1 / 30

相关数学问题研究在密码分析和设计中的 应用 (2013CB834205)

973 项目年度总结交流会. 相关数学问题研究在密码分析和设计中的 应用 (2013CB834205). 报 告 人: 王 小 云 报告日期 : 2014 年 4 月 21 日. 报告提纲. 研究内容与总体目标. 研究 工作的主要 进展. 组织 管理、队伍建设和人才培养. 经费 使用情况. 总结. 报告提纲. 研究内容与总体目标. 研究 工作的主要进展. 组织 管理、队伍建设和人才 培养. 经费 使用 情况. 总结. 课题基本信息. 课题名称: 相关数学问题研究在密码分析和设计中的应用

jens
Download Presentation

相关数学问题研究在密码分析和设计中的 应用 (2013CB834205)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 973项目年度总结交流会 相关数学问题研究在密码分析和设计中的应用(2013CB834205) 报 告 人:王小云 报告日期:2014年4月21日

  2. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费使用情况 • 总结

  3. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费使用情况 • 总结

  4. 课题基本信息 • 课题名称:相关数学问题研究在密码分析和设计中的应用 • 起止时间:2013年1月 —— 2017年8月 • 承担单位:清华大学、山东大学 • 负 责 人:王小云 • 学术骨干:王美琴、谢琪、PhongQ.Nguyen、 • 王明强、许光午、李春林、于红波

  5. 2013年度研究内容与目标 关键科学问题一 球的格堆积与格覆盖问题 • 针对基于LWE和SIS两类数学问题的格密码体制,提炼数学难题并对其进行研究 • 研究高维格困难问题的快速求解算法 • 评估格密码算法的安全性 格密码数学问题 关键科学问题三 有限域代数方程求解问题 • 探索对称密码新型分析方法 • 对国际重要对称密码算法进行安全性分析 对称密码分析模型建立

  6. 2013年度任务完成情况 格密码数学问题的研究 • 证明带GAP格的反转定理 • 破解格签名体制NTRUSign • 给出格点高斯分布采样快速算法 • Coppersmith 求解单变元多项式小根问题的改进 • 给出判定Fq上多项式解存在性的确定性算法 • 对称密码分析模型建立 • 建立了新的分析模型:多维零相关和积分零相关线性分析,该方法适用于多种密码算法的分析 • 给出Skein-256、 HMAC/NMAC-Whirlpool等最优分析 • 提出新型侧信道攻击方法,破解了一种带掩码的 AES • 发表论文41篇,代表性成果发表于 • 4 篇Asiacrypt,3 篇FSE,1篇PKC,ISSAC最佳论文 • Discrete Math., IEEE Trans. on Circuits and Systems

  7. 报告提纲 • 研究工作的主要进展 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费使用情况 • 总结

  8. dsfsfds 格密码数学问题的研究-代表性成果1 带GAP格的反转定理 • 背景 • 反转定理是数的几何的经典问题 • 数学家 Mahler, Cassels, Lagarias, Banaszczyk等都研究过此类问题 • 主要研究原格及其对偶格上不变量之间的关系 • 经典反转定理结果

  9. 格密码数学问题的研究-代表性成果1 带GAP格的反转定理 • 成果 • 利用格上的离散高斯测度、傅里叶变换及超平面划分技术,研究带GAP格的反转定理 • 得到了关于带GAP格的三个反转定理的最优结果 • 可用于研究某些格困难问题的归约如SVP,SIVP等,并分析格密码体制的安全性

  10. 格密码数学问题的研究-代表性成果2 格签名体制NTRUSign的破解 • 背景 • 成果 • 实用的格签名体制NTRUSign,IEEE P1363.1 标准算法之一 • 最初版本2006年被“Nguyen-Regev(NR)算法”破解 • NTRUSign标准中建议使用扰动来避免NR攻击;Hu在IEEE Trans. Inform上提出变形NTRUSign算法以抵抗NR攻击 • 提出NR 梯度下降法有效攻击以上两个方案,利用 8000 个签名,可破解 IEEE P1363 带扰动参数的NTRUSign-251

  11. 格密码数学问题的研究-代表性成果3 格密码体制的快速实现 • 引用情况 • 背景 • 成果 • 格点高斯分布采样算法是格密码体制单向陷门函数设计的基本算法 • 现有的采样算法实现效率低,时间复杂度O(n3) • 利用惰性浮点算术实现技术 • 时间复杂度降为O(n2) ,某些情况下达到O(n) • 他引6次,被 Eurocrypt, Asiacrypt等引用

  12. 格密码数学问题的研究-代表性成果4 Coppersmith 求解单变元多项式小根问题的改进 • 背景 • 成果 • Coppersmith 求解单变元多项式小根问题的算法在公钥密码体制的安全性分析方面有着重要应用 • 由于构造格基矩阵的元素非常大,不利于实际的应用 • 利用 Coppersmith 构造的格的特点,结合 rounding 和 chaining技术,将计算时间从 降低到

  13. 格密码数学问题的研究-代表性成果5 有限域上稀疏多项式f (x)根存在性问题研究 • 背景 • 成果 • 数域上多项式的解的存在性判定和求解是计算代数的基本问题之一 • 该判定问题在有限域上是困难的 • ISSAC 2013最佳论文 • 首次给出判定 Fq上多项式是否存在解的确定性 sub-linear算法 • 解决了在sub-linear时间内判定三项式 • 在 Fq上是否存在根的公开问题 与课题一合作完成

