x*****8 发帖数: 10683 | 1 不可否认,即使是计算机科班出身,也未必能够把密码学弄清楚。
我在爱荷华大学学计算机本科的算法课上,才第一次知道RSA算法。当时听老师讲授,
觉得这个算法既简单又安全。可是最近自己在网上研究,才发现原初的RSA算法有很多
弱点,今天有很多数学和计算机爱好者不断改进它。
那么美国的计算机系是否有专门的密码学课程呢?答案是有,但你必须是美国公民才能
学。所以后来爱荷华大学计算机系开了一个学期的密码学课程,本虾就不能学了。
今天在密码学领域,美国的NSA和英国的GCHQ是最强的,但他们的大部分成果都不公开
,而中国的山东大学一位美女数学家的团队是第二强的。 |
|
l*o 发帖数: 117 | 2 http://www.sdu.edu.cn
密码学领域重大发现:山东大学王小云教授成功破解MD5
2004-09-04 09:39
[本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypt
o’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli
Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大
学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公
布了MD系列算法的破解结果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场
,得到了与会专家的赞叹。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬
,这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的
研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然
倒塌,引发了密码学界的轩然大波。会议总结报告这样写道:“我们该怎么办?MD5被重
创了;它即将从应用中淘汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换S
HA- |
|
s***l 发帖数: 2236 | 3 【 以下文字转载自 Science 讨论区 】
【 原文由 shell 所发表 】
关于密码学我知道的也不是很多,所以在说量子密码学前我先说一点密码学的基本
知识,目的是让对密码学一点没概念的朋友易于了解大家讨论的出发点。不过我也
不是学这个的,所以都是自己的理解,欢迎批判指正。
密码学(cryptography)简单的说就是通过某种方式只能将信息传递给特定的接受者。
实现的手段基本上就是对要传递的信息实行加密 (encryption) 和解密 (decryption)
算法,从而使任何其它人没有办法获得原始信息。密钥 (key) 指的是一串特定的参数,
发送信息的一方用密钥和原始信息进行加密运算得到密文 (cryptogram),接收方用密
钥和密文进行解密运算得到原始信息。加密和解密的算法是公开的,密文的保密性依赖
于密钥的保密性。密钥的保密性依赖于密钥的随机性和有足够的长度。密钥分两类,一
类是对称密钥 (Symmetric key) ,发送和接收方用同样的密钥进行加密解密,比如DES
(Data Encryption Standard) 算法;另一类是非对称密钥 (Asymme |
|
s***l 发帖数: 2236 | 4 关于密码学我知道的也不是很多,所以在说量子密码学前我先说一点密码学的基本
知识,目的是让对密码学一点没概念的朋友易于了解大家讨论的出发点。不过我也
不是学这个的,所以都是自己的理解,欢迎批判指正。
密码学(cryptography)简单的说就是通过某种方式只能将信息传递给特定的接受者。
实现的手段基本上就是对要传递的信息实行加密 (encryption) 和解密 (decryption)
算法,从而使任何其它人没有办法获得原始信息。密钥 (key) 指的是一串特定的参数,
发送信息的一方用密钥和原始信息进行加密运算得到密文 (cryptogram),接收方用密
钥和密文进行解密运算得到原始信息。加密和解密的算法是公开的,密文的保密性依赖
于密钥的保密性。密钥的保密性依赖于密钥的随机性和有足够的长度。密钥分两类,一
类是对称密钥 (Symmetric key) ,发送和接收方用同样的密钥进行加密解密,比如DES
(Data Encryption Standard) 算法;另一类是非对称密钥 (Asymmetric key) ,发送
和接收方用不同的密钥进行加密解密,发送方用公用密钥 (P |
|
w****j 发帖数: 6262 | 5 最近无聊看些碟战片子,都把密码破译渲染得神乎其神。
大家都说这个密码学和啥数论有关系,代表着数学发展的前沿啥的。
可感觉就那个最老土的密码,提前约好了用哪本书,第几行,第几行,第几个字代表一
个汉字,用不着什么数学,如果不知道是哪本书,就很难想象怎么破译呀?
如果密码学真是拼数学水平的话,红军时期,抗战时期,共军认字的人都没几个,怎么
可能有高水平的数学家,编码译码呢?根本没法和国军拼呀。 |
|
d***o 发帖数: 1514 | 6 发信人: doado (哆哆), 信区: CS
标 题: 求密码学与随机算法/并行算法相结合的topic
发信站: Unknown Space - 未名空间 (Sun Apr 10 03:02:14 2005) WWW-POST
哪位能提供一些 密码学与randomized algorithms/parallel algorithms相结合的 topic
presentation 用
多谢
素数测试除外 呵呵 |
|
d***o 发帖数: 1514 | 7 发信人: doado (哆哆), 信区: CS
标 题: 求密码学与随机算法/并行算法相结合的topic
发信站: Unknown Space - 未名空间 (Sun Apr 10 03:02:14 2005) WWW-POST
哪位能提供一些 密码学与randomized algorithms/parallel algorithms相结合的 topic
presentation 用
多谢
素数测试除外 呵呵 |
|
j******f 发帖数: 825 | 8 俺是真心想知道密码学中哪一部分内容, 或者哪些paper是基于强碰撞理论的。
请不吝赐教, 因为我真是如何想也想不到。
是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的
字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒
机来比造hash和用hash,一: 愣疾豢湔,实际难度的差别就是这么大的.以上引起的误
会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非
我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正
专业而非这样故弄玄的帖子,繁荣CS版.
