有理分式公鑰密碼構造理論研究

量子計算機已經出現，對現有密碼體制構成嚴重威脅。如果超級大國率先研製出量子計算機並用於密碼破譯，則許多現有密碼將無密可言，這對於其它國家來說將是一場災難。為了確保我國的信息安全，我國必須開展抗量子計算的密碼研究。這一研究不僅具有科學上的前瞻性，而且具有戰略上的緊迫性。. 有理分式公鑰密碼是項目申請者之一管海明提出的一種抗量子計算的新型密碼體制，具有一些明顯的優點，受到學術界的關注。.本項目擬開展有理分式公鑰密碼構造理論的研究，通過研究將初步建立有理分式公鑰密碼的構造理論，提出一種安全高效的有理分式公鑰密碼算法，建立有理分式公鑰密碼實驗驗證系統。這些研究成果在理論和技術上都具有明顯的創新性，可以形成自主智慧財產權，不僅具有重要的密碼學理論意義，而且對於確保我國在量子計算環境下的信息安全具有重要的套用價值。本項目團隊對此已經具有較好的研究基礎，可以圓滿完成項目研究。

量子計算機已經出現，對現有密碼體制構成了嚴重威脅。如果量子計算機的量子位數進一步提升，則許多現在廣泛使用的密碼將不再安全。量子計算時代我們仍然需要保密，仍然需要使用密碼。但是在量子計算時代我們使用什麼密碼？這是量子計算機的出現給我們提出的一個嚴重問題。為了確保我國的信息安全，我國必須開展抗量子計算密碼的研究。這一研究不僅具有科學上的前瞻性，而且具有戰略上的緊迫性。我們提出了演化密碼的概念和利用演化密碼的思想使密碼設計與分析自動化的方法，在國家自然科學基金項目的連續支持下，獲得了實際成功。可信計算是一種新的信息系統安全技術，我們與企業合作研製出我國第一款可信計算機，我國在可信計算領域處於國際前列。本項目主要開展了抗量子計算密碼、演化密碼和可信計算等方面的研究，取得了以下創新性研究成果：1、抗量子計算密碼研究。目前的MQ密碼只能安全簽名而不能安全加密，通過研究我們設計出一種既能安全簽名又能安全加密的新型MQ公鑰密碼體制。設計出一種基於擴展MQ困難問題的Hash函式。這些都獲得了國家發明專利，形成了自主智慧財產權。 2、演化密碼研究。首先研究了演化分組密碼的安全性，從理論上證明了演化分組密碼抵抗差分攻擊和線性攻擊的能力優於普通固定算法密碼。其次研究了基於正形置換的密碼部件設計自動化，給出了一種新的正形置換產生器能夠比一般BDLL正形置換髮生器生成數量更多、非線性度和代數次數更高的非線性正形置換，給出了GF(2m)上線性正形置換的無重複構造方法。從而形成了一種基於正形置換設計密碼部件的自動化方法。3、可信計算研究。設計了一種新型可信平台模組ETPM。與傳統TPM相比更適合移動計算平台，並將其成功套用到可信PDA中。提出了一種具有數據恢復能力的星型信任模型，並將其實際用於可信PDA中。提出了一種針對DIFC系統的隱蔽信道檢測模型和一種軟體安全性評估模型。除上述理論成果之外，還出版學術專著2部，申請獲得專利9項，培養了11名博士畢業生。