professor of Information Technology 321 Johnson Hall Premier University Lancaster, NY 00012-6666, USA phone: +1-888-888-8888 - fax: +1-888-888-8886 e-mail: wgates@lancaster.edu Expertise: published a related paper ("TCP/IP and OSI: Four Strategies for Interconnection") in CACM, 38(3), pp. 188-198. Relationship: I met Dr. Gate only once at a conference in 1999. I didn't know him personally.
Assoc Prof. Dr. John Adams Director of Network Research Center College of Business Australian University 123, Harbor Drive Sydney, Australia 56789 phone: +61-8-8888-8888 - fax: +61-8-8888-8886 e-mail: jadams@au.edu.au Expertise: published a related paper ("Creating Mobile Agents") in IEEE TOSE, 18(8), pp. 88-98. Relationship: None. I have never met
Dr. Adams.Assoc Prof. Dr. Chia-Ho Chen Chair of MIS Department College of Management Open University 888, Putong Road Keelung, Taiwan 100 phone: +886-2-8888-8888 - fax: +886-2-8888-8886 e-mail: chchen@ou.edu.tw Expertise: published a related paper ("Network Management for E-Commerce") in IJ Electronic Business, 1(4), pp. 18-28. Relationship: Former professor, dissertation chairman.
Mr. Frank Young Partner, ABC Consulting 888, Seashore Highway Won Kok, Kowloon Hong Kong phone: +852-8888-8888 - fax: +852-8888-8886 e-mail: fyoung@abcc.com Expertise: Mr. Young provides consulting services extensively to his clients regarding network management practices. Relationship: I have worked with Mr. Young in several consulting projects in the past three years.
Finally, this paper is our original unpublished work and it has not been submitted to any other journal for reviews.
Sincerely,
Johnny Smith
5. Dear Prof. XXXXX,
Here within enclosed is our paper for consideration to be published on "(Journal name)". The further nformation about the paper is in the following:
The Title: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
The Authors: XXXXXXXXXX XXXXXXXXXXXX and XXXXXXXXXX
The authors claim that none of the material in the paper has been published or is under consideration for publication elsewhere.
I am the corresponding author and my address and other information is asfollows,
Address: Department of XXXXXXXXX,Tsinghua University,Beijing, 10084,P.R.China
E-mail: XXXXX@mail.tsinghua.edu.cn
Tel: 86-10-62785001Fax: 86-10-62785001
Thank you very much for consideration!
Sincerely Yours,
Dr. XXXXXXXXXXX
[转]网络与信息安全热点
一、网络与信息安全背景
随着全球信息化水平的不断提高,网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。因此,网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
尽管如此,当前网络与信息安全的现状却不容乐观。以网络攻击为例:据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件,2005 年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道,中国近60%的单位网络曾发生过安全事件,其中包括国防部等政府部门。中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多种SP?column=news&key= 网络安全 target=_blank class=qqx_gjz>网络安全事件。
因此,网络与信息安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系,20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现,以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展,但是总体相对落后。
二、网络与信息安全需求
网络与信息安全研究涵盖多样内容,其中包括网络自身的可用性、网络的运营安全、信息传递的机密性、有害信息传播控制等大量问题。然而通信参与的不同实体对网络安全关心的内容不同,对网络与信息安全又有不同的需求。在这里按照国家、用户、运营商以及其他实体描述安全需求。
1.国家对网络与信息安全的需求
国家对网络与信息安全有网络与应用系统可靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。
网络与应用系统可靠性和生存性要求:国家要求网络与应用系统具有必要的可靠性,防范可能的入侵和攻击并具有必要的信息对抗能力,在攻击和灾难中具有应急通信能力,保障人民群众通信自由的需求以及重要信息系统持续可靠。
网络传播信息可控性要求:国家应当有能力通过合法监听得到通信内容;对于所得到的特定内容应当能获取来源与去向;在必要的条件下控制特定信息的传送与传播;此外国家应当制定必要的法律法规规范网络行为。
网络传送的信息可知性要求:国家应当有能力在海量的信息中筛选需要的内容,分析并使用相应的信息内容。
2.用户(企业用户,个人用户)对网络与信息安全需求
用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求,用户信息隐私性要求,为了与应用系统可信任要求以及网络与信息系统可用性要求。
通信内容机密性要求:用户希望通信的内容应当通过加密或者隔离等手段,除国家授权机关以外只有通信对端能够获取并使用。
用户信息隐私性要求:用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。
网络与应用系统可信任要求:用户希望网络能确认通信对端是希望与之通信的对端,应用系统应当有能力并有义务承担相应的责任。
网络与应用系统可用性要求:用户希望网络与应用系统达到所承诺的可用性,网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。
3.运营商(ISP、ICP等)对网络与信息安全需求
运营商对未来与信息安全的要求包括满足国家安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。
满足国家安全需求:运营商满足国家安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播,提供必要的可用性等。
满足用户安全需求:运营商满足用户安全需求包括必要的认证和加密,有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任,提供必要的可用性等。
网络和应用系统可管理可运营要求:运营商要求物力与系统资源只能由授权用户使用;资源由授权管理者调度;安全程度可评估可预警;风险可控;有效的商务模式保证用户和其他合作方实现承诺。
4.其他实体对网络与信息安全的需求
其他参与实体对网络与信息安全还有例如数字版权等其它安全需求。
三、网络与信息安全部分热点
为满足上述网络与信息安全需求,部分热点技术应用和研究现状如下所述。
1.基础类
*机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。
*特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用。
*安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用。
*安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。
2.应用类
*认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。
*海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。
*数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。
3.综合类
*可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。
*溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。
*信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。
*应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。
*风险评估:风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。
*反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中。
*体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。
四、网络与信息安全研究分析
由于全世界对信息社会的依赖性不断增加,网络与信息安全的重要性不断凸现。网络与信息安全的研究将成为未来研究的热点与重点。总体来看,网络与信息安全研究有下面两个方向。
1.基础理论、算法的研究
基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容,最重要的是安全体系结构理论的研究以及密码学、密码技术研究。
安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。在国际上计算机系统安全标准方面研究起步较早,至今为止已成体系。美国早在1970年就推出了计算机保密模型;1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC:Common Criteria for ITSEC),该标准虽然缺少安全属性的模型依据,但是仍然在1999年5月被ISO接纳成为标准。尽管如此,该标准仍然是至今为止评价计算机系统安全水平的权威文献。就通信网络以及正在融合互联网技术的NGN而言,安全方面的体系结构以及理论研究仍在进行中。
密码学是研究数据加密解密算法的一门学科,密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码研究主要有两大趋势:基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学计算的传统密码技术属传统密码学,包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容,仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用,正在探索尝试阶段。
2.技术综合应用研究当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节,包括用户的接入、识别、信息的传递、发布等等,在这个系统上出现的安全问题多种多样,有技术的,有管理的,通常不是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来,综合应用多种技术才能一定程度保障安全。
