现代密码分析

课程编码：1802290812Z1P3002H 英文名称：Modern Cryptanalysis 课时：40 学分：2.00 课程属性：专业课 主讲教师：孙思维等

本课程是密码学院信息安全学科专业课。通过本课程的学习,要求学生系统地学习现代对称密码、公钥密码分析的方法、技巧和工具；了解密码算法设计与标准化的典型流程；学习密码分析类论文的写作的思路与特点。通过本课程的学习,希望学生了解密现代密码分析的发展,为学生后续的密码分析与设计研究打下坚实的基础。

无

第一章 密码分析概论
第1节 密码分析概论 3学时 史丹萍
第二章 差分分析和不可能差分分析
第1节 差分分析基本原理 1学时 孙思维
第2节 Sbox、线性层差分传播性质、AES差分活跃S盒的评估 1学时 孙思维
第3节 不可能差分分析 1学时 孙思维
第三章 线性攻击和零相关线性分析
第1节 线性分析基本原理 1学时 孙思维
第2节 Sbox、线性层线性传播性质、AES差分活跃S盒的评估 1学时 孙思维
第3节 零相关线性分析 1学时 孙思维
第四章 差分-线性攻击
第1节 差分-线性分析基本原理 3学时 史丹萍
第2节 代数角度的差分-线性分析理论 3学时 史丹萍
第五章 中间相遇攻击
第1节 传统中间相遇分析理论 3学时 史丹萍
第2节 中间相遇密钥恢复攻击 3学时 史丹萍
第六章 可分攻击
第1节 积分分析原理 3学时 孙思维
第2节 可分分析基本原理 3学时 孙思维
第七章 公钥密码的侧信道分析
第1节 简单能量分析 1学时 孙思维
第2节 相关能量分析 2学时 孙思维
第八章 相关密钥攻击
第1节 相关密钥差分分析 2学时 史丹萍
第九章 格分析
第1节 格理论、SVP、CVP 1学时 史丹萍
第2节 LLL算法 1学时 史丹萍
第3节 格分析Knapsack 1学时 史丹萍
第十章 RSA的分析
第1节 RSA介绍 1学时 史丹萍
第2节 coppersmith方法 1学时 史丹萍
第3节 RSA实现攻击 1学时 史丹萍
第十一章 考试及总结
第1节 考试及总结 2学时 史丹萍

孙思维，中国科学院大学密码学院教授，博士生导师。主要研究兴趣为对称密码算法设计与分析自动化、密码算法的优化与安全实现以及基于量子计算的对称密码分析。近些年在Journal of Cryptology、CRYPTO、EUROCRYPT、ASIACRYPT、FSE、USENIX Security、DSN等密码学和信息安全会议上发表论文40余篇。参与了973和国家变革性重点研发计划等多个重要项目，主持国家重点研发计划课题一项，主持“十三五”密码发展基金重点项目一项。设计并开发了一套基于混合整数规划的自动化密码分析平台，在多个国家相关部门的算法分析与设计任务中得到了重要应用。2020年获中国密码学会密码创新奖。 史丹萍，中国科学院信息工程研究所副研究员，中科院青促会成员，中国科协青年人才托举工程入选者，中国密码学会青年工作委员会委员。在三大密码旗舰会上发表论文8篇，主持国家自然科学基金面上、青年，骨干参与973、国家重点研发计划。