您当前的位置:首页 > 成果转化 > 成果转化实验教学 成果转化实验教学

密码学方向

文章出自: 点击量:2484日期:2014-09-28
 

教学和科研是高等学校最重要的两项职能。我们在密码学相关的教学、科研工作中相互促进、相互提高。通过课堂教学、仿真实验,为科研工作培养了大批优秀的学生、教师和研究人员;通过科研项目的进行,提高了教学质量,改进了教学内容,一些优秀科研项目的最新成果逐渐转换为一批具有新颖性、前沿性的仿真实验项目。

1.1教学

密码学由密码编制学和密码分析学组成。密码编制学研究编制高质量密码的理论与技术,密码分析学研究分析和破译密码的理论和技术。这两者相辅相成,共同组成密码学。密码学是信息安全学科的重要组成部分,密码技术是信息安全领域的关键技术。密码学的知识和实践能力是《信息安全专业指导性专业规范》中规定的必修内容。因此,《密码学》在信息安全专业中是必修课程。通过《密码学课程》的教学,使学生掌握密码学的基本知识、基本理论和基本技术。通过配套的实验课程《密码学课程设计》的教学,使学生掌握密码学的基本实践能力,以及密码学与其它信息安全应用领域的应用能力。为今后的工作和进一步学习,奠定密码学的基础。

1.2科研

    密码学涉及到的科研课题包括密码理论,密码算法的设计与分析,密钥协商,密码算法的安全实现和使用等密码学基础理论问题和密码学应用问题。

我们提出了演化密码的概念和利用演化密码思想实现密码设计与分析自动化的方法,这种方法为密码学的研究提供了一种新的角度,形成了一种新型的密码体制。为了解决现有密钥协商理论模型的局限和问题,我们提出了非对称群密钥协商的理论模型,并将其应用到车载ad hoc网络(VANET)中。在抗量子计算密码方面,我们提出了扩展MQ公钥密码体制,以及一种基于有限域上非线性方程组难解性问题的新Hash函数算法。我们对多种平台密码芯片的软硬件设计实现开展了较深入的侧信道分析与防护研究,并在此基础上,完成密码芯片仿真、实测环境下的安全性评估分析平台的开发。以上研究取得了一系列创新性成果,包括一批高质量论文的发表和专著的出版,以及密码学仿真实验软件系统的研制。我们获得了国家密码科技进步二等奖一项,并通过科研与教学相结合,建设了一门国家级精品课程和国家级精品资源共享课程——《密码学》。相关图片见图1

1密码学精品课程

1.3科研项目转化仿真实验项目

针对密码学仿真实验的特点,我们通过科研项目的积累,开拓了以下三个方面的密码学基础仿真实验项目——对称密码加密实验、公钥(非对称)加密实验和密码学应用实验,以及在此基础上扩展的的密码学综合及创新实验。

1.科研项目转化对称密码实验

将演化计算引入密码学领域的研究是一种全新的研究方法。大自然是人类获得灵感的源泉,几百年来,将生物界所提供的答案应用于实际问题已经被证明是一种成功的方法。自然界所提、供的答案是经过漫长的演化过程而获得的结果。演化计算正是基于这种思想而发展起来的一种通用的问题求解方法。它通过优胜劣汰的自然选择和简单的遗传操作使演化计算能够解决许多的复杂问题。

我们将密码学和演化计算结合起来,借鉴生物进化的思想,提出演化密码的概念和利用演化密码思想实现密码设计与分析自动化的方法,这种方法为密码学的研究提供了一种新的角度,形成了一种新型的密码体制。从1999年以来我们陆续获得国家自然基金、教育部博士点基金等项目的滚动支持(见表1),取得了一系列的研究成果和教学成果。

1:对称密码实验相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

演化密码研究

张焕国/武汉大学

国家自然科学基金

69973034

2000.1-2002.12

密码函数的演化设计研究

张焕国/武汉大学

国家自然科学基金

60373087

2004.1-2006.12

演化密码关键理论与技术研究

张焕国/武汉大学

教育部博士点基金

2004.1-2006.12

密码部件的设计自动化研究

张焕国/武汉大学

国家自然科学基金

60673071

2007.1-2009.12

演化计算在密码分析中的应用研究

  /武汉大学

国家自然科学基金

61003267

2011.1-2013.12

绿色密码体制的构造研究

王张宜/武汉大学

国家自然科学基金

61202385

2013.1-2015.12

基于侧信道攻击的分组密码逆向分析方法研究

 唐明/武汉大学

国家自然科学基金

61202386

2013.1-2015.12

针对侧信道分析的智能密码系统研究

唐明/武汉大学

国家自然科学基金

61472292

2015.1-2018.12

主要研究内容包括:演化密码体制及安全性理论证明、 基于演化密码的密码部件设计自动化、 基于演化密码的密码分析自动化等方向。

项目转化成实验的内容包括:对称密码基本加密实验、对称密码工作模式实验、散列函数实验、密码部件的设计实验(如图2)、密码算法的安全性分析实验等。

2:两类典型对称密码结构的设计与分析

2.科研项目转化公钥密码实验

公钥密码的基本思想是将密钥一分为二——加密密钥与解密密钥不同,因此也称为非对称密码。我们从上世纪90年代开始研究公钥密码的相关设计与分析问题,获得国家自然基金面上项目和重点项目的支持(见表2),取得了一系列的研究成果和教学成果。