  14. 对称密码算法分析模型建立—-代表性成果1 多维零相关与积分零相关线性分析方法的提出 • 引用情况 • 成果 • 背景 • 被权威密码会议Crypto与DCC等引用 • 引用密码学家有Kaisa Nyberg与Alex Biryukov等 • 提出密码分析新方法—多维零相关与积分零相关线性分析,给出降低数据复杂度的理论 • 给出Skipjack变种算法和28轮CAST-256的攻击(国际已有结果为24轮) • AES设计者等提出零相关分析,由于穷搜明文空间,其复杂度不被认可

  15. 对称密码算法分析模型建立—-代表性成果2 • 相关密钥线性分析方法的提出 • 引用情况 • 成果 • 背景 • 被会议FSE 2014引用 • 新型密码分析方法是密码领域共同关注的问题 • 利用分组密码中偏差不随密钥差分改变特性,建立新的统计区分器,首次给出相关密钥线性分析 • 攻击24轮LBlock和27轮TWINE-128(已有结果22轮LBlock和24轮TWINE-128)

  16. 对称密码算法分析模型建立—-代表性成果3 改进的AES-192中间相遇攻击 • 背景 • 成果 • 国际标准AES的安全性分析是国际密码学家最关注的问题之一 • 提出用密钥关系来过滤错误的中间状态,以此构造5轮AES-192区分器,得到对9轮AES-192的分析结果 • 采用密钥分割,在不增加数据与计算复杂度的情况下,降低存储复杂度 • 自1997年AES的设计被公开后,AES-192首次分析到9轮 FSE 2014, 3 - 5 March

  17. 对称密码算法分析模型建立—-代表性成果4 • SHA-3决赛算法Skein-256的分析 • 成果 • 引用情况 • 背景 • Skein是SHA-3决赛的5个算法之一 • 他引10次,被Crypto 2013、Asiacrypt2012、FSE 2012引用 • 首次实现Skein-256的反弹攻击,链接两条短路线构造长路线 • 给出了32轮Skein-256的几乎碰撞攻击,极大改进了分析结果(国际上最好20轮) FSE 2013, 10 - 13 MarchSingapore

  18. 对称密码算法分析模型建立-代表性成果5 • 基于Whirlpool的HMAC/NMAC的密钥恢复攻击 • 背景 • 成果 • HMAC和NMAC:ANSI,IETF,ISO和NIST标准 • Whirlpool:ISO/IEC标准,类似AES结构,共10轮 • Asiacrypt 2013给出基于6轮Whirpool的HMAC/NMAC攻击 • 利用中间相遇攻击给出基于7轮Whirpool的HMAC/NMAC的等价密钥恢复攻击 FSE 2014, 3 - 5 March

  19. 对称密码算法分析模型建立-代表性成果6 • 一类带掩码AES的新型侧信道攻击 • 背景 • 成果 • Li等提出了一种新的抵抗现有时钟碰撞攻击的带掩码AES 硬件实现方案 • 提出了错误率分析攻击方法 • 比此前 CHES 2010,CHES 2011 的方法更有效,效率提高 10 倍,存储更少 • 发表 于IEEE Transactions on Circuits and Systems

  20. 国家重大需求贡献 • 针对国家密码重大需求领域,设计两套密码系统,并设计两个密码算法

  21. 报告提纲 • 研究内容与总体目标 • 组织管理、队伍建设和人才培养 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费使用情况 • 总结

  22. 组织管理——举办会议情况 • 课题负责人王小云教授作为Asiacrypt 2012程序委员会联合主席组织了该会议 • 来自世界各国的近400名学者参加会议 • 课题组成员王美琴教授、于红波副教授在威海组织了第三届亚洲对称密码研讨会——ASK 2013 • 来自7个国家52名学者参加会议

  23. 国际学术任职 • 王小云:CRYPTO 2013[美国], ASIACRYPT 2013[印度]程序委员会委员,Journal of Cryptology编委 • Phong Nguyen:EUROCRYPT 2013/2014[希腊/丹麦]程序委员会联合主席 • 王美琴:ISC 2013[美国],ASIACRYPT 2014[台湾]程序委员会委员 • 于红波:FSE 2014[英国]程序委员会委员 国际三大密码会议:CRYPTO, EUROCRYPT, ASIACRYPT

  24. 队伍建设和人才培养 • 课题组内交流 • 人才培养 • 获奖情况 • 做国际会议报告15次 • 3名博士后出站,4名学生取得博士学位 • 现有1名博士后、16名博士研究生参与课题工作 • 2014年1月13日在北京召开课题年度总结会 • 定期组织研讨班 • 王美琴教授入选2013年新世纪优秀人才计划

  25. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 经费使用情况 • 组织管理、队伍建设和人才培养 • 经费使用情况 • 总结

  26. 经费使用情况 • 前两年总预算424万元,已拨款241万元,已支出178.65万元 • 具体执行情况:(单位:万元)

  27. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 总结 • 经费使用情况 • 总结

  28. 总结 • 本课题进展顺利,在以下方面取得系列重要成果 • 格密码数学问题和格密码体制的安全性分析 • 对称密码算法分析 • 不足与建议 • 科学问题难度大,需集中课题组的学术骨干与其他重要研究人员进一步加强重点研究的力度与速度 • 加强团队管理,发挥骨干力量的研究优势,集中攻关重要科学问题,并进行交叉合作

  29. 总结 • 下一步工作重点 • 按照计划任务书以及目前的研究进度,围绕关键科学问题开展2014年度工作 • 格困难问题的快速求解算法 • 分析对称密码算法,探讨密码算法代数攻击新方法

  30. 谢 谢!

More Related