本书是中国密码学会成立以来的第三期《中国密码学发展报告》。本期报告的主题是“数学密码学”，有关专家受邀就相关问题进行了系统深入的探讨，共收集12篇论文，可供国内从事密码学和信息安全领域工作的研究人员参考。对掌握密码学最新进展和最新发展动态具有重要的参考价值。

图书信息

内容简介

前 言

目录

图书信息

书名：中国密码学发展报告．2009作者：中国密码学会组编

ISBN 978-7-121-11237-9

出版日期：2010年8月

定价：70.00元

开本：16开

页码：392页

内容简介

本书从不同的角度展现给读者密码学与相关数学分支的内在联系，读者可以了解到密码学与数学“水乳交融”的共存、共生的过程：不只是数学为密码学奠定了可靠的逻辑基础、提供了有效的研究工具；同时，密码学的发展也丰富了数学理论的内容，为数学家提出了许多有挑战性的课题。内容包括：信息论与密码学、序列与密码学、布尔函数与密码学、组合数学与密码学、代数数论在编码和密码学中的应用、RSA密码体制的安全性分析综述、国内超椭圆曲线密码体制的研究、概率统计与密码学、基于复杂性理论的密码学若干问题探讨、符号计算与密码学、编码理论与密码学、非线性系统与密码学。

前 言

经过大家的努力，第三期《中国密码学发展报告》终于要与读者见面了。2009年恰逢美国数学家C. Shannon发表现代密码学中具有里程碑意义的论文“保密系统的通信理论”60周年，所以这期编辑的中国密码学发展报告也可以算做对Shannon工作的纪念。

1949年，Shannon在他的文章中用信息论的观点对信息保密问题作了全新的诠释，他以概率统计为工具对消息源、密钥源及接收、截获的密文作了严格的数学描述和分析，用不确定性和唯一解距离给出了密码的安全性度量，并且证明了通信系统达到理想的完善保密性的条件。

Shannon理论的意义在于，不仅仅是得到了一些具体的密码设计理论、方法和安全准则，更重要的是第一次将密码学的研究置于严格的数学理论之上。同时，Shannon论文中涉及到的概率统计、信息论、伪随机序列、计算复杂度、布尔逻辑、代数系统，等等，这些也成为研究现代密码理论的重要手段。

现代密码学在形成之初，就与数学有着千丝万缕的密切联系。本期报告的主题就是“数学密码学”，我们邀请有关专家就相关问题进行了系统深入的探讨，共收集的12篇论文，从不同的角度展现给读者密码学与相关数学分支的内在联系，读者可以了解到密码学与数学“水乳交融”的共存、共生的过程。不只是数学为密码学奠定了可靠的逻辑基础、提供了有效的研究工具，同时，密码学的发展也丰富了数学理论的内容，为数学家提出了许多有挑战性的课题。

本期报告中，上海交通大学的刘胜利教授写了“信息论与密码学”，这篇文章系统地介绍了Shannon通信保密理论的形成与发展，特别是近几年的基于信息论密码理论的最新成果，对于了解Shannon理论是一个很好的入门材料。Shannon理论中一个经典的结果，就是证明了当密钥流按照“一次一密”与消息异或时，就可以得到完善保密的密码系统。在现实应用环境中，最接近“一次一密”要求的密码系统是序列流密码，由此就引出人们对伪随机序列的研究。郑州信息工程大学的戚文峰教授等人的“序列与密码学”一文，就给出关于序列密码的全面介绍，从经典的线性（非线性）递归序列到最近的欧洲流密码研究计划eSTREAM等，包括理论与应用，涉及的内容十分丰富。特别值得一提的是，我国学者在序列密码方面工作始终处在国际学术前沿的地位。

从经典密码开始，置换与代换就是密码算法中的基本操作。到了Shannon之后，人们把以前更多依赖于经验和技巧的变换手法提升到了理论高度，利用布尔函数和组合设计的特性可以有针对性地设计出更好的非线性组合函数，进而构造出更好的密码组件。中科院软件研究所武传坤研究员的“布尔函数与密码学”和北京大学冯荣全教授的“组合数学与密码学”就深入浅出地介绍了布尔函数和组合设计在密码设计中应用，为希望进一步了解有关内容的读者开启一扇窗户。

数论一直被誉为数学中的皇冠，以前给人的印象始终是保持着高贵的身段，高高在上。随着公钥密码学的发展和RSA算法的出现，人们终于认识到简洁、明快、单纯的整数原来还可以这么有用，这就引出了密码学家对数论的追捧；同时抽象数论在密码学的巨大成果也引得无数的数学家对密码学的关注。清华大学冯克勤教授的文章“代数数论在编码和密码学中的应用”就告诉我们，以往曲高和寡的代数数论是如何踏上充满应用色彩的密码学之路的。从数论步入密码学大家庭开始，人们就不再满足于过去那些漂亮的存在性结果。山东大学的韩立东对著名的RSA算法进行了全面的安全性分析。