接看
假设
resistant);如果任给一个输入,都能找着另一个输入和它有相同的hash值,那这个hash
被攻
这是
里给
了,
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
,而
别打
的)相 |
|
z**5 发帖数: 221 | 9 汗一个,就网络安全课上那点玩意儿也叫密码学?如果那也算密码学的话,那么连小学
里学的最大公约数也算数论了。还真拿航模当飞机啊?
To 楼主:劝你不要改学密码。由于种种原因,中国人改搞这玩意儿的,几乎没有成功
的先例。而且这玩意儿现在已经进入低潮期,典型的投入大产出小,不值得。
如果你非想试试看不可,那么自己在网上下载Goldwasser & Bellare的Lecture Notes
on Cryptography。你要是能坚持把前50页念下来,可以考虑学密码;否则就算了吧。
(在顺便说一句,美国弄密码的,90%在cs dept,8%在math dept,2%在EE,我还没见过
applied math dept有搞密码的。现在讲的应用数学,一般多指数值计算和力学。)
needs when studying the topic. The topic is often taught to CE or CS
students. About
out.
Without addressing specific algorithms, not much can be said about
pri |
|
b*******8 发帖数: 37364 | 10 楼主要学习一下现代密码学,不要停留在古典组合概率的水平上 |
|
x*****8 发帖数: 10683 | 11 德国的Enigma机器代表了那个时代密码学的最高水平。可惜德国一艘U2潜艇的密码机器
被英国特工取得了,而德国一直到二战战败都还不知道。
中国电视连续剧《暗算》中美女数学家黄依依在1950年代的密码算法仍然是与Enigma有
关的,因为今天的RSA算法直到1970年代才出现。 |
|
w****j 发帖数: 6262 | 12 还有这种事,按理说在大学里教的密码学都是应该很基础的,这都不让学呀。 |
|
s**********e 发帖数: 33562 | 13 密码学原理的书遍地都是。真到不能公开的地步,那也不可能是大学里面学的。 |
|
g*****y 发帖数: 438 | 14 山大的去科院还是清华了 ,如果我们知道的同一个人的化。
现在的密码学还在演不断进,从确定性向概率性发展,一定程度上可以克服所有密码问
题的最大问题(之一),那就是可信密钥交换。 |
|
|
|
z****c 发帖数: 602 | 17 Cool, this is terrific achievement.
[本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypt
大
公
场
敬
的
然
重
换S
有
名
和
原
了
出
给
算
压
常
产
到
教
电
即
级
首
)。Hughes在会议上宣布:“会中将提出三份探讨杂凑碰撞(hash
小
人
果
不
些
了 |
|
c***x 发帖数: 224 | 18 the game is so big...
[本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypt
大
公
场
敬
的
然
重
换S
有
名
和
原
了
出
给
算
压
常
产
到
教
电
即
级
首
)。Hughes在会议上宣布:“会中将提出三份探讨杂凑碰撞(hash
小
人
果
不
些
了 |
|
r*****y 发帖数: 507 | 19 密码学领域重大发现:山东大学王小云教授成功破解MD5(ZZ) |
|
n***n 发帖数: 15 | 20 谢谢johnwolf的批评和heyihua的错爱.这种基于hash函数的文章和协议不夸张的说简直是汗牛冲栋,水平高低都有,所以有的评论才说他们撼动了整个密码学的根基.括号里的字本来有自嘲的意思,因为咱们也灌过这么一篇在据说是顶尖的会上.但是用CPU和攒机来比造hash和用hash,一点都不夸张,实际难度的差别就是这么大的.以上引起的误会都是该道歉的地方.至于扫盲,没得解释了,太伤害读者了(虽然本意也是指这个问题而非我们大家),需要跪地道歉.咱这块砖头也盼望能引出玉吧,将来能有真正大侠给出一些真正专业而非这样故弄玄的帖子,繁荣CS版. |
|
w********u 发帖数: 71 | 21 在非密码学领域,比如网络,电子商务,很多就是(垃圾)文章,(瞎)编协议,
拿个PKI随便套套就出paper的。
别懂一点就在这故弄玄虚,你到说说有哪些 “大家写(垃圾)文章,(瞎)编协议,都假设有
个强抗撞函数放在那里给人用”。
还CPU, AMD, Intel的, 更大言不惭扫盲。
collision
连
的
了
用,
剩S
HA1了,而且大牛们已经担心SHA1也保不了多少天了,必须去造新的hash函数.造个新hash函
谁
比
于
攒机子,IBM攒的好一点,电子商场攒的差一点而已.现在突然有人举个例子说Intel的PIII(
例
.
