密码学发展报告2014年优质PPT.ppt
《密码学发展报告2014年优质PPT.ppt》由会员分享,可在线阅读,更多相关《密码学发展报告2014年优质PPT.ppt(48页珍藏版)》请在冰豆网上搜索。
解决了有关一系列难题:
解决了有关d-perfectd-perfect多重序多重序列的一个猜想;
解决了有关二重序列线性列的一个猜想;
解决了有关二重序列线性复杂度均值的一个猜想。
复杂度均值的一个猜想。
刻画了多重无限长序列线性复杂度的渐近性态;
揭示了揭示了m-CFAm-CFA算法与广义算法与广义BerlekampBerlekamp-Massey-Massey算算法之间的关系。
法之间的关系。
多维连分式理论多维连分式理论v戴宗铎教授领导的团队创立了多维连分式戴宗铎教授领导的团队创立了多维连分式理论,并用此理论解决了多重序列中的若理论,并用此理论解决了多重序列中的若干重要基础问题。
针对多重伪随机序列先干重要基础问题。
针对多重伪随机序列先后提出了可实现最佳有理逼近的多维连分后提出了可实现最佳有理逼近的多维连分式算法(称为式算法(称为m-CFAm-CFA算法)和通用高维连分算法)和通用高维连分式算法(称为式算法(称为m-UCHAm-UCHA算法)算法)CACR环上本原序列压缩函数的保熵性环上本原序列压缩函数的保熵性v戚文峰教授领导的团队近几年在环戚文峰教授领导的团队近几年在环Z/(Z/(pee)()(p为奇素数为奇素数)上本原序列压缩函数的保熵性方上本原序列压缩函数的保熵性方面又取得了一些重要进展面又取得了一些重要进展证明了证明了证明了证明了Z/(Z/(Z/(Z/(pepepepe)上本原序列最高权位序列上本原序列最高权位序列上本原序列最高权位序列上本原序列最高权位序列0000元素元素元素元素的局部保熵性质,即两条不同的本原序列,其的局部保熵性质,即两条不同的本原序列,其的局部保熵性质,即两条不同的本原序列,其的局部保熵性质,即两条不同的本原序列,其最高权位序列的最高权位序列的最高权位序列的最高权位序列的0000元素分布必不同。
该结论大元素分布必不同。
该结论大大改进了大改进了大改进了大改进了20202020世纪世纪世纪世纪90909090年代初由我国学者和俄罗斯年代初由我国学者和俄罗斯年代初由我国学者和俄罗斯年代初由我国学者和俄罗斯学者分别独立证明的最高权位序列保熵性学者分别独立证明的最高权位序列保熵性学者分别独立证明的最高权位序列保熵性学者分别独立证明的最高权位序列保熵性证明了证明了证明了证明了Z/(Z/(Z/(Z/(pppp)上形如上形如上形如上形如gg(xexe1)1)(xx0,0,xx1,1,xexe2)2)的的的的eeee元多项式函元多项式函元多项式函元多项式函数都是保熵的数都是保熵的数都是保熵的数都是保熵的对对对对Z/(Z/(Z/(Z/(pepepepe)上本原序列,证明了模压缩的保熵性,上本原序列,证明了模压缩的保熵性,上本原序列,证明了模压缩的保熵性,上本原序列,证明了模压缩的保熵性,即环即环即环即环Z/(Z/(Z/(Z/(pepepepe)上两条不同的本原序列模上两条不同的本原序列模上两条不同的本原序列模上两条不同的本原序列模MMMM压缩后压缩后压缩后压缩后得到的两条序列也互不相同,得到的两条序列也互不相同,得到的两条序列也互不相同,得到的两条序列也互不相同,MMMM是至少包含一是至少包含一是至少包含一是至少包含一个异于个异于个异于个异于pppp的素因子的整数的素因子的整数的素因子的整数的素因子的整数CACR分组密码分组密码v我国学者近几年在分组密码设计、分析和我国学者近几年在分组密码设计、分析和工作模式等方面取得了可喜的进展工作模式等方面取得了可喜的进展v值得一提的是吴文玲研究员领导的团队在值得一提的是吴文玲研究员领导的团队在一些典型的分组密码分析方面做出了突出一些典型的分组密码分析方面做出了突出贡献贡献NUSHNUSHNUSHNUSH对对对对NUSHNUSHNUSHNUSH分组密码算法的线性密码分析结分组密码算法的线性密码分析结分组密码算法的线性密码分析结分组密码算法的线性密码分析结果,在果,在果,在果,在NESSIENESSIENESSIENESSIE的安全报告中被认为是对的安全报告中被认为是对的安全报告中被认为是对的安全报告中被认为是对NUSHNUSHNUSHNUSH分组分组分组分组密码算法最有效的攻击方法,从而导致密码算法最有效的攻击方法,从而导致密码算法最有效的攻击方法,从而导致密码算法最有效的攻击方法,从而导致NUSHNUSHNUSHNUSH分组分组分组分组密码算法在遴选中被淘汰。
