密碼學(xué)開展報(bào)告20211.報(bào)告內(nèi)容密碼學(xué)發(fā)展歷史回顧一我國密碼學(xué)最新研究進(jìn)展二國內(nèi)外密碼學(xué)發(fā)展比較三密碼學(xué)發(fā)展趨勢及展望四我國密碼學(xué)學(xué)科發(fā)展建議五2.一、密碼學(xué)開展歷史回憶兩個(gè)分支形成既對(duì)立又統(tǒng)一的矛盾體密碼編碼學(xué)密碼分析學(xué)新方法/新手段新思想/新結(jié)構(gòu)3.密碼編碼學(xué)密碼分析學(xué)高安全或新型密碼算法與協(xié)議的設(shè)計(jì)理論、方法與技術(shù)破譯密碼算法與協(xié)議或偽造認(rèn)證信息的理論、方法與技術(shù)新的應(yīng)用驅(qū)動(dòng)標(biāo)準(zhǔn)化的需求新技術(shù)的出現(xiàn)分析技術(shù)的發(fā)展新型計(jì)算技術(shù)存儲(chǔ)技術(shù)編碼技術(shù)的發(fā)展研究分支

核心研究內(nèi)容

內(nèi)在驅(qū)動(dòng)

4.應(yīng)用密碼學(xué)發(fā)展時(shí)期現(xiàn)代密碼學(xué)發(fā)展時(shí)期對(duì)稱密碼學(xué)早期發(fā)展時(shí)期科學(xué)密碼學(xué)前夜發(fā)展時(shí)期1997-當(dāng)前1976-19961949-1975古代-1948密碼學(xué)開展的四個(gè)階段DH和DES理論與科學(xué)直覺和信念NIST，NESSIE，ECRYPT，SHA35.二、我國密碼學(xué)最新研究進(jìn)展最新理論與技術(shù)研究進(jìn)展

最新成果應(yīng)用進(jìn)展

學(xué)術(shù)建制最新進(jìn)展

密碼學(xué)進(jìn)展6.密碼協(xié)議PKI技術(shù)量子密碼序列密碼

分組密碼HASH函數(shù)最新理論與技術(shù)研究進(jìn)展7.序列密碼序列密碼是一類重要的對(duì)稱密碼，在加密速度和硬件實(shí)現(xiàn)規(guī)模兩方面具有明顯優(yōu)勢我國學(xué)者早在20世紀(jì)70年代就開始了序列密碼的研究工作，在多個(gè)前沿方向上取得了重要進(jìn)展近幾年，在序列密碼領(lǐng)域有兩個(gè)方面的成果值得一提：戴宗鐸教授領(lǐng)導(dǎo)的團(tuán)隊(duì)在多重偽隨機(jī)序列的多維連分式理論方面的工作戚文峰教授領(lǐng)導(dǎo)的團(tuán)隊(duì)在整數(shù)剩余類環(huán)壓縮導(dǎo)出序列方面的工作8.基于此理論解決了國際上多年未能解決的一系列難題：解決了有關(guān)d-perfect多重序列的一個(gè)猜想；解決了有關(guān)二重序列線性復(fù)雜度均值的一個(gè)猜想?？坍嬃硕嘀?zé)o限長序列線性復(fù)雜度的漸近性態(tài)；揭示了m-CFA算法與廣義Berlekamp-Massey算法之間的關(guān)系。多維連分式理論戴宗鐸教授領(lǐng)導(dǎo)的團(tuán)隊(duì)創(chuàng)立了多維連分式理論，并用此理論解決了多重序列中的假設(shè)干重要根底問題。針對(duì)多重偽隨機(jī)序列先后提出了可實(shí)現(xiàn)最正確有理逼近的多維連分式算法〔稱為m-CFA算法〕和通用高維連分式算法〔稱為m-UCHA算法〕9.環(huán)上本原序列壓縮函數(shù)的保熵性戚文峰教授領(lǐng)導(dǎo)的團(tuán)隊(duì)近幾年在環(huán)Z/(pe)(p為奇素?cái)?shù))上本原序列壓縮函數(shù)的保熵性方面又取得了一些重要進(jìn)展證明了Z/(pe)上本原序列最高權(quán)位序列0元素的局部保熵性質(zhì)，即兩條不同的本原序列，其最高權(quán)位序列的0元素分布必不同。該結(jié)論大大改進(jìn)了20世紀(jì)90年代初由我國學(xué)者和俄羅斯學(xué)者分別獨(dú)立證明的最高權(quán)位序列保熵性證明了Z/(p)上形如g(xe

