密码学发展报告2014年.ppt
- 文档编号:2729994
- 上传时间:2022-11-09
- 格式:PPT
- 页数:48
- 大小:3.97MB
密码学发展报告2014年.ppt
《密码学发展报告2014年.ppt》由会员分享,可在线阅读,更多相关《密码学发展报告2014年.ppt(48页珍藏版)》请在冰豆网上搜索。
中国密码学会中国密码学会密码学发展报告密码学发展报告20142014CACR报告内容报告内容密码学发展历史回顾密码学发展历史回顾一一我国密码学最新研究进展我国密码学最新研究进展二二国内外密码学发展比较国内外密码学发展比较三三密码学发展趋势及展望密码学发展趋势及展望四四我国我国密码学学科发展建议密码学学科发展建议五五CACR一、密码学发展历史回顾一、密码学发展历史回顾v两个分支形成既对立又统一的矛盾体两个分支形成既对立又统一的矛盾体密码编码学密码编码学密码编码学密码编码学密码分析学密码分析学密码分析学密码分析学新方法新方法新方法新方法/新手段新手段新手段新手段新思想新思想新思想新思想/新结构新结构新结构新结构密码编码学密码编码学密码分析学密码分析学高安全或新型密高安全或新型密码算法与协议的码算法与协议的设计理论、方法设计理论、方法与技术与技术破译密码算法与破译密码算法与协议或伪造认证协议或伪造认证信息的理论、方信息的理论、方法与技术法与技术新的应用驱动新的应用驱动标准化的需求标准化的需求新技术的出现新技术的出现分析技术的发展分析技术的发展新型计算技术新型计算技术存储技术存储技术编码技术的发展编码技术的发展CACR应用密码学发展时期应用密码学发展时期应用密码学发展时期应用密码学发展时期现代密码学发展时期现代密码学发展时期现代密码学发展时期现代密码学发展时期对称密码学早期发展时期对称密码学早期发展时期对称密码学早期发展时期对称密码学早期发展时期科学密码学前夜发展时期科学密码学前夜发展时期科学密码学前夜发展时期科学密码学前夜发展时期1997-1997-当前当前1976-19961976-19961949-19751949-1975古代古代-1948-1948密码学发展的四个阶段密码学发展的四个阶段CACR二、我国密码学最新研究进展二、我国密码学最新研究进展最新理论与技术研究进展最新理论与技术研究进展最新成果应用进展最新成果应用进展学术建制最新进展学术建制最新进展密码学进展密码学进展最新理论与技术研究进展最新理论与技术研究进展CACR序列密码序列密码v序列密码是一类重要的对称密码,在加密序列密码是一类重要的对称密码,在加密速度和硬件实现规模两方面具有明显优势速度和硬件实现规模两方面具有明显优势v我国学者早在我国学者早在2020世纪世纪7070年代就开始了序列年代就开始了序列密码的研究工作,在多个前沿方向上取得密码的研究工作,在多个前沿方向上取得了重要进展了重要进展v近几年,在序列密码领域有两个方面的成近几年,在序列密码领域有两个方面的成果值得一提:
果值得一提:
戴宗铎教授领导的团队在多重伪随机序列的多戴宗铎教授领导的团队在多重伪随机序列的多维连分式理论方面的工作维连分式理论方面的工作戚文峰教授领导的团队在整数剩余类环压缩导戚文峰教授领导的团队在整数剩余类环压缩导出序列方面的工作出序列方面的工作CACR基于此理论解决了国际上多年未能解决的基于此理论解决了国际上多年未能解决的一系列难题:
解决了有关一系列难题:
解决了有关d-perfectd-perfect多重序多重序列的一个猜想;解决了有关二重序列线性列的一个猜想;解决了有关二重序列线性复杂度均值的一个猜想。
复杂度均值的一个猜想。
刻画了多重无限长序列线性复杂度的渐近性态;刻画了多重无限长序列线性复杂度的渐近性态;揭示了揭示了m-CFAm-CFA算法与广义算法与广义BerlekampBerlekamp-Massey-Massey算算法之间的关系。
法之间的关系。
多维连分式理论多维连分式理论v戴宗铎教授领导的团队创立了多维连分式戴宗铎教授领导的团队创立了多维连分式理论,并用此理论解决了多重序列中的若理论,并用此理论解决了多重序列中的若干重要基础问题。
针对多重伪随机序列先干重要基础问题。