密码算法在遴选中被淘汰。
AESAESAESAES利用时间利用时间利用时间利用时间/存储存储存储存储/数据折衷的思想,提出了数据折衷的思想,提出了数据折衷的思想,提出了数据折衷的思想,提出了对对对对AESAESAESAES更有效的不可能差分攻击;
利用密钥扩展算更有效的不可能差分攻击;
利用密钥扩展算法的特点,选取新的种子密钥差分,提高了对法的特点,选取新的种子密钥差分,提高了对法的特点,选取新的种子密钥差分,提高了对法的特点,选取新的种子密钥差分,提高了对AES-192AES-192AES-192AES-192相关密钥相关密钥相关密钥相关密钥-不可能差分攻击的有效性;
利不可能差分攻击的有效性;
利用列混合变换的独特性质,提出了对用列混合变换的独特性质,提出了对用列混合变换的独特性质,提出了对用列混合变换的独特性质,提出了对AES-192AES-192AES-192AES-192的相的相的相的相关密钥关密钥关密钥关密钥-差分线性攻击方法。
差分线性攻击方法。
RijndaelRijndael针对大分组针对大分组针对大分组针对大分组RijndaelRijndaelRijndaelRijndael对不可能差分对不可能差分对不可能差分对不可能差分分析的安全性,构造了一批新的不可能差分,并分析的安全性,构造了一批新的不可能差分,并分析的安全性,构造了一批新的不可能差分,并分析的安全性,构造了一批新的不可能差分,并给出了给出了给出了给出了7777轮轮轮轮Rijndael-160Rijndael-160Rijndael-160Rijndael-160、8888轮轮轮轮RijndaelRijndaelRijndaelRijndael-192-192-192-192、9999轮轮轮轮Rijndael-224/256Rijndael-224/256Rijndael-224/256Rijndael-224/256的分析算法。
的分析算法。
CamelliaCamelliaCamelliaCamellia给出了给出了给出了给出了CamelliaCamelliaCamelliaCamellia的碰撞攻击和线性的碰撞攻击和线性的碰撞攻击和线性的碰撞攻击和线性/差分分析,构造了差分分析,构造了差分分析,构造了差分分析,构造了8888轮轮轮轮CamelliaCamelliaCamelliaCamellia的若干不可能差分,的若干不可能差分,的若干不可能差分,的若干不可能差分,并利用这些不可能差分对并利用这些不可能差分对并利用这些不可能差分对并利用这些不可能差分对CamelliaCamelliaCamelliaCamellia的安全性进行的安全性进行的安全性进行的安全性进行了分析。
了分析。
FOXFOX利用若干利用若干利用若干利用若干3333轮区分器,结合积分攻击方法轮区分器,结合积分攻击方法轮区分器,结合积分攻击方法轮区分器,结合积分攻击方法和碰撞技术,提出了对低轮和碰撞技术,提出了对低轮和碰撞技术,提出了对低轮和碰撞技术,提出了对低轮FOXFOXFOXFOX的新攻击。
的新攻击。
SMS4SMS4SMS4SMS4给出了一类给出了一类给出了一类给出了一类5555轮循环差分特征,从而构造轮循环差分特征,从而构造轮循环差分特征,从而构造轮循环差分特征,从而构造出有效的出有效的出有效的出有效的18181818轮差分特征和轮差分特征和轮差分特征和轮差分特征和14141414轮飞来去器区分器,轮飞来去器区分器,轮飞来去器区分器,轮飞来去器区分器,给出了对给出了对给出了对给出了对21212121轮轮轮轮SMS4SMS4SMS4SMS4的差分攻击和对的差分攻击和对的差分攻击和对的差分攻击和对16161616轮的矩阵轮的矩阵轮的矩阵轮的矩阵(飞来去器)攻击;
针对(飞来去器)攻击;
针对SMS4SMS4SMS4SMS4的活跃的活跃的活跃的活跃SSSS盒特性,给盒特性,给盒特性,给盒特性,给出了出了出了出了1