密碼科學技術國家重點實驗室開放課題
2018年度申請指南

本著“開放、流動、聯(lián)合、競爭”的建設方針,實驗室面向全國高等院校、科研機構和其它相關單位設立開放課題基金,支持密碼及相關交叉領域的基礎性和前沿性研究,歡迎并鼓勵多個團隊就某一方向聯(lián)合申請。申請方向及研究內容如下(申請人可以對申請方向的部分研究內容開展研究):

1.密鑰同態(tài)偽隨機函數及其應用

構造基于LWE(Learning with Error)、LPN(Learning Parity with Noise)的可證明安全的密鑰同態(tài)偽隨機函數,并設計基于該偽隨機函數的一些應用,如對稱密鑰代理重加密、分布式偽隨機函數、可更新加密并用于不經意傳輸擴展等。

2.抗量子攻擊的偽隨機數發(fā)生器及偽隨機函數研究

構造可以抵抗量子計算攻擊、低電路復雜度的偽隨機函數、偽隨機數發(fā)生器和隨機性提取器;研究包括LWR(Learning with Rounding) 等數學問題在內的幾個常用問題在經典計算和量子計算下的安全強度;完善量子隨機預言機模型的理論,并研究以上隨機性構件和底層數學困難問題在該模型下的安全強度。

3.密碼學困難問題研究

對密碼學中的一些基礎理論問題:如大整數分解問題、離散對數問題、格困難問題、橢圓曲線同源計算、多變元代數方程組求解、糾錯碼譯碼等的困難性進行研究,給出更優(yōu)求解算法;探索提出新的困難問題并給出密碼學應用。

4.非交互零知識證明研究

研究非交互零知識證明在各種安全模型下基于不同假設的高效構造;針對一些經典的非交互零知識證明,建立它們與可抽取單向函數之間的聯(lián)系,探索利用非交互零知識證明構造可抽取單向函數;研究簡潔非交互零知識證明(snark)的構造,探索snark在金融科技等方面的應用。

5.安全多方計算的輪復雜性理論研究

研究安全多方計算(MPC)協(xié)議的準確輪復雜性(交互的最優(yōu)輪數);突破自適應安全MPC協(xié)議的設計理論;針對在Plain模型下安全的MPC協(xié)議開展研究;研究達到最優(yōu)輪數、且基于標準假設可證明安全的MPC協(xié)議。

6.高效安全多方計算協(xié)議的設計

研究在惡意敵手條件下高效安全多方計算協(xié)議的設計理論與方法,提出高效可證明安全的MPC協(xié)議并進行實驗評估,在支持參與方的數量方面形成突破;針對常數輪的MPC協(xié)議開展設計與可證明安全分析,在MPC協(xié)議的通信與計算效率方面達到國際領先。

7.低差分函數的性質與構造

以“大APN(Almost Perfect Nonlinear)問題”為牽引,研究APN函數、PN函數和4-差分函數等低差分函數的映射性質,包括像集的代數和組合性質;給出APN置換性質新的刻畫,爭取推進“大APN問題”的研究及解決。在此基礎上,分析蝴蝶結構及其推廣;研究低差分函數新的構造,尤其是構造代數次數大于2的多項式APN函數和PN函數,構造同時具有高非線性度、高代數次數等良好密碼學性質的低差分函數。

8.抗側信道攻擊的掩碼函數設計

針對電磁泄漏攻擊等側信道攻擊手段,研究可用于側信道安全防護的高效掩碼函數的設計;研究提出低重量高階相關免疫的布爾函數的新型構造方法,并基于此設計能夠有效抵抗d階側信道攻擊的旋轉S盒掩碼函數。

9.分組密碼基礎設計理論研究

提出新型分組密碼部件構造方法,給出一般環(huán)境下和資源受限環(huán)境下安全高效S盒、擴散層的具體構造;給出新型輪函數、密鑰擴展算法等基礎模塊的設計準則;探索分組密碼新型整體結構,設計高效簡潔的分組密碼算法。