技术综合应用研究热点举例如下。
*垃圾信息防范:垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大,以至于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处理不是简单的一个法律规定,或者收费规定或者协议变化就能够解决的,牵涉到法律、技术、管理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一,ITU为此专门在第17研究组成立专门的Question研究。
*信息溯源:由于包括网络钓鱼、传播非法信息在内的网络越来越多,需要通过网络溯源来找到犯罪分子。因此溯源通常是指通过技术手段,通过信息内容、网络行为以及应用行为追查到行为发起人。当前传统电信业务相对单纯,溯源技术成熟;互联网以及基于IP技术的网络溯源相对较弱。溯源不是简单地使用一种协议或者算法就能实现,需要将认证技术、信任体系、日志、安全网络架构等多种技术结合在一起才能完成。
*网络信息对抗:随着国家经济、政治、国防、文化等对网络依赖性的增强,在网络世界的信息对抗以及成为国与国对抗的重要内容。信息对抗的攻防能力也成为国防力量之一,对网络的攻击与核打击一样也是一种威慑力量。网络信息对抗涉及较广,包括海量计算能力、海量存储能力、芯片制造能力、密码学研究、软件水平、设备制造业、病毒研究、入侵检测、脆弱性扫描、黑客入侵等全方位的对抗。
除上述热点以外,还有应急通信、网络可靠性研究、网络与信息安全风险评估等其他技术综合应用研究。
五、小结
综上所述,当前虽然网络与信息安全现状不容乐观,但是已经引起了足够的重视。总体来看网络与信息安全,特别是基于IP技术的互联网以及基于IP技术的NGN承载网、3G核心网相关的安全问题仍然是一个世界范围的难题。需要进一步从基础理论算法和技术综合应用两方面研究解决。当前电信行业更加重视技术综合应用方面的研究。
//
随着全球信息化水平的不断提高,网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。因此,网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
尽管如此,当前网络与信息安全的现状却不容乐观。以网络攻击为例:据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件,2005 年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道,中国近60%的单位网络曾发生过安全事件,其中包括国防部等政府部门。中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多种SP?column=news&key= 网络安全 target=_blank class=qqx_gjz>网络安全事件。
因此,网络与信息安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系,20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现,以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展,但是总体相对落后。
二、网络与信息安全需求
网络与信息安全研究涵盖多样内容,其中包括网络自身的可用性、网络的运营安全、信息传递的机密性、有害信息传播控制等大量问题。然而通信参与的不同实体对网络安全关心的内容不同,对网络与信息安全又有不同的需求。在这里按照国家、用户、运营商以及其他实体描述安全需求。
1.国家对网络与信息安全的需求
国家对网络与信息安全有网络与应用系统可靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。
网络与应用系统可靠性和生存性要求:国家要求网络与应用系统具有必要的可靠性,防范可能的入侵和攻击并具有必要的信息对抗能力,在攻击和灾难中具有应急通信能力,保障人民群众通信自由的需求以及重要信息系统持续可靠。
网络传播信息可控性要求:国家应当有能力通过合法监听得到通信内容;对于所得到的特定内容应当能获取来源与去向;在必要的条件下控制特定信息的传送与传播;此外国家应当制定必要的法律法规规范网络行为。
网络传送的信息可知性要求:国家应当有能力在海量的信息中筛选需要的内容,分析并使用相应的信息内容。
2.用户(企业用户,个人用户)对网络与信息安全需求
用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求,用户信息隐私性要求,为了与应用系统可信任要求以及网络与信息系统可用性要求。
通信内容机密性要求:用户希望通信的内容应当通过加密或者隔离等手段,除国家授权机关以外只有通信对端能够获取并使用。
用户信息隐私性要求:用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。
网络与应用系统可信任要求:用户希望网络能确认通信对端是希望与之通信的对端,应用系统应当有能力并有义务承担相应的责任。
网络与应用系统可用性要求:用户希望网络与应用系统达到所承诺的可用性,网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。
3.运营商(ISP、ICP等)对网络与信息安全需求
运营商对未来与信息安全的要求包括满足国家安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。
满足国家安全需求:运营商满足国家安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播,提供必要的可用性等。
满足用户安全需求:运营商满足用户安全需求包括必要的认证和加密,有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任,提供必要的可用性等。
网络和应用系统可管理可运营要求:运营商要求物力与系统资源只能由授权用户使用;资源由授权管理者调度;安全程度可评估可预警;风险可控;有效的商务模式保证用户和其他合作方实现承诺。
4.其他实体对网络与信息安全的需求
其他参与实体对网络与信息安全还有例如数字版权等其它安全需求。
三、网络与信息安全部分热点
为满足上述网络与信息安全需求,部分热点技术应用和研究现状如下所述。
1.基础类
*机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。
*特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用。
*安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用。
*安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。
2.应用类
*认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。
*海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。
*数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。
3.综合类
*可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。
*溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。
*信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。
*应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。
*风险评估:风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。
*反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中。
*体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。
四、网络与信息安全研究分析
由于全世界对信息社会的依赖性不断增加,网络与信息安全的重要性不断凸现。网络与信息安全的研究将成为未来研究的热点与重点。总体来看,网络与信息安全研究有下面两个方向。
1.基础理论、算法的研究
基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容,最重要的是安全体系结构理论的研究以及密码学、密码技术研究。
安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。在国际上计算机系统安全标准方面研究起步较早,至今为止已成体系。美国早在1970年就推出了计算机保密模型;1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC:Common Criteria for ITSEC),该标准虽然缺少安全属性的模型依据,但是仍然在1999年5月被ISO接纳成为标准。尽管如此,该标准仍然是至今为止评价计算机系统安全水平的权威文献。就通信网络以及正在融合互联网技术的NGN而言,安全方面的体系结构以及理论研究仍在进行中。
密码学是研究数据加密解密算法的一门学科,密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码研究主要有两大趋势:基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学计算的传统密码技术属传统密码学,包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容,仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用,正在探索尝试阶段。
2.技术综合应用研究当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节,包括用户的接入、识别、信息的传递、发布等等,在这个系统上出现的安全问题多种多样,有技术的,有管理的,通常不是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来,综合应用多种技术才能一定程度保障安全。
技术综合应用研究热点举例如下。
*垃圾信息防范:垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大,以至于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处理不是简单的一个法律规定,或者收费规定或者协议变化就能够解决的,牵涉到法律、技术、管理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一,ITU为此专门在第17研究组成立专门的Question研究。
*信息溯源:由于包括网络钓鱼、传播非法信息在内的网络越来越多,需要通过网络溯源来找到犯罪分子。因此溯源通常是指通过技术手段,通过信息内容、网络行为以及应用行为追查到行为发起人。当前传统电信业务相对单纯,溯源技术成熟;互联网以及基于IP技术的网络溯源相对较弱。溯源不是简单地使用一种协议或者算法就能实现,需要将认证技术、信任体系、日志、安全网络架构等多种技术结合在一起才能完成。
*网络信息对抗:随着国家经济、政治、国防、文化等对网络依赖性的增强,在网络世界的信息对抗以及成为国与国对抗的重要内容。信息对抗的攻防能力也成为国防力量之一,对网络的攻击与核打击一样也是一种威慑力量。网络信息对抗涉及较广,包括海量计算能力、海量存储能力、芯片制造能力、密码学研究、软件水平、设备制造业、病毒研究、入侵检测、脆弱性扫描、黑客入侵等全方位的对抗。
除上述热点以外,还有应急通信、网络可靠性研究、网络与信息安全风险评估等其他技术综合应用研究。
五、小结
综上所述,当前虽然网络与信息安全现状不容乐观,但是已经引起了足够的重视。总体来看网络与信息安全,特别是基于IP技术的互联网以及基于IP技术的NGN承载网、3G核心网相关的安全问题仍然是一个世界范围的难题。需要进一步从基础理论算法和技术综合应用两方面研究解决。当前电信行业更加重视技术综合应用方面的研究。
//
[转] 信息安全发展前景
在网络信息技术高速发展的今天,信息安全已变得至关重要。计算机系统的安全一旦遭到破坏,不仅会带来巨大经济损失,也会导致社会的混乱。因此, 确保计算机系统的安全已成为世人关注的社会问题 ,世界各国都在积极培养自己的信息安全人才。
信息安全专业是计算机、通信、数学、物理等领域的交叉学科,主要研究确保信息安全的科学和技术。培养能够从事计算机、通信、电子信息、电子商务、电子政务、电子金融、军事等领域的信息安全职位的高级专门人才。其专业课程涵盖了信息安全领域的主要知识点。
我国每年信息安全人才缺口数以万计。中国信息产业商会信息安全产业分会理事长吴世忠今天接受记者采访时表示,建立国家信息安全保障体系,人才是关键。但由于目前我国信息安全管理和技术人才的缺乏,直接导致了我国信息安全关键技术整体上比较落后,信息安全产业缺乏核心竞争力。因此,尽快加强信息安全学科、专业和培训机构体系化建设,为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。 来自教育部统计资料表明,我国目前大学本科以上学历的信息安全人才只有2100人左右,大专学历的只有1400人左右。偌大一个中国,从事信息安全方面的专业人员仅有3500余人,这不能不说是社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约信息安全产业发展的瓶颈,有资料显示,当前国内该领域产业的60%以上份额为国外厂商所占据。
就业的方向:
