资源描述
,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,PPT课件,*,Click to edit Master title style,CACR,中国密码学会,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,PPT课件,*,密码学发展报告2014,1,PPT课件,密码学发展报告20141PPT课件,报告内容,密码学发展历史回顾,一,我国密码学最新研究进展,二,国内外密码学发展比较,三,密码学发展趋势及展望,四,我国密码学学科发展建议,五,2,PPT课件,报告内容密码学发展历史回顾一我国密码学最新研究进展二国内外密,一、密码学发展历史回顾,两个分支形成既对立又统一的矛盾体,密码编码学,密码分析学,新方法,/,新手段,新思想,/,新结构,3,PPT课件,一、密码学发展历史回顾两个分支形成既对立又统一的矛盾体密码编,密码编码学,密码分析学,高安全或新型密码算法与协议的设计理论、方法与技术,破译密码算法与协议或伪造认证信息的理论、方法与技术,新的应用驱动,标准化的需求,新技术的出现,分析技术的发展,新型计算技术,存储技术,编码技术的发展,研究分支,核心研究内容,内在驱动,4,PPT课件,密码编码学 密码分析学 高安全或新型密码算法与协议的设计理论,应用密码学发展时期,现代密码学发展时期,对称密码学早期发展时期,科学密码学前夜发展时期,1997-,当前,1976-1996,1949-1975,古代,-1948,密码学发展的四个阶段,DH和DES,理论与科学,直觉和信念,NIST,NESSIE,ECRYPT,SHA3,5,PPT课件,应用密码学发展时期 现代密码学发展时期 对称密码学早期发展时,二、我国密码学最新研究进展,最新理论与技术研究进展,最新成果应用进展,学术建制最新进展,密码学进展,6,PPT课件,二、我国密码学最新研究进展最新理论与技术研究进展 最新成果应,密码协议,PKI,技术,量子密码,序列密码,分组密码,HASH,函数,最新理论与技术研究进展,7,PPT课件,密码协议PKI技术量子密码序列密码 分组密码HASH函数最新,序列密码,序列密码是一类重要的对称密码,在加密速度和硬件实现规模两方面具有明显优势,我国学者早在20世纪70年代就开始了序列密码的研究工作,在多个前沿方向上取得了重要进展,近几年,在序列密码领域有两个方面的成果值得一提:,戴宗铎教授领导的团队在多重伪随机序列的多维连分式理论方面的工作,戚文峰教授领导的团队在整数剩余类环压缩导出序列方面的工作,8,PPT课件,序列密码序列密码是一类重要的对称密码,在加密速度和硬件实现规,基于此理论解决了国际上多年未能解决的一系列难题:解决了有关,d-perfect,多重序列的一个猜想;解决了有关二重序列线性复杂度均值的一个猜想。,刻画了多重无限长序列线性复杂度的渐近性态;揭示了,m-CFA,算法与广义,Berlekamp-Massey,算法之间的关系。,多维连分式理论,戴宗铎教授领导的团队创立了多维连分式理论,并用此理论解决了多重序列中的若干重要基础问题。针对多重伪随机序列先后提出了可实现最佳有理逼近的多维连分式算法(称为m-CFA算法)和通用高维连分式算法(称为m-UCHA算法),9,PPT课件,基于此理论解决了国际上多年未能解决的一系列难题:解决了有关d,环上本原序列压缩函数的保熵性,戚文峰教授领导的团队近几年在环Z/(,p,e,)(,p,为奇素数)上本原序列压缩函数的保熵性方面又取得了一些重要进展,证明了,Z/(,pe,),上本原序列最高权位序列,0,元素的局部保熵性质,即两条不同的本原序列,其最高权位序列的,0,元素分布必不同。