在
龙
张,
便
钟
讲
场
味
谈 |
|
d***o 发帖数: 1514 | 22 哪位能提供一些 密码学与randomized algorithms/parallel algorithms相结合的 topic
presentation 用
多谢
素数测试除外 呵呵 |
|
g***i 发帖数: 50 | 23 Oakland:95分,全称IEEE Symposium on Security & Privacy,每年都在Oakland召开。
之所以不简称S&P,是为了跟一个magazine----IEEE Security & Privacy区分开来。被认
为是计算机安全的最高会议,比ACM的CCS更受尊敬。该会自称接受一切与计算机安全的文
章,但我感觉其以应用型为主,对理论性的文章尤其crypto-flavor的文章非常排斥。
CCS:92分,ACM SIGSAC的年会。该会宣称只接受practical papers,然而事实上却是安全
方面最diversified的会议,从纯粹密码学的文章到非常应用性的文章都有。传统上该会议
的politics比较严重,但今年的program committee非常强大,有望使会议质量进一步提高
。
USENIX Security:91分。USENIX是systems research方面的重要组织,主办了systems方面的若干重要会议,如OSDI(操作系统的第二会议)等。USENIX Security Symposium则是systems securi |
|
S******o 发帖数: 111 | 24 ☆─────────────────────────────────────☆
realguy (没有熬不过的黑夜) 于 (Sat Sep 4 21:58:53 2004) 提到:
密码学领域重大发现:山东大学王小云教授成功破解MD5(ZZ) |
|
a*****i 发帖数: 4391 | 25 【 以下文字转载自 Mathematics 讨论区,原文如下 】
发信人: a*****[email protected] (横着爬的螃蟹/见坑就跳), 信区: Mathematics
标 题: Re: 密码学领域重大发现:山东大学王小云教授成功
发信站: 未名空间.中国 (Sun Sep 5 11:36:58 2004)
转信站: mitbbs!jiaoyou8.com!mitbbscn
出 处: mitbbs.cn
The first I did was to search through slashdot.
http://slashdot.org/article.pl?sid=04/08/17/0030243&tid=93&tid=162&tid=1
However, I couldn't find anything that confirms it. Some people did say that t
here was a flaw in the algorithm that used to generate MD5, so it is not a rea
l MD |
|
w******h 发帖数: 2 | 26 小弟是EE的本,phD打算转应用数学中的密码学方向。
据说这个需要特别多的数学基础?
小弟有一些数学基础,但也都是EE的数学课,上过信息论,代数类的课程,不知道还应
该补哪些课程?
迷茫中,恳请指点。先谢谢了 |
|
发帖数: 1 | 27 左起:查济民女儿,周光召,刘璧如,王小云,杨振宁,姚期智
来源 | 《数学文化》2019第10卷第2期
访问整理 | 王涛、王坤
昨天 (9月7日),2019年“未来科学大奖”数学与计算机科学奖宣布授予密码学
家王小云,奖励她在密码学领域的开创性贡献。王小云创造了一种毁灭性的密码分析方
法,破解了一个又一个国际通用的算法。那么,她的数学和密码人生是怎样展开的呢?
王小云,1966年出生于山东诸城,1981年进入诸城一中学习,1983年起就读于山东
大学数学系,先后获得学士、硕士、博士学位,师从潘承洞院士;1993年毕业后留校任
教,历任讲师、副教授、教授;2005年6月受聘为清华大学高等研究院“杨振宁讲座教
授”。现为第十三届全国人大代表、中国科协女科技工作者专门委员会委员、中国密码
学会副理事长、中国数学会常务理事。
王小云的主要研究领域为密码学。在密码分析领域,她系统给出了包括 MD5, SHA
-1 在内的系列 Hash 函数算法的碰撞攻击理论,提出了对多个重要 MAC 算法 ALPHA-
MAC、MD5-MAC 和 PELICAN 等的子密钥恢复攻击,以及 HMAC-MD5 的... 阅读全帖 |
|
发帖数: 1 | 28 李红雨 网安资深工程师,中科院所属企业产品运行监护中心主任
http://www.guancha.cn/LiHongYu/2019_04_03_496178_s.shtml
关键字:量子通信潘建伟5G
导读
将量子密码纳入到完整的信安体系内,你就能够理性地评估量子密码应该安坐的位置,
它只是在从来没人使用的异或算法分支里,在对称密钥分发环节中承担一个微不足道的
作用,而且活干得还特别吃力,相比较来说,在另外一个流水线上,传统加密方法正在