针对多重伪随机序列先后提出了可实现最佳有理逼近的多维连分后提出了可实现最佳有理逼近的多维连分式算法(称为式算法(称为m-CFAm-CFA算法)和通用高维连分算法)和通用高维连分式算法(称为式算法(称为m-UCHAm-UCHA算法)算法)CACR环上本原序列压缩函数的保熵性环上本原序列压缩函数的保熵性v戚文峰教授领导的团队近几年在环戚文峰教授领导的团队近几年在环Z/(Z/(pee)()(p为奇素数为奇素数)上本原序列压缩函数的保熵性方上本原序列压缩函数的保熵性方面又取得了一些重要进展面又取得了一些重要进展证明了证明了证明了证明了Z/(Z/(Z/(Z/(pepepepe)上本原序列最高权位序列上本原序列最高权位序列上本原序列最高权位序列上本原序列最高权位序列0000元素元素元素元素的局部保熵性质,即两条不同的本原序列,其的局部保熵性质,即两条不同的本原序列,其的局部保熵性质,即两条不同的本原序列,其的局部保熵性质,即两条不同的本原序列,其最高权位序列的最高权位序列的最高权位序列的最高权位序列的0000元素分布必不同。
该结论大元素分布必不同。
该结论大元素分布必不同。
该结论大元素分布必不同。
该结论大大改进了大改进了大改进了大改进了20202020世纪世纪世纪世纪90909090年代初由我国学者和俄罗斯年代初由我国学者和俄罗斯年代初由我国学者和俄罗斯年代初由我国学者和俄罗斯学者分别独立证明的最高权位序列保熵性学者分别独立证明的最高权位序列保熵性学者分别独立证明的最高权位序列保熵性学者分别独立证明的最高权位序列保熵性证明了证明了证明了证明了Z/(Z/(Z/(Z/(pppp)上形如上形如上形如上形如gg(xexe1)1)(xx0,0,xx1,1,xexe2)2)的的的的eeee元多项式函元多项式函元多项式函元多项式函数都是保熵的数都是保熵的数都是保熵的数都是保熵的对对对对Z/(Z/(Z/(Z/(pepepepe)上本原序列,证明了模压缩的保熵性,上本原序列,证明了模压缩的保熵性,上本原序列,证明了模压缩的保熵性,上本原序列,证明了模压缩的保熵性,即环即环即环即环Z/(Z/(Z/(Z/(pepepepe)上两条不同的本原序列模上两条不同的本原序列模上两条不同的本原序列模上两条不同的本原序列模MMMM压缩后压缩后压缩后压缩后得到的两条序列也互不相同,得到的两条序列也互不相同,得到的两条序列也互不相同,得到的两条序列也互不相同,MMMM是至少包含一是至少包含一是至少包含一是至少包含一个异于个异于个异于个异于pppp的素因子的整数的素因子的整数的素因子的整数的素因子的整数CACR分组密码分组密码v我国学者近几年在分组密码设计、分析和我国学者近几年在分组密码设计、分析和工作模式等方面取得了可喜的进展工作模式等方面取得了可喜的进展v值得一提的是吴文玲研究员领导的团队在值得一提的是吴文玲研究员领导的团队在一些典型的分组密码分析方面做出了突出一些典型的分组密码分析方面做出了突出贡献贡献NUSHNUSHNUSHNUSH对对对对NUSHNUSHNUSHNUSH分组密码算法的线性密码分析结分组密码算法的线性密码分析结分组密码算法的线性密码分析结分组密码算法的线性密码分析结果,在果,在果,在果,在NESSIENESSIENESSIENESSIE的安全报告中被认为是对的安全报告中被认为是对的安全报告中被认为是对的安全报告中被认为是对NUSHNUSHNUSHNUSH分组分组分组分组密码算法最有效的攻击方法,从而导致密码算法最有效的攻击方法,从而导致密码算法最有效的攻击方法,从而导致密码算法最有效的攻击方法,从而导致NUSHNUSHNUSHNUSH分组分组分组分组密码算法在遴选中被淘汰。
密码算法在遴选中被淘汰。
密码算法在遴选中被淘汰。
密码算法在遴选中被淘汰。
