密码学学科发展报告v5
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内在驱动
新的应用驱动 标准化的需求 新技术的出现 分析技术的发展
密码编码学
密码分析学
破译密码算法与 协议或伪造认证 信息的理论、方 法与技术
新型计算技术 存储技术 编码技术的发展
密码学发展的四个阶段
CACR
1997-当前
应用密码学发展时期
1976-1996
现代密码学发展时期
1949-1975
对称密码学早期发展时期
CACR
戚文峰教授领导的团队近几年在环 Z/(pe)(p为奇素数)上本原序列压缩函数的 保熵性方面又取得了一些重要进展
证明了Z/(pe 上本原序列最高权位序列 0元素 p)) 上形如 g(xe1)(x0,x1,…,xe 2) 的局部保熵性质,即两条不同的本原序列,其 的e元多项式函数都是保熵的 最高权位序列的 0元素分布必不同。该结论大 对Z/(pe)上本原序列,证明了模压缩的保熵性, 大改进了 20 90年代初由我国学者和俄罗斯 即环Z/(pe )世纪 上两条不同的本原序列模 M压缩后 学者分别独立证明的最高权位序列保熵性 得到的两条序列也互不相同,M是至少包含一 个异于p的素因子的整数
古代-1948
科学密码学前夜发展时期
二、我国密码学最新研究进展
CACR
最新理论与技术研究进展 最新成果应用进展 学术建制最新进展
密码学百度文库展
最新理论与技术研究进展
序列密码 分组密码 HASH函数
密码协议
PKI技术
量子密码
序列密码
CACR
序列密码是一类重要的对称密码,在加密 速度和硬件实现规模两方面具有明显优势 我国学者早在20世纪70年代就开始了序列 密码的研究工作,在多个前沿方向上取得 了重要进展 近几年,在序列密码领域有两个方面的成 果值得一提:
分组密码
CACR
我国学者近几年在分组密码设计、分析和 工作模式等方面取得了可喜的进展 值得一提的是吴文玲研究员领导的团队在 一些典型的分组密码分析方面做出了突出 贡献
SMS4 —— 给出了一类 5轮循环差分特征,从而构造 AES—— 利用时间 /存储 /数据折衷的思想,提出了 NUSH —— 对 NUSH分组密码算法的线性密码分析结 出有效的 18 轮差分特征和 14轮飞来去器区分器, 对 AES 更有效的不可能差分攻击;利用密钥扩展算 Camellia ——针对大分组 给出了 Camellia 的碰撞攻击和线性 / Rijndael —— Rijndael 对不可能差分 果,在 NESSIE 的安全报告中被认为是对 NUSH 分组 给出了对 21 轮SMS4的差分攻击和对 16轮的矩阵 FOX —— 利用若干 3轮区分器,结合积分攻击方法 法的特点,选取新的种子密钥差分,提高了对 差分分析,构造了 8 轮 Camellia 的若干不可能差分, 密码算法最有效的攻击方法,从而导致 分析的安全性,构造了一批新的不可能差分,并 NUSH分组 (飞来去器)攻击;针对 SMS4 的活跃 S盒特性,给 和碰撞技术,提出了对低轮 FOX 的新攻击。 AES-192 相关密钥 不可能差分攻击的有效性;利 并利用这些不可能差分对 Camellia 的安全性进行 密码算法在遴选中被淘汰。 给出了 7 轮 Rijndael-160 、 8 轮 Rijndael -192的相 、9 出了 19 轮的有效差分特征,将 SMS4 的差分分析推 用列混合变换的独特性质,提出了对 AES-192 了分析。 轮 Rijndael-224/256 的分析算法。 进到 23轮。 关密钥 -差分线性攻击方法。
密码协议
戴宗铎教授领导的团队在多重伪随机序列的多 维连分式理论方面的工作 戚文峰教授领导的团队在整数剩余类环压缩导 出序列方面的工作
多维连分式理论
CACR
戴宗铎教授领导的团队创立了多维连分式 理论,并用此理论解决了多重序列中的若 干重要基础问题。针对多重伪随机序列先 后提出了可实现最佳有理逼近的多维连分 式算法(称为m-CFA算法)和通用高维连分 式算法(称为m-UCHA算法)
报告内容
一
CACR
密码学发展历史回顾 我国密码学最新研究进展
二
三 四 五
国内外密码学发展比较
密码学发展趋势及展望 我国密码学学科发展建议
一、密码学发展历史回顾
两个分支形成既对立又统一的矛盾体
CACR
密码编码学
新方法/ 新手段 新思想/ 新结构
密码分析学
研究分支
核心研究内容
高安全或新型密 码算法与协议的 设计理论、方法 与技术
HASH函数
CACR
我国学者在Hash函数方面取得了一批国际领先的 科研成果,尤其是我国学者王小云教授领导的团 队在Hash函数的安全性分析方面做出了突出贡献 建立了现有Hash函数碰撞攻击的理论与技术,深 入分析了国际通用Hash函数MD5、RIPEMD、SHA-0 和国际Hash函数标准算法SHA-1等,推动了Hash函 数的发展与研究。该成果获得了2008年国家自然 科学二等奖
MD5 和 SHA-0 —— 首次提出 MD4 的第二原像攻击。首次 MD4 和 RIPEMD —— 给出了 MD4 和 RIPEMD 有效碰撞攻击, 一般理论 —— 通过提炼 MD4 和 RIPEMD 的圈函数的特征 新方法——在SHA-0的破解中,建立了 SHA系列杂凑函 给出了 MD5的有效碰撞攻击。通过对 SHA-0建立数学分 复杂度分别为 28 和 218 次运算,这是国际上公开的第 建立了统一的数学分析模型,提出了比特追踪法和 数破解的基本理论,提出了针对明文分布规律的数学 512的明文空间中推导出两条碰撞路线, 析模型,从 2 一次对 RIPEMD的实际攻击。 高级明文修改技术,提炼出碰撞攻击一般理论。 分析模型以及将不可能差分转化为可能差分的新方法。 首次破解了SHA-0。
基于此理论解决了国际上多年未能解决的 刻画了多重无限长序列线性复杂度的渐近性态; 一系列难题:解决了有关 d-perfect多重算 揭示了 m-CFA算法与广义Berlekamp-Massey 序列的一个猜想;解决了有关二重序列线 法之间的关系。 性复杂度均值的一个猜想。
环上本原序列压缩函数的保熵性