紧张而轻松地忙碌着。如果说对称算法在密码学大殿中站在左侧,那么非对称算法就站
在右侧。一个在左侧的角落里坐马扎的角色,操着右侧队伍中英雄命运的心……
【文/观察者网专栏作者 李红雨】
前言
当下中国科技界最耀眼的领域,无可争议的是量子通信,这是一个各种大小奖拿到手软
,被各种光环笼罩的明星领域。同时这也是充满了争议和误解的领域,争议者主要来自
科技界,误解的人群则是媒体和公众,但是也不尽然。
随便在大街上拦住一个行人,问问是否听说过量子通信,估计回答听说过的要占7成以
上,但是如果接着问量子通信究竟做了些什么的时候,回答的内容可能就会千奇百怪,
而且... 阅读全帖 |
|
f***y 发帖数: 4447 | 29 http://bbsnew.netbig.com/thread-2666841-1-1.html
国际密码学领域的一场顶级智力较量
——西安电子科技大学胡予濮教授攻破GGH密码方案
■ 记者 秦明
一个原本有望成为国际密码学研究新技术的GGH密码映射方案,最近被西安电子科技大
学综合业务网理论及关键技术国家重点实验室的胡予濮教授攻破。胡予濮教授与他的博
士研究生贾惠文,对GGH映射本身以及基于GGH映射的各类高级密码应用进行了颠覆性的
否定。该研究成果——《GGH映射的密码分析》(Cryptanalysis of GGH Map),日前
经过同行专家的严格评审,已经被2016年欧洲密码年会(Eurocrypt 2016,简称欧密)
正式接收。这一会议和美洲密码年会(简称美密),被公认为密码学界最著名的两大国
际会议。2016年5月8日,胡予濮将赴奥地利维也纳,在欧密会上,正式向全世界的密码
同行报告这一突破性成果。
问题来自哪里?现代密码学遗留的公开问题
故事得从1976年讲起。这一年,斯坦福大学的密码学家惠特菲尔德·迪菲(Whitfield
Diffie)和马丁·赫尔曼(Martin... 阅读全帖 |
|
c*********d 发帖数: 9770 | 30 2019/02/12
09:00
观察者网军工频道
企鹅号
【文/观察者网专栏作者加州大学洛杉矶分校物理系研究员徐令予】
最近出版的《Newton科学世界》在“量子传输如何实现”一文中存在严重的错误。《
Newton科学世界》是中国科学院主管、科学出版社主办的,在这样一本重量级的科普月
刊上竟然出现如此严重错误,令人难以接受。
《Newton科学世界》2019年2月号的第35页上有图片如下:
图片上注明,“方法1: 在地面中继处于量子纠缠态的光子”。相应的文字转抄如下:
“如果量子信息通信的距离更远的话,则需要进行中转(量子中继)。也就是说,在短
距离内形成多个量子纠缠,之后将它们‘整合’在一起,形成一个连接发送方与接收方
的长的量子纠缠(右图下方)。”
“另一方面,中国的研究团队不仅采用了地面量子中继的方式,还采用了利用人造卫星
从太空传送光子的方式(图片上方),成功地把处于量子纠缠态的光子传送到了遥远的
地方。利用这种方法,不仅在中国国内成功实现了1200千米的量子信息通信,而且还与
距离中国7400千米之远的奥地利成功实现了量子信息通信。”
上面的图片和白纸黑字都在强调:中国的量... 阅读全帖 |
|
发帖数: 1 | 31 http://www.guancha.cn/XuLingyu/2019_02_12_489795_s.shtml
【文/ 观察者网专栏作者 徐令予】
徐令予 加州大学洛杉矶分校物理系研究员
最近出版的《Newton科学世界》在“量子传输如何实现”一文中存在严重的错误。《
Newton科学世界》是中国科学院主管、科学出版社主办的,在这样一本重量级的科普月
刊上竟然出现如此严重错误,令人难以接受。
《Newton科学世界》2019年2月号的第35页上有图片如下:
图片上注明,“方法1:在地面中继处于量子纠缠态的光子”。相应的文字转抄如下:
“如果量子信息通信的距离更远的话,则需要进行中转(量子中继)。也就是说,在短
距离内形成多个量子纠缠,之后将它们‘整合’在一起,形成一个连接发送方与接收方
的长的量子纠缠(右图下方)。”
“另一方面,中国的研究团队不仅采用了地面量子中继的方式,还采用了利用人造卫星
从太空传送光子的方式(图片上方),成功地把处于量子纠缠态的光子传送到了遥远的
地方。利用这种方法,不仅在中国国内成功实现了1200千米的量子信息通信,而且还与
距离中国7400千米之远的奥地利... 阅读全帖 |
|
f**m 发帖数: 506 | 32 随便搜个西电的校友贴内容如下:
建校八十年来,学校始终站在民族复兴的潮头,投身于民族电子工业振兴和国防现代化
建设的伟大事业中。学校先后为国家输送了15万余名电子信息领域的高级人才,产生了
120多位解放军将军,10位国家副部级以上领导,成长起了14位两院院士,是恢复高考
后中国培养电子信息类院士最多的高校,培养了联想集团创始人兼董事局主席柳传志,
世界电信组织杰出贡献奖(GSM奖)获得者、中国移动通信集团公司总工程师李默芳,
欧洲科学院院士、曾获2006年世界十大科学发现的著名纳米技术专家王中林,“神舟五
号”飞船副总设计师、“神舟六号”飞船副总设计师、“天宫一号”总设计师杨宏,科
技部党组书记、常务副部长、神舟载人航天工程副总指挥、嫦娥探月工程副总指挥王志
