| 查看: 792 | 回复: 7 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
charlesjjjx木虫 (初入文坛)
|
[求助]
谁能贡献密码学方面的标书
|
||
| 谁能贡献密码学方面的标书 |
回复此楼» 猜你喜欢
有时候真觉得大城市人没有县城人甚至个体户幸福
已经有3人回复
-
CSC & MSCA 博洛尼亚大学能源材料课题组博士/博士后招生|MSCA经费充足、排名优
已经有5人回复
-
酰胺脱乙酰基
已经有8人回复
-
有70后还继续奋斗在职场上的吗?
已经有6人回复
-
博士延得我,科研能力直往上蹿
已经有7人回复
-
退学或坚持读
已经有27人回复
-
面上基金申报没有其他的参与者成吗
已经有5人回复
-
遇见不省心的家人很难过
已经有22人回复
computersim
至尊木虫 (知名作家)
- 应助: 91 (初中生)
- 金币: 11727.6
- 散金: 7838
- 红花: 80
- 帖子: 8316
- 在线: 786.9小时
- 虫号: 38112
- 注册: 2004-02-18
- 专业: 管理科学和管理思想史
【答案】应助回帖
|
报告正文 (一)立项依据与研究内容(4000-8000字): 1. 项目的立项依据(研究意义、国内外研究现状及发展动态分析,需结合科学研究发展趋势来论述科学意义;或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。附主要参考文献目录) 【研究意义】 软磨硬泡攻击是一种非常有效的攻击,但是针对于这种攻击长期以来一直缺乏有效防范方法。现实中,密钥持有者被胁持的可能性也是经常存在的,在这样的情况下,由于伪密钥较少,而且缺乏有效的方法在大量的密钥中寻找伪密钥,密钥持有者有心伪造一个伪密钥来欺骗密码分析者也是非常困难的,一般情况下,他给出的错误密钥得出的明文是没有意义的乱码,因此密钥持有者不能不交出真正的密钥。此外,许多情况下,密钥持有者还存在受到权势或者上级的胁迫,碍于情面等各种因素,在不能找到伪密钥的情况下,不得不交出真正密钥。现代密码体制力图将所有的安全性寓于密钥之中,目前对于密钥的保护依然是采用加密技术,甚至多级的加密,以及硬件的保护等被动性的措施。对于直接对于密码的窃取以及对密钥的持有者的胁迫没有有效方法。现代密码分析学对已有的许多苛刻条件下的攻击都非常深入地进行了研究,但是对于软磨硬泡攻击以及密钥被窃取这类很容易实施的攻击却没有防范措施。目前大多数密码算法难于找到伪密钥,而且缺乏有效方法找到伪密钥,这加大了密钥胁持或者窃取的危险,因为在这样的情况下,很难找到一个伪密钥得出有意义的明文,因此,在很大程度上可以根据得出的明文是否有意义来判断密钥是否是真正的密钥,即如果得出的明文有意义,密钥就是可信的。对于一个难于找到伪密钥的密码体制,可以直接用密钥解密得出明文,看得到的明文是否有意义来判断密钥是否是真正密钥,因此有必要设计容易寻找伪密钥的算法。 加之,现代密码体制,比如DES和RSA,受到量子计算机的威胁,量子计算机可以在很短时间内破解这些密码算法,而新设计的算法可以结合量子密码体制防止被量子计算机破解。计算机的运算速度越来越快,现代密码算法也受到无限计算能力的威胁,即使是在唯密文攻击的情况下,由于伪密钥很少,而且得到的有意义的明文可能被密码分析者根据各种背景信息排除,可能最终确定密钥是某个密钥值或者是某几个密钥之一。这同样可能造成信息泄漏,或者部分信息泄漏。现代密码学将所有的安全性寓于密钥之中,但是在密钥可信度高(即很难找到伪密钥)的情况下,仅仅根据密文解密得到的明文是否有意义,就可以排除大量的密钥,这影响了密码体制的安全性。在某些情况下,配合一些其他的条件,可以进一步缩小密钥的范围,甚至可以直接确定密钥。在计算能力有限的情况下,密码分析者也可以采用试验的方法,一旦试验到可以得到有意义明文的密钥,而且在不出现破绽,并且明文符合通信语境的情况下,可以在很大程度上相信这个密钥就是真正的密钥。 