2025-12-14 20:02:15 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该讲座系统介绍了密码学知识体系，从信息安全架构到密码原语与协议，再到安全性证明方法。王老师阐述了密码学的三个世界理论，介绍了混淆、零知识证明等前沿技术，并强调密码安全基于数学难题。对于RSA算法，王老师指出只要使用足够长的密钥，在传统计算环境下仍安全可靠。讲座传递了安全依托数学根基、技术适配场景需求的科研思维。 综合评分： 88 文章分类： 安全培训,网络安全

cover_image

“图灵班”前沿技术大讲堂第十七讲开讲啦

原创

工程研究中心

网络空间安全研究院UESTC

2025年11月22日 17:06 辽宁

2025年11月20日16:30–17:30，由数字经济智能与安全川渝共建重点实验室、区块链安全与平台技术教育部工程研究中心、区块链存储与交易技术四川省工程研究中心牵头组织的计算机学院（网络空间安全学院）科研育人“图灵班”成功举办了“图灵班前沿技术大讲堂”第十七讲。本次讲座特邀电子科技大学王煜宇老师，为图灵班同学带来题为《密码学的三个世界》的精彩报告。曹晟研究员主持本次讲座，图灵班二十余位同学现场参与。

讲座伊始，王煜宇老师以信息安全领域的整体架构为切入点，介绍了该领域的三大板块——理论层面的计算复杂性理论、核心技术支撑的密码学，以及落地应用的系统/网络安全。并指出三者虽无严格界限，但共同构成了网络空间安全的基石。为帮助同学们建立学术视野，王老师还介绍了密码学及相关领域的国际顶级学术会议，包括 CRYPTO、EUROCRYPT、ASIACRYPT 等密码学专属会议，以及 S&P、ACM CCS 等应用类会议，让同学们对该领域的学术生态有了直观认知。

随后，王老师介绍了密码学的核心构成 —— 密码原语与密码协议，并以 “建筑材料与建筑方案” 作生动类比：密码原语是密码学的 “基础组件”，具备独立安全功能，是构建复杂方案的前提；密码协议则是 “应用方案”，基于一个或多个原语组合而成，用于实现特定场景的安全需求。这一通俗类比让抽象概念变得具象，为后续深入讲解筑牢基础。

核心技术讲解环节，王老师按照 “基础 — 进阶 — 前沿” 的逻辑脉络，结合技术背景与应用场景，系统梳理了密码学领域的关键原语与协议。

王老师首先介绍了三大基础原语：单向函数，即 “正向计算易、反向推导难”，是后续技术的底层支撑；伪随机生成器，能以随机种子生成 “类真随机” 结果，可用于生成安全会话密钥；数字签名，通过 “私钥签名、公钥验证” 机制，确保消息来源真实、不可抵赖，“就像是现实中的手写签名，无法伪造且能追溯源头”。

针对 “如何在不安全信道传递信息”，王老师讲解了非对称加密（公钥加密）的优势 —— 无需提前协商密钥，用接收方的公钥即可加密，只有接收方的私钥能解密；私钥交换技术则能让双方在信道中协商共享密钥，窃听者无法破解；三方私钥交换技术的突破，进一步拓展了应用场景，让多方安全通信成为可能；而多方私钥交换虽依赖复杂的多线性配对技术，但能满足团队协作等多人加密场景需求。

在高级加密技术环节，王老师通过具体场景案例让技术更易理解：身份基加密以身份标识为核心，加密时嵌入身份信息，仅对应身份私钥可解密；属性基加密则基于用户属性设定解密条件，属性匹配才能解密，实现 “按权限开放”；功能加密则更进一层，接收方仅能获取消息的特定函数输出，兼顾数据共享与隐私保护，满足了复杂场景的安全需求。

王老师还介绍了混淆与零知识证明两大前沿技术：混淆技术能让电路功能不变但结构保密，把加密算法‘打包’，可以正常使用却看不到内部逻辑；零知识证明则实现 “证明秘密存在却不泄露秘密”，成为区块链、可信计算等领域的核心支撑，解决了 “秘密验证与隐私保护的矛盾”。