1)

(x0,x1,…,xe

2)的e元多項(xiàng)式函數(shù)都是保熵的對(duì)Z/(pe)上本原序列，證明了模壓縮的保熵性，即環(huán)Z/(pe)上兩條不同的本原序列模M壓縮后得到的兩條序列也互不相同，M是至少包含一個(gè)異于p的素因子的整數(shù)10.分組密碼我國學(xué)者近幾年在分組密碼設(shè)計(jì)、分析和工作模式等方面取得了可喜的進(jìn)展值得一提的是吳文玲研究員領(lǐng)導(dǎo)的團(tuán)隊(duì)在一些典型的分組密碼分析方面做出了突出奉獻(xiàn)NUSH——對(duì)NUSH分組密碼算法的線性密碼分析結(jié)果，在NESSIE的安全報(bào)告中被認(rèn)為是對(duì)NUSH分組密碼算法最有效的攻擊方法，從而導(dǎo)致NUSH分組密碼算法在遴選中被淘汰。AES——利用時(shí)間/存儲(chǔ)/數(shù)據(jù)折衷的思想，提出了對(duì)AES更有效的不可能差分攻擊；利用密鑰擴(kuò)展算法的特點(diǎn)，選取新的種子密鑰差分，提高了對(duì)AES-192相關(guān)密鑰-不可能差分攻擊的有效性；利用列混合變換的獨(dú)特性質(zhì)，提出了對(duì)AES-192的相關(guān)密鑰-差分線性攻擊方法。Rijndael——針對(duì)大分組Rijndael對(duì)不可能差分分析的安全性，構(gòu)造了一批新的不可能差分，并給出了7輪Rijndael-160、8輪Rijndael-192、9輪Rijndael-224/256的分析算法。Camellia——給出了Camellia的碰撞攻擊和線性/差分分析，構(gòu)造了8輪Camellia的若干不可能差分，并利用這些不可能差分對(duì)Camellia的安全性進(jìn)行了分析。FOX——利用若干3輪區(qū)分器，結(jié)合積分攻擊方法和碰撞技術(shù)，提出了對(duì)低輪FOX的新攻擊。SMS4——給出了一類5輪循環(huán)差分特征，從而構(gòu)造出有效的18輪差分特征和14輪飛來去器區(qū)分器，給出了對(duì)21輪SMS4的差分攻擊和對(duì)16輪的矩陣（飛來去器）攻擊；針對(duì)SMS4的活躍S盒特性，給出了19輪的有效差分特征，將SMS4的差分分析推進(jìn)到23輪。11.HASH函數(shù)我國學(xué)者在Hash函數(shù)方面取得了一批國際領(lǐng)先的科研成果，尤其是我國學(xué)者王小云教授領(lǐng)導(dǎo)的團(tuán)隊(duì)在Hash函數(shù)的平安性分析方面做出了突出奉獻(xiàn)建立了現(xiàn)有Hash函數(shù)碰撞攻擊的理論與技術(shù)，深入分析了國際通用Hash函數(shù)MD5、RIPEMD、SHA-0和國際Hash函數(shù)標(biāo)準(zhǔn)算法SHA-1等，推動(dòng)了Hash函數(shù)的開展與研究。該成果獲得了2021年國家自然科學(xué)二等獎(jiǎng)MD4和RIPEMD——給出了MD4和RIPEMD有效碰撞攻擊，復(fù)雜度分別為28和218次運(yùn)算，這是國際上公開的第一次對(duì)RIPEMD的實(shí)際攻擊。一般理論——通過提煉MD4和RIPEMD的圈函數(shù)的特征建立了統(tǒng)一的數(shù)學(xué)分析模型，提出了比特追蹤法和高級(jí)明文修改技術(shù)，提煉出碰撞攻擊一般理論。MD5和SHA-0——首次提出MD4的第二原像攻擊。首次給出了MD5的有效碰撞攻擊。通過對(duì)SHA-0建立數(shù)學(xué)分析模型，從2512的明文空間中推導(dǎo)出兩條碰撞路線，首次破解了SHA-0。新方法——在SHA-0的破解中，建立了SHA系列雜湊函數(shù)破解的基本理論，提出了針對(duì)明文分布規(guī)律的數(shù)學(xué)分析模型以及將不可能差分轉(zhuǎn)化為可能差分的新方法。12.