AESAESAESAES利用时间利用时间利用时间利用时间/存储存储存储存储/数据折衷的思想,提出了数据折衷的思想,提出了数据折衷的思想,提出了数据折衷的思想,提出了对对对对AESAESAESAES更有效的不可能差分攻击;利用密钥扩展算更有效的不可能差分攻击;利用密钥扩展算更有效的不可能差分攻击;利用密钥扩展算更有效的不可能差分攻击;利用密钥扩展算法的特点,选取新的种子密钥差分,提高了对法的特点,选取新的种子密钥差分,提高了对法的特点,选取新的种子密钥差分,提高了对法的特点,选取新的种子密钥差分,提高了对AES-192AES-192AES-192AES-192相关密钥相关密钥相关密钥相关密钥-不可能差分攻击的有效性;利不可能差分攻击的有效性;利不可能差分攻击的有效性;利不可能差分攻击的有效性;利用列混合变换的独特性质,提出了对用列混合变换的独特性质,提出了对用列混合变换的独特性质,提出了对用列混合变换的独特性质,提出了对AES-192AES-192AES-192AES-192的相的相的相的相关密钥关密钥关密钥关密钥-差分线性攻击方法。
差分线性攻击方法。
差分线性攻击方法。
差分线性攻击方法。
RijndaelRijndael针对大分组针对大分组针对大分组针对大分组RijndaelRijndaelRijndaelRijndael对不可能差分对不可能差分对不可能差分对不可能差分分析的安全性,构造了一批新的不可能差分,并分析的安全性,构造了一批新的不可能差分,并分析的安全性,构造了一批新的不可能差分,并分析的安全性,构造了一批新的不可能差分,并给出了给出了给出了给出了7777轮轮轮轮Rijndael-160Rijndael-160Rijndael-160Rijndael-160、8888轮轮轮轮RijndaelRijndaelRijndaelRijndael-192-192-192-192、9999轮轮轮轮Rijndael-224/256Rijndael-224/256Rijndael-224/256Rijndael-224/256的分析算法。
的分析算法。
的分析算法。
的分析算法。
CamelliaCamelliaCamelliaCamellia给出了给出了给出了给出了CamelliaCamelliaCamelliaCamellia的碰撞攻击和线性的碰撞攻击和线性的碰撞攻击和线性的碰撞攻击和线性/差分分析,构造了差分分析,构造了差分分析,构造了差分分析,构造了8888轮轮轮轮CamelliaCamelliaCamelliaCamellia的若干不可能差分,的若干不可能差分,的若干不可能差分,的若干不可能差分,并利用这些不可能差分对并利用这些不可能差分对并利用这些不可能差分对并利用这些不可能差分对CamelliaCamelliaCamelliaCamellia的安全性进行的安全性进行的安全性进行的安全性进行了分析。
了分析。
了分析。
了分析。
FOXFOX利用若干利用若干利用若干利用若干3333轮区分器,结合积分攻击方法轮区分器,结合积分攻击方法轮区分器,结合积分攻击方法轮区分器,结合积分攻击方法和碰撞技术,提出了对低轮和碰撞技术,提出了对低轮和碰撞技术,提出了对低轮和碰撞技术,提出了对低轮FOXFOXFOXFOX的新攻击。
的新攻击。
的新攻击。
的新攻击。
SMS4SMS4SMS4SMS4给出了一类给出了一类给出了一类给出了一类5555轮循环差分特征,从而构造轮循环差分特征,从而构造轮循环差分特征,从而构造轮循环差分特征,从而构造出有效的出有效的出有效的出有效的18181818轮差分特征和轮差分特征和轮差分特征和轮差分特征和14141414轮飞来去器区分器,轮飞来去器区分器,轮飞来去器区分器,轮飞来去器区分器,给出了对给出了对给出了对给出了对21212121轮轮轮轮SMS4SMS4SMS4SMS4的差分攻击和对的差分攻击和对的差分攻击和对的差分攻击和对16161616轮的矩阵轮的矩阵轮的矩阵轮的矩阵(飞来去器)攻击;针对(飞来去器)攻击;针对(飞来去器)攻击;针对(飞来去器)攻击;针对SMS4SMS4SMS4SMS4的活跃的活跃的活跃的活跃SSSS盒特性,给盒特性,给盒特性,给盒特性,给出了出了出了出了1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码学 发展 报告 2014
![提示](https://static.bdocx.com/images/bang_tan.gif)