公安局信息监查 网站安全 病毒杀毒公司 以及一切涉及到信息安全的地方,比如说电信,网通的技术安全维护员,各个重要政府部门的网络安全监测等等都是! 经过四年的学习,学生在修完教学计划所规定的全部课程并考试合格后,可获得本科毕业证书和中级以上计算机等级证书、注册信息安全工程师证书、注册信息安全管理人员证书和注册信息安全审核员证书。
总之,信息安全具有:专业“新”、资格证书“硬” 、毕业生“少”,需求部门“多”、用人单位“大”,就业前景“广”等特点。
就目前来说,国内在信息安全方面实力雄厚的学校和科研机构大致如下:
1. 西安电子科技大学:是国内密码学和信息安全的发源地,里面有很多大师级人物,如肖国镇,王育民,王新梅等,整体的科研实力和学术声誉也比较好,培养出了很多优秀的信息安全的高级人才和专家,比如冯登国,寇卫东,来学嘉,丁存生,何大可,陈克非,张焕国 ,谷大武等。
2.中科院研究生院的国家重点实验室(在软件所):里面也有很多比较有实力的专家,如实验室主任冯登国,裴定一,荆继武,卿斯汉等。一般在这里可以有很多跟导师做科研项目的机会。
3.北京邮电大学:里面的杨义先等不错的。
4.上海交通大学:上海交大的信息安全工程学院成立以来,得到了迅速发展,整和了通信和计算机方面的专家,实力和发展势头都很好。里面的名师有:李建华,曹珍富,陈克非,谷大武等。
5。哈尔滨工业大学:如方滨兴等。
6。解放军信息工程大学:密码方面里面的有名教授有周锦君,张永福,祝跃飞
7。国防科技大学:国防科大的电子对抗不错。 另外,在信息安全领域里的几个院士有:沈昌祥,何德全,周仲义,林永年等。其他几个有名的教授是:冯克勤,李祥等。
北京邮电,西安电子,电子科技,西安交通,南京邮电,西安邮电,成都信息工程,天津大学,杭州电子科技,桂林电子科技,北航,北京工业等 。
西安电子科技大学拥有肖国镇教授、王育民教授、王新梅教授等一批国内外知名专家教授。培养了像冯登国教授(信息安全国家重点实验室主任,国家863信息安全主题专家组组长)、来学嘉博士(IDEA加密算法的发明人)、陈克非教授(上海交大信息安全学院副院长)等一大批信息安全领域的著名学者,是我国培养信息安全高层次人才的摇篮,在国内外信息安全领域拥有极高的声誉。
信息安全专业学生毕业后可以选择信息安全、密码学和通信与信息系统为深造学科。
信息安全专业是计算机、通信、数学、物理等领域的交叉学科,主要研究确保信息安全的科学和技术。培养能够从事计算机、通信、电子信息、电子商务、电子政务、电子金融、军事等领域的信息安全职位的高级专门人才。其专业课程涵盖了信息安全领域的主要知识点。
我国每年信息安全人才缺口数以万计。中国信息产业商会信息安全产业分会理事长吴世忠今天接受记者采访时表示,建立国家信息安全保障体系,人才是关键。但由于目前我国信息安全管理和技术人才的缺乏,直接导致了我国信息安全关键技术整体上比较落后,信息安全产业缺乏核心竞争力。因此,尽快加强信息安全学科、专业和培训机构体系化建设,为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。 来自教育部统计资料表明,我国目前大学本科以上学历的信息安全人才只有2100人左右,大专学历的只有1400人左右。偌大一个中国,从事信息安全方面的专业人员仅有3500余人,这不能不说是社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约信息安全产业发展的瓶颈,有资料显示,当前国内该领域产业的60%以上份额为国外厂商所占据。
就业的方向:
公安局信息监查 网站安全 病毒杀毒公司 以及一切涉及到信息安全的地方,比如说电信,网通的技术安全维护员,各个重要政府部门的网络安全监测等等都是! 经过四年的学习,学生在修完教学计划所规定的全部课程并考试合格后,可获得本科毕业证书和中级以上计算机等级证书、注册信息安全工程师证书、注册信息安全管理人员证书和注册信息安全审核员证书。
总之,信息安全具有:专业“新”、资格证书“硬” 、毕业生“少”,需求部门“多”、用人单位“大”,就业前景“广”等特点。
就目前来说,国内在信息安全方面实力雄厚的学校和科研机构大致如下:
1. 西安电子科技大学:是国内密码学和信息安全的发源地,里面有很多大师级人物,如肖国镇,王育民,王新梅等,整体的科研实力和学术声誉也比较好,培养出了很多优秀的信息安全的高级人才和专家,比如冯登国,寇卫东,来学嘉,丁存生,何大可,陈克非,张焕国 ,谷大武等。
2.中科院研究生院的国家重点实验室(在软件所):里面也有很多比较有实力的专家,如实验室主任冯登国,裴定一,荆继武,卿斯汉等。一般在这里可以有很多跟导师做科研项目的机会。
3.北京邮电大学:里面的杨义先等不错的。
4.上海交通大学:上海交大的信息安全工程学院成立以来,得到了迅速发展,整和了通信和计算机方面的专家,实力和发展势头都很好。里面的名师有:李建华,曹珍富,陈克非,谷大武等。
5。哈尔滨工业大学:如方滨兴等。
6。解放军信息工程大学:密码方面里面的有名教授有周锦君,张永福,祝跃飞
7。国防科技大学:国防科大的电子对抗不错。 另外,在信息安全领域里的几个院士有:沈昌祥,何德全,周仲义,林永年等。其他几个有名的教授是:冯克勤,李祥等。
北京邮电,西安电子,电子科技,西安交通,南京邮电,西安邮电,成都信息工程,天津大学,杭州电子科技,桂林电子科技,北航,北京工业等 。
西安电子科技大学拥有肖国镇教授、王育民教授、王新梅教授等一批国内外知名专家教授。培养了像冯登国教授(信息安全国家重点实验室主任,国家863信息安全主题专家组组长)、来学嘉博士(IDEA加密算法的发明人)、陈克非教授(上海交大信息安全学院副院长)等一大批信息安全领域的著名学者,是我国培养信息安全高层次人才的摇篮,在国内外信息安全领域拥有极高的声誉。
信息安全专业学生毕业后可以选择信息安全、密码学和通信与信息系统为深造学科。
“中国密码研究”在线访谈---冯登国
“中国密码研究”在线访谈---冯登国
2007年04月04日
主持人:尊敬的冯理事长,大家下午好!今天下午我们邀请中国密码学会副理事长、中国科学院软件所冯登国研究员作客中国科协网,就中国密码研究有关问题与广大网友互动,欢迎大家参加。
主持人:近日,中国密码学会成立,是我国密码学术界一件比较重要的事情,我们想请冯理事长,您作为中国密码学会副理事长,给我们简要介绍一下密码学会成立的背景及其目的。 冯登国:我对这个问题做一个简要的回答。首先讲一讲背景,一个非常大的背景,原来我们国家安全,像密码学、信息安全主要是从保障国家安全的角度来考虑问题,因为很多东西主要是维护国家安全。现在随着互联网信息技术的发展,老百姓或者大型企事业单位,都需要信息安全或者是密码学。从保障国家安全的高度,让密码学更好地为社会、为国民的工业经济建设来服务 。
冯登国:我们成立学会的目的,就是为了推动密码学理论、密码学应用的发展,同时也为了促进密码学这一学科的学术交流,以至于学科体系的建设。因为密码学是一个非常敏感的学科,原来主要是在军方、政府等要害部门从事密码学研究比较多,特别是上个世纪八十年代以后,民间从事密码学研究的也有很多,像国际上有国际密码学会,像美国也有他们的学会。我们国家也成立了我们自己的学会,就是为了促进学科的发展和交流。因为有很多是保密的东西,通过民间的组织方式,可以更好地跟国外交流,更好地、自由地对一些问题进行探索,这样有利于这一学科的发展。我们国家的确非常重视这件事情,特别是对我们国家密码学的发展是一件好事情。
主持人:刚才冯理事长介绍了密码学会主要开展的一些工作,而且也把背景情况给大家作了介绍,密码学在我们大家的心目中还是一个能够引起大家好奇的学问,请冯理事长简要介绍一下密码学,密码学在整个学科体系中处于什么位置?
冯登国:我对这个问题做一下解释。密码学既然是一个密码学科,大概在上个世纪四十年代末,大概1949年的时候,大家才认为密码学是一个可学的学科,在之前大家都认为这是一门艺术,比如把一段文字做一个特殊的变化,比如稍微做一下错位,可能大家就不认识内容了,知道怎么错位的人再摆回去就能读懂它的含义。特别是在数字化时代,它主要是通过一些变化,把一些数据扰乱,主要是研究这些问题。
冯登国:科学地讲,就相当于研究跟密码学有关的,包括设计、处理信息的算法,或者是破译这些算法和谐音的,就是研究这些内容的一个学科,简单讲就是这些。密码算法就是做数据的变换, 变得让别人读不懂,为了分配秘密的信息,一个交互的过程,研究和破译这些密码算法和跟谐音的这样的学科,我们叫密码学学科。
冯登国:因为密码学跟信息安全两个是经常绑在一起,密码学实际上是信息安全里面的一部分内容,但是信息安全是更技术化,应用面更广,而且它的学科体系不像密码学建的这么好,因为密码学的学科体系相对还是比较成熟的,它在信息安全里面是一个核心的地位,它也是其他学科的一个很好的交叉点,它也是计算机科学方面的交叉学科。
主持人:开展密码研究,还需要其他什么研究背景?
冯登国:密码学学科是一个典型的交叉学科,从事密码学研究的人,是来自不同的专业和领域,它涉及到理论应用技术方方面面的东西,除了数学和计算机之外,它可能还涉及到通信、物理,比如说话量子密码,还有像微电子,比如密码算法,往往是通过芯片来实现。
冯登国:所以,密码学是一个典型的交叉学科,涉及到方方面面,多学科交叉。
主持人:随着整个社会的信息化,信息安全越来越重要,我国对密码工作也越来越重视,您能给我们介绍一下我们国家在密码工作方面有哪些举措?
冯登国:因为中国密码学会是挂靠到国家密码管理局,在管理上说明我们国家对密码的重视程度。另外,中国密码学会的成立,这也是一个很大的事情,这也从学术层面说明我们国家对密码的重视。
冯登国:还有我们国家的各个科技计划,大家看到不论是国家的“863”、“973”,还是各个部委的计划里都涉及到关于密码技术、密码理论方面的一些研究工作。这些方方面面都表明了我们国家对密码学工作的重视。
冯登国:另外,现在密码学这个学科跟别的学科不太一样,任何一个国家都有一支很强大的力量,有政府的力量、军方的力量在从事这方面的研究工作,但是他们不可能公开这些工作。我们现在了解到国内外的情况也是冰山一角,很多东西大家都没有见到过。
主持人:给大家的感觉就是密码很神秘。
冯登国:对。但现在特别是互联网和信息的广泛应用,神秘色彩淡化了。
主持人:就是您刚才说到的,密码已经从保障国家安全向国民经济建设服务转变。
冯登国:对。 主持人:您刚才提到中国密码学会的成立是我国对密码工作重视的体现。密码学会近期或者将来一段时间具体将开展哪些工作?
冯登国:我们在3月26日成立的密码学会,我们现在算刚起步,工作比较多,从学会的组织结构的建设上,比如像它的学术工作委员会、教育工作委员会,这两个委员会都已经成立了。学术工作委员会主要是组织学术交流,大面积地推动密码学的研究和发展。教育工作委员会主要是向全社会做好密码学的科普工作,我们在积极推进工作。我们原来没成立学会之前也有一些活动,比如我们每两年开展一次国内密码学会的交流活动,我们学会成立以后,这样的活动以后每年就要开展一次。今年我们至少是每个月都有一次相对大一点的活动来推进这项工作。
主持人:刚才你谈到密码学会成立,中国密码学会是以民间组织身份开展国际交流,想请您谈一谈这方面的情况。
冯登国:原来我们国家对外交流主要是通过学者单一的活动或者一个学术团体,或者一个研究组对外交流的,我们想通过这个学会,一方面把国内的力量组织起来,因为有个学会,对推动我们学科建设还是非常有好处的,大家会重视密码学学科的建设,这样成体系的组织团队来做工作,可能比单一地去做更好一些。
冯登国:另外,我们可以跟国际上的一些团队通过学会的方式交流,建立长期的合作机制。因为原来没有这样一个机构,我们国家主管部门也不能直接代表这些学术团体去做这些工作,只是个别专家来代表做一些工作,但是学会可以代表中国的密码学术界来做一些工作。 主持人:说起国际交流,您觉得中国密码水平与国际密码水平是不是在一个层次上?如果不在一个层次上,有哪些差距?
冯登国:我刚才也提到一句话,从事密码学研究和应用的人,很多国家都有很强大的队伍,他们的工作绝不可能给我们公开的,包括理论研究也不可能给我们。从公开化角度来讲,我觉得有一部分工作在国际上处于领先和先进的水平,当然也有一些工作,特别是在密码应用、普及、实践方面还有一些不足,或者在整个学科全面性方面,一些点上比较好,但是整个全面性还不如国际上一些发达国家的好。
主持人:但是有一个事件引起社会普遍关心,去年中国科协学术年会上,山东大学教授王小云获求是杰出科学家奖,他一个人破解了MD5和SHA-1两大密码算法,在社会反响很大,也引起了社会对密码的兴趣。请您给我们介绍一下现今国际主流有哪些算法?
冯登国:一般在密码学研究领域里,最能产生最大影响的,就是你去破解别人的东西,而且找到了它的漏洞,这是影响比较大的。在密码学领域里面,大家有一个公认的事情,如果你去找到别人设计的算法的漏洞,这件事往往引起的轰动比较大,因为他往往是破解了别人的东西,或者他已经正在使用,影响比较大。但是对一些设计来说,可能影响没有那么大。
冯登国:还有像序列密码、分组密码工作,像中国科学院研究软件所吴文玲研究员,她在ISO标准方面做了很多很好的工作,而且国际上的同行也给予了很好的标价。序列密码,里面也有很多的算法,像欧洲的ECrypt计划。在序列密码领域,像肖国镇、曾肯成两位教授做了很好的工作。
冯登国:现在年轻一代里面也有一批人,去年参加ECrypt计划讨论的时候,有一个年轻的副教授叫张斌,在亚洲密码年会上有一篇文章,他做得也非常好。第三类,就是杂凑函数,也是一类算法,就是刚才讲的王小云的MD5和SHA-1,他在这方面的工作现在做得非常好,在国际上处于领先水平,现在有很多国际上的工作者跟着他在做,这是一类,比如数字签名的时候需要它,首先为了提高效率,先做一个压缩,这是一类算法。
冯登国:还有公钥密码,杂凑函数也是MD5、SHA-1、SHA-2等等很多种,但是有名的,比如好的观点,大家认可的一般比较少,但是也有很多。像公钥密码,陶仁骥教授提出了公钥密码,最早的密码就是RSN,我相信在线的只要对RSN有了解的人,很清楚RSN是很简单的公钥密码,大概在1978年提出来的,这个观点1976年在国际上公布的。像公钥密码,陶仁骥教授提出一套公钥密码体制。
冯登国:我们还有分组工作,像中国科学院软件所叶顶峰教授,他破译了公钥密码,国际上给予他很高的评价。我讲的这些代表人物,这些人们的确做了很好的工作。
主持人:这些国内学者是不是都是中国密码学会的成员?
