有理分式公钥密码构造理论研究

量子计算机已经出现，对现有密码体制构成严重威胁。如果超级大国率先研制出量子计算机并用于密码破译，则许多现有密码将无密可言，这对于其它国家来说将是一场灾难。为了确保我国的信息安全，我国必须开展抗量子计算的密码研究。这一研究不仅具有科学上的前瞻性，而且具有战略上的紧迫性。. 有理分式公钥密码是项目申请者之一管海明提出的一种抗量子计算的新型密码体制，具有一些明显的优点，受到学术界的关注。.本项目拟开展有理分式公钥密码构造理论的研究，通过研究将初步建立有理分式公钥密码的构造理论，提出一种安全高效的有理分式公钥密码算法，建立有理分式公钥密码实验验证系统。这些研究成果在理论和技术上都具有明显的创新性，可以形成自主知识产权，不仅具有重要的密码学理论意义，而且对于确保我国在量子计算环境下的信息安全具有重要的应用价值。本项目团队对此已经具有较好的研究基础，可以圆满完成项目研究。

量子计算机已经出现，对现有密码体制构成了严重威胁。如果量子计算机的量子位数进一步提升，则许多现在广泛使用的密码将不再安全。量子计算时代我们仍然需要保密，仍然需要使用密码。但是在量子计算时代我们使用什么密码？这是量子计算机的出现给我们提出的一个严重问题。为了确保我国的信息安全，我国必须开展抗量子计算密码的研究。这一研究不仅具有科学上的前瞻性，而且具有战略上的紧迫性。. 我们提出了演化密码的概念和利用演化密码的思想使密码设计与分析自动化的方法，在国家自然科学基金项目的连续支持下，获得了实际成功。. 可信计算是一种新的信息系统安全技术，我们与企业合作研制出我国第一款可信计算机，我国在可信计算领域处于国际前列。. 本项目主要开展了抗量子计算密码、演化密码和可信计算等方面的研究，取得了以下创新性研究成果：. 1、抗量子计算密码研究。目前的MQ密码只能安全签名而不能安全加密，通过研究我们设计出一种既能安全签名又能安全加密的新型MQ公钥密码体制。设计出一种基于扩展MQ困难问题的Hash函数。这些都获得了国家发明专利，形成了自主知识产权。 . 2、演化密码研究。首先研究了演化分组密码的安全性，从理论上证明了演化分组密码抵抗差分攻击和线性攻击的能力优于普通固定算法密码。其次研究了基于正形置换的密码部件设计自动化，给出了一种新的正形置换产生器能够比一般BDLL正形置换发生器生成数量更多、非线性度和代数次数更高的非线性正形置换，给出了GF(2m)上线性正形置换的无重复构造方法。从而形成了一种基于正形置换设计密码部件的自动化方法。. 3、可信计算研究。设计了一种新型可信平台模块ETPM。与传统TPM相比更适合移动计算平台，并将其成功应用到可信PDA中。提出了一种具有数据恢复能力的星型信任模型，并将其实际用于可信PDA中。提出了一种针对DIFC系统的隐蔽信道检测模型和一种软件安全性评估模型。. 除上述理论成果之外，还出版学术专著2部，申请获得专利9项，培养了11名博士毕业生。