刚,中国电子科技集团总经理、前中国电子信息产业集团公司董事长熊群力,中国科学
院副院长、神舟载人航天工程副总指挥、嫦娥探月工程副总指挥阴和俊,中国电子科技
集团副总经理左群声等一大批IT行业领军人物和技术骨干以及数十位科研院所所长和大
学校长等,为国家建设和社会进步做出了重要贡献
学术名家
王诤:中国电子通信行业的奠基人和开拓者... 阅读全帖 |
|
c*********d 发帖数: 9770 | 33 https://www.toutiao.com/i6507926128718512644/?iid=22819617214
中原新声2018-01-06 21:17:09
如果要我找出过去10年里在财富方面最让我后悔的2件事情:
第1,是2011年有几天曾使劲儿钻研比特币,确认不是骗局,那时候,比特币的价格是6
.9美元,然后,就丢开了;
第2,是2014年有一阵使劲儿钻研了瑞波币,确认不是骗局,那时候,瑞波币的价格是1
.1-1.3美分,然后,就丢开了。
恩,比特币2017年曾上涨到1.9万美元,现在是1.6万美元;
恩,瑞波币昨天上涨了64%,目前是3.6美元。
因为一堆一堆的虚拟币骗局出现,2014年之后我基本放弃了对这些数字货币的研究——
直到2017年下半年比特币大涨之后,我才重新拾起这些加密货币的知识,现在更是在从
头恶补关于区块链的一系列知识。
……
在《改造金融系统?区块链可以这样做》(参见文尾附文)一文中,我初步讲了区块链
技术的发展历史、核心价值以及应用场景,很多人说没有看懂,也没有感觉。
今天轻松一点儿,给大家讲讲美国印第安人的历史。
-------... 阅读全帖 |
|
n****l 发帖数: 3375 | 34 中本聪的确很奇怪
有点像一个组织
现在藏的这么深要么是本来就有目的
要么是一开始就被一些势力控制起来了(比如CIA)
贴个别人对这方面的研究:
中本聪在密码邮件组中是一个年轻后辈(可能30岁出头),但地位十分显赫,在这个邮
件组中,有菲利普·希默曼(PGP技术的开发者)、约翰·吉尔摩(太阳微系统公司的
明星员工)、斯蒂文·贝洛文(美国贝尔实验室研究员,哥伦比亚大学计算机科学教授
)、布拉姆·科恩(BT下载的作者)、蒂姆希·C·梅(英特尔公司前首席科学家)、
阿桑奇(维基解密创始人)这样的大牛,虽然没有任何来自密码邮件组的成员对中本聪
的评价,但我们可以从一些细节中了解中本聪在其中的地位。
1、哈尔·芬尼(PGP加密的发明人之一)是中本聪的早期助手,人们亲切的称他为中本
聪的“沃森”(沃森是电话发明人贝尔的助手)哈尔・芬尼(Hal Finney)
2、2011年,维基解密宣布支持比特币捐赠,社区一片欢呼。消失已久的中本聪却在论
坛发贴警告这不是一个好消息,他建议阿桑奇不要接受比特币捐赠。维基解密后来淡化
处理了这件事。那也是中本聪最后一次公开露面,这暗示了他对阿桑奇的不小影... 阅读全帖 |
|
g**1 发帖数: 10330 | 35 最年轻图灵奖得主:计算机是数学好的女性的完美学科
2018-11-02 07:43:15 来源: 澎湃新闻(上海) 举报
1
易信
微信
QQ空间
微博
更多
(原标题:专访|最年轻图灵奖得主:计算机是数学好的女性的完美学科)
澎湃新闻记者 虞涵棋
“我个人也喜欢看西部片,但现在机器学习的发展就像西部大开发一样‘野’。”美国
加州大学伯克利分校理论计算所主任莎菲·戈德瓦瑟(Shafi Goldwasser)在世界顶尖
科学家论坛(上海·滴水湖)上发表题为《密码学和机器学习》的演讲,提醒大数据时
代的隐私安全问题。
这位最年轻的图灵奖得主观察到,机器学习和大数据促成了世界范围内的权力转移。“
看看2001年市值最高的公司,都是通用电气和埃克森美孚之类的能源企业;2016年都是
大数据公司。难怪他们说现在数据就是石油,数据就是货币。”
那么,普通人在大数据时代会面临什么样的安全威胁呢?“我觉得什么都是威胁。”戈
德瓦瑟在10月31日接受澎湃新闻(www.thepaper.cn)专访时笑道。“不过我觉得最大
的一点还是如何在保护数据隐私的情况下计算数据。”
女性的“完美学科”
这位1959年... 阅读全帖 |
|
f******e 发帖数: 129 | 36 转贴
我国信息安全人才培养初步形成体系
新华网武汉11月25日电(记者 李延丽 黎昌政) 我国信息安全已初步
形成从本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的
专业人才。
这是西安电子科技大学王育民教授日前出席武汉信息安全技术与产业
发展论坛时说的。他说,西安电子科技大学、解放军信息工程学院、北京
邮电大学已拥有了密码学博士点和硕士点,2000年西安电子科技大学开始
招收信息对抗专业本科生,全国第一个信息安全本科专业去年在武汉大学
创建,今年又有18所高等学校建立了信息安全本科专业。至此,我国信息
安全人才培养体系初步形成。
据了解,我国民间公开研究密码学的热潮兴起于上个世纪80年代。19
82年,西安电子科技大学邀请日本学者一松信讲授“计算复杂性与密码学”,
这是我国第一次请外国学者公开讲授密码学。1984年,全国第一届密码学
术会议在西安电子科技大学召开。1990年,中国科技大学研究生院建立了