冯登国:刚才讲的这些代表人物,中国学会里面有年龄限制,到届满了以后,就不能再担任常务理事,比如像陶先生、肖先生,他们都没在这个学会里,但是有一部分都是我们的名誉理事。像年轻的基本上都是我们的会员,或者理事,或者是常务理事。
主持人:现在普通大众都上网进行电子交易,现在大家都很害怕网络上的黑客,交易的时候特别担心网络安全,我们普通大众能不能对安全百分之百信任?普通人跟密码有哪些关系?
冯登国:我们的网络银行电子交易整个流程,只要构建的网络环境真正都采用了安全措施,当然不能说是百分之百的安全,它是一个过程,相对来说大家是可以信任的,包括交通安全,也不能说百分之百安全。关键是我们在构建过程里面有没有正确使用真正的安全措施,我觉得这还得打个问号。
冯登国:另外,跟我们老百姓相关的,大家可能上计算机的时候,有一个输入口令,有的人叫密码,其实那个密码跟我们讲的密码根本不是一个概念,那个密码就是口令,大家敲的那些数据,那就是一个口令。密码是一个算法或者是个协议,是非常复杂的,写出来以后,是公式变换公式,都是一些变换组成的。只要学过数学的人都知道,它有很多变换,密码和口令有很多差别。
冯登国:大家能感觉到那就是密码最简单的,就是口令机制。在中国可能会拿到很多卡或者证书,证书里面就有密码,那个卡就相当于身份证一样,也有公开的东西,也有保密的东西,拿到那些卡,很多动态口令就是密码。很多人会拿到卡,那个卡里面就涉及到很多密码,比如密码的保护,还有你的卡被别人拿走以后别人没有办法使用,只有你自己可以使用,这些都是密码的使用,因为这些东西是看不见、摸不着的。
主持人:作为一般的普通大众,密码以前在军方或者在国家安全方面,现在转到整个国民经济建设当中,请问军用密码和民用密码现在还有多大的区别?
冯登国:实际上军用密码和政府密码是一类密码,比如每个国家领导人他们在外交上通信的时候,或者他们出国访问,我相信中间肯定使用这些密码,但是那个密码的算法也是不公开的,怎么一步一步变换是不公开的,密钥更是保密的,设备丢失了可能就不再使用这类设备了。 冯登国:另外,因为里面基本上不计成本,安全肯定是第一的。但是在民间来说,首先算法是公开的,不公开也是自欺欺人,人家拿到你的软件,很快就破解你的过程是怎么回事儿,我们密钥是保密的。还有大面积应用,不能成本很高,成本很高在商业应用里面,是大家无法接受的。安全和成本之间还得权衡,我们还是适度安全,很多时候为了一定程度上的保护,不像军方、政府部门是放在首位的保护。
冯登国:但是在研究水平来说,公开的东西,政府跟军方都有,但是还有很多是我们不知道的。
主持人:刚才在您介绍密码的有关情况的时候,我发现这么几个词汇,一个是编码、密钥、解码,请您给我们解释一下这几个词。
主持人:编码就是把能读懂的信息编成你读不懂的信息,这个叫做“编码”。解码就是把读不懂的信息解过来,读得懂了,这叫“解码”。在编码和解码过程里面都有一个关键的信息,要控制编码和控制解码,那就是密钥,那就是秘密信息,那是绝对不能丢掉的。
冯登国:密钥,一般是128比特,现在常用的可能是192,也可能是256,这个是我们的秘密信息,这个东西使用的时候,一定要千方百计地保密好,主要用于控制编码、解码。
主持人:王小云教授的工作是解码吗?
冯登国:她的工作实际上就是个压缩,破解的那类算法,我刚才讲了很多类,她破解的那类算法的目标非常简单,就是把任意长的消息变成一个固定长的消息,比如说MD5变成128比特长,不管输入信息多长,通过这个算法都变成128比特长。
冯登国:像输入是无穷多个,128比特长的还是有限的,她的破解可以找到两个输入不同,但是变成了同一个比特串,这是她破解的概念,这就是所谓的碰撞,找到两个不同的输入,结果输入的结果是一样的。但是一般来说数学上肯定是客观存在的,但是在实际中如何去找,这就是密码学家研究的,怎么设计让你找起来更困难,王教授的工作就是可以找比较简便的方式。理论意义非常大,但实际中还是没办法破掉的,说明你的设计有问题,大家从理论上说,这已经不完美,大家已经失去了对你这个算法的信任,大家都是追求比较完美的。这是一个理念的问题,这个工作是很好的工作。
冯登国:我是最不愿意去评价别人的工作,我们讲的都是从正面评价大家的工作,不愿意从另外一个角度去评价。
主持人:王小云教授破解密码有没有机遇和运气的存在?
冯登国:她长期从事这方面的工作,一直在坚持做这件事情,对这方面比较熟,找到了比较好的解决问题的方法。
主持人:您在中科院软件所,您的计算机背景是不是更丰富一些,作为一个软件工作者,对研究密码有哪些优势?
冯登国:在近几年,应用背景比较强,在“十五”的时候,863计划有个技术主题专家组,那个纯粹就是解决一些实际应用需要的关键问题,但是我就是这样,从事计算机或者从事网络的,从事这些信息技术的人,懂得密码技术,这对他们有好处,因为我们要把密码看成是去研究还是当成技术去应用,这是区别非常大的,比如说我去研究的时候,我可能就给大家设计一种算法,这个要求数学方方面面综合能力很高,或者就找到某一个算法的漏洞,这需要很高深的知识。但是最后把技术拿出去用,比如美国的DES,我相信只要考上大学的人,一个上午都能够明白,就是一个技术,你可以把你的技术运用到DES,现在已经淘汰了,因为现在已经用新的美国的标准替代了。而且事实证明在很多计算机系,通信专业上了密码学这门课,他不是为了研究怎么去设计,怎么去破,而是研究怎么把它应用到计算机系统和网络系统和通信系统里面去,这是两个不同的概念。
冯登国:我们国家在“十五”期间,以及前一个五年计划的时候,在推进我们国家的密码算法的标准化工作,很多单位也都参与了这项工作。另外,我的工作,也是分析公开的算法比较多,像国际上一些分组密码、序列密码,也是看看他们设计的好坏,或者安全程度情况,也公开发表很多文章,这些工作主要是针对国际公开的算法,我的工作60%都可以公开。
主持人:今天我们的访谈第一阶段到此结束。第二阶段请您回答一些网友的问题。
网友:请冯理事长简单介绍一下MD5及SHA-1算法的原理号码?
冯登国:这两个算法的设计原理是一样的,是一个迭代方法,主要通过迭代来做,直接的设计方法,没有基于任何数学难题的设计方法,就是为了提高效率。相当于设计好一轮以后,迭代16轮或者80轮,是这样一个基本原理。在很多参考书里面都有,而且MD5和SHA-1在网上都有文档,而且有专门的网站。比较复杂,因为全部都是数学变化,两个都是迭代构造的直接算法,设计好一轮以后,所有的轮都一样的,不停地通过改变常数、函数,而不停地迭代运行。
网友:您觉得在淘宝网买东西安全吗?
冯登国:里面很多都没有采用安全措施,比如管理员确实可以看到你的所有东西,只要采取了安全措施,肯定没有问题,但是现在好多都没有采取严密的安全措施,所以还不是很安全。
网友:请问您看过电视剧《暗算》没有?剧中反映我国的破解密码水平相当高,是否说我国的密码水平已经达到国际先进水平了?若不是,现在处于一种什么水平?
冯登国:《暗算》里面的密码破解方式跟现在的密码破解方式是完全不同的两个概念,那个属于虚构,只是给大家造成了印象,《暗算》电视剧本身没有任何问题,都是好的,但是那里面很多东西都是虚构的,在现实中不是这样的。
网友:请理事长简单介绍一下RSA加密算法的原理?
网友:是这样的,RSA算法的原理,它的安全性的基础就是大整数分解问题,就是把两个数乘到一块儿很容易,乘到一块儿分成两个数的成绩是非常难的问题。这里面涉及到数学的问题,数学一般是找两个大素数,现在一般都是1024比特以上,每个长度都是那么长,然后把这两个数乘起来,作为一个模,再去找出这个加密密钥和解密密钥,解密密钥是保密的,加密密钥就是给它公开的。拿来一个数据比如是M,用M的1次方算出来N,这样算出来是密文,如果密文计算C的D次方,就算出来了,无法用朴素语言描述出来,就是RSA的基础就是大整数分解问题,基本原理就是模运算。运算太复杂,相关数据可以在网上查询。
冯登国:我国的密码水平,从学术水平上来说,我们没有办法跟国际上比较,国际上也是保密的。从我们国家的重视程度、投入,还有专业队伍来说,水平是很好的,但是无法证实好到什么地步,因为很多专家出来以后,只带耳朵,不带嘴的,不跟你沟通的。
网友:请问冯老师,我国的密码学研究历史有多久了?能简单介绍一下发展过程吗?
冯登国:密码学是1949年才作为一个可学的学科,原来主要是做一些变换,做密报形式的东西。密码学的历史还是很长的,没有办法说历史具体有多长,我只能讲公开的,我们国家公开的大概在八十年代初,我们国家民间密码开始发展,之前的大家好象关注的比较少。
冯登国:大概在八十年代初,肖国镇老师、陶仁骥老师、万哲先老师等等,他们开始从事这方面的研究,逐渐地发展起步,而且每年都出国参加学术研讨会,办研究生班,去讲课,搞研究,自己开自己国家的密码学会议,这样慢慢发展起来的。中国的密码学这个学科发展还是挺好的。
网友:您好,请冯理事长介绍一下密码学在日常生活中都有那些贴近我们的生活应用,我们如何运用一些简单的密码学知识到生活中?
