现代密码学中若干关键数学问题研究及其应用 (2013CB834200)

1. 973项目年度总结交流会 现代密码学中若干关键数学问题研究及其应用(2013CB834200) 报 告 人：王小云　 报告日期：2014年4月21日

2. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费情况 • 总结

3. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费情况 • 总结

4. 项目总体信息 现代密码学中若干关键数学问题研究及其应用 • 项目编号：2013CB834200 • 执行时间：2013.1-2017.8 • 依托部门：教育部 • 承担单位：清华大学 北京大学 • 中国科学院数学与系统科学研究院 • 南开大学 中国科学院信息工程研究所 • 山东大学 中国科学技术大学 • 项目列名成员：29人（另有博士生57人，硕士生36人）

5. 项目概览 随着项目进展，课题一和课题五对关键科学问题二进行深度交叉

6. 整体理论和椭圆曲线有理点理论 • p进方法在椭圆曲线有理点理论上的作用 • 椭圆曲线离散对数问题 • 研究新一代Groebner基算法 • 求解特殊代数方程的新方法 • 基于代数方程求解的密码分析新模型研究 主要研究内容 椭圆曲线有理点与 离散对数问题 • 格理论的基本问题 • 格困难问题的快速算法，计算复杂性理论 • 基于格的编码构造及其译码 有限域代数方程求解 球的格堆积与格覆盖 安全高效对称密码算法的设计

7. 五年预期目标 数学理论研究 密码理论研究 建设和培养国际水平的学术队伍 在球的格堆积、椭圆曲线有理点理论与代数方程求解取得3项突破性成果 解决我国密码安全理论和技术难点，取得3项突破性成果 高水平论文120篇，权威国际大会(特邀)报告10次 专利3-5项，杰出人才奖、省部级或国家奖2-4项 培养博士生50名，博士后20名

8. 2013年度任务完成情况 • 发表论文122篇，提交专利申请2项，国际特邀报告5次 • 国家杰青1名，国家万人计划领军人才1名，新世纪优秀人才1名

9. 报告提纲 • 研究工作的主要进展 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费情况 • 总结

10. 关键科学问题1：球的格堆积与格覆盖问题 发表论文36篇，代表性成果发表于 代表性成果 • 格密码体制的破解与快速实现 • 网络纠错码的构造 • Advances inMathematics • ExpositionesMathematicae • DiscreteMathematics • IEEETransactionsonInformationTheory • 希尔伯特第十八问题 • 带GAP格的反转定理 • 有限域上稀疏多项式f (x)根存在性问题研究 • ISSAC（最佳论文） • Asiacrypt • PKC 课题组一、四、五共同完成

11. 关键科学问题一代表性成果1 希尔伯特第十八问题第三部分的研究 背景 成果 • 得到正四面体平移堆积密度的第一个非平凡上界，发表于Advances in Mathematics • 二维的堆积、覆盖及铺砌理论综述文章，发表于ExpositionesMathematicae • 研究正四面体的最大堆积密度是最古老和著名的几何数论问题之一 • 历史可以追溯到古希腊的亚里士多德

12. 关键科学问题一代表性成果1 希尔伯特第十八问题第三部分的研究 国际影响 • J.C. Lagarias提议与宗传明教授合写该结果的评述，作为封面文章发表在《美国数学会纪要》 • 这是该杂志历史上第一篇由国内作者发表的这类文章 该杂志主要报道美国数学会重大事件，介绍重要进展，杰出数学家等 • J.C. Lagarias，著名数学家、密码学家；在单纯形算法，低密度子集和问题（密码数学问题），丢番图逼近问题等方面做出了突出贡献

13. 关键科学问题一代表性成果2 带GAP格的反转定理 背景 成果 • 得到了带GAP格的三个最优反转定理，发表于Discrete Mathematics • 在格困难问题的计算复杂理论研究及格密码体制的分析中有重要应用 • 反转定理是数的几何的经典问题 • 数学家 Mahler, Cassels, Lagarias, Banaszczyk等都研究过此类问题 • 实际中大部分密码格都具有一定GAP

14. 关键科学问题一代表性成果3 有限域上稀疏多项式f (x)根存在性问题研究 背景 成果 • 首次给出了判定 Fq上多项式是否存在解的确定性 sub-linear算法 • 解决了在sub-linear时间内，判定三项式在 Fq上是否存在根的公开问题 • 数域上多项式的解的存在性判定和求解是计算代数的基本问题之一 • 该判定问题在有限域上是困难的 获符号计算顶级会议ISSAC 2013最佳论文

