密码学发展报告PPT课件.pptVIP

密码学发展报告2014 1 报告内容 2 一 密码学发展历史回顾 两个分支形成既对立又统一的矛盾体 密码编码学 密码分析学 新方法 新手段 新思想 新结构 3 密码编码学 密码分析学 研究分支 核心研究内容 内在驱动 4 密码学发展的四个阶段 DH和DES 理论与科学 直觉和信念 NIST NESSIE ECRYPT SHA3 5 二 我国密码学最新研究进展 最新理论与技术研究进展 最新成果应用进展 学术建制最新进展 密码学进展 6 密码协议 PKI技术 量子密码 序列密码 分组密码 HASH函数 最新理论与技术研究进展 7 序列密码 序列密码是一类重要的对称密码 在加密速度和硬件实现规模两方面具有明显优势我国学者早在20世纪70年代就开始了序列密码的研究工作 在多个前沿方向上取得了重要进展近几年 在序列密码领域有两个方面的成果值得一提 戴宗铎教授领导的团队在多重伪随机序列的多维连分式理论方面的工作戚文峰教授领导的团队在整数剩余类环压缩导出序列方面的工作 8 多维连分式理论 戴宗铎教授领导的团队创立了多维连分式理论 并用此理论解决了多重序列中的若干重要基础问题 针对多重伪随机序列先后提出了可实现最佳有理逼近的多维连分式算法 称为m CFA算法 和通用高维连分式算法 称为m UCHA算法 9 环上本原序列压缩函数的保熵性 戚文峰教授领导的团队近几年在环Z pe p为奇素数 上本原序列压缩函数的保熵性方面又取得了一些重要进展 10 分组密码 我国学者近几年在分组密码设计 分析和工作模式等方面取得了可喜的进展值得一提的是吴文玲研究员领导的团队在一些典型的分组密码分析方面做出了突出贡献 11 HASH函数 我国学者在Hash函数方面取得了一批国际领先的科研成果 尤其是我国学者王小云教授领导的团队在Hash函数的安全性分析方面做出了突出贡献建立了现有Hash函数碰撞攻击的理论与技术 深入分析了国际通用Hash函数MD5 RIPEMD SHA 0和国际Hash函数标准算法SHA 1等 推动了Hash函数的发展与研究 该成果获得了2008年国家自然科学二等奖 12 密码协议 我国学者近几年在密码协议的设计与分析方面取得了可喜的进展 利用可证明安全性的设计理念提出了一批重要的密码协议 发表了一批高水平的学术论文 在国际上产生了一定的影响最为突出的成果是邓燚等学者在重置零知识和精确零知识方面的研究成果 13 PKI技术 PKI技术是一种能够解决网络环境中信任与授权问题的重要技术我国学者在该领域取得了长足的发展 尤其是冯登国教授领导的团队在PKI技术方面做出了重要贡献 该成果获得2005年国家科技进步二等奖 14 量子密码 量子密码是以现代密码学和量子力学为基础 利用量子物理学方法实现密码思想和操作的一种新型密码体制我国学者在诱骗态量子密码和量子避错码等方面做出了开创性工作 这些工作对整个领域的发展来说具有举足轻重的地位在不同协议的设计和分析方面提出了大量建设性意见 推动了量子密码理论的发展我国学者近几年在量子密码实验方面取得了一些令人瞩目的成绩 尤其是郭光灿院士领导的团队和潘建伟教授领导的团队成绩突出 15 量子密码 郭光灿院士领导的团队2004年 在北京和天津之间的商用通信光纤中完成了120 160公里的QKD实验2007年 利用自主创新的量子路由器 率先完成四用户量子密码通信网络的测试运行 这是国际上首次公开报道的无中转 可同时 任意互通的量子密码通信网络 标志着量子保密通信技术从点对点方式向网络化迈出关键性的一步2009年 建成世界首个量子政务网 芜湖 量子政务网 标志着我国量子保密通信技术已步入应用轨道潘建伟教授领导的团队2004年 成功完成五粒子纠缠态及终端开放的量子隐形传态实验2005年 利用超稳定高强度的4 光子纠缠态光子源完成了QSS实验2006年 首次实现了六粒子纠缠态的制备 完成传输距离超过100公里的诱骗态QKD实验2008年 