“信息安全国家重点实验室”,中国密码学会也同时成立。
信息安全是交叉学科,大多数学校以教授信息科学技术为主,兼学通
信,同时加强数学、 |
|
m*******l 发帖数: 12782 | 37 【 以下文字转载自 Military 讨论区 】
发信人: ntkrnl (ntkrnl), 信区: Military
标 题: Re: 惊天大骗局:日本人Satoshi Nakamoto发明的比特币
发信站: BBS 未名空间站 (Sun Dec 8 20:13:58 2013, 美东)
中本聪的确很奇怪
有点像一个组织
现在藏的这么深要么是本来就有目的
要么是一开始就被一些势力控制起来了(比如CIA)
贴个别人对这方面的研究:
中本聪在密码邮件组中是一个年轻后辈(可能30岁出头),但地位十分显赫,在这个邮
件组中,有菲利普·希默曼(PGP技术的开发者)、约翰·吉尔摩(太阳微系统公司的
明星员工)、斯蒂文·贝洛文(美国贝尔实验室研究员,哥伦比亚大学计算机科学教授
)、布拉姆·科恩(BT下载的作者)、蒂姆希·C·梅(英特尔公司前首席科学家)、
阿桑奇(维基解密创始人)这样的大牛,虽然没有任何来自密码邮件组的成员对中本聪
的评价,但我们可以从一些细节中了解中本聪在其中的地位。
1、哈尔·芬尼(PGP加密的发明人之一)是中本聪的早期助手,人们亲切的称他为中本
聪的“沃森”(沃森是电话发... 阅读全帖 |
|
W******i 发帖数: 2001 | 38 国防科大教授姜新文微博
http://blog.sina.com.cn/s/blog_54de27b80102vgyf.html
5年前我们正式投稿推出一个32页文章,讲述为一个图论问题设计的算法。文章
内容属于算法设计与分析的范畴,文章结构遵循算法设计与分析教科书中提出问题、设
计算法、分析证明的俗套,采用的方法、技术、手法都来自基本的教科书。理解文章需
要的知识背景被计算机、数学、信息安全等本科专业覆盖。但是因为明确指出了该算法
是一个NP完全问题的多项式算法,所以,如果算法对了,NP就等于P了。这意味着同时
具备重大理论意义和现实意义的世界第一困难问题被解决,意味着人类认识世界的自动
化过程现实可行,意味着非确定性变成确定性,意味着密码学崩溃和密码学可能成为皇
帝新装,意味着哲学上支持世界可知。于是一个接受世界质询的过程开始了。
回顾过去5年接受质询的过程,必须首先向5年中给我们的工作予以关心、指导
、帮助、质询、匡正,特别是花费大量时间和精力逐字阅读、推敲、研讨、验证的所有
国内外专家、教授、科学家,以及中南大学、北航大学、北京大学、香港理工、国防科
... 阅读全帖 |
|
n******6 发帖数: 1829 | 39 【 以下文字转载自 Military 讨论区 】
发信人: WangMaZi (王二小), 信区: Military
标 题: 重大喜讯,放军教授成功解决世界第一难题P=NP
发信站: BBS 未名空间站 (Thu May 19 00:05:54 2016, 美东)
国防科大教授姜新文微博
http://blog.sina.com.cn/s/blog_54de27b80102vgyf.html
5年前我们正式投稿推出一个32页文章,讲述为一个图论问题设计的算法。文章
内容属于算法设计与分析的范畴,文章结构遵循算法设计与分析教科书中提出问题、设
计算法、分析证明的俗套,采用的方法、技术、手法都来自基本的教科书。理解文章需
要的知识背景被计算机、数学、信息安全等本科专业覆盖。但是因为明确指出了该算法
是一个NP完全问题的多项式算法,所以,如果算法对了,NP就等于P了。这意味着同时
具备重大理论意义和现实意义的世界第一困难问题被解决,意味着人类认识世界的自动
化过程现实可行,意味着非确定性变成确定性,意味着密码学崩溃和密码学可能成为皇
帝新装,意味着哲学上支持世界可知。于是一个... 阅读全帖 |
|
s****u 发帖数: 229 | 40 多谢。。
公司在看,不过多数在澳洲没有研发,做市场我没奢望过,我连PR也没有
读不读PhD不是什么主要问题,其实主要还是喜欢物理数学,考大学时候比较喜欢玩电
脑就选了计算机,昨天钱学森又去世了,他的履历我看过很多次了,每次看到,都有写
本书告别这七年多的信息安全经验(我说信息安全不是网络安全,因为我都做过,不过
不是写纸的),然后旁听数学物理大一大二大三大四课程去的冲动。
我没说密码学不是security,如果密码学不是security,那什么是security。。。但是
security不(只)是密码学,对不对。。这就好像建筑材料和建筑的关系差不多,当前
安全方面主要弱点在后者,我是问题主导的人,问题在哪我就对哪感兴趣。
貌似回帖里还有人说到可信计算,只是TC主要是圈钱的产物,理论上前途也比较有限,
不过目的和我兴趣靠近。
你打这么多字不容易。。其实我也就是没事发发牢骚,这些事大家(不包括以为密码学
就是安全的一切/主体的人)都能看的明白。
VeriSign |
|
s**********e 发帖数: 33562 | 41
事。
您没有弄清楚我的意思吧?我的意思是密码学离不开基础数学,可没有说有了基础数学
就可以完全搞定密码学,何来太有信心之说?