冯登国:讲一个简单的例子,大家到银行或者在网上都有一个口令,一般记不住,一般都用比较简单的或者自己的生日输入到系统里面,大家一定要注意这件事情,像密码学的应用,口令进去以后,进行运算之后要跟那边比较,一旦你的口令被窃取之后,密码再复杂、再安全,也没用的。
冯登国:所以说我要讲的就是,密码算法无论多么复杂、多么安全,都应该注重口令这些关键信息的保护。如果它不是很安全的,只要信息保护的好,也能保障安全,但是算法再安全,如果把关键信息泄露出去以后,也无法保障安全。还有密码已经不再是加密、解密,还包括认证,比如数字的完整性,比如这个东西别人修改没修改,还有数字可以做控制系统,比如有的汽车厂,首先输入密码之后,发动机才有可能发动起来,否则整个发动机系统都没有办法启动,所以可以用来做很多控制,已经不单单是一个加密和解密的问题了。
主持人:前一段网上报道我国首个量子密码网络测试运行,这有什么意义?
冯登国:我也是看了那个报道,我只是看到一条新闻报道,我也没有看具体的东西,据我所知,我们国家在量子密码方面做得还是很好的,中国科大的郭光灿院士,他们现在报道量子密码这件事,从我们来讲,可能主要是传输密钥。
冯登国:比如我们两人要通信,不管这个算法怎么样,但是首先咱们两个得有一个共同的密钥,量子密码通信很重要的是解决我怎么把事先的密钥传给你,主要解决这件事情,这个就比距离,看谁传的远,现在好象是100多公里。
冯登国:我们关注的另一点,关注的量子计算机,因为量子计算机一旦入市之后,对我们现有的认证体制造成威胁,因为它的运算量大,可以把密码一个一个解出来。但是我们觉得量子计算机还处在一个研究阶段,可能会有很长的时间来做这件事。
冯登国:他们搞那个量子通信跟我们不是一回事儿,因为他想模拟现在的网络,电信网或者互联网,他也有量子路由,也有量子路由器,也有量子的传输。我讲的是量子密码这部分,本身他们做得也是不错的。他们的成员也加入了我们中国密码学会,而且有一个人担任理事。
主持人:今天我们的访谈到此结束,感谢冯理事长给大家对密码学知识进行了科普,谢谢理事长,也感谢网友的积极参与。再见!
摘自---中国科学技术协会网
2007年04月04日
主持人:尊敬的冯理事长,大家下午好!今天下午我们邀请中国密码学会副理事长、中国科学院软件所冯登国研究员作客中国科协网,就中国密码研究有关问题与广大网友互动,欢迎大家参加。
主持人:近日,中国密码学会成立,是我国密码学术界一件比较重要的事情,我们想请冯理事长,您作为中国密码学会副理事长,给我们简要介绍一下密码学会成立的背景及其目的。 冯登国:我对这个问题做一个简要的回答。首先讲一讲背景,一个非常大的背景,原来我们国家安全,像密码学、信息安全主要是从保障国家安全的角度来考虑问题,因为很多东西主要是维护国家安全。现在随着互联网信息技术的发展,老百姓或者大型企事业单位,都需要信息安全或者是密码学。从保障国家安全的高度,让密码学更好地为社会、为国民的工业经济建设来服务 。
冯登国:我们成立学会的目的,就是为了推动密码学理论、密码学应用的发展,同时也为了促进密码学这一学科的学术交流,以至于学科体系的建设。因为密码学是一个非常敏感的学科,原来主要是在军方、政府等要害部门从事密码学研究比较多,特别是上个世纪八十年代以后,民间从事密码学研究的也有很多,像国际上有国际密码学会,像美国也有他们的学会。我们国家也成立了我们自己的学会,就是为了促进学科的发展和交流。因为有很多是保密的东西,通过民间的组织方式,可以更好地跟国外交流,更好地、自由地对一些问题进行探索,这样有利于这一学科的发展。我们国家的确非常重视这件事情,特别是对我们国家密码学的发展是一件好事情。
主持人:刚才冯理事长介绍了密码学会主要开展的一些工作,而且也把背景情况给大家作了介绍,密码学在我们大家的心目中还是一个能够引起大家好奇的学问,请冯理事长简要介绍一下密码学,密码学在整个学科体系中处于什么位置?
冯登国:我对这个问题做一下解释。密码学既然是一个密码学科,大概在上个世纪四十年代末,大概1949年的时候,大家才认为密码学是一个可学的学科,在之前大家都认为这是一门艺术,比如把一段文字做一个特殊的变化,比如稍微做一下错位,可能大家就不认识内容了,知道怎么错位的人再摆回去就能读懂它的含义。特别是在数字化时代,它主要是通过一些变化,把一些数据扰乱,主要是研究这些问题。
冯登国:科学地讲,就相当于研究跟密码学有关的,包括设计、处理信息的算法,或者是破译这些算法和谐音的,就是研究这些内容的一个学科,简单讲就是这些。密码算法就是做数据的变换, 变得让别人读不懂,为了分配秘密的信息,一个交互的过程,研究和破译这些密码算法和跟谐音的这样的学科,我们叫密码学学科。
冯登国:因为密码学跟信息安全两个是经常绑在一起,密码学实际上是信息安全里面的一部分内容,但是信息安全是更技术化,应用面更广,而且它的学科体系不像密码学建的这么好,因为密码学的学科体系相对还是比较成熟的,它在信息安全里面是一个核心的地位,它也是其他学科的一个很好的交叉点,它也是计算机科学方面的交叉学科。
主持人:开展密码研究,还需要其他什么研究背景?
冯登国:密码学学科是一个典型的交叉学科,从事密码学研究的人,是来自不同的专业和领域,它涉及到理论应用技术方方面面的东西,除了数学和计算机之外,它可能还涉及到通信、物理,比如说话量子密码,还有像微电子,比如密码算法,往往是通过芯片来实现。
冯登国:所以,密码学是一个典型的交叉学科,涉及到方方面面,多学科交叉。
主持人:随着整个社会的信息化,信息安全越来越重要,我国对密码工作也越来越重视,您能给我们介绍一下我们国家在密码工作方面有哪些举措?
冯登国:因为中国密码学会是挂靠到国家密码管理局,在管理上说明我们国家对密码的重视程度。另外,中国密码学会的成立,这也是一个很大的事情,这也从学术层面说明我们国家对密码的重视。
冯登国:还有我们国家的各个科技计划,大家看到不论是国家的“863”、“973”,还是各个部委的计划里都涉及到关于密码技术、密码理论方面的一些研究工作。这些方方面面都表明了我们国家对密码学工作的重视。
冯登国:另外,现在密码学这个学科跟别的学科不太一样,任何一个国家都有一支很强大的力量,有政府的力量、军方的力量在从事这方面的研究工作,但是他们不可能公开这些工作。我们现在了解到国内外的情况也是冰山一角,很多东西大家都没有见到过。
主持人:给大家的感觉就是密码很神秘。
冯登国:对。但现在特别是互联网和信息的广泛应用,神秘色彩淡化了。
主持人:就是您刚才说到的,密码已经从保障国家安全向国民经济建设服务转变。
冯登国:对。 主持人:您刚才提到中国密码学会的成立是我国对密码工作重视的体现。密码学会近期或者将来一段时间具体将开展哪些工作?
冯登国:我们在3月26日成立的密码学会,我们现在算刚起步,工作比较多,从学会的组织结构的建设上,比如像它的学术工作委员会、教育工作委员会,这两个委员会都已经成立了。学术工作委员会主要是组织学术交流,大面积地推动密码学的研究和发展。教育工作委员会主要是向全社会做好密码学的科普工作,我们在积极推进工作。我们原来没成立学会之前也有一些活动,比如我们每两年开展一次国内密码学会的交流活动,我们学会成立以后,这样的活动以后每年就要开展一次。今年我们至少是每个月都有一次相对大一点的活动来推进这项工作。
主持人:刚才你谈到密码学会成立,中国密码学会是以民间组织身份开展国际交流,想请您谈一谈这方面的情况。
冯登国:原来我们国家对外交流主要是通过学者单一的活动或者一个学术团体,或者一个研究组对外交流的,我们想通过这个学会,一方面把国内的力量组织起来,因为有个学会,对推动我们学科建设还是非常有好处的,大家会重视密码学学科的建设,这样成体系的组织团队来做工作,可能比单一地去做更好一些。
冯登国:另外,我们可以跟国际上的一些团队通过学会的方式交流,建立长期的合作机制。因为原来没有这样一个机构,我们国家主管部门也不能直接代表这些学术团体去做这些工作,只是个别专家来代表做一些工作,但是学会可以代表中国的密码学术界来做一些工作。 主持人:说起国际交流,您觉得中国密码水平与国际密码水平是不是在一个层次上?如果不在一个层次上,有哪些差距?
冯登国:我刚才也提到一句话,从事密码学研究和应用的人,很多国家都有很强大的队伍,他们的工作绝不可能给我们公开的,包括理论研究也不可能给我们。从公开化角度来讲,我觉得有一部分工作在国际上处于领先和先进的水平,当然也有一些工作,特别是在密码应用、普及、实践方面还有一些不足,或者在整个学科全面性方面,一些点上比较好,但是整个全面性还不如国际上一些发达国家的好。
主持人:但是有一个事件引起社会普遍关心,去年中国科协学术年会上,山东大学教授王小云获求是杰出科学家奖,他一个人破解了MD5和SHA-1两大密码算法,在社会反响很大,也引起了社会对密码的兴趣。请您给我们介绍一下现今国际主流有哪些算法?
冯登国:一般在密码学研究领域里,最能产生最大影响的,就是你去破解别人的东西,而且找到了它的漏洞,这是影响比较大的。在密码学领域里面,大家有一个公认的事情,如果你去找到别人设计的算法的漏洞,这件事往往引起的轰动比较大,因为他往往是破解了别人的东西,或者他已经正在使用,影响比较大。但是对一些设计来说,可能影响没有那么大。
冯登国:还有像序列密码、分组密码工作,像中国科学院研究软件所吴文玲研究员,她在ISO标准方面做了很多很好的工作,而且国际上的同行也给予了很好的标价。序列密码,里面也有很多的算法,像欧洲的ECrypt计划。在序列密码领域,像肖国镇、曾肯成两位教授做了很好的工作。
冯登国:现在年轻一代里面也有一批人,去年参加ECrypt计划讨论的时候,有一个年轻的副教授叫张斌,在亚洲密码年会上有一篇文章,他做得也非常好。第三类,就是杂凑函数,也是一类算法,就是刚才讲的王小云的MD5和SHA-1,他在这方面的工作现在做得非常好,在国际上处于领先水平,现在有很多国际上的工作者跟着他在做,这是一类,比如数字签名的时候需要它,首先为了提高效率,先做一个压缩,这是一类算法。
冯登国:还有公钥密码,杂凑函数也是MD5、SHA-1、SHA-2等等很多种,但是有名的,比如好的观点,大家认可的一般比较少,但是也有很多。像公钥密码,陶仁骥教授提出了公钥密码,最早的密码就是RSN,我相信在线的只要对RSN有了解的人,很清楚RSN是很简单的公钥密码,大概在1978年提出来的,这个观点1976年在国际上公布的。像公钥密码,陶仁骥教授提出一套公钥密码体制。
冯登国:我们还有分组工作,像中国科学院软件所叶顶峰教授,他破译了公钥密码,国际上给予他很高的评价。我讲的这些代表人物,这些人们的确做了很好的工作。
主持人:这些国内学者是不是都是中国密码学会的成员?