这种考虑并非钻牛角尖,现代密码学对于许多很难具备的攻击都有完备的分析,比如密码机被缴获且密钥没有被销毁的情况对应选择明文攻击。而本项目考虑到问题在仅仅知道密文和密码算法的情况下就能奏效,而这两个条件一般情况下是密码分析必备条件。 申请人提出了密码体制的密钥可信度的概念,某个密码算法的密钥可信度是指在一定的条件下该密码算法寻找到能够解密得到有意义且不暴露破绽的明文的伪密钥的难易程度。本质上说它用来衡量密码算法在已知密文和算法的情况下,逼迫一个不愿意泄漏明文的密钥持有者交出的密钥的可信赖程度,假定这个密钥持有人总是尽力去找一个不暴露破绽的伪密钥来误导胁迫者。密码算法的伪密钥容易找到,则密钥可信度高。之所以命名为可信度,是因为伪密钥难于找到的算法,如果得到的不是真正的密钥,大多数情况下,密钥解密得到的明文都是无意义的乱码,相反,如果有意义,则很可能这个密钥就是正确的密钥。这对于解决以上密钥胁持的问题是非常有意义的,且相关问题无论是从密码学角度,还是信息论角度都值得研究。 |
4楼2012-02-26 23:58:23
gebin1025
木虫 (正式写手)
- 应助: 37 (小学生)
- 金币: 4079.2
- 散金: 215
- 红花: 2
- 帖子: 808
- 在线: 50.2小时
- 虫号: 412077
- 注册: 2007-06-25
- 专业: 偏微分方程
2楼2012-02-26 19:23:22
computersim
至尊木虫 (知名作家)
- 应助: 91 (初中生)
- 金币: 11727.6
- 散金: 7838
- 红花: 80
- 帖子: 8316
- 在线: 786.9小时
- 虫号: 38112
- 注册: 2004-02-18
- 专业: 管理科学和管理思想史
【答案】应助回帖
感谢参与,应助指数 +1
charlesjjjx(金币+100): ★有帮助 有主要内容 2012-02-27 10:11:35
charlesjjjx(金币+100): ★有帮助 有主要内容 2012-02-27 10:11:35
|
摘 要 (限400字):申请人提出了密码体制的密钥可信度的概念,它用来衡量该算法在逼迫一个不愿意泄漏明文的对手交出的密钥的可信赖程度。密码体制的伪密钥容易找到,则密钥可信度低,因为当遭遇到软磨硬泡之类攻击时,密钥持有者能够给出伪密钥以误导或迷惑密码分析者。目前我们已经设计了相关的算法,但该算法具有一定局限性,比如运算效率低等等。作为一个新的领域,尚有许多问题有待于研究,本项目拟根据概率论、信息论对不同条件下的密钥可信度给出确切定义,以及相关的计算和度量方法,寻求新的低密钥可信度且其他性能优越的算法,在测试、比较和分析的基础上,对已经设计的算法在复杂性、易用性、冗余方面进行优化。与QKD相结合,设计低密钥可信度的算法将两者的优势互补。此外,在得到的有意义的明文中,由于其他原因不能真正迷惑误导对方,而成为失效的伪密钥,因此,对这种失效可能性也要研究。对算法的局限性进行研究并且改进,算法的其他用途研究。 关 键 词(用分号分开,最多5个) 软磨硬泡攻击;密钥持有者;伪密钥;阈下信道;概率论 |
3楼2012-02-26 23:58:01
computersim
至尊木虫 (知名作家)
- 应助: 91 (初中生)
- 金币: 11727.6
- 散金: 7838
- 红花: 80
- 帖子: 8316
- 在线: 786.9小时
- 虫号: 38112
- 注册: 2004-02-18
- 专业: 管理科学和管理思想史
【答案】应助回帖
|
