西电主页 English 宣传部
媒体西电
表格等宽内容时,请左右滑动 <>
密码学的国际较量
时间:2016-05-23 15:36:50来源:文摘报点击:

密码技术是信息安全的核心技术。如果把信息安全当作房子的大门,密码技术就是大门上的锁,锁的质量影响着房子的安全。近日,密码学领域传来重磅信息——西安电子科技大学综合业务网理论及关键技术国家重点实验室的胡予濮教授与他的博士研究生贾惠文,对一个有望成为国际密码学研究新技术的密码映射方案(GGH映射方案)进行了颠覆性的否定。

这一突破的重大意义可以这样打个比方:GGH方案的提出者,就像是建筑行业里的地基团队。他们设计并挖掘了看起来非常安全保险的地基,人们期盼在地基上盖出摩天大厦。但胡予濮教授从事的密码分析学就类似于监理团队,发现了地基设计图纸的隐患和问题,指出人们无法在上面建造大楼。如果强行建造,必然是楼毁人亡。

1976年,密码学专家提出公钥密码体制的思想,给出非交互密钥协商的概念。“举个通俗的例子,假设有A和B两人在异地,A想告诉B一个秘密,直接写信的话,可能会被快递员偷看,现在他把秘密放进一个带锁的盒子里,B收到盒子后再用钥匙打开,但前提是B和A要事先拥有共同的钥匙。而‘事先拥有共同的钥匙’其实就是密钥协商。”贾惠文说。

密钥协商被广泛应用于网络通信。但这种共享密钥,仅限于两方。将这一机制扩展至三方乃至多方的研究,则进展缓慢。直到2013年,美国三位密码学专家共同提出GGH方案。GGH方案是一个分级编码系统概念,并以此在理想格上实现了第一个多线性映射方案。该方案在国际密码学界引发了多线性研究的热潮。

2015年3月,胡予濮进过近一年的研究发现:GGH的漏洞确实是存在的。他将演算思路告诉自己的博士生贾惠文,并让他对该过程进行反复推导和验证。随后,胡予濮向GHH方案的3位原作者描述了攻击过程。对方承认了胡予濮提出的攻击是有效的。但提醒说,这只是在编码工具公开的情况下才攻破的,这一方案还可以在编码工具隐藏时进行。随后,胡予濮和贾惠文又将基于GGH的证据加密方案攻破了,证实无论在什么情况下,基于GGH的证据加密都不安全。

学术研究上,破解的目的是帮助密码变得更加完善,推动密码学发展。这一发现也意味着人们可以不再继续花费时间和精力,去建造基于GGH方案构建加密标准、拓展出更多的密钥交换使用场景,及时阻止了人类社会继续投入成本。

有人认为,这也意味着,多方密钥交换协议可能又要向后推迟不可预测的时长,才可以出现新的方案。(摘自《中国青年报》3.26 秦明)

来源:《文摘报》2016年04月12日07版

上一条:西安电子科技大学两项专利获第二十四届中国专利优秀奖

密码学的国际较量
发布时间:2016-05-23 15:36:50来源:文摘报点击:我要评论:

密码技术是信息安全的核心技术。如果把信息安全当作房子的大门,密码技术就是大门上的锁,锁的质量影响着房子的安全。近日,密码学领域传来重磅信息——西安电子科技大学综合业务网理论及关键技术国家重点实验室的胡予濮教授与他的博士研究生贾惠文,对一个有望成为国际密码学研究新技术的密码映射方案(GGH映射方案)进行了颠覆性的否定。

这一突破的重大意义可以这样打个比方:GGH方案的提出者,就像是建筑行业里的地基团队。他们设计并挖掘了看起来非常安全保险的地基,人们期盼在地基上盖出摩天大厦。但胡予濮教授从事的密码分析学就类似于监理团队,发现了地基设计图纸的隐患和问题,指出人们无法在上面建造大楼。如果强行建造,必然是楼毁人亡。

1976年,密码学专家提出公钥密码体制的思想,给出非交互密钥协商的概念。“举个通俗的例子,假设有A和B两人在异地,A想告诉B一个秘密,直接写信的话,可能会被快递员偷看,现在他把秘密放进一个带锁的盒子里,B收到盒子后再用钥匙打开,但前提是B和A要事先拥有共同的钥匙。而‘事先拥有共同的钥匙’其实就是密钥协商。”贾惠文说。

密钥协商被广泛应用于网络通信。但这种共享密钥,仅限于两方。将这一机制扩展至三方乃至多方的研究,则进展缓慢。直到2013年,美国三位密码学专家共同提出GGH方案。GGH方案是一个分级编码系统概念,并以此在理想格上实现了第一个多线性映射方案。该方案在国际密码学界引发了多线性研究的热潮。

2015年3月,胡予濮进过近一年的研究发现:GGH的漏洞确实是存在的。他将演算思路告诉自己的博士生贾惠文,并让他对该过程进行反复推导和验证。随后,胡予濮向GHH方案的3位原作者描述了攻击过程。对方承认了胡予濮提出的攻击是有效的。但提醒说,这只是在编码工具公开的情况下才攻破的,这一方案还可以在编码工具隐藏时进行。随后,胡予濮和贾惠文又将基于GGH的证据加密方案攻破了,证实无论在什么情况下,基于GGH的证据加密都不安全。

学术研究上,破解的目的是帮助密码变得更加完善,推动密码学发展。这一发现也意味着人们可以不再继续花费时间和精力,去建造基于GGH方案构建加密标准、拓展出更多的密钥交换使用场景,及时阻止了人类社会继续投入成本。

有人认为,这也意味着,多方密钥交换协议可能又要向后推迟不可预测的时长,才可以出现新的方案。(摘自《中国青年报》3.26 秦明)

来源:《文摘报》2016年04月12日07版

责任编辑:付一枫
本月热点