10.對稱密碼分析新理論新方法研究

研究差分攻擊、線性攻擊等統(tǒng)計類分析方法的理論基礎,驗證其隨機等價等假設條件的合理性、統(tǒng)計模型及復雜度分析的精確性,給出更加合理的密碼分析模型;研究提出中間相遇攻擊的可證明安全模型,提取密碼算法抵抗中間相遇攻擊的數值指標,進一步分析全輪AES算法;加強對典型序列密碼的分析,關注Estream計劃、Caesar競賽最終入選算法、國際標準化序列密碼算法、小狀態(tài)序列密碼算法等,給出新的分析結果;給出新的分組密碼、序列密碼、Hash函數、MAC設計等的安全性分析及評估方法。

11.基于NFSR的序列密碼設計與分析新理論、新方法研究

研究NFSR序列的密碼學性質,提出NFSR組件設計方案;提出安全高效的以NFSR為基礎組件的整體算法設計框架,對該框架下的組件參數選取提出具體要求;研究提出基于NFSR設計的序列密碼的分析新理論、新方法,對具體NFSR序列密碼算法進行分析;研究提出NFSR系統(tǒng)的輸出函數序列的代數次數估計新方法。

12.基于MILP的自動化分析技術研究

優(yōu)化混合整數線性規(guī)劃問題(MILP)模型的建模方法,挖掘MILP求解器的求解能力,提升MILP自動化分析技術的效率和精度,對某些對稱密碼算法的安全性進行分析。特別地:優(yōu)化ARX型對稱密碼算法的差分傳播模型、積分攻擊和立方攻擊的MILP建模方法,改進現(xiàn)有的攻擊結果。

13.密碼方案量子安全模型及可證明安全技術研究

結合量子計算機的新型計算方式,研究不同密碼方案針對量子計算機敵手的量子安全模型;研究量子安全模型和傳統(tǒng)安全模型之間的關系;研究適合量子安全模型的新型安全證明技術;研究傳統(tǒng)隨機預言機模型下的抗量子密碼方案在量子隨機預言機模型下的安全性。

14.量子算法及其應用研究

研究對Shor、Grover、Simon等量子算法的優(yōu)化和改進,探索其在更多經典密碼上的應用;研究特定對稱密碼算法結構在量子計算模型下的安全強度及經典對稱密碼攻擊方法在量子模型下的使用,給出復雜度低于理論安全界的攻擊結果;研究評估格、編碼、多變量等主流抗量子困難問題的量子攻擊加速及復雜度;設計新型量子算法,并將其應用到密碼算法和數學問題的安全性分析;完善量子算法所需資源的評估模型。

15.格公鑰密碼設計與分析

研究格中各種困難問題,探索給出新型實用格及其困難問題設計;提出新型格公鑰密碼實用化關鍵技術,設計實用化格公鑰密碼方案,降低算法參數大小,提升安全強度;研究格密碼方案的快速安全實現(xiàn)方法;研究格密碼方案、格困難問題安全性分析評估方法;對已有的格公鑰密碼進行分析,給出攻擊結果。

16.測量設備無關類量子協(xié)議設計與分析

研究并設計測量設備無關類量子協(xié)議,給出其安全性證明;研究針對測量設備無關類協(xié)議新的攻擊方案,對特定測量無關類協(xié)議給出具體的攻擊結果。

17.結構化密鑰協(xié)商協(xié)議及其應用研究

利用結構化的思想,借助組合數學、代數幾何、代數學與有限域等數學理論方法和技術,研究密鑰協(xié)商的普適系統(tǒng)模型、高效構建方法以及(基于模型的)形式化安全證明等;研究提出新型密鑰協(xié)商協(xié)議及其安全證明技術;設計安全高效的多用戶會話密鑰協(xié)商協(xié)議用于支持各種高安全性需求的交互應用環(huán)境。

18.面向體域網的生物密碼機制及認證與密鑰分發(fā)協(xié)議研究

研究適用于無線體域網的生物密碼機制,設計基于生物密碼的認證與密鑰分發(fā)協(xié)議,使得其在安全性、模板長度和能量消耗等指標方面能滿足體域網需求,解決無線體域網采集的數據在傳輸過程中的隱私泄露問題。

