《2020年(招标投标)未中标书样本》由会员分享,可在线阅读,更多相关《2020年(招标投标)未中标书样本(7页珍藏版)》请在金锄头文库上搜索。
1、摘 要(限400字):申请人提出了密码体制的密钥可信度的概念,它用来衡量该算法在逼迫一个不愿意泄漏明文的对手交出的密钥的可信赖程度。密码体制的伪密钥容易找到,则密钥可信度低,因为当遭遇到软磨硬泡之类攻击时,密钥持有者能够给出伪密钥以误导或迷惑密码分析者。目前我们已经设计了相关的算法,但该算法具有一定局限性,比如运算效率低等等。作为一个新的领域,尚有许多问题有待于研究,本项目拟根据概率论、信息论对不同条件下的密钥可信度给出确切定义,以及相关的计算和度量方法,寻求新的低密钥可信度且其他性能优越的算法,在测试、比较和分析的基础上,对已经设计的算法在复杂性、易用性、冗余方面进行优化。与QKD相结合,设
2、计低密钥可信度的算法将两者的优势互补。此外,在得到的有意义的明文中,由于其他原因不能真正迷惑误导对方,而成为失效的伪密钥,因此,对这种失效可能性也要研究。对算法的局限性进行研究并且改进,算法的其他用途研究。关 键 词(用分号分开,最多5个)软磨硬泡攻击;密钥持有者;伪密钥;阈下信道;概率论 报告正文(一)立项依据与研究内容(4000-8000字): 1. 项目的立项依据(研究意义、国内外研究现状及发展动态分析,需结合科学研究发展趋势来论述科学意义;或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。附主要参考文献目录)【研究意义】软磨硬泡攻击是一种非常有效的攻击,但是针对于这
3、种攻击长期以来一直缺乏有效防范方法。现实中,密钥持有者被胁持的可能性也是经常存在的,在这样的情况下,由于伪密钥较少,而且缺乏有效的方法在大量的密钥中寻找伪密钥,密钥持有者有心伪造一个伪密钥来欺骗密码分析者也是非常困难的,一般情况下,他给出的错误密钥得出的明文是没有意义的乱码,因此密钥持有者不能不交出真正的密钥。此外,许多情况下,密钥持有者还存在受到权势或者上级的胁迫,碍于情面等各种因素,在不能找到伪密钥的情况下,不得不交出真正密钥。现代密码体制力图将所有的安全性寓于密钥之中,目前对于密钥的保护依然是采用加密技术,甚至多级的加密,以及硬件的保护等被动性的措施。对于直接对于密码的窃取以及对密钥的持
4、有者的胁迫没有有效方法。现代密码分析学对已有的许多苛刻条件下的攻击都非常深入地进行了研究,但是对于软磨硬泡攻击以及密钥被窃取这类很容易实施的攻击却没有防范措施。目前大多数密码算法难于找到伪密钥,而且缺乏有效方法找到伪密钥,这加大了密钥胁持或者窃取的危险,因为在这样的情况下,很难找到一个伪密钥得出有意义的明文,因此,在很大程度上可以根据得出的明文是否有意义来判断密钥是否是真正的密钥,即如果得出的明文有意义,密钥就是可信的。对于一个难于找到伪密钥的密码体制,可以直接用密钥解密得出明文,看得到的明文是否有意义来判断密钥是否是真正密钥,因此有必要设计容易寻找伪密钥的算法。加之,现代密码体制,比如DES
5、和RSA,受到量子计算机的威胁,量子计算机可以在很短时间内破解这些密码算法,而新设计的算法可以结合量子密码体制防止被量子计算机破解。计算机的运算速度越来越快,现代密码算法也受到无限计算能力的威胁,即使是在唯密文攻击的情况下,由于伪密钥很少,而且得到的有意义的明文可能被密码分析者根据各种背景信息排除,可能最终确定密钥是某个密钥值或者是某几个密钥之一。这同样可能造成信息泄漏,或者部分信息泄漏。现代密码学将所有的安全性寓于密钥之中,但是在密钥可信度高(即很难找到伪密钥)的情况下,仅仅根据密文解密得到的明文是否有意义,就可以排除大量的密钥,这影响了密码体制的安全性。在某些情况下,配合一些其他的条件,可
