本期内容主要是和密码技术相关。

专题内容是“图灵和密码安全”
主要介绍了图灵对密码学的贡献。
在现代密码学技术之前，密码学属于工程技术，没有可行的理论分析工具来判断密码算法是否安全。只能通过枚举现有攻击案例的方式来检测密码算法的安全性。

图灵提出的“停机问题”，得出了结论：

无法通过有限步骤来判断一个命题是否可以被证明，也就是说“判定性问题”是无法解决的。
根据图灵的结论，有很多密码算法或者协议，我们都无法证实或者证伪。有时候并不是因为设计
者缺少正确的证明方法，而是这个密码算法或者协议本身就不可能在有限步骤内被证明。在这种情况
下，设计者的最优策略是不断修改他/ 她提出的算法或者协议，直到其能够被证明为止。所以一些可
证明安全的密码算法和协议往往不是最高效的，这是为了证明其安全性做出的妥协。

此理论的贡献在于，既然从理论上无法解决“判定性问题”，那么在设计密码算法时必须设计可以证明的算法。只有能够证明的算法才会被接受。这相当于给密码学设计和评价活动规定了活动范围，使人们能够有序的交流。

无条件的永久的安全固然是人们追求的最完美的情况，也就是对于一个密码算法或者协议，无论
敌手（机器）怎么运算，用多少时间运算，都无法将其破解。但是这样的系统往往需要付出很高的代
价，无法广泛使用。

无条件的安全，必然导致无限制提高使用成本。这种理论上的安全无法在现实中使用。

通常每一个安全产品都有一个生命周期，我们只需要保证在产品中部署的密码算法或者协议在其生命周期内不被破解。所以对于大多数密码工具的安全性，我们只要求任何敌手（机器）无论使用什么算法，都无法在规定时间内（例如20 年、30 年或50 年）破解这个密码工具。因此，我们需要对算法的有效性进行评估。

同样是给密码安全评估添加了具体的规则，使活动能够顺利进行下去。

在密码学安全建模时，我们沿用了20 世纪60年代柯勃汉与爱德华兹创立的以图灵机为基础的计
算工具算法有效性判定法则。因此，对敌手的运算时间约束可以转化成对算法的计算步数限制。也就
是说，敌手如果在规定计算步数内无法破解给定的密码算法或协议，我们将认定是安全的。
例如，如果我们希望20 年内没有敌手可以破解某个算法，根据地球上所有可计算设备的计算能力的总和，结合摩尔定律的修正，我们可给出一个参考计算步数，例如2^80。如此，我们把20 年转换成280 的图灵机运算步数，80 可以理解成安全参数。

抗后门的新一代密码学Cliptography 研究进展-唐强，慕梯·杨(Moti Yung)

介绍了针对密码后门技术“Kleptography”的防御方案“Cliptography ”
通过分析“Kleptography”技术的实现机制和特点，给出了针对性的防御方案。
当前密码安全使用的技术“可证明安全”无法解决密码后门问题。因为，现有的“可证明安全”理论它无形中假设所有密码算法的实现都是完全遵照算法本身或规范的。
而“Kleptography”本质上就是通过篡改密码算法实现后门。

唐　强，新泽西理工学院助理教授。京东集团-新泽西理工- 中科院软件所区块链实验
室主任，Google 教授科研奖获得者。主要研究方向为密码学和区块链

密码技术是区块链技术体系中的核心技术，与区块链系统的安全、隐私保护等方面密切相关，仍然将是未来的研究热点。