7月7日:王小云教授(可信计算论坛)
发布时间:2015-07-02  阅读次数:5557

报告题目:密码Hash函数的碰撞攻击(可信计算论坛)

报告人:王小云 教授

主持人:曹珍富 杰青教授

报告时间:2015年7月7日 14:00--16:00

报告地点:中北校区数学馆西113

主办单位:软件学院、科技处

 

 

报告摘要:

       密码Hash函数是一类重要的并被广泛使用的基础密码算法。Hash函数不仅可以用于数据的完整性检测,也是电子签名与信息认证的关键技术。此外,由于Hash函数算法具有良好的密码属性,也被用于设计很多安全有效的密码体制,成为密码学的基本工具。

本报告主要介绍了过去十多年来国际密码领域在Hash函数的碰撞攻击方面取得的主要成果。报告分以下几个部分:Hash函数简介以及与密码学的关系;Hash函数碰撞攻击的主要方法---模差分分析方法;Hash函数碰撞攻击的应用及所引发的密码安全问题;最后介绍了为了应对SHA-1等碰撞攻击,NIST启动的Hash 函数新标准SHA-3设计工程以及我国Hash函数标准SM3的设计。

 

报告人简介:

       王小云,清华大学教授,中国致公党党员,中国女科技工作者协会常务理事,中国密码学会副理事长,国家杰出青年基金获得者,清华大学密码理论与技术研究中心主任。主要从事密码理论与密码数学问题研究。在密码分析领域,给出了国际通用密码Hash函数标准MD5、SHA-1等碰撞攻击;给出了三个重要消息认证码MD5-MAC、ALPHA、PELICAN的子密钥恢复攻击以及HMAC-MD5的区分攻击;给出国际分组加密标准算法AES-192、Camellia等国际最好的分析结果。在密码设计领域,主持设计了多个密码算法与系统,其中主持设计的Hash函数算法SM3被采纳为国家密码行业标准,被纳入20余个密码行业规范。在密码数学问题研究领域,给出了高维格理论的困难问题SVP(最短向量问题)新的启发式算法---二重筛法;给出并证明了高维格的带Gap的反转定理的最优上界。代表性论文40余篇,有6篇论文发表在国际顶级密码会议CRYPTO 、EUROCRYPT,5篇论文获最佳论文,其中3篇(第一兼通讯作者)获CRYPTO 和EUROCRYPT最佳论文。谷歌学术引用5000余次,Web of Sci.他引1600余次。

目前担任Journal of Cryptology的编委,曾担任国际权威密码会议亚密会ASIACRYPT 2011/2012、CANS 2011、PKC 2007(国际公钥密码会议)程序委员会联合主席,CRYPTO 2013、EUROCRYPT 2007/2012、ASIACRYPT 2013程序委员会委员等,其中亚密会ASIACRYPT、欧密会EUROCRYPT、美密会CRYPTO是国际三大密码会议。

获2014年中国密码学会密码创新奖特等奖,2010年苏步青应用数学奖, 2008年国家自然科学二等奖,2006年陈嘉庚科学奖、求是杰出科学家奖、中国青年女科学家奖、中国青年科学家提名奖和其他省部级一等奖3项。

华东师范大学软件工程学院
www.sei.ecnu.edu.cn Copyright Software Engineering Institute
院长信箱:yuanzhang@sei.ecnu.edu.cn | 院办电话:021-62232550 | 学院地址:上海中山北路3663号理科大楼