如果说数论是数学中容易明白其问题、但难于介入的经典学科，那么代数几何在数学圈内也被认为是阳春白雪的分支，在过去的一段时间内，不用说专门从事代数几何研究，就算是明白代数几何中问题的人也屈指可数，但就是因为发现了椭圆曲线在密码学中可以有很好的应用，几乎是一夜之间ECC（椭圆曲线密码）竟成了大家讨论密码必提的时髦名词。究竟人们是怎样把深不可测的代数几何引入到密码学中，而双线性配对这些代数几何的工具又是如何巧妙地化解了现代密码学中一个个难题呢？推荐大家认真读一读中山大学张方国教授的“国内超椭圆曲线密码体制的研究”。

在密码学研究发展的过程中，密码设计者一直努力分析密码算法的特性，试图证明其安全性；与此同时另一部分人则同样对密码算法进行分析，但是以破译为目的。作为密码学的两个方面，密码编码与密码破译这对孪生兄弟始终随影相行。早期的密码分析重点主要是利用明文、密文的统计特性；随着计算理论的发展，人们开始从计算复杂度的视角考察密码算法的特性，特别是在密码算法安全性证明方面，基于计算复杂度理论的研究方法已经成为主流。另外，为了使安全性的研究更为规范和统一，人们也借助了更加抽象的符号运算和形式化方法。对于希望深入了解密码分析方法和安全性形式化证明的读者，一定不能错过郑州信息工程大学李世取教授的“概率统计与密码学”、复旦大学赵运磊教授的“基于复杂性理论的密码学若干问题探讨”，以及中科院软件所林东岱研究员的“符号计算与密码学”，相信大家一定会从他们的文章中得到启发。

与通信中消息加密对应的另一个环节是消息编码，这两者一个是通过增加随机性来抗击敌手的攻击，另一个则是采取增加冗余的手段削弱传输中的自然干扰。密码理论和编码理论在很多地方都有可比性，只是两者的目的不同，采用的做法也往往是相反的。但是，纠错码的译码是一个NP完全的困难问题，而这个性质是设计密码算法所需要的。McEliece较早地利用了译码困难的特性设计出基于编码的公钥密码算法，把密码和编码这两个看似对立的技术结合到一起。西安电子科技大学王新梅教授等人的文章“编码理论与密码学”，全面地介绍了编码和密码相结合的工作，从文章中我们可以了解到利用编码方法设计加密算法、数字签名及Hash函数等诸多问题和进展。另外，密码理论除了与代数、数论及计算复杂度理论密切相关外，人们也注意到一些非线性系统天然具有的随机性质，事实上随机性与单向性被认为是现代密码理论中最本质的属性。华中科技大学胡汉平教授的“非线性系统与密码学”讨论了密码学与非线性系统之间的内在联系，分析了密码学与非线性动力学意义下安全性的关系等，从一个新的视角来认识随机性。

在本期报告的策划过程中，我们本来还邀请了肖国镇教授、王育民教授等一些资深专家为本期报告撰稿，但由于时间、工作安排等原因最后改为其他人完成了报告。即便如此，我们还是要对这几位专家在我们组织编写研究报告过程中给予的鼓励和支持表示衷心的感谢。

本研究发展报告得到了国家973项目（项目编号2007CB311201）、国家863计划项目（项目编号2009AA01Z418）、国家自然科学基金项目（项目编号60970111）及现代通信国家重点实验室基金（项目编号9140C1103020803）的支持，在此一并表示感谢。

最后，还要对中国密码学会学术工作委员会的同事王鲲鹏博士、电子工业出版社的策划编辑毕宁表示感谢，他们为本期研究报告的组稿、联络、编辑和出版等付出了大量辛苦的工作。

中国密码学会学术工作委员会

陈克非

2010年5月10日于上海交通大学

目录

信息论与密码学 （刘胜利）1

序列与密码学 （戚文峰 徐洪）29

布尔函数与密码学 （武传坤 杨笑）74

组合数学与密码学 （冯荣权）94

代数数论在编码和密码学中的应用 （冯克勤）106

RSA密码体制的安全性分析综述 （韩立东）173

国内超椭圆曲线密码体制的研究 （张方国）192

概率统计与密码学 （刘文芬 张卫明 胡学先 李世取）200

基于复杂性理论的密码学若干问题探讨 （赵运磊 朱洪）238

符号计算与密码学 （林东岱 李昕）263

编码理论与密码学 （杜伟章 王新梅）293

非线性系统与密码学 （胡汉平 王祖喜）353