胡予濮:揭开GGH密码的神秘面纱

胡予濮:揭开GGH密码的神秘面纱

5月11日,奥地利维也纳,2016年欧洲密码年会拉开序幕,一位来自中国的科学家,向与会的400多名密码学者报告的一项研究成果,引起全场热议。

图片 1

这位科学家是西安电子科技大学综合业务网理论及关键技术国家重点实验室教授胡予濮,而引起全场热议的研究成果是他与他的博士生贾惠文共同完成的《GGH映射的密码分析》(Cryptanalysis
of GGH
Map),该成果对GGH映射方案本身以及基于GGH的各类高级密码应用进行了颠覆性的否定。

■本报记者 张行勇 通讯员 秦明 李梦鹤

图片 2

5月11日,奥地利维也纳,2016年欧洲密码年会拉开序幕,一位来自中国的科学家,向与会的400多名密码学者报告的一项研究成果,引起全场热议。

“用最通俗的话来说,GGH密码是与人们的通信安全有关。”胡予濮说。

这位科学家是西安电子科技大学综合业务网理论及关键技术国家重点实验室教授胡予濮,而引起全场热议的研究成果是他与他的博士生贾惠文共同完成的《GGH映射的密码分析》(Cryptanalysis
of GGH
Map),该成果对GGH映射方案本身以及基于GGH的各类高级密码应用进行了颠覆性的否定。

1976年,斯坦福大学的密码学家惠特菲尔德·迪菲和马丁·赫尔曼,共同发表了一篇题为《密码学的新方向》的学术论文,首次提出公钥密码体制的思想,引发了密码学史上的革命。

“用最通俗的话来说,GGH密码是与人们的通信安全有关。”胡予濮说。

迪菲—赫尔曼密钥交换的提出,颠覆了人们“不事先进行秘密共享是无法进行保密通信”的传统观念,成为了现今密钥交换系统的基础,被广泛应用于网络通信。迪菲与赫尔曼也因此获得2015年度“图灵奖”。

1976年,斯坦福大学的密码学家惠特菲尔德:迪菲和马丁:赫尔曼,共同发表了一篇题为《密码学的新方向》的学术论文,首次提出公钥密码体制的思想,引发了密码学史上的革命。

迪菲—赫尔曼的工作实现了无需交互就可以在公开信道上共享密钥,但仅限于两方。如何将这一机制扩展至三方乃至多方,一直是现代密码学遗留下来没有解决的公开问题。

迪菲—赫尔曼密钥交换的提出,颠覆了人们“不事先进行秘密共享是无法进行保密通信”的传统观念,成为了现今密钥交换系统的基础,被广泛应用于网络通信。迪菲与赫尔曼也因此获得2015年度“图灵奖”。

2013年,在当年召开的欧密会上,时为加州大学洛杉矶分校的博士生萨吉·杰瑞格、IBM研究员克雷格·金特里和塞·哈勒维共同提交了《基于理想格的候选多线性映射方案》,提出分级编码系统概念,并以此在理想格上实现了第多线性映射方案(GGH映射,取名于三位作者姓名的首字母),进而解决了现代密码学遗留的那个公开问题。

迪菲—赫尔曼的工作实现了无需交互就可以在公开信道上共享密钥,但仅限于两方。如何将这一机制扩展至三方乃至多方,一直是现代密码学遗留下来没有解决的公开问题。

“GGH多线性映射方案,对密码学界产生了深远影响,迅速在国际密码学界引发了研究热潮。”胡予濮表示,因为这个里程碑式的密码映射方案,不仅为密码学界遗留下来的公开问题找到了答案,也促使了其他近似多线性映射方案的构造,并有望在未来广泛应用于证据加密、广播加密、属性加密、功能加密、聚合签名等多种高级的应用场合,从而将现代密码学大大地向前推动一步。

2013年,在当年召开的欧密会上,时为加州大学洛杉矶分校的博士生萨吉:杰瑞格、IBM研究员克雷格:金特里和塞:哈勒维共同提交了《基于理想格的候选多线性映射方案》,提出分级编码系统概念,并以此在理想格上实现了第多线性映射方案(GGH映射,取名于三位作者姓名的首字母),进而解决了现代密码学遗留的那个公开问题。