【国内外研究现状及发展动态分析】 1949年C.E.Shannon 发表文章“Communication Theory of Secrecy System”,使得密码学成为一门科学。该文把信息论引入密码学,用统计的观点对信源、密码源、接受密文进行数学描述和定量分析,同时他也提出设计密码的基本观点。关于伪密钥的问题,Shannon有非常精辟的分析和研究,Shannon根据信息论和冗余相关理论,定义了伪密钥、唯一解距离、理想保密,而一般现实的密码体制是不能达到理想保密的,即随着密文的长度增加,伪密钥会减少到最后只剩下唯一个密钥,这会威胁密码体制的安全。他对已知密文的情况下的密码分析进行了研究,指出随着密文的增加,伪密钥的数量会逐步减少。虽然Shannon以上分析具有很大理论价值,但是密码分析者很少沿着这个方面做,只有少量的研究是将量子密码学与一次一密结合起来进行研究。当前的密码分析主要是考虑有限计算能力为主,目前对于算法的安全性研究的非常深入,考虑了各种各样的情况下的分析,不仅有直接对算法的分析,而且有基于实现的分析,分组密码分析技术也得到了空前的发展,已经有很多分组密码分析技术,如强力攻击(包括穷尽密钥搜索攻击、字典攻击、查表攻击、时间-存储权衡攻击)、差分密码分析及其推广、线性密码分析及其推广、差分-线性密码分析、插值攻击、相关密钥攻击、Multiset攻击、reflection攻击、自相似攻击、能量分析、错误攻击、定时攻击等等。序列密码的主要分析方法有线性校验子分析方法机器改进分析方法,线性一致性测试分析,分别征服分析,最佳仿射逼近分析,快速相关分析方法,多输出前馈网络密码系统的分析,收缩序列的分析等,而公钥密码的分析方法主要是针对所采用的难题降低其难度。这些分析方法中有许多都是在很难具备的条件下实施的(比如截获明文密文对,截获密码机,靠近密码机等),且研究非常深入。 针对目前大多数密码算法难于找到伪密钥,而且缺乏有效方法找到伪密钥这两大问题,申请人提出了密码体制的密钥可信度的概念。对于一个难于找到伪密钥的密码体制,可以直接用密钥解密得出明文,根据得到的明文是否有意义就可以在很大的程度上判断密钥是否是真正密钥,如果密钥得出的明文有意义,就可以在很大程度上认为这个密钥是真正的。由于一般的密码分析都是知道密文的,密码算法是公开的,而且判断解密得到的明文是否有意义也是很容易的事情,因而对于这样的难于找到伪密钥的密码算法,得到的明文是否有意义是判断密钥是否正确的有力凭据,因而这样的密码算法的密钥可信度高。此外,申请人还提出让密码算法不仅仅是被动防范攻击,而且还要具有主动性,可以主动去误导对方。假如算法很容易找到伪密钥,则在面对软磨硬泡攻击的时候,密钥持有者可以用伪密钥来误导密码分析者。即使攻击者知道伪密钥容易寻找,至少也可以迷惑对方,让他们不能确定密钥是真正的密钥。 申请人设计了一种低密钥可信度的加密算法,可以有效解决以上问题,而且伪密钥得出的明文可以完全符合通信的背景,得到的这些明文可能与原来的意义相似、相反,这样的伪密钥相对于一般的伪密钥而言,更加具有意义。由于低密钥可信度的要求,该算法相对而言比较复杂,加密流程也较传统加密复杂。该算法可以针对文档和输入的文本加密。针对文档的加密,需要打开文档,读取文本内容,根据关键词数据库进行识别,进行内容的加密,并且附加标记来保证可逆性,为了加强安全性,在对文档的文本内容加密保存后,对文档进行一次传统的外层加密。但是目前看来,算法依然具有一定的局限性,比如运算效率偏低,冗余可能增加,部分伪密钥可能暴露破绽而被证伪。目前设计并实现的算法主要针对简单格式的文档进行读取操作(如txt等),对复杂文档尚未实现加解密操作。目前存在的问题是针对不同的文档的读写操作都不一样,而且在包含图片等内容的情况下,要保证文档完全的可逆性会比较困难等等。由于算法的复杂性,它们的各种特性互相不可兼得,针对于不同的情况,不同的安全需求,依然要设计不同的算法。相关的密钥可信度的概念也需要根据不同的现实条件进行细化,此外,密钥可信度的度量问题以及如何有效降低密钥可信度也需要进行进一步的研究,目前查阅各种文献数据库和搜索引擎,在国内外尚未发现有他人进行相关研究。 |
5楼2012-02-26 23:58:49