密碼協(xié)議我國學(xué)者近幾年在密碼協(xié)議的設(shè)計(jì)與分析方面取得了可喜的進(jìn)展，利用可證明平安性的設(shè)計(jì)理念提出了一批重要的密碼協(xié)議，發(fā)表了一批高水平的學(xué)術(shù)論文，在國際上產(chǎn)生了一定的影響最為突出的成果是鄧燚等學(xué)者在重置零知識(shí)和精確零知識(shí)方面的研究成果FOCS’09和Eurocrypt’07——提出并實(shí)現(xiàn)了兩個(gè)實(shí)例依賴的新工具：實(shí)例依賴的可驗(yàn)證隨機(jī)函數(shù)和實(shí)例依賴的證據(jù)不可區(qū)分知識(shí)論證系統(tǒng)，證明了BGGL猜想即在Plain模型下，NP語言存在可重置可靠的、可重置零知識(shí)的論證系統(tǒng)，解決了MR問題即在BPK模型下，存在常數(shù)輪的可重置可靠的、可重置零知識(shí)的論證系統(tǒng)。13.PKI技術(shù)PKI技術(shù)是一種能夠解決網(wǎng)絡(luò)環(huán)境中信任與授權(quán)問題的重要技術(shù)我國學(xué)者在該領(lǐng)域取得了長足的開展，尤其是馮登國教授領(lǐng)導(dǎo)的團(tuán)隊(duì)在PKI技術(shù)方面做出了重要奉獻(xiàn),該成果獲得2005年國家科技進(jìn)步二等獎(jiǎng)構(gòu)建了具有自主知識(shí)產(chǎn)權(quán)的PKI模型框架，為解決PKI互操作問題和模型復(fù)雜問題提供了新的技術(shù)途徑提出了雙層式秘密分享的入侵容忍證書認(rèn)證機(jī)構(gòu)，為解決PKI自身安全問題提供了一套國際領(lǐng)先的方案提出了PKI實(shí)體的概念，簡化了對(duì)PKI的理解、設(shè)計(jì)、實(shí)現(xiàn)和應(yīng)用14.量子密碼量子密碼是以現(xiàn)代密碼學(xué)和量子力學(xué)為根底、利用量子物理學(xué)方法實(shí)現(xiàn)密碼思想和操作的一種新型密碼體制我國學(xué)者在誘騙態(tài)量子密碼和量子避錯(cuò)碼等方面做出了開創(chuàng)性工作，這些工作對(duì)整個(gè)領(lǐng)域的開展來說具有舉足輕重的地位在不同協(xié)議的設(shè)計(jì)和分析方面提出了大量建設(shè)性意見，推動(dòng)了量子密碼理論的開展我國學(xué)者近幾年在量子密碼實(shí)驗(yàn)方面取得了一些令人矚目的成績，尤其是郭光燦院士領(lǐng)導(dǎo)的團(tuán)隊(duì)和潘建偉教授領(lǐng)導(dǎo)的團(tuán)隊(duì)成績突出15.量子密碼郭光燦院士領(lǐng)導(dǎo)的團(tuán)隊(duì)2004年，在北京和天津之間的商用通信光纖中完成了120/160公里的QKD實(shí)驗(yàn)2007年，利用自主創(chuàng)新的量子路由器，率先完成四用戶量子密碼通信網(wǎng)絡(luò)的測試運(yùn)行。這是國際上首次公開報(bào)道的無中轉(zhuǎn)、可同時(shí)、任意互通的量子密碼通信網(wǎng)絡(luò)，標(biāo)志著量子保密通信技術(shù)從點(diǎn)對(duì)點(diǎn)方式向網(wǎng)絡(luò)化邁出關(guān)鍵性的一步2021年，建成世界首個(gè)量子政務(wù)網(wǎng)——蕪湖“量子政務(wù)網(wǎng)〞，標(biāo)志著我國量子保密通信技術(shù)已步入應(yīng)用軌道潘建偉教授領(lǐng)導(dǎo)的團(tuán)隊(duì)2004年，成功完成五粒子糾纏態(tài)及終端開放的量子隱形傳態(tài)實(shí)驗(yàn)2005年，利用超穩(wěn)定高強(qiáng)度的4-光子糾纏態(tài)光子源完成了QSS實(shí)驗(yàn)2006年，首次實(shí)現(xiàn)了六粒子糾纏態(tài)的制備，完成傳輸距離超過100公里的誘騙態(tài)QKD實(shí)驗(yàn)2021年，實(shí)現(xiàn)遠(yuǎn)距離量子通信中亟須的“量子中繼器〞，在合肥建成了世界上首個(gè)光量子網(wǎng)16.二、密碼學(xué)最新研究進(jìn)展最新理論與技術(shù)研究進(jìn)展