6、以进一步缩小密钥的范围,甚至可以直接确定密钥。在计算能力有限的情况下,密码分析者也可以采用试验的方法,一旦试验到可以得到有意义明文的密钥,而且在不出现破绽,并且明文符合通信语境的情况下,可以在很大程度上相信这个密钥就是真正的密钥。这种考虑并非钻牛角尖,现代密码学对于许多很难具备的攻击都有完备的分析,比如密码机被缴获且密钥没有被销毁的情况对应选择明文攻击。而本项目考虑到问题在仅仅知道密文和密码算法的情况下就能奏效,而这两个条件一般情况下是密码分析必备条件。申请人提出了密码体制的密钥可信度的概念,某个密码算法的密钥可信度是指在一定的条件下该密码算法寻找到能够解密得到有意义且不暴露破绽的明文的伪密钥
7、的难易程度。本质上说它用来衡量密码算法在已知密文和算法的情况下,逼迫一个不愿意泄漏明文的密钥持有者交出的密钥的可信赖程度,假定这个密钥持有人总是尽力去找一个不暴露破绽的伪密钥来误导胁迫者。密码算法的伪密钥容易找到,则密钥可信度高。之所以命名为可信度,是因为伪密钥难于找到的算法,如果得到的不是真正的密钥,大多数情况下,密钥解密得到的明文都是无意义的乱码,相反,如果有意义,则很可能这个密钥就是正确的密钥。这对于解决以上密钥胁持的问题是非常有意义的,且相关问题无论是从密码学角度,还是信息论角度都值得研究。 【国内外研究现状及发展动态分析】1949年C.E.Shannon 发表文章“Communica
8、tion Theory of Secrecy System”,使得密码学成为一门科学。该文把信息论引入密码学,用统计的观点对信源、密码源、接受密文进行数学描述和定量分析,同时他也提出设计密码的基本观点。关于伪密钥的问题,Shannon有非常精辟的分析和研究,Shannon根据信息论和冗余相关理论,定义了伪密钥、唯一解距离、理想保密,而一般现实的密码体制是不能达到理想保密的,即随着密文的长度增加,伪密钥会减少到最后只剩下唯一个密钥,这会威胁密码体制的安全。他对已知密文的情况下的密码分析进行了研究,指出随着密文的增加,伪密钥的数量会逐步减少。虽然Shannon以上分析具有很大理论价值,但是密码分析
9、者很少沿着这个方面做,只有少量的研究是将量子密码学与一次一密结合起来进行研究。当前的密码分析主要是考虑有限计算能力为主,目前对于算法的安全性研究的非常深入,考虑了各种各样的情况下的分析,不仅有直接对算法的分析,而且有基于实现的分析,分组密码分析技术也得到了空前的发展,已经有很多分组密码分析技术,如强力攻击(包括穷尽密钥搜索攻击、字典攻击、查表攻击、时间-存储权衡攻击)、差分密码分析及其推广、线性密码分析及其推广、差分-线性密码分析、插值攻击、相关密钥攻击、Multiset攻击、reflection攻击、自相似攻击、能量分析、错误攻击、定时攻击等等。序列密码的主要分析方法有线性校验子分析方法机器
10、改进分析方法,线性一致性测试分析,分别征服分析,最佳仿射逼近分析,快速相关分析方法,多输出前馈网络密码系统的分析,收缩序列的分析等,而公钥密码的分析方法主要是针对所采用的难题降低其难度。这些分析方法中有许多都是在很难具备的条件下实施的(比如截获明文密文对,截获密码机,靠近密码机等),且研究非常深入。针对目前大多数密码算法难于找到伪密钥,而且缺乏有效方法找到伪密钥这两大问题,申请人提出了密码体制的密钥可信度的概念。对于一个难于找到伪密钥的密码体制,可以直接用密钥解密得出明文,根据得到的明文是否有意义就可以在很大的程度上判断密钥是否是真正密钥,如果密钥得出的明文有意义,就可以在很大程度上认为这个密
11、钥是真正的。由于一般的密码分析都是知道密文的,密码算法是公开的,而且判断解密得到的明文是否有意义也是很容易的事情,因而对于这样的难于找到伪密钥的密码算法,得到的明文是否有意义是判断密钥是否正确的有力凭据,因而这样的密码算法的密钥可信度高。此外,申请人还提出让密码算法不仅仅是被动防范攻击,而且还要具有主动性,可以主动去误导对方。假如算法很容易找到伪密钥,则在面对软磨硬泡攻击的时候,密钥持有者可以用伪密钥来误导密码分析者。即使攻击者知道伪密钥容易寻找,至少也可以迷惑对方,让他们不能确定密钥是真正的密钥。申请人设计了一种低密钥可信度的加密算法,可以有效解决以上问题,而且伪密钥得出的明文可以完全符合通
