参与国际密码领域顶级较量推动现代密码学向前发展 西安专家攻破GGH密码方案

■记者 姜泓 实习生 韩倩  通讯员 秦明

一个原本有望成为国际密码学研究新技术的GGH密码映射方案，最近被西安电子科技大学综合业务网理论及关键技术国家重点实验室的胡予濮教授攻破。胡予濮教授与他的博士研究生贾惠文，对GGH映射本身以及基于GGH映射的各类高级密码应用进行了颠覆性的否定。该研究成果——《GGH映射的密码分析》日前经过同行专家的严格评审，已经被欧洲密码年会正式接收。5月8日，胡予濮将赴奥地利维也纳，向全世界的密码同行报告这一突破性成果。

现代密码学遗留公开问题

40年前，斯坦福大学的密码学家惠特菲尔德·迪菲和马丁·赫尔曼共同发表论文，首次提出公钥密码体制的思想，引发了密码学史上的革命，颠覆了人们“不事先进行秘密共享是无法进行保密通信”的传统观念，使得用户可以在一个完全开放的信道上，进行秘密共享，实现保密通信。这一思想上的突破，成为现今密钥交换系统的基础，被广泛应用于网络通信。

然而，迪菲与赫尔曼的工作只是第一步；如何将这一机制扩展至三方乃至多方，成为现代密码学遗留下来、没有解决的公开问题。 直到2013年的欧密会上，3位密码天才提出GGH方案，才让解决这个问题出现了一道曙光。

当年，时为加州大学洛杉矶分校的博士生萨吉·杰瑞格，以及IBM研究员克雷格·金特里和塞·哈勒维，共同提交了一篇论文，提出一个分级编码系统概念，并以此在理想格上实现了第一个多线性映射方案（GGH映射，取名于3位作者姓名首字母），进而解决了现代密码学遗留的那个公开问题，这篇论文也因此获得当年欧密会的最佳论文奖。

“组合拳”破解GGH密码

“杰瑞格等人无法直接证明GGH密码方案是安全可行的，所以他们在论文中采取穷举攻击的办法来间接表明该方案是安全的。”胡予濮说，“2014年5月底，我无意间了解到了这个信息，觉得很有意义，就尝试着要对它进行密码分析，也就是破解。”

胡予濮经过一次又一次地推算、验证，2015年3月的一天，胡予濮第一次发现了GGH的漏洞。2015年4月，胡予濮及其博士生贾惠文提出组合精确覆盖问题的概念，对精确覆盖这一NP完备问题进行弱化，同时利用改进的编码/零测试工具，又将基于GGH的证据加密方案攻破了。

“方案的作者提醒说，我们只是在编码工具公开的情况下才攻破的，这一方案还可以在编码工具隐藏时进行。”胡予濮回忆说：“我们进一步深入研究，把编码工具隐藏的那种方案也给出了有效的密码分析，真正做到了无论在什么情况下，基于GGH的证据加密都不安全。”

“我们的成果，是对GGH密码映射方案的一次釜底抽薪式地攻击。几乎可以断言，在编码工具公开的情况下，任何基于GGH映射的密码应用都是不安全的；在编码工具隐藏的情况下，至少有一个基于GGH映射的密码应用是不安全的；GGH映射很难进行简单修改来避开我们的攻击。”胡予濮说。

密码技术就是大门上的锁

密码技术是信息安全的核心技术。胡予濮打了一个比方说，如果把信息安全当作一个有大门、有围墙的院子。要想进院子，办法有多种，可以翻墙进去，也可以推倒墙进去，还可以挖个洞爬进去，但正常合理的办法是把门上的锁打开，然后推开门走进去。密码技术就是大门上的那把锁，锁的质量好不好，虽然决定不了院子是否安全，但却是合法通行的关键。密码技术的不断研究，推动着信息安全技术的发展。

胡予濮介绍说，现代密码学的发展，就是密码编码学和密码分析学“相互打架”的过程，也就是设计密码和破解密码两拨人的较量。设计密码的人希望自己的密码体制难以被对手攻破，破解密码的人希望自己可以破解敌方的所有密码体制。“学术研究上，破解的目的是帮助原有密码变得更加完善，推动现代密码学向前发展。”

谈到接下来的工作时，胡予濮表示，虽然他们在破解GGH密码方案的过程中已经做了不少工作，但一切才刚刚开始，下一步他们还将对基于GGH映射的不可区分混淆进行分析。

新闻推荐

相关水知识 印上了围裙 “世界水日”和“中国水周”宣传活动昨举行

本报讯（记者王迎谨）拍照发微信，就能领礼品；相关水知识，印上了围裙；现场听宣传，礼物真不少……昨日的汉城湖封禅天下广场，水务部门工作人员以互动的形式，向市民宣传水法规及水资源保护相关知识。3...

西安新闻，新鲜有料。可以走尽是天涯，难以品尽是故乡。距离西安再远也不是问题。世界很大，期待在此相遇。