应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台 » 学术交流区 » 基金申请 » 标书共享 » 谁能贡献密码学方面的标书
51/1返回列表
查看: 788  |  回复: 7
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖

charlesjjjx

木虫 (初入文坛)

[求助] 谁能贡献密码学方面的标书

谁能贡献密码学方面的标书
回复此楼

» 猜你喜欢
1楼 2012-02-26 17:57:23
已阅   关注TA 给TA发消息 送TA红花 TA的回帖

computersim

至尊木虫 (知名作家)

【答案】应助回帖

2. 项目的研究内容、研究目标,以及拟解决的关键科学问题。(此部分为重点阐述内容)
【项目的研究内容】
  (1)不同条件下密码体制的密钥可信度的确切定义、影响因素及其度量方法;
  (2)我们已经找到一定的判据来判断错误密钥,但是没有证明这些是完备的,还需要判断错误密钥的判据的进一步研究,各种现实因素和限制条件下伪密钥对于迷惑和误导对方的有效程度分析,即如何让对方知道的信息更少;
  (3)寻求新的满足不同需求的低密钥可信度的密码算法,特别是将算法与量子密钥分配相结合,提高算法的安全性以及迷惑或者误导的有效性;
  (4)已有算法的进一步优化,包括提高运算效率,增强安全性,减少冗余,提高语义识别准确率(提高其识别率的意义在于,有些错误的识别的情况下,有一部分伪密钥可能会因为得到的伪明文的语句不通顺等原因而暴露破绽,进而可以判断它不是真正的密钥,减少了伪密钥数量,而正确的识别则可以避免这一问题。),降低获得某个特定的误导明文的对应伪密钥的难度(确定特定的明文来误导对方,随心所欲地确定明文)等方面的优化;
  (5)针对于不同类型或格式的复杂文档在低密钥可信度密码算法情况下的加密解密可逆性研究,不同文档的文本内容读写可逆性研究;
  (6)低密钥可信度密码算法的其他应用研究,比如改进用于阈下信道等;
  (7)选择性加密的探索性研究,研究如何在效率、冗余和安全性之间权衡,并且设计一定的选择性加密的方案,根据文本内容的敏感性来判断是否进行加密。在软件自动地识别文件的文本内容的敏感性上提高识别的准确率和可靠性进行探索性研究。
【研究目标】
  针对密钥的胁持和窃取等攻击,初步构建一套较为完善的密钥可信度系列概念以及相关指标的定义和度量体系,研究降低密钥可信度的方法,设计实用性较高的低密钥可信度密码算法,拓展该算法的其他用途,在该算法的选择性加密方面做探索性研究。
【拟解决的关键科学问题】
  不同条件下的密钥可信度的度量,密钥可信度的影响因素,研究如何降低算法的密钥可信度,为设计低密钥可信度的密码算法提供依据;设计针对不同安全性等方面需求设计综合性能较好的低密钥可信度算法。
3. 拟采取的研究方案及可行性分析。(包括有关方法、技术路线、实验手段、关键技术等说明)
【拟采取的研究方案】
  (1)以概率论和信息论为基础,以密钥持有者在各种不同的情况下遭密钥被胁持或者窃取等为背景,比如拥有时间和计算能力测试伪密钥和没有条件测试、丧失人身自由和未丧失自由的情形,借鉴Shannon的语言冗余相关理论和模型,建立数学模型,研究不同条件下的密钥可信度的度量;
  (2)对密码体制和外部环境的自恰性进行研究,通过真正密钥和明文的各种约束条件,考虑各种不同的已知情况,通过一些破绽来进一步找出更多的判断错误密钥的判据。根据这些判据,采用人工结合已有的软件测试的方法,对中文文本进行统计分析,找出判据的概率和统计特征,研究各种因素下(如语境)伪密钥对于迷惑和误导对方的有效程度分析,根据概率论、信息论、人工智能和信息融合等技术,建立一定的出现破绽的模型;
  (3)根据以上建立的模型进行理论研究,并且结合开发的软件进行测试与调查(可以公开已有的软件作品供网民公测,并且接受反馈意见),对失效的伪密钥在各种加密算法的统计特征进行研究,分别考虑有限计算能力和无限计算能力下两种不同条件,对算法进行改进,或者提出新方案,设计密钥可信度较低的算法;
