栏目分类
|
面向网络空间中高安全、高性能、多样化的密码服务需求,实验室在标准制定、算法实现、芯片设计、商密应用、测试评估等方面开展研究工作。实验室与北京华大信安科技有限公司、北京数字认证股份有限公司、广州江南科友科技股份有限公司、山东确信信息有限公司等商密企业保持长期的合作关系,共同完成密码芯片、智能卡、密码卡等产品的研发工作,在国家商用密码算法的设计、实现、应用、测评等方面积累了丰富的经验。承担国家自然科学基金联合基金重点项目、国家重点研发计划课题、湖北省自然科学基金面上项目等科研项目10余项。实验室在IEEE Transactions on Information Forensics and Security、IEEE Transactions on Dependable and Secure Computing、SCIENCE CHINA Information Sciences、计算机研究与发展等国内外著名期刊/会议上发表学术论文30余篇,申请发明专利40余项,获得教育部自然科学一等奖1项和国际知名期刊/会议最佳论文奖3项。部分成果入选密码行业标准/标准草案。主要工作如下所示:
1. 商用密码标准制定 实验室参与了国家商用密码管理局“SM2椭圆曲线公钥密码算法”和“SM9标识密码算法”的设计与制定工作。2017年11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,SM2与SM9数字签名算法成为ISO/IEC国际标准,进入标准发布阶段。SM2椭圆曲线公钥密码算法已经被我国制定的PKI/CA相关密码规范、可信计算相关密码规范、AVS_DRM、数字电视条件接收(CA)相关密码规范、金融IC卡密码算法应用技术规范、中国金融IC卡规范(PBOC3.0)等采纳,已在电子金融、电子商务、电子政务、物联网安全等关系到国计民生的重大信息安全领域获得广泛应用。 2. 密码算法工程实现 针对围绕信息化高速发展所需的高质量密码服务需求,实验室开展了经典密码算法和后量子密码算法的工程实现工作,涵盖RSA、ECC、Pairing、Lattice、Isogeny等各种底层原语,并结合CPU、GPU、FPGA等硬件平台特性和AVX等特殊指令集合,提出了低功耗、高并发、可重构等多种实现方法。具体工作包括: (1)自主设计了RSA、ECC等公钥密码算法IP,并在多款芯片成功使用。 (2)采用定点预置表、Co-Z坐标系等技术在GPU平台下实现了每秒千万级固定点乘和百万级浮动点乘,可大幅度提升SM2、CURVE25519等国际标准算法的验证效率。 (3)针对IEEE P1363、SM9等标准双线性对算法,利用Fixed Argument特性大幅减少G2群上的点加和点倍运算,结合预存储技术实现了每秒4万次双线性对运算。 (4)深度优化NTT、多项式抽样、范数判定等基本部件,自主搭建一套格密码库,并提出了基于FPGA平台的Crystals-Dilithium和Aigis-sig算法通用实现方法,结合AVX512、Cortex-M4等指令集给出了低功耗、低延时的格密码实现方法。 (5)在同源密码实现方面,通过优化Velu算法路径、扭子群抽样等组件,有效提升了SIDH、CSIDH的同源计算效率。 3. 密码芯片设计 针对国家商用密码算法的硬件实现展开研究,实验室与北京华大信安科技有限公司、深圳华视微电子有限公司等公司合作,联合研发了多款商用密码芯片,并取得商密产品型号。具体工作如下: (1)联合研发了第一款支持SM2算法的服务端芯片,已经被广泛应用于电子政务、电子商务等领域,连续10年市场占有率超过了90%,为推动国产密码算法的应用起到了重要作用。 (2)联合研发了第一款支持SM2算法的客户端芯片,主要用于智能卡领域,凭借在运算性能和安全性方面的优势,受到众多卡商的信赖,出货量已经超过1亿片。 (3)联合研发了第一款同时支持SM2/SM9算法的双界面智能卡芯片,并广泛应用于物联网、居住证、城市一卡通、金融IC卡、健康卡等领域。 4. 商用密码算法设计与分析 针对自主可控密码应用创新发展需求,实验室以国家商用密码标准体系为基础,与江南科友、山东确信等商密企业展开合作,设计了多种基于/面向国产商用密码算法的功能型密码方案,包括盲签名、环签名、群签名、协同签名、协同解密、属性基加密、可搜索加密等。具体工作如下: (1)设计SM2/SM9两/多方协同签署/解密方案,可以密钥不被泄漏的情况下生成SM2/SM9签名/解密SM2/SM9密文,为SM2/SM9签名算法在移动互联网、云计算等环境下的安全实现提供了保障。 (2)设计基于SM2签名算法/SM9签名算法盲/环签名方案,可以有效保护用户的隐私信息,为SM2签名算法/SM9签名算法在电子商务、电子选举等领域的应用提供了技术支撑。 (3)设计面向SM9算法的第一个两方联合签署方案和白盒实现方案,解决了终端设备私钥的安全存储问题,为密码算法在物联网领域的应用提供了技术支撑,技术方案被多家密码企业采用。 5. 商用密码应用方案与评估 实验室积极参与重要信息系统、关键基础设施等领域的密码应用推进工作,以实际应用需求为导向,设计了面向物联网、云计算、移动互联网、区块链等场景的商用密码解决方案,并积极参与密码应用、算法竞赛的评估工作,在全国密码算法设计竞赛的算法实现评估工作,获评优秀第三方实现团队。 部分专利列表:
部分论文列表:
|
Fax: Email:cpeng@whu.edu.cn (彭聪)