该结论大大改进了,20,世纪,90,年代初由我国学者和俄罗斯学者分别独立证明的最高权位序列保熵性,证明了,Z/(,p,),上形如,g,(,xe,1),(,x,0,x,1,xe,2),的,e,元多项式函数都是保熵的,对,Z/(,pe,),上本原序列,证明了模压缩的保熵性,即环,Z/(,pe,),上两条不同的本原序列模,M,压缩后得到的两条序列也互不相同,,M,是至少包含一个异于,p,的素因子的整数,10,PPT课件,环上本原序列压缩函数的保熵性 戚文峰教授领导的团队近几年在环,分组密码,我国学者近几年在分组密码设计、分析和工作模式等方面取得了可喜的进展,值得一提的是吴文玲研究员领导的团队在一些典型的分组密码分析方面做出了突出贡献,NUSH,对,NUSH,分组密码算法的线性密码分析结果,在,NESSIE,的安全报告中被认为是对,NUSH,分组密码算法最有效的攻击方法,从而导致,NUSH,分组密码算法在遴选中被淘汰。,AES,利用时间,/,存储,/,数据折衷的思想,提出了对,AES,更有效的不可能差分攻击;利用密钥扩展算法的特点,选取新的种子密钥差分,提高了对,AES-192,相关密钥,-,不可能差分攻击的有效性;利用列混合变换的独特性质,提出了对,AES-192,的相关密钥,-,差分线性攻击方法。,Rijndael,针对大分组,Rijndael,对不可能差分分析的安全性,构造了一批新的不可能差分,并给出了,7,轮,Rijndael-160,、,8,轮,Rijndael-192,、,9,轮,Rijndael-224/256,的分析算法。,Camellia,给出了,Camellia,的碰撞攻击和线性,/,差分分析,构造了,8,轮,Camellia,的若干不可能差分,并利用这些不可能差分对,Camellia,的安全性进行了分析。,FOX,利用若干,3,轮区分器,结合积分攻击方法和碰撞技术,提出了对低轮,FOX,的新攻击。,SMS4,给出了一类,5,轮循环差分特征,从而构造出有效的,18,轮差分特征和,14,轮飞来去器区分器,给出了对,21,轮,SMS4,的差分攻击和对,16,轮的矩阵(飞来去器)攻击;针对,SMS4,的活跃,S,盒特性,给出了,19,轮的有效差分特征,将,SMS4,的差分分析推进到,23,轮。,11,PPT课件,分组密码我国学者近几年在分组密码设计、分析和工作模式等方面取,HASH函数,我国学者在Hash函数方面取得了一批国际领先的科研成果,尤其是我国学者王小云教授领导的团队在Hash函数的安全性分析方面做出了突出贡献,建立了现有Hash函数碰撞攻击的理论与技术,深入分析了国际通用Hash函数MD5、RIPEMD、SHA-0和国际Hash函数标准算法SHA-1等,推动了Hash函数的发展与研究。该成果获得了2008年国家自然科学二等奖,MD4,和,RIPEMD,给出了,MD4,和,RIPEMD,有效碰撞攻击,复杂度分别为,28,和,218,次运算,这是国际上公开的第一次对,RIPEMD,的实际攻击。,一般理论,通过提炼MD4和RIPEMD的圈函数的特征建立了统一的数学分析模型,提出了比特追踪法和高级明文修改技术,提炼出碰撞攻击一般理论。,MD5,和,SHA-0,首次提出,MD4,的第二原像攻击。首次给出了,MD5,的有效碰撞攻击。通过对,SHA-0,建立数学分析模型,从,2,512,的明文空间中推导出两条碰撞路线,首次破解了,SHA-0,。,新方法,在,SHA-0,的破解中,建立了,SHA,系列杂凑函数破解的基本理论,提出了针对明文分布规律的数学分析模型以及将不可能差分转化为可能差分的新方法。,12,PPT课件,HASH函数我国学者在Hash函数方面取得了一批国际领先的科,密码协议,我国学者近几年在密码协议的设计与分析方面取得了可喜的进展,利用可证明安全性的设计理念提出了一批重要的密码协议,发表了一批高水平的学术论文,在国际上产生了一定的影响,最为突出的成果是邓燚等学者在重置零知识和精确零知识方面的研究成果,FOCS09,和,Eurocrypt07,提出并实现了两个实例依赖的新工具:实例依赖的可验证随机函数和实例依赖的证据不可区分知识论证系统,证明了,BGGL,猜想即在,Plain,模型下,,NP,语言存在可重置可靠的、可重置零知识的论证系统,解决了,MR,问题即在,BPK,模型下,存在常数轮的可重置可靠的、可重置零知识的论证系统。