实现远距离量子通信中亟须的 量子中继器 在合肥建成了世界上首个光量子电话网 16 二 密码学最新研究进展 最新理论与技术研究进展 最新成果应用进展 学术建制最新进展 密码学进展 17 最新成果应用进展 2009年是我国 商用密码管理条例 发布实施10周年 10年来我国的商用密码取得了长足发展国家密码管理局于2009年8月下旬在北京展览馆举办了 全国商用密码成果展 充分展示了我国近几年密码最新成果的应用进展值得一提的是我国在可信计算和WAPI两方面的密码应用进展 18 可信计算领域中的密码应用 可信计算的主要思想是在硬件平台上引入安全芯片架构 来提高终端系统的安全性 从而将部分或整个计算平台变为 可信 的计算平台可信计算密码支撑平台是一种由可信密码模块 TCM 和可信密码服务模块 TSM 组成的软硬件系统 是可信计算平台的重要组成部分 为实现可信计算平台自身的完整性 身份可信性和数据安全性提供密码支持 其功能内容包括密码算法 密钥管理 证书管理 密码协议 密码服务等通过在可信计算领域中的密码应用推广 推出了我国自主的 可信计算密码支撑平台功能与接口规范 大大提升了我国密码算法的应用水平和密码芯片的设计和研制水平 19 WAPI中的密码应用 我国自主研发的宽带无线网络WAPI 无线局域网认证与保密基础设施 安全技术 实现了无线IP网络认证和保密的基础架构使终端和网络接入点进行完整的双向认证通过接入控制 加密 数据完整性校验和数据源认证等措施 构成了完整的无线局域网认证与保密协议 弥补了同类国际标准的安全缺陷形成并颁布了两项国家标准 该成果2005年获得国家发明二等奖SMS4是国家密码管理局公布的第一个分组密码算法 主要作为无线局域网的推荐密码算法SMS4算法的整体设计水平和国外算法相当 具有自身的特色和创新之处 20 二 密码学最新研究进展 最新理论与技术研究进展 最新成果应用进展 学术建制最新进展 密码学进展 21 学术建制最新进展 近几年 我国在密码学学术建制方面的主要工作体现在以下几个方面 中国密码学会国家商用密码应用技术体系总体组WG3标准工作组 22 中国密码学会 中国密码学会于2007年3月25日正式成立已成立的学术 教育和组织工作委员会 量子密码专业委员会开展了众多工作 即将成立的密码数学理论 密码算法和密码芯片专业委员会已获得主管部门批准 根据实际需要还将成立必要的专业委员会 全面推进中国密码学学科的发展和进步中国密码学会的网址为 23 24 国家商用密码应用技术体系总体组 国家密码管理局为了推动商用密码的应用 成立了国家商用密码应用技术体系总体组 并针对不同领域成立了多个密码应用专项工作组可信计算密码专项组在2008年12月正式更名为中国可信计算工作组 ChinaTCMUnion 简称TCMU 中国可信计算工作组带领学术界和产业界共同发展中国自主创新的可信计算技术与产业 其主要任务是研究制定可信计算密码应用技术体系及相关密码技术标准规范 推动可信计算技术与产品的标准化 工程化和产业化 指导可信计算应用示范工程建设中国可信计算工作组的网址为 25 WG3标准工作组 为了有效推动国家密码标准的制订和研究 全国信息安全标准化技术委员会 简称信息安全标委会 TC260 设立WG3标准工作组WG3标准工作组专门制订和研究密码方面的标准和规范 26 三 国内外密码学发展比较 密码理论 密码技术 密码应用 密码标准 C1 C2 C4 C3 27 一 密码理论方面的发展比较 密码理论 密码数学基础理论 密码算法设计理论和密码算法分析方法美国等西方一些发达国家和地区的密码理论研究水平比较高 研究成果突出 覆盖面广 创新理论和新观点 新方法较多我国在密码理论研究方面取得了丰硕成果 如密码布尔函数 序列密码设计理论和分析方法 分组密码分析方法 Hash函数分析方法 公钥密码分析方法 量子密码等总体上讲 我国密码理论研究发展很不平衡 