1 / 14

格理论在密码学中的应用

西 南 交 通 大 学 博 士 研 究 生 选 题 报 告. 格理论在密码学中的应用. 开题人 余 位 驰. 方 向 信息安全. 专 业 通信与信息系统. 提纲. 课题的研究意义 国内外现状分析 课题研究目标、研究内容、拟解决的关键问题、拟采取的研究方法、技术路线 实验方案及其可行性研究 计划进度、预期进展和预期成果. 课题的研究意义. 设计新型的公钥密码方案 建立的数学基础 运算速度 密码分析有力工具 对背包密码的分析 对小指数 RSA 的分析 对 NTRU 的分析. 国内外现状分析 (国际1). 国际部分

felix
Download Presentation

格理论在密码学中的应用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 西 南 交 通 大 学 博 士 研 究 生 选 题 报 告 格理论在密码学中的应用 开题人 余 位 驰 方 向 信息安全 专 业 通信与信息系统

  2. 提纲 • 课题的研究意义 • 国内外现状分析 • 课题研究目标、研究内容、拟解决的关键问题、拟采取的研究方法、技术路线 • 实验方案及其可行性研究 • 计划进度、预期进展和预期成果

  3. 课题的研究意义 • 设计新型的公钥密码方案 • 建立的数学基础 • 运算速度 • 密码分析有力工具 • 对背包密码的分析 • 对小指数RSA的分析 • 对NTRU的分析

  4. 国内外现状分析(国际1) • 国际部分 • 基于格理论的公钥密码方案 • AD 方案 • GGH方案 • NTRU方案 • 基于格理论的密码分析 • 背包 • 小指数RSA • 整数的分解: 猜想整数分解可以规约成为在一个格中的最短向量问题,不过这个猜想还在争论之中。 • NTRU • 其它

  5. 国内外现状分析 (国际2) • 对收集到的国际文献的研究(共有60余篇,仅介绍其中三篇) • 【来源1文献11】是一篇关于格上一些难题研究进展的综述。这篇综述概括了到文章发表为止,国际范围内在对这些问题上研究上取得的成就。包括问题的由来,目前的解决思路以及相关的成果。作为一篇介绍性的文章,该文章展示了本课题理论基础的发展状况和发展趋势,对于从宏观上了解和把握整个格理论研究在信息科学领域的应用状况有着很好的指导意义。 • 【来源2文献12】是一篇关于格理论在密码学上的应用的综述。该文简单介绍了目前格理论在密码学中的应用状况以及对这些应用的一些评价。这篇文章同时概括了目前格论理论在密码学中应用的方式和趋势,是本课题重要的一篇参考文献。同时,这篇文章后面的参考文献,对于课题参考资料的收集也提供了重要线索。但是该文由于篇幅的限制,对问题没有作深入的分析。本课题准备在这方面作出进一步的探讨。 • 另外,会议论文集Cryptography and Lattices 2001, LNCS 2146, Springer-Verlag Berlin Heidelberg 2001,是格理论在密码学中应用研究的第一个论文专辑。该专辑全面展示了目前国际上在这方面研究所取的成果,同时也肯定了格理论在密码学中的重要地位。这也为本课题研究的合理性提供了有力的支持。

  6. 国内外现状分析 (国内1) • 对收集到的国内文献的研究(共有7篇) • 【来源3文献1】简单介绍了LLL算法,以及利用格基规约在密码分析(线性同余截尾序列的攻击算法)和设计中(NTRU)的应用。作为一片综述性质的文章,该文显得太单薄了。特别是关于NTRU部分的介绍,几乎都是引用别人的成果,故这篇文章的参考价值不大。 • 【来源3文献2】 提出了一种基于格问题的消息认证码,文章的思路极具启发性。 如果直接利用一些数学上已经证明的难题来构造密码体系或者密码函数比较困难,那么我们可以采用类似的方法来处理: 1 寻找(设计)一个新的比较明显的问题,并且这个问题可以证明多项式规约成为原来已知(已证明)的难题。 2 在这个新的问题上来构造密码体系或者密码函数。那么设计的密码体系或者函数在基于该数学问题的攻击是安全的。(这并不保证该体系或函数就是安全的)。 3 完善改进设计的体系和函数,使之能够抵抗已知的其它类型的攻击。(例如采用合理的Padding就可以有效地抵抗已知明文攻击等等)