密钥协商是现代密码学的基础性科学问题之一。在现有理论模型中,密钥协商的主要目标是为两个或多个用户共享的保密信道,在这个信道上传递的消息只有参与了密钥协商协议的用户才能读取。这种模型在实践中的一些局限,不能有效处理通信发送方的动态变化,不能有效识别内部攻击,成员必须同时在线才能完成密钥协商协议。而且,自1976年迪弗与赫尔曼提出单轮的两方密钥协商协议提出以来,构建单轮的多方密钥协商协议是一个长期困扰密码学界的公开问题。为了解决现有密钥协商理论模型的局限和问题,我们提出了非对称群密钥协商的理论模型。本研究受国家自然基金项目《非对称群密钥协商理论与关键技术研究》课题支持。

另一方面,量子计算机的出现对现有公钥密码体制构成了潜在的威胁。1994Peter Shor提出了著名的Shor量子算法。该算法能在多项式内时间破译所有能够转换为广义离散傅里叶变换的公钥密码,包括RSAElGamalECC。这意味着一旦量子计算机走向实用,那么这些广泛应用的公钥密码体制将不再安全。近年来,国际密码学界掀起了抗量子计算密码的研究热潮。我们从2007年起,将抗量子计算密码学作为主要研究方向之一。

2:公钥密码实验相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

公钥密码体制的密码分析和快速实现算法的研究

戴大为/武汉大学

国家自然科学基金

69373009

1994.1-1997.12

有理分式公钥密码构造理论研究

张焕国/武汉大学

国家自然科学基金

60970115

2010.1-2012.12

非对称群密钥协商理论与关键技术研究

伍前红/武汉大学

国家自然科学基金

60970116

2010.1-2012.12

多变量密钥交换协议及公钥加密算法研究

王后珍/武汉大学

国家自然科学基金

61303212

2014.1-2016.12

针对量子计算机特点的公钥密码理论与关键技术研究

张焕国/武汉大学

国家自然科学基金重点项目

61332019

2014.1-2018.12

主要研究内容包括:量子计算复杂性理论、现有公钥密码的量子算法攻击、抗量子计算公钥密码、非对称群密钥协商理论研究、密钥管理技术在VANET中的新应用、非对称群密钥协商理论研究等。

项目转化成实验的内容包括:非对称加密实验、数字签名实验、PKI实验、证书应用实验(如图3)等。

3:数字签名和验证签名

3.科研项目转化密码学应用实验

3:密码学应用实验相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

商用密码芯片安全结构与技术研究

刘玉珍 张焕国/武汉大学

国家863计划项目

2003.1-2004.12

基于侧信道攻击的分组密码逆向分析方法研究

 /武汉大学

国家自然科学基金

61202386

2013.1-2015.12

针对侧信道分析的智能密码系统研究

 /武汉大学

国家自然科学基金

61472292

2015.1-2018.12

加密算法保密是为了增加密码分析的难度,提高算法安全性。但保密并不等于安全,本课题以获取算法未知部分为目标的逆向分析方法研究入手,分析保密型加密算法的安全性。

现有逆向分析方法尚处于研究初期,逆向分析深度、通用程度、以及防护环境下的逆向分析有效性均较低。

我们以分组密码为分析对象,研究基于侧信道分析的新型逆向分析方法。将逆向分析对象由单个未知部件扩展到未知轮函数;将针对单一算法或单一结构的逆向分析扩展到适应多种算法结构及设计实现方式的通用方法;首次将逆向分析方法引入某种掩码防护环境,从多个方面提高逆向分析的实际有效性。结合侧信道攻击及数学分析建立新型逆向分析方法。

研究逆向分析方法不仅是对密码分析学的拓展,提高密码芯片安全设计,抗侧信道攻击能力以及对芯片物理安全性的理解与重视,同时在保密型加密算法广泛应用的军用密码中,对于获取信息对抗主动权、武器装备逆向国产化等均具有较大研究及应用价值!  

侧信道分析对密码芯片及系统已构成实际威胁,侧信道对抗方法成为研究热点,其中安全性与轻量化兼顾问题是侧信道对抗方法研究的关键问题。

我们针对这一关键问题,提出环境自适应的适度防护设计思想;结合侧信道分析方法对平台的依赖性,提出动态分析环境概念;为适应动态分析环境,首次提出智能密码系统的设计方法,模拟自然界生物对环境的适应性,自动化设计完成兼顾安全性与轻量化的侧信道防护方法。

基于我们在侧信道、演化密码、密码芯片等多个方面的研究积累,重点解决智能密码系统中对动态环境的感知、对现有对抗方法与分析环境的综合评价、防护方法自动化设计、以及智能密码系统集成等多方面关键问题,实现智能密码系统对侧信道分析环境的动态自适应设计。

智能性是系统设计与发展的重要趋势之一,以侧信道防护为智能密码系统研究切入点,其研究成果可推动密码防护方法在面临未知、复杂攻击环境时,具有更强的适应能力和生命周期。  


地址:湖北省武汉市八一路武汉大学 邮编:430072 电话:027-68775201
Copyright @2014 武汉大学计算机学院实验教学中心 版权所有