未中标书样本.docVIP

摘 要 (限400字)：申请人提出了密码体制的密钥可信度的概念，它用来衡量该算法在逼迫一个不愿意泄漏明文的对手交出的密钥的可信赖程度。密码体制的伪密钥容易找到，则密钥可信度低，因为当遭遇到软磨硬泡之类攻击时，密钥持有者能够给出伪密钥以误导或迷惑密码分析者。目前我们已经设计了相关的算法，但该算法具有一定局限性，比如运算效率低等等。作为一个新的领域，尚有许多问题有待于研究，本项目拟根据概率论、信息论对不同条件下的密钥可信度给出确切定义，以及相关的计算和度量方法，寻求新的低密钥可信度且其他性能优越的算法，在测试、比较和分析的基础上，对已经设计的算法在复杂性、易用性、冗余方面进行优化。与QKD相结合，设计低密钥可信度的算法将两者的优势互补。此外，在得到的有意义的明文中，由于其他原因不能真正迷惑误导对方，而成为失效的伪密钥，因此，对这种失效可能性也要研究。对算法的局限性进行研究并且改进，算法的其他用途研究。 关 键 词(用分号分开，最多5个) 软磨硬泡攻击；密钥持有者；伪密钥；阈下信道；概率论 　 报告正文 （一）立项依据与研究内容（4000-8000字）： 1. 项目的立项依据（研究意义、国内外研究现状及发展动态分析，需结合科学研究发展趋势来论述科学意义；或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。附主要参考文献目录） 【研究意义】 　　软磨硬泡攻击是一种非常有效的攻击，但是针对于这种攻击长期以来一直缺乏有效防范方法。现实中，密钥持有者被胁持的可能性也是经常存在的，在这样的情况下，由于伪密钥较少，而且缺乏有效的方法在大量的密钥中寻找伪密钥，密钥持有者有心伪造一个伪密钥来欺骗密码分析者也是非常困难的，一般情况下，他给出的错误密钥得出的明文是没有意义的乱码，因此密钥持有者不能不交出真正的密钥。此外，许多情况下，密钥持有者还存在受到权势或者上级的胁迫，碍于情面等各种因素，在不能找到伪密钥的情况下，不得不交出真正密钥。现代密码体制力图将所有的安全性寓于密钥之中，目前对于密钥的保护依然是采用加密技术，甚至多级的加密，以及硬件的保护等被动性的措施。对于直接对于密码的窃取以及对密钥的持有者的胁迫没有有效方法。现代密码分析学对已有的许多苛刻条件下的攻击都非常深入地进行了研究，但是对于软磨硬泡攻击以及密钥被窃取这类很容易实施的攻击却没有防范措施。目前大多数密码算法难于找到伪密钥，而且缺乏有效方法找到伪密钥，这加大了密钥胁持或者窃取的危险，因为在这样的情况下，很难找到一个伪密钥得出有意义的明文，因此，在很大程度上可以根据得出的明文是否有意义来判断密钥是否是真正的密钥，即如果得出的明文有意义，密钥就是可信的。对于一个难于找到伪密钥的密码体制，可以直接用密钥解密得出明文，看得到的明文是否有意义来判断密钥是否是真正密钥，因此有必要设计容易寻找伪密钥的算法。 　　加之，现代密码体制，比如DES和RSA，受到量子计算机的威胁，量子计算机可以在很短时间内破解这些密码算法，而新设计的算法可以结合量子密码体制防止被量子计算机破解。计算机的运算速度越来越快，现代密码算法也受到无限计算能力的威胁，即使是在唯密文攻击的情况下，由于伪密钥很少，而且得到的有意义的明文可能被密码分析者根据各种背景信息排除，可能最终确定密钥是某个密钥值或者是某几个密钥之一。这同样可能造成信息泄漏，或者部分信息泄漏。现代密码学将所有的安全性寓于密钥之中，但是在密钥可信度高（即很难找到伪密钥）的情况下，仅仅根据密文解密得到的明文是否有意义，就可以排除大量的密钥，这影响了密码体制的安全性。在某些情况下，配合一些其他的条件，可以进一步缩小密钥的范围，甚至可以直接确定密钥。在计算能力有限的情况下，密码分析者也可以采用试验的方法，一旦试验到可以得到有意义明文的密钥，而且在不出现破绽，并且明文符合通信语境的情况下，可以在很大程度上相信这个密钥就是真正的密钥。 　　这种考虑并非钻牛角尖，现代密码学对于许多很难具备的攻击都有完备的分析，比如密码机被缴获且密钥没有被销毁的情况对应选择明文攻击。而本项目考虑到问题在仅仅知道密文和密码算法的情况下就能奏效，而这两个条件一般情况下是密码分析必备条件。 　　申请人提出了密码体制的密钥可信度的概念，某个密码算法的密钥可信度是指在一定的条件下该密码算法寻找到能够解密得到有意义且不暴露破绽的明文的伪密钥的难易程度。本质上说它用来衡量密码算法在已知密文和算法的情况下，逼迫一个不愿意泄漏明文的密钥持有者交出的密钥的可信赖程度，假定这个密钥持有人总是尽力去找一个不暴露破绽的伪密钥来误导胁迫者。密码算法的伪密钥容易找到，则密钥可信度高。之所以命名为可信度，是因为伪密钥难于找到的算法，如果得到的不是真正的密钥，大多数情况下，密钥解密得到的明