  7. 国内外现状分析 (国内2) • 【来源3文献3】 将子集和问题推广到广义模子集和问题,并应用格基规约方法进行了分析,指出:利用Lattice Oracle 可以在多项式时间内解决几乎所有的密度小于0.488…的广义模子集和问题。这一结论让人又喜又忧。喜的是在理论上提出了基于子集和问题的密码体系的界,从而可以避免在这个上面作过多的尝试。忧的是这一结论让我们在设计密码体系和函数的时候又少了一个可以依靠的基本难题。 • 【来源3文献4】 小加密指数的RSA对于利用格基规约的攻击不安全这一结论已经为很多人知道。文献4将这种攻击进行了一定程度的推广,尝试对椭圆曲线进行类似的处理,获得了一些结论。这种在别人成果的基础上作出更进一步的研究也是本课题研究的思路之一。 • 【来源3文献5】 设计了基于格基规约的序列综合算法。这种算法将格基规约思想巧妙地运用在在线性移位寄存器产生伪随机序列上,采用了与传统BM算法不同的思路。这是格基规约在密码分析学上的一个新的应用。本课题可以考虑,针对这种来自格基规约的威胁,是否可以提出衡量伪随机序列的新指标。

  8. 国内外现状分析 (结论) • 虽然数量不多,但是国外这两年陆续都有与格理论在密码学中的应用相关论文在高级别刊物和会议上发表,这表明,本课题具有学科的前沿性。(参看收集资料目录)。 • 从目前收集的资料来看,国内还没有人系统地研究格理论在密码学中的应用,因此本课题具国内领先性。(参看收集资料目录)

  9. 研究内容、拟采取的研究方法 • 结合本课题方向系统研究格基理论、性质 结合信息科学中的应用,重点在一些基本的概念和特性。此项工作在国内还没有人系统地做过,但是这部分工作对于推广格理论在密码和信息科学中的应用有着特殊的意义 • 格基规约算法的改进(SVP、CVP算法的改进) • 分析已有算法 • 牺牲算法的一般性,追求速度或者良好的界 • 尝试设计全新的算法

  10. 研究内容、拟采取的研究方法 • 基于格理论的公钥密码方案设计 • 详细分析已有基于格理论的公钥密码方案 • 从构造单项函数、签名、秘密共享的角度考虑应用 • 根据【来源3文献2】的思路来设计 • 尝试将格基规约理论应用到密码学的其它方面(【来源3文献5】) • 格基规约理论在密码分析中的应用研究 • 研究利用格基规约成功分析已有密码方案的案例 • 弱化现有方案的某些条件,在此基础上进行约化攻击分析。 • 针对具体方案的某些特殊性质进行格基约化分析 • 直接利用格基规约技术,对基于该理论的密码方案进行分析

  11. 实验方案及其可行性研究 • 本课题采用理论分析和编写程序验证的方式来进行方案验证,同时充分利用第三方的软件产品作一定的对比和验证。 实验可能需要的软件列表 数论软件包:NTL5.3.1 密码软件包:Crypt++,Cryptlib Mathmatica,Matlab • 本课题是30所NTRU研究项目的延伸。该项目在进行中。已取得一定成果。

  12. 计划进度

  13. 预期成果 本课题预计发表论文4-5篇,其中国际刊物上发表1-2篇,国内顶级刊物上发表2-3篇。同时完成相关算法和分析软件。

  14. 谢谢大家!

More Related