公钥是基于trapdoor function,而后者不正是需要用计算理论来研究和解释?怎么会
对公钥不适用?而且密码学公认的理论基础是计算复杂度和信息论,无论哪一个,都是
有基础数学支撑的啊。
所以您可以就回答一个问题:密码学离开基础数学还能不能发展起来? |
|
A**o 发帖数: 1550 | 42 密码学领域重大发现:山东大学王小云教授成功破解MD5
(2004.09.05) 来自:山大视点
2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)
安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相
继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译
MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结
果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,得到了与会专家的赞叹
。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少
见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域
的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的
轩然大波。会议总结报告这样写道:“我们该怎么办?MD5被重创了;它即将从应用中淘
汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
关键词:碰撞 |
|
o***s 发帖数: 42149 | 43 昨天(2月21日),政知局的朋友圈被两位终于“回家”的老人刷屏。
他们一个是诺贝奖获得者杨振宁,一个是图灵奖获得者姚期智。
原因很简单,有媒体从中国科学院学部工作局获悉,已放弃外国国籍成为中国公民的中国科学院外籍院士杨振宁、姚期智两位教授日前正式转为中国科学院院士。
△杨振宁
△姚期智
杨振宁入美籍51年后回归
此前,美国国籍的杨振宁是中科院外籍院士。
1964年3月23日,杨振宁加入美国国籍,当时他42岁。
杨振宁告诉政知局“当时做这个决定曾考虑了很久,是一个很痛苦的决定。1983年在一本书里我曾经说我父亲到临终时都没原谅我放弃中国国籍。”
“2015年4月1日我放弃了美国国籍。”杨振宁说。这距离他入美国籍已经过去了51年。
被问及重新成为中国公民的感受时,他并没有直接回答:“挚友熊秉明曾经说:‘你的父亲虽已过去,你的身体里还循环着他的血液。’我说:‘是的,我的身体里循环着的是父亲的血液,是中华文化的血液。’”
他说:“今天我94岁了,很欣慰,多年来,为了帮助建造中国与美国之间的友谊桥梁曾做过一些努力。我曾经说:‘没有这座桥梁,世界不可能有真正的和平与安定。’”
“昔负千寻质,高临九... 阅读全帖 |
|
g****g 发帖数: 1828 | 44 在密码学史中,恩尼格玛密码机(德语:Enigma,又译哑谜机,或谜)是一种用于加密
与解密文件的密码机。确切地说,恩尼格玛是一系列相似的转子机械的统称[原创研究
?],它包括了许多不同的型号。
恩尼格玛密码机在1920年代早期开始被用于商业,一些国家的军队与政府也曾使用过它
,其中的主要使用者是第二次世界大战时的纳粹德国。[1]
在恩尼格玛密码机的所有版本中,最著名的是德国使用的军用版本。尽管此机器的安全
性较高,但盟军的密码学家们还是成功地破译了大量由这种机器加密的信息。1932年,
波兰密码学家马里安·雷耶夫斯基、杰尔兹·罗佐基和亨里克·佐加尔斯基根据恩尼格
玛机的原理破译了它。1939年中期,波兰政府将此破译方法告知了英国和法国。盟军的
情报部门将破译出来的密码称为ULTRA,这极大地帮助了西欧的盟军部队。ULTRA到底有
多大贡献还在争论中,但是人们都普遍认为盟军在西欧的胜利能够提前两年,完全是因
为恩尼格玛密码机被成功破译。[2][3]
尽管恩尼格玛密码机在加密方面具有不足之处,但是经它加密的文件还是很难破译,盟
军能够破译它的密码完全是因为德国还犯了其它一些大错误(如加密员... 阅读全帖 |
|
L******f 发帖数: 5368 | 45 破解密码高手王小云教授简介
王小云教授,1966年生于山东诸城,1983年至1993年就读于山东大学数学系,
先后获得学士、硕士和博士学位,导师潘承洞。1993年毕业后留校任教。
2005年获国家自然科学基金杰出青年基金资助,同年入选清华大学“百名人才计划”,
2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学
者特聘教授”。
王小云教授带领的研究小组于2004年、2005年先后破解了被广泛应用于计算机
安全系统的MD5和SHA-1两大密码算法,对于这项十几年来国际上首次成功破解