冯登国:刚才讲的这些代表人物,中国学会里面有年龄限制,到届满了以后,就不能再担任常务理事,比如像陶先生、肖先生,他们都没在这个学会里,但是有一部分都是我们的名誉理事。像年轻的基本上都是我们的会员,或者理事,或者是常务理事。
主持人:现在普通大众都上网进行电子交易,现在大家都很害怕网络上的黑客,交易的时候特别担心网络安全,我们普通大众能不能对安全百分之百信任?普通人跟密码有哪些关系?
冯登国:我们的网络银行电子交易整个流程,只要构建的网络环境真正都采用了安全措施,当然不能说是百分之百的安全,它是一个过程,相对来说大家是可以信任的,包括交通安全,也不能说百分之百安全。关键是我们在构建过程里面有没有正确使用真正的安全措施,我觉得这还得打个问号。
冯登国:另外,跟我们老百姓相关的,大家可能上计算机的时候,有一个输入口令,有的人叫密码,其实那个密码跟我们讲的密码根本不是一个概念,那个密码就是口令,大家敲的那些数据,那就是一个口令。密码是一个算法或者是个协议,是非常复杂的,写出来以后,是公式变换公式,都是一些变换组成的。只要学过数学的人都知道,它有很多变换,密码和口令有很多差别。
冯登国:大家能感觉到那就是密码最简单的,就是口令机制。在中国可能会拿到很多卡或者证书,证书里面就有密码,那个卡就相当于身份证一样,也有公开的东西,也有保密的东西,拿到那些卡,很多动态口令就是密码。很多人会拿到卡,那个卡里面就涉及到很多密码,比如密码的保护,还有你的卡被别人拿走以后别人没有办法使用,只有你自己可以使用,这些都是密码的使用,因为这些东西是看不见、摸不着的。
主持人:作为一般的普通大众,密码以前在军方或者在国家安全方面,现在转到整个国民经济建设当中,请问军用密码和民用密码现在还有多大的区别?
冯登国:实际上军用密码和政府密码是一类密码,比如每个国家领导人他们在外交上通信的时候,或者他们出国访问,我相信中间肯定使用这些密码,但是那个密码的算法也是不公开的,怎么一步一步变换是不公开的,密钥更是保密的,设备丢失了可能就不再使用这类设备了。 冯登国:另外,因为里面基本上不计成本,安全肯定是第一的。但是在民间来说,首先算法是公开的,不公开也是自欺欺人,人家拿到你的软件,很快就破解你的过程是怎么回事儿,我们密钥是保密的。还有大面积应用,不能成本很高,成本很高在商业应用里面,是大家无法接受的。安全和成本之间还得权衡,我们还是适度安全,很多时候为了一定程度上的保护,不像军方、政府部门是放在首位的保护。
冯登国:但是在研究水平来说,公开的东西,政府跟军方都有,但是还有很多是我们不知道的。
主持人:刚才在您介绍密码的有关情况的时候,我发现这么几个词汇,一个是编码、密钥、解码,请您给我们解释一下这几个词。
主持人:编码就是把能读懂的信息编成你读不懂的信息,这个叫做“编码”。解码就是把读不懂的信息解过来,读得懂了,这叫“解码”。在编码和解码过程里面都有一个关键的信息,要控制编码和控制解码,那就是密钥,那就是秘密信息,那是绝对不能丢掉的。
冯登国:密钥,一般是128比特,现在常用的可能是192,也可能是256,这个是我们的秘密信息,这个东西使用的时候,一定要千方百计地保密好,主要用于控制编码、解码。
主持人:王小云教授的工作是解码吗?
冯登国:她的工作实际上就是个压缩,破解的那类算法,我刚才讲了很多类,她破解的那类算法的目标非常简单,就是把任意长的消息变成一个固定长的消息,比如说MD5变成128比特长,不管输入信息多长,通过这个算法都变成128比特长。
冯登国:像输入是无穷多个,128比特长的还是有限的,她的破解可以找到两个输入不同,但是变成了同一个比特串,这是她破解的概念,这就是所谓的碰撞,找到两个不同的输入,结果输入的结果是一样的。但是一般来说数学上肯定是客观存在的,但是在实际中如何去找,这就是密码学家研究的,怎么设计让你找起来更困难,王教授的工作就是可以找比较简便的方式。理论意义非常大,但实际中还是没办法破掉的,说明你的设计有问题,大家从理论上说,这已经不完美,大家已经失去了对你这个算法的信任,大家都是追求比较完美的。这是一个理念的问题,这个工作是很好的工作。
冯登国:我是最不愿意去评价别人的工作,我们讲的都是从正面评价大家的工作,不愿意从另外一个角度去评价。
主持人:王小云教授破解密码有没有机遇和运气的存在?
冯登国:她长期从事这方面的工作,一直在坚持做这件事情,对这方面比较熟,找到了比较好的解决问题的方法。
主持人:您在中科院软件所,您的计算机背景是不是更丰富一些,作为一个软件工作者,对研究密码有哪些优势?
冯登国:在近几年,应用背景比较强,在“十五”的时候,863计划有个技术主题专家组,那个纯粹就是解决一些实际应用需要的关键问题,但是我就是这样,从事计算机或者从事网络的,从事这些信息技术的人,懂得密码技术,这对他们有好处,因为我们要把密码看成是去研究还是当成技术去应用,这是区别非常大的,比如说我去研究的时候,我可能就给大家设计一种算法,这个要求数学方方面面综合能力很高,或者就找到某一个算法的漏洞,这需要很高深的知识。但是最后把技术拿出去用,比如美国的DES,我相信只要考上大学的人,一个上午都能够明白,就是一个技术,你可以把你的技术运用到DES,现在已经淘汰了,因为现在已经用新的美国的标准替代了。而且事实证明在很多计算机系,通信专业上了密码学这门课,他不是为了研究怎么去设计,怎么去破,而是研究怎么把它应用到计算机系统和网络系统和通信系统里面去,这是两个不同的概念。
冯登国:我们国家在“十五”期间,以及前一个五年计划的时候,在推进我们国家的密码算法的标准化工作,很多单位也都参与了这项工作。另外,我的工作,也是分析公开的算法比较多,像国际上一些分组密码、序列密码,也是看看他们设计的好坏,或者安全程度情况,也公开发表很多文章,这些工作主要是针对国际公开的算法,我的工作60%都可以公开。
主持人:今天我们的访谈第一阶段到此结束。第二阶段请您回答一些网友的问题。
网友:请冯理事长简单介绍一下MD5及SHA-1算法的原理号码?
冯登国:这两个算法的设计原理是一样的,是一个迭代方法,主要通过迭代来做,直接的设计方法,没有基于任何数学难题的设计方法,就是为了提高效率。相当于设计好一轮以后,迭代16轮或者80轮,是这样一个基本原理。在很多参考书里面都有,而且MD5和SHA-1在网上都有文档,而且有专门的网站。比较复杂,因为全部都是数学变化,两个都是迭代构造的直接算法,设计好一轮以后,所有的轮都一样的,不停地通过改变常数、函数,而不停地迭代运行。
网友:您觉得在淘宝网买东西安全吗?
冯登国:里面很多都没有采用安全措施,比如管理员确实可以看到你的所有东西,只要采取了安全措施,肯定没有问题,但是现在好多都没有采取严密的安全措施,所以还不是很安全。
网友:请问您看过电视剧《暗算》没有?剧中反映我国的破解密码水平相当高,是否说我国的密码水平已经达到国际先进水平了?若不是,现在处于一种什么水平?
冯登国:《暗算》里面的密码破解方式跟现在的密码破解方式是完全不同的两个概念,那个属于虚构,只是给大家造成了印象,《暗算》电视剧本身没有任何问题,都是好的,但是那里面很多东西都是虚构的,在现实中不是这样的。
网友:请理事长简单介绍一下RSA加密算法的原理?
网友:是这样的,RSA算法的原理,它的安全性的基础就是大整数分解问题,就是把两个数乘到一块儿很容易,乘到一块儿分成两个数的成绩是非常难的问题。这里面涉及到数学的问题,数学一般是找两个大素数,现在一般都是1024比特以上,每个长度都是那么长,然后把这两个数乘起来,作为一个模,再去找出这个加密密钥和解密密钥,解密密钥是保密的,加密密钥就是给它公开的。拿来一个数据比如是M,用M的1次方算出来N,这样算出来是密文,如果密文计算C的D次方,就算出来了,无法用朴素语言描述出来,就是RSA的基础就是大整数分解问题,基本原理就是模运算。运算太复杂,相关数据可以在网上查询。
冯登国:我国的密码水平,从学术水平上来说,我们没有办法跟国际上比较,国际上也是保密的。从我们国家的重视程度、投入,还有专业队伍来说,水平是很好的,但是无法证实好到什么地步,因为很多专家出来以后,只带耳朵,不带嘴的,不跟你沟通的。
网友:请问冯老师,我国的密码学研究历史有多久了?能简单介绍一下发展过程吗?
冯登国:密码学是1949年才作为一个可学的学科,原来主要是做一些变换,做密报形式的东西。密码学的历史还是很长的,没有办法说历史具体有多长,我只能讲公开的,我们国家公开的大概在八十年代初,我们国家民间密码开始发展,之前的大家好象关注的比较少。
冯登国:大概在八十年代初,肖国镇老师、陶仁骥老师、万哲先老师等等,他们开始从事这方面的研究,逐渐地发展起步,而且每年都出国参加学术研讨会,办研究生班,去讲课,搞研究,自己开自己国家的密码学会议,这样慢慢发展起来的。中国的密码学这个学科发展还是挺好的。
网友:您好,请冯理事长介绍一下密码学在日常生活中都有那些贴近我们的生活应用,我们如何运用一些简单的密码学知识到生活中?
