基于LFSR序列的公钥密码算法及RSA模数安全分析

密码体制的效率与安全性一直是密码学研究者关注的两个问题，本项目运用LFSR序列同时对"高压缩指数的公钥密码算法"与"RSA模数安全分析"两个方面的问题进行研究，相对于传统有限域密码体制，可以缩减密钥规模、提高运算效率、实现扩域安全性，同时给出一类新的模数安全分析方法，防止使用可能存在安全隐患的模数，提高密码系统的安全性。本项目的研究内容主要有以下特点：.(1) 基于代数环面的有理性研究，构造代数环面同有限域中分圆子群的同构映射，着重于实现扩域元素的压缩表示，设计高压缩指数的公钥密码算法；.(2) 将数论中同余、剩余等理论拓展到LFSR序列模运算的研究，并用于系统地研究LFSR序列模运算的周期性、离散对数、高次剩余等问题，构造形式化安全的LFSR序列密码方案；.(3) 首次将一般LFSR序列的模运算引入到RSA模数安全分析，给出一类新的弱RSA模数，作为密码工程中参数选择的参考。

本项目在递归序列理论、基于LFSR理论的公钥密码设计、安全应用方案等方面发表科研论文43篇，其中SCI检索8篇，EI检索27篇，软件著作权登记19项，发表教学论文3篇，出版一部教材《数字水印技术及应用》，完成一部教材《信息安全数学基础》（待出版）。2012年6月至2013年7月姜正涛在佐治亚理工学院访学交流，2013年1月至2014年1月张京良在张京良佛罗里达大学访学交流。2013年6月27日至7月2日，姜正涛参加了在美国旧金山举办的第10届国际会议服务计算（SCC13），并做了研究报告。2014年4月26日至27日，张翼鹏参加了在济南举办的第2届国际会议软件、数据处理与应用（CSDHA2014），并做了研究报告。.本项目主要支持了4名青年教师的科研工作（刘斌、岳跃利已晋升副教授），并主要支持了一名博士后（邹德斌）研究，三名博士生研究（于鹏、王克敏已获得博士学位），六名硕士生的研究（冯要求、周美容、王新德已获得硕士学位）。设计并实现了数字电视匿名认证系统、网络举报系统，并在实际网络环境中做了测试、运行。.在有限域上递归序列理论方面，计算了一种二进制序列线性复杂度的具体值，扩展了Sárközy与Winterhof随机序列的构造方法，给出了随机性量化上界。发表了两篇SCI论文。.在基于LFSR加密算法设计与RSA优化方面，引入高次剩余，设计了一种概率加密体制，优化了RSA加密与签名算法，基于物理不可复制功能与LFSR，设计了低代价的RFID系统的双向认证与权限转移协议，并研究了属性基加密、代理重加密、广播加密方案等。.在密码协议方面，主要研究了签名认证协议，包括适合数字电视网络特点的匿名认证协议、多用户认证协议、多接收者的匿名认证与短签名方案，可否认协议与指定验证者协议，无代理的身份识别方案，多方安全计算协议，公平电子支付协议，设计了网络匿名举报方案。.另外，针对云存储、大数据对特定密码技术的需求，研究并设计了加密搜索协议、安全云存储与访问控制模型，媒体云安全架构与技术，web服务的信任评估模型，网络空间安全管理分析等。在网络安全方面，通过实际攻击指出部分Tenda路由存在的一个WPA/WPA2加密漏洞，并给出了该漏洞的一系列防御修复办法，提高无线传输系统的安全性。在系统可靠性方面，研究了网络生存系统，针对互联网链路鲁棒性，对相关图论理论做了初步研究。