学术报告

当前位置:学术交流 >> 学术报告 >> 浏览文章

学术报告:格理论与后量子密码

发布时间:2017年09月12日 浏览次数:发布者:mathky

报告人:王明强教授

  山东大学数学学院

报告题目:格理论与后量子密码

报告时间: 2017年8月21日上午10:00

报告地点:海韵实验楼105

内容摘要:用于设计公钥密码算法的单向函数的安全性依赖于一个数学困难问题(NP)。目前,在实际密码算法广泛应用的两类困难问题是:因子分解问题、离散对数问题(有限域上乘法群、椭圆曲线点群)。这两类困难问题,都存在量子的多项式时间算法。随着量子计算机的研究不断深入,抗量子攻击的密码算法的研究成为密码学研究领域、工业界等普遍关注的热点问题。

抗量子攻击的密码算法有:量子密码、依赖于抗量子计算数学困难设计的密码。由于量子本身的一些固有力学特点如:不可复制,测量坍缩等特点,量子密码算法的应用受到很多限制。密码学研究者和工业界更注重依赖于数学困难问题构造的抗量子的密码算法。目前,用来设计抗量子攻击密码的数学困难问题主要有:格上的困难问题、多变量问题、编码问题等。格上的困难问题大都可以归结到NP困难问题,而且基于格上的困难问题在运算速度和密码功能等都有明显优势,格理论的研究成为后量子密码学研究领域的最核心研究问题。

格理论的研究源于1611 年提出的开普勒猜想,属于代数、几何的范畴。格密码体制的运算具有线性特性且易于并行运算,比经典公钥密码体制RSA等具有更快的实现效率,安全性依赖于NP-Hard 或者NP-C 问题且抗量子攻击。基于格上的困难问题可以构造具有同态性质的密码体制,这对于解决安全云计算环境下的密文检索,加密大数据处理等方面具有潜在的应用价值。目前,格上用于设计密码算法的困难问题主要是:LWE(Learning with eorr), SIS(Short integer solution )。目前很少有格上的密码体制能应用到密码的实践中,怎样设计安全、高效、实用的格上的密码体制是一个重要的问题。人们对格上经典的数学困难问题SVP、CVP等及其变体问题已经有充分的研究,但对LWE,SIS等问题的计算还有很多公开的亟待解决的问题,格上的密码体制是不是真正的抗量子攻击也是一个公开问题。格理论学科交叉特点不仅成为密码领域重点研究的内容, 也被数学领域与计算机科学领域所关注。

报告人简介王明强教授于1995年在曲阜师范大学获得学士学位,1998年和2004年分别在山东大学获得硕士和博士学位,后在山东大学计算机学院从事博士后研究,2012至2013年访问加州大学戴维斯分校,研究方向为公钥密码算法的分析与设计,数学困难问题的计算,格理论,后量子密码算法的分析、设计。主持和完成国家自然科学基金面上项目多项,在主流学术期刊发表多篇研究论文。

学院联系人:曾吉文教授、祝辉林副教授、李伟助理教授

欢迎广大师生参加!