冯登国:讲一个简单的例子,大家到银行或者在网上都有一个口令,一般记不住,一般都用比较简单的或者自己的生日输入到系统里面,大家一定要注意这件事情,像密码学的应用,口令进去以后,进行运算之后要跟那边比较,一旦你的口令被窃取之后,密码再复杂、再安全,也没用的。
冯登国:所以说我要讲的就是,密码算法无论多么复杂、多么安全,都应该注重口令这些关键信息的保护。如果它不是很安全的,只要信息保护的好,也能保障安全,但是算法再安全,如果把关键信息泄露出去以后,也无法保障安全。还有密码已经不再是加密、解密,还包括认证,比如数字的完整性,比如这个东西别人修改没修改,还有数字可以做控制系统,比如有的汽车厂,首先输入密码之后,发动机才有可能发动起来,否则整个发动机系统都没有办法启动,所以可以用来做很多控制,已经不单单是一个加密和解密的问题了。
主持人:前一段网上报道我国首个量子密码网络测试运行,这有什么意义?
冯登国:我也是看了那个报道,我只是看到一条新闻报道,我也没有看具体的东西,据我所知,我们国家在量子密码方面做得还是很好的,中国科大的郭光灿院士,他们现在报道量子密码这件事,从我们来讲,可能主要是传输密钥。
冯登国:比如我们两人要通信,不管这个算法怎么样,但是首先咱们两个得有一个共同的密钥,量子密码通信很重要的是解决我怎么把事先的密钥传给你,主要解决这件事情,这个就比距离,看谁传的远,现在好象是100多公里。
冯登国:我们关注的另一点,关注的量子计算机,因为量子计算机一旦入市之后,对我们现有的认证体制造成威胁,因为它的运算量大,可以把密码一个一个解出来。但是我们觉得量子计算机还处在一个研究阶段,可能会有很长的时间来做这件事。
冯登国:他们搞那个量子通信跟我们不是一回事儿,因为他想模拟现在的网络,电信网或者互联网,他也有量子路由,也有量子路由器,也有量子的传输。我讲的是量子密码这部分,本身他们做得也是不错的。他们的成员也加入了我们中国密码学会,而且有一个人担任理事。
主持人:今天我们的访谈到此结束,感谢冯理事长给大家对密码学知识进行了科普,谢谢理事长,也感谢网友的积极参与。再见!
摘自---中国科学技术协会网
科研工具网站
CTEX
http://www.ctex.org/HomePage
(百科知识)Information From Answers
http://www.answers.com/
arXiv.org Search
http://arxiv.org/find
Citeseer
http://citeseer.ist.psu.edu/
英文例句搜索
http://www.ensench.com/
在线翻译
http://www.worldlingo.com/en/products_services/worldlingo_translator.html
AMS分类号
http://www.ams.org/msc/
search mathworld
http://mathworld.wolfram.com/search/
论文写作 诺贝尔学术资源网
http://bbs.ok6ok.com/simple/index.php?f162_1.html
在线翻译2
http://www.onlinetranslation.cn/
研学论坛
http://bbs.matwav.com/
中国科技论文网
http://www.kjlw.cn/index.asp
http://www.ctex.org/HomePage
(百科知识)Information From Answers
http://www.answers.com/
arXiv.org Search
http://arxiv.org/find
Citeseer
http://citeseer.ist.psu.edu/
英文例句搜索
http://www.ensench.com/
在线翻译
http://www.worldlingo.com/en/products_services/worldlingo_translator.html
AMS分类号
http://www.ams.org/msc/
search mathworld
http://mathworld.wolfram.com/search/
论文写作 诺贝尔学术资源网
http://bbs.ok6ok.com/simple/index.php?f162_1.html
在线翻译2
http://www.onlinetranslation.cn/
研学论坛
http://bbs.matwav.com/
中国科技论文网
http://www.kjlw.cn/index.asp
密码与信息安全资料大全
1
国际密码年会:Crypto,Eurocrypt和Asiacrypt
美洲密码年会(Crypto)、欧洲密码年会(Eurocrypt)和亚洲密码年会(Asiacrypt)一起,成为IACR (International Association for Cryptologic Research) 主办的三个最高水平的系列国际密码年会。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。截稿与会议日期分别如下:
会议 截稿日期 会议日期
Crypto 2月23日 8月20~24日
Asiacrypt 5月31日 12月3~7日
Eurocrypt 11月7日 5月20~24日(来年)
2
CCS —— ACM计算机与通信安全国际会议
☼
☼
☼
☼
☼
CCS是由ACM举办的最高水平的国际年会,全称ACM Conference on Computer and Communications Security。截稿日期为5月6日。
3
SP —— IEEE安全与保密研讨会
☼
☼
☼
☼
☼
SP是由IEEE举办的最高水平的研讨会,全称IEEE Symposium on Security and Privacy。截稿日期为11月4日。
4
PKC —— 公钥密码国际会议
☼
☼
☼
☼
PKC是由IACR举办的高水平的国际会议,全称International Conference on Theory and Practice of Public-Key Cryptography (PKC)。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的11月15日左右。
5
CT-RSA ——RSA会议(密码追踪)
☼
☼
☼
☼
CT-RSA是信息安全领域高水平的国际会议,全称RSA Conference, Cryptographers' Track,会议由RSA公司主办,会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月10日左右。
6
ICICS —— 信息与通信安全国际会议
☼
☼
☼
☼
ICICS是信息安全领域著名的国际会议,全称International Conference on Information and Communications Security。该会议由国际信息和通信安全协会(简称ICISA),每年召开一次,每隔一年在国外召开一次。1997年,第一届ICICS国际会议在北京召开。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月15日左右。
另外,中国信息和通信安全学术会议(CCICS)是国际信息和通信安全学术会议(ICICS)的地方版。第一届由中国科学院信息安全技术工程研究中心主办,于1999年12月召开。会议论文集拟将由科学出版社出版,会议还将向《软件学报》和《通信学报》推荐优秀论文。投稿截止日期一般在每年的2月5日左右。
7
ISC(formerly ISW)
☼
☼
☼
☼
ISC(formerly ISW)是信息安全领域著名的国际年会,全称Information Security Conference。1997年,第一届ISW国际会议在日本召开。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的3月1日左右。
Special Issue in IJIS。
8
ACNS —— 应用密码与网络安全国际会议
☼
☼
☼
☼
ACNS是信息安全领域著名的国际会议,全称International Conference on Applied Cryptography and Network Security。2003年,第一届ACNS国际会议在中国昆明召开,由ICISA授权“密安公司”举办。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的12月14日左右。
ACNS'06 [AR = 15.14% = 33/218]
9
ACISP —— 信息安全与保密澳大拉西亚会议
☼
☼
☼
☼
ACISP是信息安全领域著名的国际会议,全称Australasian Conference on Information Security and Privacy。1998年成功举办第一届ACISP国际会议。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月3日左右。
10
ICISC —— 信息安全与密码国际年会
☼
☼
☼
☼
ICISC是信息安全领域著名的国际会议,全称International Conference on Information Security and Cryptology。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的2月13日左右。
11
FC —— 金融密码与数据安全国际会议
☼
☼
☼
FC是信息安全领域重要的国际会议,全称Financial Cryptography and Data Security。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的10月9日左右。
12
ETRICS —— 信息与通信安全发展趋势国际会议
☼
☼
☼
ETRICS是信息安全领域重要的国际会议,全称International Conference on Emerging Trends in Information and Communication Security。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的1月22日左右。
13
ISCIS —— 计算机与信息科学国际会议
☼
☼
☼
ISCIS是信息安全领域重要的国际会议,全称International Symposium on Computer and Information Sciences。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的4月21日左右。
14
Inscrypt (formerly CISC) —— 信息安全与密码国际会议
☼
☼
☼
Inscrypt是信息安全领域重要的国际会议,由信息安全国家重点实验室(SKLOIS)主办。2005年举办第一届CISC (Conference on Information Security and Cryptology),会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月15日左右。
15
CANS ——密码与网络安全国际会议
☼
☼
☼
CANS是信息安全领域重要的国际会议,全称International Conference on Cryptology and Network Security,第一届于2001年在台北举办。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的6月20日左右。
16
ISPEC —— 信息安全实践国际会议
☼
☼
☼
ISPEC是信息安全领域重要的国际会议,全称Information Security Practice and Experience Conference。第一届于2005年在新加坡举办。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。截稿日期一般在每年10月15日左右。
17
SAC —— 密码特别领域研究年会
☼
☼
☼
SAC是信息安全领域重要的国际会议,全称Annual Workshop on Selected Areas in Cryptography。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的5月11日左右。会议主要讨论以下领域:
l Design and analysis of symmetric key cryptosystems
l Primitives for symmetric key cryptography, including block and stream ciphers, hash functions, and MAC algorithms
l Efficient implementations of symmetric and public key algorithms
l Side-channel analysis (DPA, DFA, Cache analysis, etc.)