  (4)依靠按需求分配真(伪)随机数的方法来提高安全性和随机性并且减少密钥的需求量,通过改进算法的流程来提高运算效率,通过信息论与编码技术来减少算法得到密文的冗余,算法的一些运算单元采用可逆性好而且安全的算法(函数)来实现特定伪明文的伪密钥的获取,利用自然语言处理技术和分词技术进行敏感关键词识别,在兼顾效率和算法简化的情况下,设计多套语义识别准确率较高的方案,此外考虑解密是否需要同步的关键词数据库,可设计不同的加解密模式,最终可以综合成多套加解密的算法设计方案,通过对多种算法的软件测试、人工测试和理论研究比较这些算法的效率、冗余和识别准确率,选出整体较好的方案;以上选择题加密模式为申请人最初提出,这种模式依然有其缺陷,可以考虑采用其他的简单的可逆性好的适应于变长的加解密模式来实现低密钥可信度算法,这一模式已经为申请人在其他算法的改进中加以运用;如果一切条件许可,且不存在法规政策等方面的障碍因素,项目组将算法进行公示,接受反馈意见,针对征集到的各种攻击方法以及其他的意见,进一步改进算法,如针对低密钥可信度可能造成对内误导的问题,采用数字签名、hash等一系列技术来增强安全可靠性;
  (5)根据不同文档的编码和写文件的规则,研究针对于不同类型复杂文档在低密钥可信度密码算法情况下的加密解密可逆性研究;
  (6)重新审视密码学以及现实中新的安全应用需求,研究低密钥可信度密码算法针对这些需求的应用可行性,比如针对阈下信道,可以去除低密钥可信度密码算法中附加的一些加密的特征,比如一些标记,对关键词的扩充等,通过对阈下消息(原文)与载体(正常信道传输的消息)的一一对应的条件的充分必要条件的分析,在对关键词等方面进行尽量少的限定的情况下,保证采用阈下信道后依然唯一地对应一个阈下消息(原文);
  (7)借用QKD可以安全地分配较长的密钥,以及某些低密钥可信度密码算法对长密钥的需求,寻求新的满足不同需求的低密钥可信度的密码算法,特别是将算法与量子密钥分配各自优势相结合,提高算法的安全性以及迷惑或者误导的有效性;
  (8)以算法设计与分析理论,对算法进行复杂性分析,通过信息论,概率论来分析冗余,进行一定的意愿调查,加密解密测试(设计相关软件),结合成本分析和经济分析,研究如何在效率、冗余、识别准确率和安全性之间权衡,确定较为理想的低密钥可信度加密方案,并且设计一定的选择性加密的方案,根据文本内容的敏感性来判断是否进行加密或者根据人工添加到敏感标记选择性加密;
  (9)利用自然语言理解技术,使用关键词匹配等方式在软件自动地识别文件的文本内容的敏感性上提高识别的准确率和可靠性进行探索性研究;
  (10)在算法测试方面,借用已经开发的软件,以及指导学生开发的升级版本,并且根据项目研究的最新成果开发软件,用于测试和对不同算法之间的性能比较。项目其他一些研究内容也涉及到需要通过测试获取数据,可以设计相应软件能够更快,更准确可靠地获得有效数据,必要时辅以一定人工判别和分析;
  (11)本项目在条件许可的情况下,将对项目在一定程度上开放,通过网络等平台公开申请书,吸纳一定的非主要人员参与,并且充分利用对方的软件硬件等条件,提高国家自然科学基金的惠及面和的影响力,同时也提高项目的质量,促进项目成果共享。项目的这种开放研究方式可以充分利用网络上的主机资源,对算法进行各种的测试,找出各种方案的缺陷,更重要的是,可以汇集人才智慧,形成“人才网格”,对项目质量的提高有不可估量的意义。在条件许可的情况下,尽量将算法和项目研究的成果公开,接受批评与意见,增强算法的有效性和可靠性,并且采纳有效意见,充分利用www.paper.edu.cn平台加强和读者交流合作。
【可行性分析】
     本项目的可行性集中体现于:
     (1) 行之有效的方案以及对现有理论体系的借鉴
     项目研究内容都有比较明晰的研究方案, 而且现有的密码学、数学和信息论的理论及其发展经验为本项目的研究提供了很好的借鉴。作为申请人首创的密码理论,在这一方面申请人也积累了许多不成熟的,初步的想法,这些想法为项目提供了有效的备选研究方案,为较好完成项目内容提供了很好的基础。
     关于密码体制的密钥可信度的度量,可以根据寻找伪密钥,欺骗成功的平均概率来进行度量。
     关于判据,错误密钥可以通过各种方法发现破绽,是否是冗余、有意义以外,还有其他判据,比如根据自恰性,约束条件来进行判别。