只是在一些点上的研究深度达到了国际水平 覆盖面还不够广 可持续发展不够好 研究深度与国际水平还有差距 创新理论和新观点 新方法还不够多 28 杂凑函数 密码协议 可证安全 密码协议 形式化分析 序列密码 公钥密码 密码理论 分组密码 量子密码 29 序列密码发展比较 但目前我国在这一领域的研究工作总体上已落后于国外 目前我国学者在剩余类环压缩导出序列领域的研究工作仍处于国际领先水平 目前我国学者在这一领域的研究供过于求处于国际领先水平 1 30 序列密码发展比较 我国在由代数攻击引发的布尔函数代数免疫问题的研究成果得到国际上充分肯定 我国在非线性序列源的理论研究和应用落后于国际先进水平 所以在序列密码的设计理论上 也落后于国际先进水平 1 31 分组密码发展比较 我国公布的推荐密码算法SMS4充分体现了我国分组密码的设计水平已达到国际先进水平在分组密码分析方面无论从使用已有的分析手段 还是从对各类分组密码进行分析的效果来看 国内外差距不大在某些方面 我国学者的分析工作处于领先地位如我国学者张文涛等对AES的分析结果 吴文玲和多磊等对Camellia的分析结果 张蕾等对SMS4的分析结果都是目前国际最好的工作分组密码工作模式的研究在国际上已经是一个很重要的研究方向 而我国在这方面的研究工作才刚刚起步 2 32 公钥密码发展比较 国际上一个正在进行的研究方向是超椭圆曲线上或代数簇上的双线性映射由于涉及很多数论知识 以及数论专业人才培养的不多 国内对此研究的人很少从总的方面看 由于研究难度大 国内对公钥密码算法进行研究的人比较少 在公钥密码相关困难问题方面从事研究的人就更是寥寥无几如大数分解 目前国际上一直有很多进展 预期在2010年完成768比特RSA模数的分解 3 33 杂凑函数发展比较 我国的研究起步较晚 但取得了突破性成果 现已处于国际领先水平我国率先提炼杂凑函数不安全因素的数学特征 建立统一的数学分析模型 提出杂凑函数碰撞攻击的一般理论 比特追踪法 找到了国际通用杂凑函数MD5 SHA 1 RIPEMD SHA 0等的碰撞国际上对杂凑函数的分析发展迅速 涌现出了一批新的研究成果 基于杂凑函数的MAC算法的研究方面还处于劣势 尤其在设计方面比较薄弱 有待提出具有国际影响力的新的安全可靠的设计理念 但在安全性分析方面 我国取得了一系列具有国际先进水平的研究成果 4 34 密码协议形式化分析发展比较 在密码协议的形式化分析方法方面 我国的研究处于一个初级发展阶段 也处于一个尴尬的境地我国这方面的研究 理论上没有形成有影响力的理论体系 实用上也没有形成有影响力的安全验证系统我国在这一领域的研究力量没有真正得到重视 并且也存在实际上的困难具体地讲 这个方向是一个真正交叉研究领域 形式化方法是研究工具 密码协议是研究对象 二者缺一不可从这个领域的研究现状看来 后继乏人是一个令人担忧的事情 5 35 密码协议可证安全发展比较 在密码协议的可证明安全性理论方面 我国学者近几年取得了可喜的进展 利用可证明安全性的设计理念提出了一批重要的密码协议 发表了一批高水平学术论文 在国际上产生了一定的影响在基于公钥的认证密钥交换协议方面 目前国内学者的研究水平与国际水平相当在基于口令密钥交换协议方面 国内研究工作与国际水平有一定相差在零知识协议方面 国外学者对零知识协议都有深刻的刻画 国内研究零知识协议学者屈指可数 在广度上不及国外 但也取得了可喜可贺的成绩 尤其在重置零知识和精确零知识上 国内研究处于国际领先地位 6 36 量子密码发展比较 在量子密码方面 我国学者取得了大量的重要研究成果在理论方面 我们在诱骗态量子密码和量子避错码等方面做出了开创性工作 这些工作对整个领域的发展来说具有举足轻重的地位 同时 在不同协议的设计和分析方面提出了大量建设性意见 切实推动了量子密码理论研究的进步在实验方面 我们更是取得了一些令人瞩目的成绩 郭光灿院士和潘建伟教授领导的小组在量子密码实验的某些方面已经达到了国际先进水平 