15. 关键科学问题一代表性成果4 格密码体制的破解与快速实现 引用情况 背景 成果 • 问题1：NTRUSign是实用的格签名体制，IEEE P1363.1 标准算法 • 问题2：格点高斯分布采样算法是格密码体制单向陷门函数设计的基本算法，现有的采样算法实现效率低 • 成果1：破解了IEEE P1363 标准中的NTRUSign-251 • 成果2：显著提高了格点高斯采样算法效率 • 两个结果均发表于ASIACRYPT 2012 • 两篇论文他引10余次，其中包括顶级国际密码学会议 • CRYPTO 2013, EUROCRYPT 2013

16. 关键科学问题一代表性成果5 网络纠错码的构造 引用情况 背景 成果 • 构造线性网络纠错码的重要算法，他引9次 • 网络编码理论是信息论中一个非常重要而且活跃的分支 • 网络纠错码的构造与分析至关重要 • 简化了网络纠错编码中最重要的Singleton界的证明 • 构造性地证明了最优网络纠错码的存在性 • 给出线性网络纠错码的多项式时间构造算法 • 给出了随机线性网络纠错码的分析方法

17. 关键科学问题2：椭圆曲线有理点与离散对数问题关键科学问题2：椭圆曲线有理点与离散对数问题 • 发表论文21篇，代表性成果发表于 • 代表性成果 • PNAS (Proceedings of the National Academy of Sciences) • Advances in Mathematics • BSD（Birch-Swinnerton-Dyer）猜想的研究 • 代数簇有理点分析 课题组二完成

18. 关键科学问题二代表性成果1 BSD (Birch-Swinnerton-Dyer) 猜想的研究 成果 背景 • 证明了任意给定正整数k，在每个模8余5、6、7的剩余类中，存在无穷多个恰巧有k个奇素数因子的无平方因子的同余数 • 给出了一系列满足BSD 的秩为1 的同余椭圆曲线 • BSD猜想，千禧年七大数学问题之一，研究椭圆曲线有理点和 • L-函数特殊值关系 • 同余数问题可以归结为同余椭圆曲线上的无限阶有理点存在性的问题，本质是相关椭圆曲线的BSD 猜想等算术研究

19. 关键科学问题二代表性成果2 代数簇有理点分析 背景 成果 • 代数簇有理点的分析有很多中心问题如Shimura 簇上的算术和Brauer 群的计算，与椭圆曲线有理点分析密切相关 • 给出了二次数域的两平方和问题的充要条件 • 对一些经典环面的齐次空间，给出有理点存在的充要条件

20. 关键科学问题3：有限域代数方程求解问题 • 代表性成果 • 发表论文65篇，代表性成果发表于 • Hash函数的分析 • 代数方法设计对称密码组件 • 分组密码新型分析模型 • 认证加密算法的伪造攻击 • 带噪方程组求解算法 • 非线性函数和泛Hash函数族的等价构造 • 3 篇ASIACRYPT，5篇FSE • IEEE Transactions on Information Theory等 课题组三、四、五共同完成

21. 关键科学问题三代表性成果1 分组密码新型分析模型 成果 背景 • 成果1：提出多维零相关和积分零相关线性分析模型并成功推广，已用于分析CLEFIA，SHACAL-2等十多个算法 • 成果2：提出了相关密钥线性分析的新方法 • 成果3：给出AES-192单密钥下最高轮数分析结果 • 问题1：AES设计者等提出零相关分析，其高数据复杂度不被认可 • 问题2：新型密码分析方法是密码领域共同关注问题 • 问题3：国际标准AES的分析是国际密码学家最关注问题之一

22. 关键科学问题三代表性成果1 分组密码新型分析模型 引用情况 发表情况 • 被权威密码会议CRYPTO与DCC等引用 • 引用的密码学家有Kaisa Nyberg与Alex Biryukov等 • ASIACRYPT 2012，ASIACRYPT 2013 • FSE 2014 本项目在Asiacrypt 2012发表3篇论文，该会议共43篇

23. 关键科学问题三代表性成果2 Hash函数的分析 成果 引用情况 背景 • 首次实现Skein-256的反弹攻击 • 给出约减轮最好的几乎碰撞攻击(32/72轮，国际上20轮) • 他引10次，被CRYPTO 2013、ASIACRYPT 2012、FSE 2012等引用 • Skein是SHA-3决赛的5个算法之一 FSE 2013, 10 - 13 MarchSingapore