最新成果應(yīng)用進(jìn)展

學(xué)術(shù)建制最新進(jìn)展

密碼學(xué)進(jìn)展17.最新成果應(yīng)用進(jìn)展2021年是我國?商用密碼管理?xiàng)l例?發(fā)布實(shí)施10周年，10年來我國的商用密碼取得了長足開展國家密碼管理局于2021年8月下旬在北京展覽館舉辦了“全國商用密碼成果展〞，充分展示了我國近幾年密碼最新成果的應(yīng)用進(jìn)展值得一提的是我國在可信計(jì)算和WAPI兩方面的密碼應(yīng)用進(jìn)展18.可信計(jì)算領(lǐng)域中的密碼應(yīng)用可信計(jì)算的主要思想是在硬件平臺(tái)上引入平安芯片架構(gòu)，來提高終端系統(tǒng)的平安性，從而將局部或整個(gè)計(jì)算平臺(tái)變?yōu)椤翱尚浓暤挠?jì)算平臺(tái)可信計(jì)算密碼支撐平臺(tái)是一種由可信密碼模塊(TCM)和可信密碼效勞模塊(TSM)組成的軟硬件系統(tǒng)，是可信計(jì)算平臺(tái)的重要組成局部，為實(shí)現(xiàn)可信計(jì)算平臺(tái)自身的完整性、身份可信性和數(shù)據(jù)平安性提供密碼支持，其功能內(nèi)容包括密碼算法、密鑰管理、證書管理、密碼協(xié)議、密碼效勞等通過在可信計(jì)算領(lǐng)域中的密碼應(yīng)用推廣，推出了我國自主的?可信計(jì)算密碼支撐平臺(tái)功能與接口標(biāo)準(zhǔn)?，大大提升了我國密碼算法的應(yīng)用水平和密碼芯片的設(shè)計(jì)和研制水平19.WAPI中的密碼應(yīng)用我國自主研發(fā)的寬帶無線網(wǎng)絡(luò)WAPI〔無線局域網(wǎng)認(rèn)證與保密根底設(shè)施〕平安技術(shù)，實(shí)現(xiàn)了無線IP網(wǎng)絡(luò)認(rèn)證和保密的根底架構(gòu)使終端和網(wǎng)絡(luò)接入點(diǎn)進(jìn)行完整的雙向認(rèn)證通過接入控制、加密、數(shù)據(jù)完整性校驗(yàn)和數(shù)據(jù)源認(rèn)證等措施，構(gòu)成了完整的無線局域網(wǎng)認(rèn)證與保密協(xié)議，彌補(bǔ)了同類國際標(biāo)準(zhǔn)的平安缺陷形成并公布了兩項(xiàng)國家標(biāo)準(zhǔn)，該成果2005年獲得國家創(chuàng)造二等獎(jiǎng)SMS4是國家密碼管理局公布的第一個(gè)分組密碼算法，主要作為無線局域網(wǎng)的推薦密碼算法SMS4算法的整體設(shè)計(jì)水平和國外算法相當(dāng)，具有自身的特色和創(chuàng)新之處20.二、密碼學(xué)最新研究進(jìn)展最新理論與技術(shù)研究進(jìn)展

