下载 - CCS-清华大学密码理论与技术研究中心

Report
973项目年度总结交流会
相关数学问题研究在密码分析和
设计中的应用
(2013CB834205)
报 告 人:王 小 云
报告日期:2014年4月21日
报告提纲
研究内容与总体目标
研究工作的主要进展
组织管理、队伍建设和人才培养
经费使用情况
总结
2
报告提纲
研究内容与总体目标
研究工作的主要进展
组织管理、队伍建设和人才培养
经费使用情况
总结
3
课题基本信息
课题名称:相关数学问题研究在密码分析和设计中的应用
起止时间:2013年1月 —— 2017年8月
承担单位:清华大学、山东大学
负 责 人:王小云
学术骨干:王美琴、谢琪、Phong Q.Nguyen、
王明强、许光午、李春林、于红波
4
2013年度研究内容与目标
关键科
学问题
一
球的格
堆积与
格覆盖
问题
关键科
学问题
三
有限域
代数方
程求解
问题
格密码数
学问题
针对基于LWE和SIS两类数学问题的
格密码体制,提炼数学难题并对其进
行研究
研究高维格困难问题的快速求解算法
评估格密码算法的安全性
对称密码
分析模型
建立
探索对称密码新型分析方法
对国际重要对称密码算法进行安全性
分析
5
2013年度任务完成情况
格密
码数
学问
题的
研究
证明带GAP格的反转定理
破解格签名体制NTRUSign
给出格点高斯分布采样快速算法
Coppersmith 求解单变元多项式小根问题的改进
给出判定 Fq上多项式解存在性的确定性算法
对称
密码
分析
模型
建立
建立了新的分析模型:多维零相关和积分零相关线性分
析,该方法适用于多种密码算法的分析
给出Skein-256、 HMAC/NMAC-Whirlpool等最优分析
提出新型侧信道攻击方法,破解了一种带掩码的 AES
发表论文41篇,代表性成果发表于
• 4 篇Asiacrypt,3 篇FSE,1篇PKC,ISSAC最佳论文
• Discrete Math., IEEE Trans. on Circuits and Systems
6
报告提纲
研究内容与总体目标
研究工作的主要进展
研究工作的主要进展
组织管理、队伍建设和人才培养
经费使用情况
总结
7
格密码数学问题的研究-代表性成果1
带GAP格的反转定理
背景
• 反转定理是数的几何的经典问题
() (∗ )
• 数学家 Mahler, Cassels, Lagarias,
Banaszczyk等都研究过此类问题
• 主要研究原格及其对偶格上不变
量之间的关系
 () (∗ )
三个上
界问题
() (∗ )
• 经典反转定理结果
max i ( L)ni 1 ( L*)  c n, c为常数
1i  n
8
格密码数学问题的研究-代表性成果1
带GAP格的反转定理
成果
• 利用格上的离散高斯测度、傅里叶
变换及超平面划分技术,研究带
GAP格的反转定理
• 得到了关于带GAP格的三个反转定
理的最优结果
max i (L)ni1 (L*)  c n1 ,0    1
• 可用于研究某些格困难问题的归约
如SVP,SIVP等,并分析格密码体
制的安全性
9
格密码数学问题的研究-代表性成果2
格签名体制NTRUSign的破解
背景
• 实用的格签名体制NTRUSign,IEEE
P1363.1 标准算法之一
• 最初版本2006年被“Nguyen-Regev(NR)算
法”破解
• NTRUSign标准中建议使用扰动来避免NR
攻击;Hu在IEEE Trans. Inform上提出变
形NTRUSign算法以抵抗NR攻击
成果
• 提出NR 梯度下降法有效攻击以上两个方案,利用 8000 个
签名,可破解 IEEE P1363 带扰动参数的NTRUSign-251
10
格密码数学问题的研究-代表性成果3
格密码体制的快速实现
背景
• 格点高斯分布采样算法是格密码体制
单向陷门函数设计的基本算法
• 现有的采样算法实现效率低,时间复
杂度O(n3)
成果
引用情况
• 利用惰性浮点算术实现技术
• 他引6次,被
Eurocrypt,
Asiacrypt等引用
• 时间复杂度降为O(n2) ,某些情况下
达到O(n)
11
格密码数学问题的研究-代表性成果4
Coppersmith 求解单变元多项式小根问题的改进
背景
• Coppersmith 求解单变元多项式小根
问题的算法在公钥密码体制的安全性
分析方面有着重要应用
• 由于构造格基矩阵的元素非常大,不
利于实际的应用
成果
• 利用 Coppersmith 构造的格的特点,
结合 rounding 和 chaining技术,将计
算时间从 (  )降低到 (  )
12
格密码数学问题的研究-代表性成果5
有限域上稀疏多项式f (x)根存在性问题研究
背景
• 数域上多项式的解的存在性判定和求
解是计算代数的基本问题之一
• 该判定问题在有限域上是困难的
与课题一合作完成
成果
• 首次给出判定 Fq上多项式是否存在解
的确定性 sub-linear算法
• 解决了在sub-linear时间内判定三项式
在 Fq上是否存在根的公开问题
ISSAC 2013最佳论文
13
对称密码算法分析模型建立—-代表性成果1
多维零相关与积分零相关线性分析方法的提出
背景
• AES设计者等提出零相关分析,由于穷搜明文空间,其复
杂度不被认可
成果
• 提出密码分析新方法—多维零相关与积分零
相关线性分析,给出降低数据复杂度的理论
• 给出Skipjack变种算法和28轮CAST-256的攻
击(国际已有结果为24轮)
引用情况
• 被权威密码会议Crypto与DCC等引用
• 引用密码学家有Kaisa Nyberg与Alex Biryukov等
