中国密码学会召开2017年密码数学理论专业委员会学术会议

 2017年8月19日至20日,由中国密码学会密码数学理论专业委员会主办,内蒙古财经大学、内蒙古数据科学与大数据学会承办的“中国密码学会2017年密码数学理论专业委员会学术会议”在内蒙古自治区呼和浩特市成功召开。中国密码学会王杰理事长、吴文玲副理事长、于艳萍秘书长出席了开幕式。开幕式由内蒙古财经大学高博副教授主持,来自全国高校及科研院所的100余位专家学者、工程技术人员和在校研究生参加了本次会议。
    开幕式上,王杰理事长简要介绍了密码与数学理论的关系,以及本届学术会议的筹备情况。他强调密码数学理论专业委员会要发挥桥梁和纽带作用,积极搭建学术交流平台,凝聚国内密码数学理论的研究力量,推动密码数学理论的研究。同时,他对会议承办单位——内蒙古财经大学和内蒙古数据科学与大数据学会的精心安排和周到服务表示感谢。本次会议共邀请了8位国内知名专家作了特邀报告。其中,莫斯科国立大学V.Anashin教授作了题为《p-adic遍历理论在密码学中的应用及研究进展》的报告。报告阐述了每一个输入/输出是含有p字母的字母表自动机都产生一个p-adic整数到p-adic整数的1-Lipschitz映射;反之亦然,即每个这样的映射,也都可以由一个合适的自动机产生。相应地,一些由算术运算和逻辑位操作组成的程序也都可以看成是1-Lipschitz 2-adic映射。这种技术已经成功应用于构造各种密码学原子模块,比如T-函数、密码组合器、拉丁方,甚至用于构造伪随机数发生器和流密码。从数学上讲这些结果均可看作代数(或p-adic)动力系统,是p-adic遍历理论的一种应用。报告简要介绍了p-adic动力系统以及他们在密码学中的应用,介绍了这一领域一些最新的研究进展。清华大学喻杨博士作了题为《LLL和BKZ算法的二阶统计行为》的报告,汇报了他与Leo Ducas合作发表在SAC 2017上的工作。即对之前等比级数假设(GSA)进行了补充和扩展,对部分约化基统计量的标准差以及相互之间的关联性进行了研究,结合以上结论给出了约化基部分指标的二阶渐近表达式。此外,他还对BKZ仿真模型进行了更全面的合理性检测,指出仿真模型在预测约化基头部轮廓时存在不准确的地方,这说明当前的密码分析高估了密码体制抵抗格基约化攻击的能力。中国科学院物理研究所范術研究员作了题为《Shor算法基础和物理实现》的报告。报告系统地介绍了Shor算法基础和研究进展,Shor算法是把大数分解为质数相乘的一种量子算法,可应用于对RSA公钥系统的攻击,其算法的数学核心是发现平方为模1的非平庸解,而其运行过程则利用量子傅里叶变换等量子计算的规则,计算复杂度比现有的经典算法具有指数优势。报告还介绍了量子计算的基本原理,普适量子计算,量子计算所采用的物理实验平台,Shor算法的物理实现进展,量子计算最新进展等内容。国防科技大学屈龙江教授作了题为《有限域上低差分函数研究》的报告。报告阐述了有限域上低差分函数是一类重要的密码函数,被用于分组密码等对称密码的非线性组件设计中。低差分函数主要包括APN函数、PN函数和4差分函数等。报告总结了低差分函数研究方面近几年的主要研究进展,指出了下一步研究的一些问题。中国科学院信息工程研究所邓燚研究员作了题为《计算的结构与个体化归约技术》的报告。理论上,通常将复杂的公钥密码系统/协议的安全性建立在一些具有简洁描述的困难性假设上。这一安全性建立过程就是所谓的安全性归约(或安全性证明)。公钥密码学诞生四十年来唯一已知的安全性证明方法就是普适性归约(universal reduction)方法,即通过构造一个显式的普适归约算法来实现安全性证明。这一方法(特别是最常见的黑盒归约)被证明具有巨大的局限性:1989年以来,大量针对各种密码系统/协议的黑盒归约下界(即系统的安全性无法被黑盒归约来证明)陆续被研究人员发现。报告讨论了密码学中黑盒下界和突破这些下界的可能性,重新检查一系列被证明无法利用黑盒归约来建立其安全性的构造,如Schnorr身份认证,实例压缩,Feige-Shamir的并发零知识性,基于抽象单向函数的公钥加密等等,证明了这些构造的黑盒下界不可能无条件地并存,其中某些必然能被新的安全性归约技术打破。报告将这一新的安全性归约称为个体化归约(individual reduction):在安全性证明的过程中,这一归约算法可能依赖于敌手的计算结构。报告证明了这种新的个体化归约的存在性,如何实现这种新的归约技术将突破可证明安全密码系统目前在通信/计算效率上面临的瓶颈。中国科学院信息工程研究所刘美成研究员作了题为《非线性反馈密码系统代数次数评估》的报告。报告首先介绍了对称密码系统的代数次数估计研究现状及其在密码分析中的应用进展,然后展示了报告人在非线性反馈密码系统次数评估与安全性分析方面的最新研究成果。报告中,提出了数值映射的概念,首次建立了非线性反馈密码系统代数次数高效评估模型,针对 Trivium等序列密码算法给出了线性时空复杂度的次数估计算法,并应用于Trivium等算法的立方区分攻击中,结果在Crypto 2017会议上发表。此外,中国科学院计算技术研究所孙晓明研究员作了题为《无差错量子算法》的报告,暨南大学翁健教授作了题为《重加密研究进展》的报告。
    本次会议是密码数学理论专业委员会举办的学术年会,旨在促进密码数学理论的研究和实践应用,推动学科交流,增强相关研究方向的交叉合作,同时为探讨密码数学理论的发展趋势、前沿和应用问题提供良好的交流、合作平台。

                                     (中国密码学会密码数学理论专业委员会供稿)