“一个密码技术如何证明安全？” 针对这一问题，王老师梳理了三大核心路径：用已知攻击手段测试，验证抵御能力；与同类成熟方案对比，分析安全差异；将安全性归约到公认的 “困难问题”（如离散对数、大整数分解、LWE 等计算性假设），若困难问题无解，则技术安全。他以数字签名方案为例，生动阐释了 “若单向函数的单向性成立，则基于该函数构造的数字签名不可伪造性成立” 的归约逻辑，让同学们理解了 “可证明安全” 的严谨性。

同时，王老师还介绍了不同技术依赖的计算性假设，对于单向函数、伪随机生成器等基础核心原语，其安全性依赖于依托离散对数、大整数分解等经典数学难题；混淆、功能加密、多方私钥交换等前沿技术，因其安全需求更复杂，还需依赖次指数困难的 LWE、多线性配对上的困难问题等更高级别的计算性假设。让同学们深刻理解 “密码安全的底层逻辑并非凭空构建，而是牢牢扎根于‘未解决的数学难题’之上”。

为帮助同学们建立技术全局观，王老师介绍了 Russell Impagliazzo 于 1995 年提出的密码学 “五个世界” 理论，并结合技术发展补充了 “六个世界” 与 “三个核心世界” 的演进脉络。其中 “三个世界” 的划分尤为关键：Minicrypt 世界（存在单向函数等基础原语，具备基础安全能力）、Cryptomania 世界（新增公钥加密、身份基加密等技术，支持复杂安全通信）、Obfustopia 世界（具备混淆技术与部分功能加密，实现高级安全需求）。通过对比三个世界的技术边界与应用范围，王老师清晰呈现了密码学技术的演进路径。

讲座最后，王老师介绍了细粒度密码学这一前沿领域。与传统密码学假设 “攻击者有多项式时间资源” 不同，细粒度密码学基于更弱假设，允许攻击者使用有限资源，而诚实用户仅需更少资源即可完成安全验证。王老师介绍了该领域的核心成果，包括基于细粒度假设的单向函数、全同态加密、零知识证明等原语的构造，并列出相关代表性研究文献，为有深入研究意向的同学提供了明确指引。

在互动提问环节，有同学结合此前王老师讲解的计算性假设与安全性证明逻辑，提出了疑问：“RSA 算法在日常加密场景中应用广泛，比如网银、数据传输等，它当前的安全性是否依然可靠？”针对这一问题，王老师从技术原理与实际应用双重视角展开解答。他首先指出RSA 算法的安全根基 —— 其安全性核心依托 “大整数分解” 这一经典计算性假设，即已知两个大质数的乘积，在传统计算环境下，难以高效反向推导出原始质数。接着，王老师补充道：“在当前主流传统计算框架中，只要用户或机构选用符合安全标准的密钥长度（如 2048 位及以上），大整数分解的计算复杂度极高，RSA 算法仍能为数据提供稳定的安全防护，这也是其至今仍被广泛应用的核心原因”。这番解答既紧扣 “计算性假设支撑安全性” 的核心知识点，又关联实际应用场景，不仅清晰回应了同学的疑问，更引导大家以发展的眼光看待密码技术的安全性，进一步深化了对讲座内容的理解。

本次“图灵班前沿技术大讲堂”以“科普向”为基调，系统梳理了密码学领域的知识体系 —— 从信息安全领域的 “理论 – 应用” 架构、密码原语与协议的核心分类，到密码原语安全性证明的逻辑方法，从 “五个世界 – 六个世界 – 三个核心世界” 的技术演进脉络到细粒度密码学的前沿突破，更传递了 “安全依托数学根基、技术适配场景需求” 的科研思维。学院将持续依托 “图灵班前沿技术大讲堂” 这一平台，深化科研育人内涵，为培养具备密码学理论功底、安全思维与创新能力的网络空间安全人才提供有力支撑。