最新成果應(yīng)用進(jìn)展

學(xué)術(shù)建制最新進(jìn)展

密碼學(xué)進(jìn)展21.學(xué)術(shù)建制最新進(jìn)展近幾年，我國在密碼學(xué)學(xué)術(shù)建制方面的主要工作表達(dá)在以下幾個(gè)方面：中國密碼學(xué)會(huì)國家商用密碼應(yīng)用技術(shù)體系總體組WG3標(biāo)準(zhǔn)工作組22.中國密碼學(xué)會(huì)中國密碼學(xué)會(huì)于2007年3月25日正式成立已成立的學(xué)術(shù)、教育和組織工作委員會(huì)，量子密碼專業(yè)委員會(huì)開展了眾多工作，即將成立的密碼數(shù)學(xué)理論、密碼算法和密碼芯片專業(yè)委員會(huì)已獲得主管部門批準(zhǔn)，根據(jù)實(shí)際需要還將成立必要的專業(yè)委員會(huì)，全面推進(jìn)中國密碼學(xué)學(xué)科的開展和進(jìn)步中國密碼學(xué)會(huì)的網(wǎng)址為：23.24.國家商用密碼應(yīng)用技術(shù)體系總體組國家密碼管理局為了推動(dòng)商用密碼的應(yīng)用，成立了國家商用密碼應(yīng)用技術(shù)體系總體組，并針對(duì)不同領(lǐng)域成立了多個(gè)密碼應(yīng)用專項(xiàng)工作組可信計(jì)算密碼專項(xiàng)組在2021年12月正式更名為中國可信計(jì)算工作組〔ChinaTCMUnion，簡稱TCMU〕中國可信計(jì)算工作組帶著學(xué)術(shù)界和產(chǎn)業(yè)界共同開展中國自主創(chuàng)新的可信計(jì)算技術(shù)與產(chǎn)業(yè)，其主要任務(wù)是研究制定可信計(jì)算密碼應(yīng)用技術(shù)體系及相關(guān)密碼技術(shù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，推動(dòng)可信計(jì)算技術(shù)與產(chǎn)品的標(biāo)準(zhǔn)化、工程化和產(chǎn)業(yè)化，指導(dǎo)可信計(jì)算應(yīng)用示范工程建設(shè)中國可信計(jì)算工作組的網(wǎng)址為：25.WG3標(biāo)準(zhǔn)工作組為了有效推動(dòng)國家密碼標(biāo)準(zhǔn)的制訂和研究，全國信息平安標(biāo)準(zhǔn)化技術(shù)委員會(huì)〔簡稱信息平安標(biāo)委會(huì)，TC260〕設(shè)立WG3標(biāo)準(zhǔn)工作組WG3標(biāo)準(zhǔn)工作組專門制訂和研究密碼方面的標(biāo)準(zhǔn)和標(biāo)準(zhǔn)26.三、國內(nèi)外密碼學(xué)開展比較密碼理論密碼技術(shù)密碼應(yīng)用密碼標(biāo)準(zhǔn)C1C2C4C327.〔一〕密碼理論方面的開展比較密碼理論——密碼數(shù)學(xué)根底理論、密碼算法設(shè)計(jì)理論和密碼算法分析方法美國等西方一些興旺國家和地區(qū)的密碼理論研究水平比較高，研究成果突出，覆蓋面廣，創(chuàng)新理論和新觀點(diǎn)、新方法較多我國在密碼理論研究方面取得了豐碩成果，如密碼布爾函數(shù)、序列密碼設(shè)計(jì)理論和分析方法、分組密碼分析方法、Hash函數(shù)分析方法、公鑰密碼分析方法、量子密碼等總體上講，我國密碼理論研究開展很不平衡，只是在一些點(diǎn)上的研究深度到達(dá)了國際水平，覆蓋面還不夠廣，可持續(xù)開展不夠好，研究深度與國際水平還有差距，創(chuàng)新理論和新觀點(diǎn)、新方法還不夠多28.雜湊函數(shù)密碼協(xié)議-可證平安密碼協(xié)議-形式化分析序列密碼公鑰密碼密碼理論分組密碼量子密碼29.