我国学者发明新型公钥密码体制

ugmbbc发布于 2009-09-11 13:35:42|2782 次阅读 字体：大 小 打印预览


感谢chengxi的投递
北京工业大学计算机学院教授苏盛辉博士,在SMS4对称体制的设计者吕述望教授指导下,经过九年攻关发明了基于非传统难题的新型公钥密码体制 REESSE1+。今年5月,该体制v2.1版在国际著名学术网站arxiv.org上公布、同时被悬赏30万美元以求破译。目前,它已被美国哈佛大学、亚利桑那大学、加州大学戴维斯分校、德国Universitat Trier等学府转载,且获得我国密码学权威蔡吉人院士、周仲义院士和魏正耀院士的书面好评。

REESSE1+包含密钥生成、加密、解密、数字签名和身份验证等5个算法,使用两个密钥,一个叫公钥,可以公开,用于加密和身份验证,另一个叫私钥,必须保密,用于解密和数字签名。加密是利用公钥把明文转换成密文,解密是利用私钥把密文还原成明文,签名是利用私钥对消息的Hash输出进行变换,验证是利用公钥对签名结果进行鉴定。与普遍使用的RSA、ECC公钥体制相比,在同等安全强度下,REESSE1+有着更快的运行速度和某些更短的参数。

公钥密码体制的设计需要遵循“三公原则”,即算法公开、公钥公开以及密文(或签名)公开,它的安全性完全来自私钥的保密性,因此,其设计是世界上公认的密码学领域中最富挑战性的棘手问题。为了保证它的安全性,必须寻找新的更困难的计算单向性问题。苏教授和吕教授在国际上首次提出了多变量排列难题、非范模子集积难题和超对数难题,并从渐近的含义证明了它们是比离散对数难题更加困难的,首次提出了互素序列、杠杆函数和非范模子集积等概念,首次发现和证明了双同余定理和互素序列乘积性质,并把它们有机地应用到REESSE1+体制中。

至于为什么要进行国际悬赏,苏教授回答,尽管我们从理论上分析了REESSE1+的安全性、证明了它的某些安全需求,但是,悬赏作为一种让全世界专家与学者参与破译的实证方法,它仍有着理论分析或证明不可取代的意义,正如著名的RSA公钥体制被悬赏一样,这样,可以使用户更加放心地使用密码体制。一项真正的成果不仅要经得起同行的评议,也要经得起世界大众的检验、时间的检验和实践的检验。

公钥密码体制可以广泛应用于电子金融、电子商务、电子政务和电子军务中。正如芯片是计算机的核心、引擎是大飞机的核心一样,密码体制也是信息安全的“芯片”和“引擎”。