7 37 量子密码发展比较 续 不可否认的是 我们在一些方面与国际水平还存在一定的差距在协议设计方面 我们虽然设计了大量各具特色的量子密码协议 但在真正具有较大创新性 能切实推动理论或实验进展的基本协议上尚有所欠缺 在解决各类协议设计中遇到的难点 重点问题上做的还不够在协议分析方面 我们虽然对不同协议给出了多种有效的攻击方法 但在对BB84等基本协议的分析或安全性证明方面尚有所欠缺 对量子密码系统在实际环境中的安全性研究还不够在相关关键技术方面 我们提出的创新性理论工作还较少 还需要增加投入 努力寻找某些理论方法去协助解决当前实验条件下量子密码系统所面临的一些难点问题在实验方面 我们在自由空间量子密码实验和连续变量量子密码实验等方向成果较少 还需更多研究者投入到实验研究中来 着力解决实验中面临的一些难点问题 7 38 二 密码技术方面的发展比较 密码技术 密码算法 密码芯片 密码基础设施 密码软硬件实现优化技术等美国等西方一些发达国家和地区的密码技术体系相对比较完善 技术密集度高 技术种类丰富 覆盖面广 时间跨度大 几乎对所有的密码技术都有深度研究 对过去 现在和未来的密码技术研究都有详细部署 技术创新性强 创新技术多 技术辐射面广我国密码技术体系基本形成 总体上来讲 我国密码技术的发展很不平衡 在一些点上的研究深度达到了国际水平 如SMS4分组密码算法 TCM密码芯片 PKI CA技术 但覆盖面还不够广 研究深度和广度都与国际水平还有差距 创新技术还不够多 39 40 三 密码标准方面的发展比较 国外发达国家和地区具备成套的密码标准 不但实时跟进和更新 而且还进行超前研究相比之下 我国在密码标准制定方面相距较远 仅在2006年 国家密码管理局公布了适用于无线局域网产品的推荐密码算法SMS4可喜的是 我国近几年高度重视密码标准的研究与制订 如无线局域网密码标准 可信计算密码标准 并在实际应用中发挥了重要作用但仍需加强密码标准体系建设 加强技术标准超前研究 加强推进技术标准的国际化程度 41 四 密码应用方面的发展比较 国外发达国家和地区的密码技术应用方案比较周密 详实 并且可操作性强 在考虑新技术应用的同时就考虑了密码技术的应用问题和解决方案我国在密码技术与应用的融合方面已经取得了一些可喜的成绩 但其应用水平与国外还有一定的差距 其应用深度和广度都有待于进一步加强 42 四 密码学发展趋势及展望 密码的标准化趋势 密码的公理化趋势 面向社会应用的实用化趋势 面向新技术发展的适应性趋势 从密码发展史来看 密码标准是密码理论与技术发展的结晶 也是推动密码学发展的源动力 追求算法的可证明安全性是目前的时尚 密码协议的形式化分析方法 可证明安全性理论等仍将是密码协议研究的主流方向 密码技术本身及其应用水平都有待于提高 适度安全的密码技术的研究已成为当前很受关注的方向 日益增强的计算能力和快速变化的计算模式对现有密码技术带来了巨大挑战 具有可变计算安全性和适用新型计算模式的密码技术是未来的重要发展方向 43 欧洲序列密码 eSTREAM 计划有效地推动了序列密码的发展 随着量子计算等新型计算技术的发展 现有的基于因子分解和离散对数的公钥密码将不再安全 轻量级 模型化 多功能化 可证明安全和已有数字签名的安全性分析与证明是未来特殊数字签名发展的重点 美国AES和欧洲NESSIE计划促使分组密码设计理论 分析方法 工作模式等研究飞速发展 美国NIST的SHA 3计划将推动杂凑函数的设计理论 分析方法和实现技术的研究 密码协议的形式化方法的研究向着实用性 极大的适应性与复杂性 对于密码原语的适应性方向发展 密码协议的可证明安全性理论仍然需要广泛而深入的研究 密钥管理技术的新研究方向不断出现 面向新兴应用 新型信息安全系统的密码系统芯片的设计是未来的方向 PKI技术向着跨域 无中心化 容侵容错 基于身份的结构和应用研究等方向发展