复杂系统中多密码算法密钥协同安全研究

The cryptosystems of reality is composed of multiple cryptographic subsystem combinations to meet different application security needs.So facing a complex network environment and security needs,the cooperative security of cryptographic system is widely studied. However cryptosystems is the lack of a reasonable key coordination security mechanisms, resulting in a seemingly casual key compromise led to a cask effect, making the whole system produces information disclosure issue. This topic focused multi key research of three studies,including the cooperative security problems of multiple cryptographic subsystem combinations, the cryptosystem key cooperative security topology model under the complicated network environment, collaborative multi key security, cryptographic algorithm key cooperative security assessment, to explore the theory, mechanism and method of cryptographic security under network environment, puts forward the multi key cooperative security implementation method and scientific countermeasures.

现实中的密码系统都是由多个满足不同应用安全需求的密码子系统组合而成。面对复杂的网络环境与安全需求，在多密码系统协同安全被广泛研究的同时，多密码系统协同下缺乏合理的密钥协同安全机制，从而导致一个看似不经意的密钥泄露导致出现了木桶效应，使得整个系统产生了信息泄露的大问题。本课题集中研究复杂系统下的多密码算法密钥协同安全问题，针对复杂多密码系统密钥协同安全拓扑模型、多方协同网络环境下密钥安全、多密码算法密钥协同安全评估三项研究内容来探索网络环境下密码安全的理论、机制和方法，提出多密钥协同安全的实现方法和科学对策。

现实中的密码系统都是由多个满足不同应用安全需求的密码子系统组合而成。面对复杂的网络环境与安全需求，在多密码系统协同安全被广泛研究的同时，多密码系统协同下缺乏合理的密钥协同安全机制，从而导致一个看似不经意的密钥泄露导致出现了木桶效应，使得整个系统产生了信息泄露的大问题。本项目在资助期内，研究新型复杂网络环境下的复杂系统密码技术理论与方法，分析复杂密码设计中的共性问题，揭示复杂密码结构的设计规律和安全体系架构：建立多密码系统密钥协同应用的安全理论模型；提出多密码算法协同下密钥安全性关键技术；设计复杂密码系统中密钥协同安全评估机制。.本课题在批量外包计算、LPN问题特征刻画、公钥加密、认证算法、弱规则单向函数、漏洞利用等方面开展了一系列深入研究，取得了较多前沿性研究成果，完成了预定的研究目标。在项目执行周期内，课题组围绕以下内容开展研究：研究了具有公开可验证性的批量外包计算；LPN问题的健壮性特征，基于LPN标准假设的公钥加密构造；弱规则单向函数研究；重建虚拟调用信任研究；精准高效的exploit捕获与分类。此外，课题组还在口令语义特征分析、安全漏洞利用等方面开展研究并取得了有影响力的研究结果。.在本课题资助下，课题组在课题执行周期内共发表研究成果9项，发表在包括Crypto、NDSS、ACISP、ICICS、Science in China、Computer Standard and Interface、密码学报在内的国内外著名会议和期刊上，其中CCF A类论文1篇、CCF B类2篇、CCF C类2篇、CACR C类一篇、SCI一篇。这些研究成果要么是对现有的研究结果的极大改进，要么解决了现有的公开科学问题，完成了课题的预期研究目标。