全球广泛使用的密码算法与标准的工作,整个国际密码学界为之震惊,密码学领域
最权威的两大刊物Eurocrypto与Crypto将2005年度最佳论文奖授予了这位中国女性,
其研究成果引起了国际同行的广泛关注。
她获得由全国妇联、中国联合国教科文组织全国委员会、中国科协和欧莱雅
(中国)有限公司创立的,被誉为女性诺贝尔奖的中国青年女科学家奖。
MD5、SHA-1大厦轰然倒塌
在2004年8月之前,国际密码学界对王小云这个名字并不熟悉。2004年8月,
在美国加州圣芭芭拉召开的国际密码... 阅读全帖 |
|
f**********8 发帖数: 19 | 46 小朋友,你到底密码学搞了多久?DES和AES从原理到实现代码都是公开的,里面没有什
么隐藏的秘密和magic参数。
你都胡说些什么啊?什么参数设定谁也不知道?什么数学从假定到假定?你胡说也得有
谱啊。
小朋友听过密码学里的Kerckhofs principle吗?现代加密系统的安全性,是基于密钥
长度,而不是基于算法保密。
加密算法要公开,接受大家的批判,加密算法里面没有任何秘密。这是现代密码学的基
石和基本观念。
小朋友回去补补课,不要出来胡说跑火车。 |
|
t******l 发帖数: 10908 | 47 也是。。。奥数题里面更多的是依赖素数分解唯一性。。。因为分解成唯一的素数集合
,这使得可以上排列组合,或者同余循环。
但实用的说,上述应用到马工学里面,如果一旦能用得上,那就会使得目测直观型
leetcode 的速度的 Big O,跟其相比就看起来跟沙比一样,相差一个维度。
在密码学上只是一个应用。。。密码学依赖于破译的时间时间复杂性高到不可能。。。
二战以前不依赖素数理论的密码学的问题,就在于一旦被人用素数理论找到算法漏洞,
牛鼻加密就地变成沙比加密。
其实连最最大路货的一般根号数是无限不循环小数(aka 不能写成分数)的证明,最大
路货的就是用素数分解唯一性来证明的。
: 可以拿来做奥数题 |
|
发帖数: 1 | 48 我搞安全的,虽然比不了专业密码学,但还不至于上面几只猪敢喷我对密码学没了解。
我12年就瞄过比特币的源码,比起复杂晦涩的openssl, ntp这些尼玛只有几个人维护根
本不考虑其他人能不能读懂的工程,比特币的代码清晰多了。
动脑子想想,市场上几百种币存在,改它的代码还难吗?
不过这些密码学、源码,对真正的经济学家都不重要。人家看重的是你能解决什么,你
有什么应用场景。
稀缺性不是价值理由,我拉的屎也稀缺。
匿名性有利有弊,利弊都在于无法监管。
去中心化同样有利有弊,出了事,谁来做背书?
取代法币简直是做梦,好了,我知道你马上就要拿出黄金来说了。黄金本来就该淘汰,
能活着一是因为历史原因,二是因为装饰价值。
比特币有什么装饰价值?
退一万步说,比特币就算没装饰价值也成为黄金2.0了(恭喜各位投机的,起码还得翻
10倍的),那也远远也谈不上“巅覆权威”还隔着1.十万八千里。
再说一遍,真的不是喷投机的,我支持投机,也支持博傻游戏,但是我不支持脑残和骗
子。我身边一大堆玩币的,一个都没读过宏观经济学,连GDP都不知道怎么计算的,但
没有一个说信这个会取代法币,全部都承认“看不懂,拿着只是观... 阅读全帖 |
|
s****u 发帖数: 229 | 49 你不是认真的吧。。。网络安全就是PKI?对。。。网络安全还包括IDS,不过你怎么把
IDS归根到密码学的。。。
或者换个说法,你真的觉着PKI/IDS能解决安全问题?也许你真的不知道现在世界啥样
子了。。。
我没说密码学不重要,密码学是根基之一是肯定没错的,我表达的意思主要是
1。澳大利亚搞安全的主要是搞安全里的密码协议这一块的,覆盖范围小,解决不了安
全这个实际问题
2。很多只搞密码协议的人都在自己的研究兴趣里写了计算机安全和网络安全,这点看
上去不是很爽
络安
一些 |
|
K********t 发帖数: 466 | 50 杰出校友 王诤——黄埔军校第六期通信科毕业,55年开国中将。西安电子科技大学
创始人,首任校长。分别在土地革命战争、抗日战争、解放战争等时期先后三次担任西
电校长。我军无线电通信事业的创建者、新中国电子工业的开拓者和卓越的领导人。开
创了我军无线电通信、无线电侦察和红色的新闻广播事业、气象事业,创建了我国电子
工业和人民邮电事业,在雷达、电子对抗等诸多方面做出了卓越贡献。直到今天,国家
信息产业部、中电集团以及航空航天、遥感遥测、广播电视领域和中国电信、中国移动
、中国联通、中国网通和中国铁通等各产业集团、各大运营商,都始终不忘王诤是电子
行业的奠基人、开拓者。
学术界
孙俊仁——中国工程院院士,电子工程专家,1952年组建解放军通信工程学院(西
安电子科技大学前身),创办全国第一个雷达工程系
毕显德——中国科学院院士,电子学家,教育家,中国雷达工程专业的主要创始人
,1952年2月,任中国人民解放军通信工程学院雷达工程系(西安电子科技大学电子工
程学院前身)主任
陈太一 ——中国工程院院士,军委通信工程学院教员,中国人民解放军军事电信
工程学院(西安电子科技大学前身)教授、教授会主... 阅读全帖 |
|