     改进算法的设计可以借鉴我们已经设计的算法,增加的无需关键词数据库的设计方案可以考虑直接对关键词进行扩充,增加冗余即可。关键词识别的方案有很多,也可以很容易设计的很复杂,可以借鉴目前设计的低密钥可信度密码算法,目前从自然语言处理角度一般追求识别的准确率,而本算法的加解密效率、密文的冗余也是很重要的因素。
     该算法可应用于阈下信道,这是因为它本身可以迷惑和误导对方,当然,要以密文直接就能误导对方也是可行的,关键是需要对算法进行一定的改进,防止被对方发现破绽,另外需要对关键词数据库等进行一定的限定。
     算法的局限性研究方面,实际上我们已经对算法的局限性有了一定的掌握,下一步将通过一定的调查和测试来找到更多的缺陷,并且加以改进。防止误导自己人,可以从密钥的鉴别,密钥管理角度入手。
     将算法所针对的文档类型进行拓展,比如特殊格式的文档,原则上说,只要完全了解该文档的格式和编码方法,总是具有一定可行性的,当然,可能需要付出的代价太大就不必。
     QKD与本算法的结合并不存在障碍,目前已有先例,关键是在结合两者的优势。
     关于让算法能够达到特定误导的目的,可以选择可逆性较高的模块用于涉及到误导性部分内容的加密。
     (2) 原始创新意味着巨大的创新空间
     项目研究开辟了一个新的领域,但是完全是建立在一些可行的研究基础上的,项目的前期基础主要集中于申请人的一些工作,这些工作不仅有可行的算法设计,而且通过程序进行了实现。本项目建立在前期的可靠的基础之上,围绕前期工作进行展开。此外,作为一个新开辟的领域,相关研究往往容易取得较多的成果。
     (3) 项目思想为申请人首创并且有很好基础
     本项目的一系列想法均是申请人首创,并且已经有了良好的基础,发表了一系列论文,得到四川省青年软件创新工程项目“基于迷惑与误导的加密”资助,撰写的算法设计的论文获得 等奖,指导学生开发的相应系统 获得    奖,指导学生申报的后续的软件开发项目“基于文件内容的密码算法研究与实现”获得    资助。申请者一直从事本项目相关的研究和实践,最初提出了密钥可信度,误导对方等相关的概念,并且设计了相关的算法,为后续研究打下了基础;申请人具有很强的创新能力,在许多领域都有自己的新见解,参与过多个项目。项目组成员大多数为35周岁以下年轻学者,钻劲足、视野开阔、创新意识强,均主持或参加过个科研项目,具有较强的科研能力和项目组织管理经验。由于这是一个全新的加密模式,所以,一些研究内容也无需很深的密码学基础,因此,项目组成员无需都具备很深的密码学基础,但是需要有各种领域的人才互相交流合作。
     (4) 已开发相关的软件便于本项目测试
  相关的研究得到多个项目的资助,我们已经开发了多个软件,甚至学生参赛获得过首届全国信息安全竞赛三等奖,目前依然指导学生参与全国大学生创新性实验计划项目“基于文件内容的密码算法研究与实现”,本项目将开发相关的升级版本软件,以上一些项目为本项目的展开提供了基础性的方案,更为重要的是可以为本项目进行测试和试验提供加密解密软件及其升级版本。项目测试内容较多,项目组也配备了足够的成员,并且充分利用学生和网络力量进行测试。
  (5) 良好的项目组织方式
  项目组内部将加强创新和科研经验交流,充分利用网络加强联系和管理,在进行科研的同时根据网上评价好的科研经验和项目组总结的经验来加强对人才创新能力和摸索能力的培养,拓展吸纳项目组成员的方式,加强知识产权保护和管理以及科研管理,通过网络开放项目,制定规范和制度,开诚布公,强化和便利化项目管理,增加项目讨论的渠道,此外项目组已经建立了开放项目开放科研项目和教改项目吧(http://tieba.baidu.com),以期充分利用和吸纳自愿参与的人才,以提高项目的质量和加快进度。此外,项目组还将在相关的网络,特别是一些关于信息论、密码学研究方面的论坛以及小木虫、科学网,www.paper.edu.cn上交流,吸纳人才参与,增加基金项目的受惠面。同时,加强项目组内部的讨论,总结创新方法,互通有无。同时在网上公开本申报书核心内容。
一下 回复此楼
6楼2012-02-26 23:59:08
已阅   关注TA 给TA发消息 送TA红花 TA的回帖
查看全部 8 个回答