序列密碼開展比較11991年，我國學(xué)者肖國鎮(zhèn)教授等提出的序列密碼的穩(wěn)定性理論是序列密碼領(lǐng)域的一個(gè)原創(chuàng)性理論220世紀(jì)80年代，我國學(xué)者曾肯成教授等提出的整數(shù)剩余類環(huán)壓縮導(dǎo)出序列是一個(gè)原創(chuàng)性工作3帶進(jìn)位反饋移位寄存器（FCSR）序列是1993年由美國學(xué)者提出的，是目前序列密碼領(lǐng)域的一個(gè)研究熱點(diǎn)但目前我國在這一領(lǐng)域的研究工作總體上已落后于國外目前我國學(xué)者在剩余類環(huán)壓縮導(dǎo)出序列領(lǐng)域的研究工作仍處于國際領(lǐng)先水平目前我國學(xué)者在這一領(lǐng)域的研究供過于求處于國際領(lǐng)先水平130.序列密碼開展比較4序列密碼的代數(shù)攻擊是近幾年序列密碼研究領(lǐng)域取得的最重要成果之一，在代數(shù)攻擊的理論研究和應(yīng)用上，我國落后于國際5我國對(duì)eSTREAM各個(gè)算法的研究中與國際先進(jìn)水平有很大差距6我國還沒有公開征集序列密碼算法標(biāo)準(zhǔn)我國在由代數(shù)攻擊引發(fā)的布爾函數(shù)代數(shù)免疫問題的研究成果得到國際上充分肯定我國在非線性序列源的理論研究和應(yīng)用落后于國際先進(jìn)水平所以在序列密碼的設(shè)計(jì)理論上，也落后于國際先進(jìn)水平131.分組密碼開展比較我國公布的推薦密碼算法SMS4充分表達(dá)了我國分組密碼的設(shè)計(jì)水平已到達(dá)國際先進(jìn)水平在分組密碼分析方面無論從使用已有的分析手段，還是從對(duì)各類分組密碼進(jìn)行分析的效果來看，國內(nèi)外差距不大在某些方面，我國學(xué)者的分析工作處于領(lǐng)先地位如我國學(xué)者張文濤等對(duì)AES的分析結(jié)果、吳文玲和多磊等對(duì)Camellia的分析結(jié)果、張蕾等對(duì)SMS4的分析結(jié)果都是目前國際最好的工作分組密碼工作模式的研究在國際上已經(jīng)是一個(gè)很重要的研究方向，而我國在這方面的研究工作才剛剛起步232.公鑰密碼開展比較國際上一個(gè)正在進(jìn)行的研究方向是超橢圓曲線上或代數(shù)簇上的雙線性映射由于涉及很多數(shù)論知識(shí)、以及數(shù)論專業(yè)人才培養(yǎng)的不多，國內(nèi)對(duì)此研究的人很少從總的方面看，由于研究難度大，國內(nèi)對(duì)公鑰密碼算法進(jìn)行研究的人比較少，在公鑰密碼相關(guān)困難問題方面從事研究的人就更是寥寥無幾如大數(shù)分解，目前國際上一直有很多進(jìn)展，預(yù)期在2021年完成768比特RSA模數(shù)的分解333.雜湊函數(shù)開展比較我國的研究起步較晚，但取得了突破性成果，現(xiàn)已處于國際領(lǐng)先水平我國率先提煉雜湊函數(shù)不平安因素的數(shù)學(xué)特征，建立統(tǒng)一的數(shù)學(xué)分析模型，提出雜湊函數(shù)碰撞攻擊的一般理論--比特追蹤法，找到了國際通用雜湊函數(shù)MD5、SHA-1、RIPEMD、SHA-0等的碰撞國際上對(duì)雜湊函數(shù)的分析開展迅速，涌現(xiàn)出了一批新的研究成果?；陔s湊函數(shù)的MAC算法的研究方面還處于劣勢，尤其在設(shè)計(jì)方面比較薄弱，有待提出具有國際影響力的新的平安可靠的設(shè)計(jì)理念，但在平安性分析方面，我國取得了一系列具有國際先進(jìn)水平的研究成果434.密碼協(xié)議形式化分析開展比較在密碼協(xié)議的形式化分析方法方面，我國的研究處于一個(gè)初級(jí)開展階段，也處于一個(gè)為難的境地我國這方面的研究，理論上沒有形成有影響力的理論體系，實(shí)用上也沒有形成有影響力的平安驗(yàn)證系統(tǒng)我國在這一領(lǐng)域的研究力量沒有真正得到重視，并且也存在實(shí)際上的困難具體地講，這個(gè)方向是一個(gè)真正交叉研究領(lǐng)域，形式化方法是研究工具，密碼協(xié)議是研究對(duì)象，二者缺一不可從這個(gè)領(lǐng)域的研究現(xiàn)狀看來，后繼乏人是一個(gè)令人擔(dān)憂的事情535.