24. 关键科学问题三代表性成果3 认证加密算法的伪造攻击 成果 引用情况 背景 • 提出一种新的伪造攻击方法——泄露状态伪造攻击 • 发表于ASIACRYPT 2013 • 被知名密码学者I.Dinur和I.Nikolic分别引用 • 国际认证加密标准算法征集“CAESAR” • ALE是FSE 2013上公布的认证加密算法

25. 关键科学问题三代表性成果4 代数方法设计对称密码组件 引用情况 成果 背景 • 成果1他引 9 次 • 成果1：给出了一系列硬件实现代价低的最优扩散层的构造，发表于SAC 2012 • 成果2：否证了C.Carlet的猜想，发表于IEEE Transactions on Information Theory • 问题1：扩散层是对称密码的重要组件 • 问题2：C.Carlet于1998年提出的“任何一个几乎Bent函数都扩展仿射等价于一个置换”的猜想，是个公开问题

26. 关键科学问题三代表性成果5 带噪方程组求解算法 成果 背景 • 提出一种逐步求解结合回溯搜索的方法 (ISBS) • 用于AES 和Serpent的“冷启动密钥恢复”问题，实验结果均优于现有结果 • 二元域上带噪方程系统求解算法 Max-PoSSo是求解带噪方程系统中的一类问题，当基域是GF(2)时，类似于著名的Max-SAT问题

27. 关键科学问题三代表性成果6 非线性函数和泛Hash函数族的等价构造 成果 背景 • 构造了新的消息认证码，比Carlet等构造的消息认证码能更好地抵抗替换攻击 • 给出具有给定差分均匀性的函数与某些泛Hash族的联系 • 发表于Theoretical Computer Science • 非线性函数和Hash函数应用广泛 等价构造 完善非线性函数 最优泛Hash函数族

28. 报告提纲 • 研究内容与总体目标 • 组织管理、队伍建设和人才培养 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 经费情况 • 总结

29. 举办会议情况 密码数学理论专委会2013年度会议 Summer Workshop on Arithmetic Geometry ASK 2013 ASIACRYPT 2012 • 项目首席 王小云教授作为程序委员会联合主席组织该会议 • 课题五王美琴教授、于红波副教授组织该会议 • 课题四 符方伟教授组织该会议 • 课题二 田野研究员与清华大学合办

30. 课题内部交流情况

31. 国际学术任职 • 王小云：CRYPTO 2013[美国]， ASIACRYPT 2013[印度]程序委员会委员，Journal of Cryptology编委 • Phong Nguyen：EUROCRYPT 2013/2014[希腊/丹麦]程序委员会联合主席 • 王美琴：ISC 2013[美国]，ASIACRYPT 2014[台湾]程序委员会委员 • 于红波：FSE 2014[英国]程序委员会委员 国际三大密码会议： CRYPTO, EUROCRYPT, ASIACRYPT

32. 人才培养与获奖情况 获奖情况 人才培养 • 田野研究员获2013年华人数学家大会晨兴数学金奖 • 田野研究员2013年Abdus Salam国际理论物理中心和国际数学联盟拉马努金奖 • 毕经国和程岐教授等获ISSAC 2013最佳论文奖 • 宗传明教授入选国家万人计划领军人才 • 田野研究员获国家杰出青年科学基金 • 王美琴教授入选2013年新世纪优秀人才

33. 国际特邀报告

34. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 经费情况 • 组织管理、队伍建设和人才培养 • 总结

35. 项目经费情况 • 前两年预算批复总额1401万元 • 已拨经费796万元，截止2014年4月累计支出约398万元，占已拨经费的50% • 各课题经费执行情况如下：（单位：万元）

36. 课题经费执行情况

37. 报告提纲 • 研究内容与总体目标 • 研究工作的主要进展 • 组织管理、队伍建设和人才培养 • 总结 • 经费情况 • 总结

38. 总结 • 围绕三个关键问题，五个课题深度交叉融合，发挥各自优势和特色，做出多项标志性成果 • 每个关键问题有两个以上课题组参加 • 项目管理顺利 • 及时传达并落实项目主管部门的通知与要求 • 重要研究成果及时交流，积极推进关键科学问题攻关 • 国家财政政策及时传达，介绍经费管理经验

39. 总结 • 不足与建议 • 关键科学问题方面进一步深度交叉，取得更有突破性的成果 • 望各课题组根据经费预算合理支出 • 建设本项目交流平台网站，实现成果共享

40. 谢 谢！