12、信的背景,得到的这些明文可能与原来的意义相似、相反,这样的伪密钥相对于一般的伪密钥而言,更加具有意义。由于低密钥可信度的要求,该算法相对而言比较复杂,加密流程也较传统加密复杂。该算法可以针对文档和输入的文本加密。针对文档的加密,需要打开文档,读取文本内容,根据关键词数据库进行识别,进行内容的加密,并且附加标记来保证可逆性,为了加强安全性,在对文档的文本内容加密保存后,对文档进行一次传统的外层加密。但是目前看来,算法依然具有一定的局限性,比如运算效率偏低,冗余可能增加,部分伪密钥可能暴露破绽而被证伪。目前设计并实现的算法主要针对简单格式的文档进行读取操作(如txt等),对复杂文档尚未实现加解密操
13、作。目前存在的问题是针对不同的文档的读写操作都不一样,而且在包含图片等内容的情况下,要保证文档完全的可逆性会比较困难等等。由于算法的复杂性,它们的各种特性互相不可兼得,针对于不同的情况,不同的安全需求,依然要设计不同的算法。相关的密钥可信度的概念也需要根据不同的现实条件进行细化,此外,密钥可信度的度量问题以及如何有效降低密钥可信度也需要进行进一步的研究,目前查阅各种文献数据库和搜索引擎,在国内外尚未发现有他人进行相关研究。【主要参考文献目录】 2. 项目的研究内容、研究目标,以及拟解决的关键科学问题。(此部分为重点阐述内容)【项目的研究内容】(1)不同条件下密码体制的密钥可信度的确切定义、影响
14、因素及其度量方法;(2)我们已经找到一定的判据来判断错误密钥,但是没有证明这些是完备的,还需要判断错误密钥的判据的进一步研究,各种现实因素和限制条件下伪密钥对于迷惑和误导对方的有效程度分析,即如何让对方知道的信息更少;(3)寻求新的满足不同需求的低密钥可信度的密码算法,特别是将算法与量子密钥分配相结合,提高算法的安全性以及迷惑或者误导的有效性; (4)已有算法的进一步优化,包括提高运算效率,增强安全性,减少冗余,提高语义识别准确率(提高其识别率的意义在于,有些错误的识别的情况下,有一部分伪密钥可能会因为得到的伪明文的语句不通顺等原因而暴露破绽,进而可以判断它不是真正的密钥,减少了伪密钥数量,而
15、正确的识别则可以避免这一问题。),降低获得某个特定的误导明文的对应伪密钥的难度(确定特定的明文来误导对方,随心所欲地确定明文)等方面的优化;(5)针对于不同类型或格式的复杂文档在低密钥可信度密码算法情况下的加密解密可逆性研究,不同文档的文本内容读写可逆性研究;(6)低密钥可信度密码算法的其他应用研究,比如改进用于阈下信道等;(7)选择性加密的探索性研究,研究如何在效率、冗余和安全性之间权衡,并且设计一定的选择性加密的方案,根据文本内容的敏感性来判断是否进行加密。在软件自动地识别文件的文本内容的敏感性上提高识别的准确率和可靠性进行探索性研究。【研究目标】针对密钥的胁持和窃取等攻击,初步构建一套较
16、为完善的密钥可信度系列概念以及相关指标的定义和度量体系,研究降低密钥可信度的方法,设计实用性较高的低密钥可信度密码算法,拓展该算法的其他用途,在该算法的选择性加密方面做探索性研究。【拟解决的关键科学问题】不同条件下的密钥可信度的度量,密钥可信度的影响因素,研究如何降低算法的密钥可信度,为设计低密钥可信度的密码算法提供依据;设计针对不同安全性等方面需求设计综合性能较好的低密钥可信度算法。3. 拟采取的研究方案及可行性分析。(包括有关方法、技术路线、实验手段、关键技术等说明)【拟采取的研究方案】(1)以概率论和信息论为基础,以密钥持有者在各种不同的情况下遭密钥被胁持或者窃取等为背景,比如拥有时间和计算能力测试伪密钥和没有条件测试、丧失人身自由和未丧失自由的情形,借鉴Shannon的语言冗余相关理论和模型,建立数学模型,研究不同条件下的密钥可信度的度量;(2)