18
INDOCRYPT —— 印度密码年会
☼
☼
☼
INDOCRYPT是信息安全领域重要的国际会议。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的8月8日左右。 注意:印度的会议注册费很低。
19
SECRYPT —— 安全与密码学国际会议
☼
☼
☼
SECRYPT是信息安全领域重要的国际会议,全称International Conference on Security and Cryptography。投稿截止日期一般在每年的4月17日左右。
♫ 期刊信息
国内权威期刊
J. of Computer Science & Technology
软件学报
计算机学报
电子学报
通信学报
计算机研究与发展
中国科学
科学通报
中文信息学报
数值计算与计算机应用
♫ 投稿信息来源
组织机构or个人主页
网址
IACR Calendar in Cryptology
http://www.iacr.org/events/
IEEE cipher cfp
http://home.adelphi.edu/~spock/cipher/cfp.html
UCL crypto group cfp
http://www.dice.ucl.ac.be/crypto/
Mihir Bellare's cfp
http://www.cs.ucsd.edu/users/mihir/confs.html
Jianying Zhou
http://www.i2r.a-star.edu.sg/icsd/staff/jianying/professional.html
♪ 国内信息安全领域重点单位与人物
单位
网址
人物
信息安全国家重点实验室(SKLOIS)
http://home.is.ac.cn/
裴定一 冯登国 荆继武
上海交通大学密码与信息安全实验室
http://cis.sjtu.edu.cn/
来学嘉 陈克非
西安电子科技大学计算机网络与信息安全教育部重点实验室
http://www.cnis.xidian.edu.cn/
肖国镇 王育民
北京密安网络技术有限公司
http://www.onets.com.cn/
韩永飞
国际密码年会:Crypto,Eurocrypt和Asiacrypt
美洲密码年会(Crypto)、欧洲密码年会(Eurocrypt)和亚洲密码年会(Asiacrypt)一起,成为IACR (International Association for Cryptologic Research) 主办的三个最高水平的系列国际密码年会。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。截稿与会议日期分别如下:
会议 截稿日期 会议日期
Crypto 2月23日 8月20~24日
Asiacrypt 5月31日 12月3~7日
Eurocrypt 11月7日 5月20~24日(来年)
2
CCS —— ACM计算机与通信安全国际会议
☼
☼
☼
☼
☼
CCS是由ACM举办的最高水平的国际年会,全称ACM Conference on Computer and Communications Security。截稿日期为5月6日。
3
SP —— IEEE安全与保密研讨会
☼
☼
☼
☼
☼
SP是由IEEE举办的最高水平的研讨会,全称IEEE Symposium on Security and Privacy。截稿日期为11月4日。
4
PKC —— 公钥密码国际会议
☼
☼
☼
☼
PKC是由IACR举办的高水平的国际会议,全称International Conference on Theory and Practice of Public-Key Cryptography (PKC)。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的11月15日左右。
5
CT-RSA ——RSA会议(密码追踪)
☼
☼
☼
☼
CT-RSA是信息安全领域高水平的国际会议,全称RSA Conference, Cryptographers' Track,会议由RSA公司主办,会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月10日左右。
6
ICICS —— 信息与通信安全国际会议
☼
☼
☼
☼
ICICS是信息安全领域著名的国际会议,全称International Conference on Information and Communications Security。该会议由国际信息和通信安全协会(简称ICISA),每年召开一次,每隔一年在国外召开一次。1997年,第一届ICICS国际会议在北京召开。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月15日左右。
另外,中国信息和通信安全学术会议(CCICS)是国际信息和通信安全学术会议(ICICS)的地方版。第一届由中国科学院信息安全技术工程研究中心主办,于1999年12月召开。会议论文集拟将由科学出版社出版,会议还将向《软件学报》和《通信学报》推荐优秀论文。投稿截止日期一般在每年的2月5日左右。
7
ISC(formerly ISW)
☼
☼
☼
☼
ISC(formerly ISW)是信息安全领域著名的国际年会,全称Information Security Conference。1997年,第一届ISW国际会议在日本召开。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的3月1日左右。
Special Issue in IJIS。
8
ACNS —— 应用密码与网络安全国际会议
☼
☼
☼
☼
ACNS是信息安全领域著名的国际会议,全称International Conference on Applied Cryptography and Network Security。2003年,第一届ACNS国际会议在中国昆明召开,由ICISA授权“密安公司”举办。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的12月14日左右。
ACNS'06 [AR = 15.14% = 33/218]
9
ACISP —— 信息安全与保密澳大拉西亚会议
☼
☼
☼
☼
ACISP是信息安全领域著名的国际会议,全称Australasian Conference on Information Security and Privacy。1998年成功举办第一届ACISP国际会议。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月3日左右。
10
ICISC —— 信息安全与密码国际年会
☼
☼
☼
☼
ICISC是信息安全领域著名的国际会议,全称International Conference on Information Security and Cryptology。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的2月13日左右。
11
FC —— 金融密码与数据安全国际会议
☼
☼
☼
FC是信息安全领域重要的国际会议,全称Financial Cryptography and Data Security。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的10月9日左右。
12
ETRICS —— 信息与通信安全发展趋势国际会议
☼
☼
☼
ETRICS是信息安全领域重要的国际会议,全称International Conference on Emerging Trends in Information and Communication Security。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的1月22日左右。
13
ISCIS —— 计算机与信息科学国际会议
☼
☼
☼
ISCIS是信息安全领域重要的国际会议,全称International Symposium on Computer and Information Sciences。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的4月21日左右。
14
Inscrypt (formerly CISC) —— 信息安全与密码国际会议
☼
☼
☼
Inscrypt是信息安全领域重要的国际会议,由信息安全国家重点实验室(SKLOIS)主办。2005年举办第一届CISC (Conference on Information Security and Cryptology),会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的7月15日左右。
15
CANS ——密码与网络安全国际会议
☼
☼
☼
CANS是信息安全领域重要的国际会议,全称International Conference on Cryptology and Network Security,第一届于2001年在台北举办。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的6月20日左右。
16
ISPEC —— 信息安全实践国际会议
☼
☼
☼
ISPEC是信息安全领域重要的国际会议,全称Information Security Practice and Experience Conference。第一届于2005年在新加坡举办。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。截稿日期一般在每年10月15日左右。
17
SAC —— 密码特别领域研究年会
☼
☼
☼
SAC是信息安全领域重要的国际会议,全称Annual Workshop on Selected Areas in Cryptography。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的5月11日左右。会议主要讨论以下领域:
l Design and analysis of symmetric key cryptosystems
l Primitives for symmetric key cryptography, including block and stream ciphers, hash functions, and MAC algorithms
l Efficient implementations of symmetric and public key algorithms
l Side-channel analysis (DPA, DFA, Cache analysis, etc.)
18
INDOCRYPT —— 印度密码年会
☼
☼
☼
INDOCRYPT是信息安全领域重要的国际会议。会议的论文集由Springer-Verlag出版社在Lecture Notes in Computer Science序列出版。投稿截止日期一般在每年的8月8日左右。 注意:印度的会议注册费很低。
19
SECRYPT —— 安全与密码学国际会议
☼
☼
☼
SECRYPT是信息安全领域重要的国际会议,全称International Conference on Security and Cryptography。投稿截止日期一般在每年的4月17日左右。
♫ 期刊信息
国内权威期刊
J. of Computer Science & Technology
软件学报
计算机学报
电子学报
通信学报
计算机研究与发展
中国科学
科学通报
中文信息学报
数值计算与计算机应用
♫ 投稿信息来源
组织机构or个人主页
网址
IACR Calendar in Cryptology
http://www.iacr.org/events/
IEEE cipher cfp
http://home.adelphi.edu/~spock/cipher/cfp.html
UCL crypto group cfp
http://www.dice.ucl.ac.be/crypto/
Mihir Bellare's cfp
http://www.cs.ucsd.edu/users/mihir/confs.html
Jianying Zhou
http://www.i2r.a-star.edu.sg/icsd/staff/jianying/professional.html
♪ 国内信息安全领域重点单位与人物
单位
网址
人物
信息安全国家重点实验室(SKLOIS)
http://home.is.ac.cn/
裴定一 冯登国 荆继武
上海交通大学密码与信息安全实验室
http://cis.sjtu.edu.cn/
来学嘉 陈克非
西安电子科技大学计算机网络与信息安全教育部重点实验室
http://www.cnis.xidian.edu.cn/
肖国镇 王育民
北京密安网络技术有限公司
http://www.onets.com.cn/
韩永飞
密码学与信息科学常用网站
密码学研究官方网站
http://www.iacr.org/
IACR论文
http://eprint.iacr.org/
会议大全
http://grid.hust.edu.cn:8080/call/cfp.jsp
中国学术会议在线
http://211.68.23.76/a.asp
http://www.meeting.edu.cn
EI中国
http://www.ei.org.cn/
中国科学杂志社
http://219.238.6.200/journal?cmd=intro&code=12
中国科学登陆
http://219.238.6.197/?lang-id=zh
网络安全技术与应用杂志
http://www.nstap.com.cn/
电子学报
http://www.elecjournal.org/
计算机学报
http://cjc.ict.ac.cn/
各大学学报
http://gdwkzz.periodicals.net.cn/qikantype.asp?classTYPE=U
计算机科学
http://www.jsjkx.com/
计算机工程
http://admin.chinajournal.net.cn/insidepage_model01/bkjj_lsyts.asp?rwbh=JSJC
工程数学学报
http://unit.xjtu.edu.cn/xb/emj/
高校应用数学学报
http://www.math.zju.edu.cn/amjcu/
应用数学学报
http://www.applmath.com.cn/main.asp#
数学学报
http://www.actamath.com/main.asp#
数缘社区
http://maths.utime.cn:81/bbs/index.asp
http://www.iacr.org/
IACR论文
http://eprint.iacr.org/
会议大全
http://grid.hust.edu.cn:8080/call/cfp.jsp
中国学术会议在线
http://211.68.23.76/a.asp
http://www.meeting.edu.cn
EI中国
http://www.ei.org.cn/
中国科学杂志社
http://219.238.6.200/journal?cmd=intro&code=12
中国科学登陆
http://219.238.6.197/?lang-id=zh
网络安全技术与应用杂志
http://www.nstap.com.cn/
电子学报
http://www.elecjournal.org/
计算机学报
http://cjc.ict.ac.cn/
各大学学报
http://gdwkzz.periodicals.net.cn/qikantype.asp?classTYPE=U
计算机科学
http://www.jsjkx.com/
计算机工程
http://admin.chinajournal.net.cn/insidepage_model01/bkjj_lsyts.asp?rwbh=JSJC
工程数学学报
http://unit.xjtu.edu.cn/xb/emj/
高校应用数学学报
http://www.math.zju.edu.cn/amjcu/
应用数学学报
http://www.applmath.com.cn/main.asp#
数学学报
http://www.actamath.com/main.asp#
数缘社区
http://maths.utime.cn:81/bbs/index.asp
信息科学部分国外期刊
Journal of Applied Mathematics & Computing
http://www.jamc.net/
Journal of Mathematical Cryptology
http://www.degruyter.com/rs/278_8316_ENU_h.htm
Computer Communications - Elsevier
http://www.elsevier.com/wps/find/journaldescription.cws_home/525440/description#description
DCC登陆
http://www.editorialmanager.com/desi/
Designs, Codes and Cryptography
http://www.springer.com/east/home?SGWID=5-102-70-35543858-detailsPage=journaldescription&changeHeader=true&SHORTCUT=www.springer.com/journal/10623/about
IEEE===security
http://ieeexplore.ieee.org/xpl/periodicals.jsp?list=all&findtitle=security&letter=security&imageField.x=6&imageField.y=7
IEEE=information
http://ieeexplore.ieee.org/xpl/periodicals.jsp?list=all&findtitle=information&letter=information&imageField.x=10&imageField.y=10
Information Sciences - Elsevier
http://www.elsevier.com/wps/find/journaldescription.cws_home/505730/description
Journal of Discrete Mathematical Science
http://www.tarupublications.com/jdmsc.html
Journal of Information Science and Engineering
http://www.iis.sinica.edu.tw/JISE/
订阅:
博文 (Atom)