gebin1025

木虫 (正式写手)

【答案】应助回帖

感谢参与,应助指数 +1
同求呀,我的朋友也需要这方面的,他也想申请基金,谢谢
一下 回复此楼
2楼2012-02-26 19:23:22
已阅   关注TA 给TA发消息 送TA红花 TA的回帖

computersim

至尊木虫 (知名作家)

【答案】应助回帖

感谢参与,应助指数 +1
charlesjjjx(金币+100): 有帮助 有主要内容 2012-02-27 10:11:35
摘           要
(限400字):申请人提出了密码体制的密钥可信度的概念,它用来衡量该算法在逼迫一个不愿意泄漏明文的对手交出的密钥的可信赖程度。密码体制的伪密钥容易找到,则密钥可信度低,因为当遭遇到软磨硬泡之类攻击时,密钥持有者能够给出伪密钥以误导或迷惑密码分析者。目前我们已经设计了相关的算法,但该算法具有一定局限性,比如运算效率低等等。作为一个新的领域,尚有许多问题有待于研究,本项目拟根据概率论、信息论对不同条件下的密钥可信度给出确切定义,以及相关的计算和度量方法,寻求新的低密钥可信度且其他性能优越的算法,在测试、比较和分析的基础上,对已经设计的算法在复杂性、易用性、冗余方面进行优化。与QKD相结合,设计低密钥可信度的算法将两者的优势互补。此外,在得到的有意义的明文中,由于其他原因不能真正迷惑误导对方,而成为失效的伪密钥,因此,对这种失效可能性也要研究。对算法的局限性进行研究并且改进,算法的其他用途研究。
关 键 词(用分号分开,最多5个)
软磨硬泡攻击;密钥持有者;伪密钥;阈下信道;概率论
 
一下 回复此楼
3楼2012-02-26 23:58:01
已阅   关注TA 给TA发消息 送TA红花 TA的回帖

computersim

至尊木虫 (知名作家)