19.嵌入式設備中新型橢圓曲線算法安全與快速實現(xiàn)研究

以目前主流嵌入式芯片為對象,研究多精度乘法和模乘算法在其上的快速實現(xiàn)和優(yōu)化;對不同類橢圓曲線(包括蒙哥馬利曲線,扭曲愛德華茲曲線,GLV曲線與GLS曲線)上的點操作進行詳細的評估,提出優(yōu)化的點加和倍點計算方法;研究標量乘算法的安全實現(xiàn),能夠防御主流的側信道攻擊;研究提出特殊類橢圓曲線的安全參數安全高效生成算法。

20.可搜索加密若干關鍵技術研究

提出高效可驗證密文檢索系統(tǒng)框架和可驗證密文索引結構方法,解決惡意服務器模型下檢索結果的完備性驗證問題;研究可支持非關系型數據庫的可搜索加密技術,數據庫文件的動態(tài)更新技術;研究針對可搜索加密的攻擊技術等。

21.外包數據存儲與可驗證更新關鍵技術研究

研究數據外包存儲前的數據編碼,防止外包服務器對數據進行破壞;研究數據外包存儲后的完整性驗證新方法,尤其是針對多用戶共享數據外包情況下的新方案設計,解決其中的用戶撤銷問題;研究大規(guī)模數據庫可驗證更新技術,提出同時支持用戶對數據記錄的快速插入、刪除、修改等全更新操作以及更新完整性校驗操作的外包理論框架及更新方案;研究數據完整性遭到破壞后的賠償機制。

22.區(qū)塊鏈中的新型密碼理論和技術及其應用

研究適合區(qū)塊鏈的新型密碼理論和技術:如零知識證明、安全多方計算、環(huán)簽名、群簽名、混淆池等,保障基于區(qū)塊鏈的各類復雜數字資產交易安全;研究基于區(qū)塊鏈技術的異構物聯(lián)網跨域認證技術,建立異構物聯(lián)網密鑰管理架構和具體操作模式。

23.可證明安全的密碼芯片防護方法

從可證明安全的角度提出芯片防護方法,從而有效解決傳統(tǒng)防護方法存在的問題。研究可以抵抗差分故障、有偏故障攻擊的可證明安全防護方法;研究可以同時抵抗能量分析與故障注入攻擊的可證明安全綜合防護方法與電路實現(xiàn)技術等。

24.密鑰泄漏容忍和防篡改保護機制研究

針對非可信環(huán)境下的密鑰泄漏和被篡改等問題,設計連續(xù)密鑰泄漏環(huán)境下的高泄露容忍和篡改檢測發(fā)現(xiàn)的密鑰保護機制;研究隨機數提取器、不可延展編碼(non-malleable codes)等工具在其中的應用。

25.新型側信道攻擊方法及技術

研究對現(xiàn)有側信道攻擊技術的組合攻擊技術;研究提出新型側信道攻擊方法及分析結果;研究Flush+Reload等軟件側信道攻擊技術并給出具體密碼算法攻擊;設計具有魯棒性的建模方法,提出新型的模板攻擊技術,擴大模板攻擊范圍。

26.基于人工智能技術的密碼設計及分析

研究人工智能技術在側信道分析中的應用,重點研究基于大數據的功耗、射頻等側信息樣本歸集、特征工程、自動化分析模型訓練等;研究利用人工智能方法對因特網中密碼算法及密碼協(xié)議進行嗅探分析的技術,提取更多有效信息;研究人工智能技術在格基約化算法中的優(yōu)化應用,探索人工智能技術在密碼分析中更多應用;探索利用人工智能技術對密碼組件進行設計的方法和技術。

本次開放課題起始時間為2018年5月,面上課題研究周期一般不超過2年,支持經費不超過10萬元;重點課題研究周期可根據研究內容確定,一般為2-4年,支持經費根據研究內容和預期成果確定,一般為20-40萬元。

申請受理的截止日期為2018年3月26日,申請人須按規(guī)定格式填寫《密碼科學技術國家重點實驗室開放課題基金申請書》,并加蓋單位公章,紙質版一式2份,于截止日期之前(以郵戳或發(fā)件日期為準),郵寄到下面的通訊地址,電子版及附屬材料發(fā)送至以下郵箱。

聯(lián)系人:謝老師

聯(lián)系電話:(010)-82789199 郵箱:[email protected]

通訊地址:北京市5159信箱,密碼科學技術國家重點實驗室,100878

附件:

密碼科學技術國家重點實驗室開放課題2018年度申請指南