,13,PPT课件,密码协议我国学者近几年在密码协议的设计与分析方面取得了可喜的,PKI技术,PKI技术是一种能够解决网络环境中信任与授权问题的重要技术,我国学者在该领域取得了长足的发展,尤其是冯登国教授领导的团队在PKI技术方面做出了重要贡献,该成果获得2005年国家科技进步二等奖,构建了具有自主知识产权的,PKI,模型框架,为解决,PKI,互操作问题和模型复杂问题提供了新的技术途径,提出了双层式秘密分享的入侵容忍证书认证机构,为解决,PKI,自身安全问题提供了一套国际领先的方案,提出了,PKI,实体的概念,简化了对,PKI,的理解、设计、实现和应用,14,PPT课件,PKI技术PKI技术是一种能够解决网络环境中信任与授权问题的,量子密码,量子密码是以现代密码学和量子力学为基础、利用量子物理学方法实现密码思想和操作的一种新型密码体制,我国学者在诱骗态量子密码和量子避错码等方面做出了开创性工作,这些工作对整个领域的发展来说具有举足轻重的地位,在不同协议的设计和分析方面提出了大量建设性意见,推动了量子密码理论的发展,我国学者近几年在量子密码实验方面取得了一些令人瞩目的成绩,尤其是郭光灿院士领导的团队和潘建伟教授领导的团队成绩突出,15,PPT课件,量子密码量子密码是以现代密码学和量子力学为基础、利用量子物理,量子密码,郭光灿院士领导的团队,2004年,在北京和天津之间的商用通信光纤中完成了120/160公里的QKD实验,2007年,利用自主创新的量子路由器,率先完成四用户量子密码通信网络的测试运行。这是国际上首次公开报道的无中转、可同时、任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出关键性的一步,2009年,建成世界首个量子政务网,芜湖“量子政务网”,标志着我国量子保密通信技术已步入应用轨道,潘建伟教授领导的团队,2004,年,成功完成五粒子纠缠态及终端开放的量子隐形传态实验,2005年,利用超稳定高强度的4-光子纠缠态光子源完成了QSS实验,2006年,首次实现了六粒子纠缠态的制备,完成传输距离超过100公里的诱骗态QKD实验,2008年,实现远距离量子通信中亟须的“量子中继器”,在合肥建成了世界上首个光量子电话网,16,PPT课件,量子密码郭光灿院士领导的团队16PPT课件,二、密码学最新研究进展,最新理论与技术研究进展,最新成果应用进展,学术建制最新进展,密码学进展,17,PPT课件,二、密码学最新研究进展最新理论与技术研究进展 最新成果应用进,最新成果应用进展,2009年是我国商用密码管理条例发布实施10周年,10年来我国的商用密码取得了长足发展,国家密码管理局于2009年8月下旬在北京展览馆举办了“全国商用密码成果展”,充分展示了我国近几年密码最新成果的应用进展,值得一提的是我国在可信计算和WAPI两方面的密码应用进展,18,PPT课件,最新成果应用进展2009年是我国商用密码管理条例发布实施,可信计算领域中的密码应用,可信计算的主要思想是在硬件平台上引入安全芯片架构,来提高终端系统的安全性,从而将部分或整个计算平台变为“可信”的计算平台,可信计算密码支撑平台是一种由可信密码模块(TCM)和可信密码服务模块(TSM)组成的软硬件系统,是可信计算平台的重要组成部分,为实现可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持,其功能内容包括密码算法、密钥管理、证书管理、密码协议、密码服务等,通过在可信计算领域中的密码应用推广,推出了我国自主的,可信计算密码支撑
展开阅读全文