密碼協(xié)議可證平安開展比較在密碼協(xié)議的可證明平安性理論方面，我國學(xué)者近幾年取得了可喜的進(jìn)展，利用可證明平安性的設(shè)計(jì)理念提出了一批重要的密碼協(xié)議，發(fā)表了一批高水平學(xué)術(shù)論文，在國際上產(chǎn)生了一定的影響在基于公鑰的認(rèn)證密鑰交換協(xié)議方面，目前國內(nèi)學(xué)者的研究水平與國際水平相當(dāng)在基于口令密鑰交換協(xié)議方面，國內(nèi)研究工作與國際水平有一定相差在零知識(shí)協(xié)議方面，國外學(xué)者對(duì)零知識(shí)協(xié)議都有深刻的刻畫。國內(nèi)研究零知識(shí)協(xié)議學(xué)者屈指可數(shù)，在廣度上不及國外，但也取得了可喜可賀的成績，尤其在重置零知識(shí)和精確零知識(shí)上，國內(nèi)研究處于國際領(lǐng)先地位636.量子密碼開展比較在量子密碼方面，我國學(xué)者取得了大量的重要研究成果在理論方面，我們?cè)谡T騙態(tài)量子密碼和量子避錯(cuò)碼等方面做出了開創(chuàng)性工作，這些工作對(duì)整個(gè)領(lǐng)域的開展來說具有舉足輕重的地位。同時(shí)，在不同協(xié)議的設(shè)計(jì)和分析方面提出了大量建設(shè)性意見，切實(shí)推動(dòng)了量子密碼理論研究的進(jìn)步在實(shí)驗(yàn)方面，我們更是取得了一些令人矚目的成績，郭光燦院士和潘建偉教授領(lǐng)導(dǎo)的小組在量子密碼實(shí)驗(yàn)的某些方面已經(jīng)到達(dá)了國際先進(jìn)水平737.量子密碼開展比較〔續(xù)〕不可否認(rèn)的是，我們?cè)谝恍┓矫媾c國際水平還存在一定的差距在協(xié)議設(shè)計(jì)方面，我們雖然設(shè)計(jì)了大量各具特色的量子密碼協(xié)議，但在真正具有較大創(chuàng)新性、能切實(shí)推動(dòng)理論或?qū)嶒?yàn)進(jìn)展的根本協(xié)議上尚有所欠缺，在解決各類協(xié)議設(shè)計(jì)中遇到的難點(diǎn)、重點(diǎn)問題上做的還不夠在協(xié)議分析方面，我們雖然對(duì)不同協(xié)議給出了多種有效的攻擊方法，但在對(duì)BB84等根本協(xié)議的分析或平安性證明方面尚有所欠缺，對(duì)量子密碼系統(tǒng)在實(shí)際環(huán)境中的平安性研究還不夠在相關(guān)關(guān)鍵技術(shù)方面，我們提出的創(chuàng)新性理論工作還較少。還需要增加投入，努力尋找某些理論方法去協(xié)助解決當(dāng)前實(shí)驗(yàn)條件下量子密碼系統(tǒng)所面臨的一些難點(diǎn)問題在實(shí)驗(yàn)方面，我們?cè)谧杂煽臻g量子密碼實(shí)驗(yàn)和連續(xù)變量量子密碼實(shí)驗(yàn)等方向成果較少。還需更多研究者投入到實(shí)驗(yàn)研究中來，著力解決實(shí)驗(yàn)中面臨的一些難點(diǎn)問題738.〔二〕密碼技術(shù)方面的開展比較密碼技術(shù)——密碼算法、密碼芯片、密碼根底設(shè)施、密碼軟硬件實(shí)現(xiàn)優(yōu)化技術(shù)等美國等西方一些興旺國家和地區(qū)的密碼技術(shù)體系相比照較完善，技術(shù)密集度高，技術(shù)種類豐富，覆蓋面廣，時(shí)間跨度大，幾乎對(duì)所有的密碼技術(shù)都有深度研究，對(duì)過去、現(xiàn)在和未來的密碼技術(shù)研究都有詳細(xì)部署。技術(shù)創(chuàng)新性強(qiáng)，創(chuàng)新技術(shù)多，技術(shù)輻射面廣我國密碼技術(shù)體系根本形成，總體上來講，我國密碼技術(shù)的開展很不平衡，在一些點(diǎn)上的研究深度到達(dá)了國際水平，如SMS4分組密碼算法、TCM密碼芯片、PKI/CA技術(shù)，但覆蓋面還不夠廣，研究深度和廣度都與國際水平還有差距，創(chuàng)新技術(shù)還不夠多39.國外發(fā)達(dá)國家和地區(qū)，已形成了較為完整的密碼算法體系，種類齊全、技術(shù)先進(jìn)，面向不同的應(yīng)用和環(huán)境我國目前公開的自主密碼算法只有一個(gè)，還沒有真正建立起自主的密碼算法體系，與國外還有一定的距離