14
对称密码算法分析模型建立—-代表性成果2
相关密钥线性分析方法的提出
背景
• 新型密码分析方法是密码领域共同关注的问题
成果
• 利用分组密码中偏差不随密钥差分改变特
性,建立新的统计区分器,首次给出相关
密钥线性分析
• 攻击24轮LBlock和27轮TWINE-128(已有
结果22轮LBlock和24轮TWINE-128)
引用情况
• 被会议FSE 2014引用
15
对称密码算法分析模型建立—-代表性成果3
改进的AES-192中间相遇攻击
背景
• 国际标准AES的安全性分析是国际密码学家最关注的问题之一
成果
• 提出用密钥关系来过滤错误的中间状态,以此构造5轮AES192区分器,得到对9轮AES-192的分析结果
• 采用密钥分割,在不增加数据与计算复杂度的情况下,降低存
储复杂度
• 自1997年AES的设计被公开后,AES-192首次分析到9轮
FSE 2014, 3 - 5 March
16
对称密码算法分析模型建立—-代表性成果4
SHA-3决赛算法Skein-256的分析
背景
• Skein是SHA-3决赛的5个算法之一
成果
• 首次实现Skein-256的反弹攻击,链接两条短路线构造长路线
• 给出了32轮Skein-256的几乎碰撞攻击,极大改进了分析结果(国
际上最好20轮)
引用情况
• 他引10次,被Crypto 2013、Asiacrypt 2012、FSE 2012引用
FSE 2013, 10 - 13 March
17
Singapore
对称密码算法分析模型建立-代表性成果5
基于Whirlpool的HMAC/NMAC的密钥恢复攻击
背景
• HMAC和NMAC:ANSI,IETF,ISO和NIST标准
• Whirlpool:ISO/IEC标准,类似AES结构,共10轮
• Asiacrypt 2013给出基于6轮Whirpool的HMAC/NMAC攻击
成果
• 利用中间相遇攻击给出基于7轮Whirpool的HMAC/NMAC的等价密
钥恢复攻击
FSE 2014, 3 - 5 March
18
对称密码算法分析模型建立-代表性成果6
一类带掩码AES的新型侧信道攻击
背景
• Li等提出了一种新的抵抗现有时钟碰撞
攻击的带掩码AES 硬件实现方案
成果
• 提出了错误率分析攻击方法
• 比此前 CHES 2010,CHES 2011 的方
法更有效,效率提高 10 倍,存储更少
• 发表 于IEEE Transactions on Circuits
and Systems
19
国家重大需求贡献
针对国家密码重大需求领域,设计两套密码系
统,并设计两个密码算法
20
报告提纲
研究内容与总体目标
研究工作的主要进展
组织管理、队伍建设和人才培养
组织管理、队伍建设和人才培养
经费使用情况
总结
21
组织管理——举办会议情况
课题负责人王小云教授作为Asiacrypt 2012程序委员会
联合主席组织了该会议
来自世界各国的近400名学者参加会议
课题组成员王美琴教授、于红波副教授在威海组织了
第三届亚洲对称密码研讨会——ASK 2013
来自7个国家52名学者参加会议
22
国际学术任职
王小云:CRYPTO 2013[美国], ASIACRYPT 2013[印度]
程序委员会委员,Journal of Cryptology编委
Phong Nguyen:EUROCRYPT 2013/2014[希腊/丹麦]程序
委员会联合主席
王美琴:ISC 2013[美国],ASIACRYPT 2014[台湾]程序委
员会委员
于红波:FSE 2014[英国]程序委员会委员
国际三大密码会议: CRYPTO, EUROCRYPT, ASIACRYPT
23
队伍建设和人才培养
课题组内交流
• 2014年1月13日在北京召开课题年度总结会
• 定期组织研讨班
获奖情况
• 王美琴教授入选2013年新世纪优秀人才计划
人才培养
• 做国际会议报告15次
• 3名博士后出站,4名学生取得博士学位
• 现有1名博士后、16名博士研究生参与课题工作
24
报告提纲
研究内容与总体目标
研究工作的主要进展
组织管理、队伍建设和人才培养
经费使用情况
总结
25
经费使用情况
前两年总预算424万元,已拨款241万元,已支出178.65
万元
具体执行情况:(单位:万元)
设备费 材料费 测试费 燃料费 差旅费 会议费 国际合作 文献信息 劳务费 专家咨询 间接费
总计
预算
38.97
12.65
35
4.9
58.44
34.92
67.41
21.58
73.64
12.34
64.15
424
支出
25.31
2.25
3
0
19.68
9.19
24.84
3.49
56.12
1.4
33.39
178.65
结余
13.66
10.4
32
4.9
38.76
25.73
42.57
18.09
17.52
10.94
30.76
245.35
26
报告提纲
研究内容与总体目标
研究工作的主要进展
组织管理、队伍建设和人才培养
经费使用情况
总结
27
总结
本课题进展顺利,在以下方面取得系列重要成果
格密码数学问题和格密码体制的安全性分析
对称密码算法分析
不足与建议
科学问题难度大,需集中课题组的学术骨干与其他重要
研究人员进一步加强重点研究的力度与速度
加强团队管理,发挥骨干力量的研究优势,集中攻关重
要科学问题,并进行交叉合作
28
总结
下一步工作重点
按照计划任务书以及目前的研究进度,围绕关键科学
问题开展2014年度工作

格困难问题的快速求解算法

分析对称密码算法,探讨密码算法代数攻击新方法
29
谢 谢!
30

similar documents