7月13日,信息学院夏季学期系列讲座《安全信息系统概论专题讲座》在吕述望教授的《密码素书》之后正式落下帷幕。通过五场系列讲座,同学们不仅了解了信息系统安全的最前沿研究,更是有机会耳濡目染了大师们的风采。
屈延文教授,这位“奋战在科研第一线的六十五岁老头”,带领大家一同感叹“信息安全的过去与未来二十年”。通过回顾信息安全1985-2005这20年间的发展历程,屈教授指出信息安全将实现从脆弱性安全到结构性安全,从局域网安全到超大规模网络安全,从安全性要求到可信性要求的转变。屈教授从宏观的角度分析了信息安全产业的历史现状,极具前瞻性的指出了其未来的发展方向。
屈教授指点江山的气概让同学们热血沸腾,接下来南相浩教授的“网际安全与信任逻辑”则要大家静下心来从密码算法开始学习。
南湘浩教授指出信息安全的重点在建造基于公众网的可信系统,并提出了“网际安全”(cyber security)的概念。在比较了认证的两种逻辑——相信逻辑与信任逻辑间的区别之后,南教授重点介绍了构建可信逻辑的三种主要的密码算法:PKI(Public Key Infrastructure),IBE(Identity based Encryption),以及CPK(Combined Public Key)。
卿斯汉教授用短短的一个小时时间给简要介绍了TCG--可信计算组织。(TCG)是一个非赢利性组织,该组织的成立目标是开发和推广通过硬件实现的信任计算和安全技术的开放标准,其中包括跨多个平台、外设和设备的硬件模块和软件接口。该组织的基本目标是帮助用户保护他们的数据、密码和密钥等信息资产的安全,免遭软件攻击和物理盗窃。1999年由康柏、惠普、IBM、英特尔和微软发起成立的可信计算平台联盟(TCPA)是这个组织的前身, TCG采纳了现有的TCPA规范,其中包括主要规范(TPM 1.1)和PC专用实施规范。 2003年9月15日TSS(TCG 软件栈)规范正式出台,2003年11月5日TPM 1.2规范出台,现在又成立了服务器、存储器和手机实施规范工作组。
最后一场讲座,吕述望教授通过他的“密码素书”,和大家一起探讨密码学的本原问题:一种美,两肋函数,三种假设,四项操作,五大属性,六难问题,七例应用。吕教授带领同学们遨游密码学之美的世界,介绍了密码需要物理、数学两个乱源产生随机数以及确保信息安全的数学、物理、计算假设基本前提。吕教授还指出设计精良的密码体制、密码协议,是加密、解密、压缩、扩展思想操作的巧妙交替使用。在简单介绍了密码机制的机密性、完整性、可用性、可控性、可认证行后,吕教授又和大家讨论了目前密码学面连的困难问题以及实际应用。
为期四周的安全信息系统概论专题讲座已经结束,同学们对信息系统安全方面的研究有了更深刻的了解,对自己今后研究目标也更加清晰。诸位大师谦逊的治学态度,深深打动了每一位参加讲座的同学。除了在学术上对同学们的帮助,大师们更加是同学们在治学态度、为人处事方面应该追随的好榜样。