【答案】应助回帖

报告正文
(一)立项依据与研究内容(4000-8000字):
1. 项目的立项依据(研究意义、国内外研究现状及发展动态分析,需结合科学研究发展趋势来论述科学意义;或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。附主要参考文献目录)
【研究意义】
  软磨硬泡攻击是一种非常有效的攻击,但是针对于这种攻击长期以来一直缺乏有效防范方法。现实中,密钥持有者被胁持的可能性也是经常存在的,在这样的情况下,由于伪密钥较少,而且缺乏有效的方法在大量的密钥中寻找伪密钥,密钥持有者有心伪造一个伪密钥来欺骗密码分析者也是非常困难的,一般情况下,他给出的错误密钥得出的明文是没有意义的乱码,因此密钥持有者不能不交出真正的密钥。此外,许多情况下,密钥持有者还存在受到权势或者上级的胁迫,碍于情面等各种因素,在不能找到伪密钥的情况下,不得不交出真正密钥。现代密码体制力图将所有的安全性寓于密钥之中,目前对于密钥的保护依然是采用加密技术,甚至多级的加密,以及硬件的保护等被动性的措施。对于直接对于密码的窃取以及对密钥的持有者的胁迫没有有效方法。现代密码分析学对已有的许多苛刻条件下的攻击都非常深入地进行了研究,但是对于软磨硬泡攻击以及密钥被窃取这类很容易实施的攻击却没有防范措施。目前大多数密码算法难于找到伪密钥,而且缺乏有效方法找到伪密钥,这加大了密钥胁持或者窃取的危险,因为在这样的情况下,很难找到一个伪密钥得出有意义的明文,因此,在很大程度上可以根据得出的明文是否有意义来判断密钥是否是真正的密钥,即如果得出的明文有意义,密钥就是可信的。对于一个难于找到伪密钥的密码体制,可以直接用密钥解密得出明文,看得到的明文是否有意义来判断密钥是否是真正密钥,因此有必要设计容易寻找伪密钥的算法。
  加之,现代密码体制,比如DES和RSA,受到量子计算机的威胁,量子计算机可以在很短时间内破解这些密码算法,而新设计的算法可以结合量子密码体制防止被量子计算机破解。计算机的运算速度越来越快,现代密码算法也受到无限计算能力的威胁,即使是在唯密文攻击的情况下,由于伪密钥很少,而且得到的有意义的明文可能被密码分析者根据各种背景信息排除,可能最终确定密钥是某个密钥值或者是某几个密钥之一。这同样可能造成信息泄漏,或者部分信息泄漏。现代密码学将所有的安全性寓于密钥之中,但是在密钥可信度高(即很难找到伪密钥)的情况下,仅仅根据密文解密得到的明文是否有意义,就可以排除大量的密钥,这影响了密码体制的安全性。在某些情况下,配合一些其他的条件,可以进一步缩小密钥的范围,甚至可以直接确定密钥。在计算能力有限的情况下,密码分析者也可以采用试验的方法,一旦试验到可以得到有意义明文的密钥,而且在不出现破绽,并且明文符合通信语境的情况下,可以在很大程度上相信这个密钥就是真正的密钥。
  这种考虑并非钻牛角尖,现代密码学对于许多很难具备的攻击都有完备的分析,比如密码机被缴获且密钥没有被销毁的情况对应选择明文攻击。而本项目考虑到问题在仅仅知道密文和密码算法的情况下就能奏效,而这两个条件一般情况下是密码分析必备条件。
  申请人提出了密码体制的密钥可信度的概念,某个密码算法的密钥可信度是指在一定的条件下该密码算法寻找到能够解密得到有意义且不暴露破绽的明文的伪密钥的难易程度。本质上说它用来衡量密码算法在已知密文和算法的情况下,逼迫一个不愿意泄漏明文的密钥持有者交出的密钥的可信赖程度,假定这个密钥持有人总是尽力去找一个不暴露破绽的伪密钥来误导胁迫者。密码算法的伪密钥容易找到,则密钥可信度高。之所以命名为可信度,是因为伪密钥难于找到的算法,如果得到的不是真正的密钥,大多数情况下,密钥解密得到的明文都是无意义的乱码,相反,如果有意义,则很可能这个密钥就是正确的密钥。这对于解决以上密钥胁持的问题是非常有意义的,且相关问题无论是从密码学角度,还是信息论角度都值得研究。
一下 回复此楼
4楼2012-02-26 23:58:23
已阅   关注TA 给TA发消息 送TA红花 TA的回帖
查看全部 8 个回答
信息提示
关闭
请填处理意见
关闭