我國密碼算法的芯片實(shí)現(xiàn)技術(shù)已經(jīng)相當(dāng)成熟；但從芯片的系統(tǒng)化來看，我國的相關(guān)研究還剛剛起步，不同應(yīng)用領(lǐng)域的發(fā)展也不平衡；關(guān)于密碼芯片的實(shí)現(xiàn)安全方面，我國主要研究基本停留在實(shí)驗(yàn)室階段國外近幾年的關(guān)注點(diǎn)集中在三個(gè)方面：高級(jí)的側(cè)信息挖掘與秘密信息恢復(fù)方法；各種故障攻擊的研究；形式化安全性分析方法及評(píng)估方法。我國相關(guān)研究與國際水平差距比較大我國近幾年在PKI方面取得了突破性進(jìn)展，完全自主掌控了PKI技術(shù)，已具備建設(shè)能夠滿足信息化發(fā)展需要的PKI/CA系統(tǒng)的能力，并已自主建設(shè)了大量的實(shí)用PKI/CA系統(tǒng)，其研究水平處于國際先進(jìn)水平

密碼算法密碼芯片側(cè)信道分析密碼基礎(chǔ)設(shè)施40.〔三〕密碼標(biāo)準(zhǔn)方面的開展比較國外興旺國家和地區(qū)具備成套的密碼標(biāo)準(zhǔn)，不但實(shí)時(shí)跟進(jìn)和更新，而且還進(jìn)行超前研究相比之下，我國在密碼標(biāo)準(zhǔn)制定方面相距較遠(yuǎn)，僅在2006年，國家密碼管理局公布了適用于無線局域網(wǎng)產(chǎn)品的推薦密碼算法SMS4可喜的是，我國近幾年高度重視密碼標(biāo)準(zhǔn)的研究與制訂，如無線局域網(wǎng)密碼標(biāo)準(zhǔn)、可信計(jì)算密碼標(biāo)準(zhǔn)，并在實(shí)際應(yīng)用中發(fā)揮了重要作用但仍需加強(qiáng)密碼標(biāo)準(zhǔn)體系建設(shè)，加強(qiáng)技術(shù)標(biāo)準(zhǔn)超前研究，加強(qiáng)推進(jìn)技術(shù)標(biāo)準(zhǔn)的國際化程度41.〔四〕密碼應(yīng)用方面的開展比較國外興旺國家和地區(qū)的密碼技術(shù)應(yīng)用方案比較周密、詳實(shí)、并且可操作性強(qiáng)，在考慮新技術(shù)應(yīng)用的同時(shí)就考慮了密碼技術(shù)的應(yīng)用問題和解決方案我國在密碼技術(shù)與應(yīng)用的融合方面已經(jīng)取得了一些可喜的成績，但其應(yīng)用水平與國外還有一定的差距，其應(yīng)用深度和廣度都有待于進(jìn)一步加強(qiáng)42.四、密碼學(xué)開展趨勢及展望密碼的標(biāo)準(zhǔn)化趨勢密碼的公理化趨勢面向社會(huì)應(yīng)用的實(shí)用化趨勢面向新技術(shù)開展的適應(yīng)性趨勢從密碼開展史來看，密碼標(biāo)準(zhǔn)是密碼理論與技術(shù)開展的結(jié)晶，也是推動(dòng)密碼學(xué)開展的源動(dòng)力追求算法的可證明平安性是目前的時(shí)尚，密碼協(xié)議的形式化分析方法、可證明平安性理論等仍將是密碼協(xié)議研究的主流方向密碼技術(shù)本身及其應(yīng)用水平都有待于提高，適度平安的密碼技術(shù)的研究已成為當(dāng)前很受關(guān)注的方向日益增強(qiáng)的計(jì)算能力和快速變化的計(jì)算模式對(duì)現(xiàn)有密碼技術(shù)帶來了巨大挑戰(zhàn)，具有可變計(jì)算平安性和適用新型計(jì)算模式的密碼技術(shù)是未來的重要開展方向43.歐洲序列密碼〔eSTREAM〕方案有效地推動(dòng)了序列密碼的開展隨著量子計(jì)算等新型計(jì)算技術(shù)的開展，現(xiàn)有的基于因子分解和離散對(duì)數(shù)的公鑰密碼將不再平安輕量級(jí)、模型化、多功能化、可證明平安和已