“但由于多线性映射的特殊性,杰瑞格等人无法直接证明GGH密码方案是安全可行的,所以他们在论文中采取穷举攻击的办法,尝试了所有现存的以及他们自己提出的攻击方法,来间接表明该方案是安全的。”胡予濮说。

“GGH多线性映射方案,对密码学界产生了深远影响,迅速在国际密码学界引发了研究热潮。”胡予濮表示,因为这个里程碑式的密码映射方案,不仅为密码学界遗留下来的公开问题找到了答案,也促使了其他近似多线性映射方案的构造,并有望在未来广泛应用于证据加密、广播加密、属性加密、功能加密、聚合签名等多种高级的应用场合,从而将现代密码学大大地向前推动一步。

“2014年5月底,我在日本九州大学进行学术访问时,了解到了这个信息,觉得很有意义,就尝试着对它进行密码分析,也就是破解。”胡予濮说。

“但由于多线性映射的特殊性,杰瑞格等人无法直接证明GGH密码方案是安全可行的,所以他们在论文中采取穷举攻击的办法,尝试了所有现存的以及他们自己提出的攻击方法,来间接表明该方案是安全的。”胡予濮说。

初看上去,GGH到处都是漏洞,但你就是攻破不了它。胡予濮回忆他初次接触GGH时说:“GGH提出者均是当今国际上顶尖的密码研究工作者,他们的方案十分完整,已经列举了各种攻击方法,并进行了尝试。”

揭开GGH密码黑暗世界

从2014年5月底到2015年2月中旬,胡予濮的脑海里全是GGH密码方案,他完全沉醉在格公钥密码、近世代数、数论、概率统计以及离散数学的世界里。

“2014年5月底,我在日本九州大学进行学术访问时,了解到了这个信息,觉得很有意义,就尝试着对它进行密码分析,也就是破解。”胡予濮说。

2015年3月7日,对胡予濮说是最具有纪念意义的这一天。

初看上去,GGH到处都是漏洞,但你就是攻破不了它。胡予濮回忆他初次接触GGH时说:“GGH提出者均是当今国际上顶尖的密码研究工作者,他们的方案十分完整,已经列举了各种攻击方法,并进行了尝试。”

那天,胡予濮一晚上都没睡觉,他突然觉得GGH的结构有些不对,半夜就起来开始在纸上验算。等到了第二天早上,他还是觉得不对,又躺在床上稍微休息了一会,希望等脑子清醒了继续推算。到了中午的时候,他再一步一步进行了认真验证,第一次发现了GGH的漏洞确实是存在的。

从2014年5月底到2015年2月中旬,胡予濮的脑海里全是GGH密码方案,他完全沉醉在格公钥密码、近世代数、数论、概率统计以及离散数学的世界里。

即便自己经过多次推导,已经验证了GGH存在漏洞,但胡予濮还是没有轻易下结论说攻破了这一方案。他将演算思路告诉了贾惠文,要求他对该过程进行反复推导和验证。最终,他们得出一致结论,一颗悬着的心终于落地了。

2015年3月7日,对胡予濮说是最具有纪念意义的这一天。

“有大半年的时间,胡老师和我到处碰壁,各种攻击方法尝试了有50种之多。有一次,我们甚至都将已经写好的文章投递出去了,但大半夜胡老师发现推导过程有漏洞,让我赶紧撤稿。”论文第二作者贾惠文感叹地说。

那天,胡予濮一晚上都没睡觉,他突然觉得GGH的结构有些不对,半夜就起来开始在纸上验算。等到了第二天早上,他还是觉得不对,又躺在床上稍微休息了一会,希望等脑子清醒了继续推算。到了中午的时候,他再一步一步进行了认真验证,第一次发现了GGH的漏洞确实是存在的。

2015年3月15日,为了最后确认已经攻破了GGH,胡予濮将描述了攻击过程的手稿,发给了提出该方案的三位原作者。4天后,也就是3月19日凌晨5时16分,该方案的第三作者塞·哈勒维代表三人回函称:“感谢您发送的手稿,您描述的攻击方式,似乎的确打破了我们在GGH一文中提到的多方密钥协商机制。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注