铸网络空间安全算法核心 提升开放融合环境下数据保护能力*——国家重点研发计划项目“新型数据保护密码算法研究”取得阶段性研究成果

2019-05-06

随着移动互联网、云计算、大数据、物联网的快速融合发展，数据的安全保护需求越来越旺盛。密码是保护数据安全的有效技术手段，在开放融合环境中，密码应用面临新的挑战，一方面信息共享范围更加广泛，用户保密需求呈现多样化，数据加密与数据处理的冲突日益凸显；另一方面在密码安全方面面临更多的潜在威胁，比如密钥、随机数等密码资源易泄漏，攻击者可采取的攻击途径更加多样，特别是量子计算技术的发展，将大幅降低暴力破解密码的计算复杂度，对密码的安全性构成新的威胁。为适应不断提升的数据保护需求，应对日益严峻的安全挑战，必须创新密码理论，发展新的密码技术体制，设计新型密码算法。

中国电子科技集团公司第三十研究所牵头承担的国家重点研发计划“网络空间安全”重点专项“新型数据保护密码算法研究”项目（项目编号：2017YFB0802000），将围绕解决“组件化可变密码算法设计与安全性评估”和“密文可编程存储与计算”两大科学问题，研究组件化动态可变对称密码算法的设计理论和自动化安全性评估技术、密文可编程安全存储和安全计算密码技术、密码资源抗泄漏的保护技术、抗量子公钥密码算法的设计方法和安全性评估技术。最终形成1套以组件化可变为特征的密码算法设计和分析理论，设计5套新型数据保护密码算法，提交2个密码算法草案，研制1个实验验证平台，以提升开放融合环境下的数据保护能力，推动密码算法设计和应用的跨越式发展。

该项目研究团队由中国电子科技集团公司第三十研究所、中国人民解放军国防科技大学、西安电子科技大学、杭州师范大学、中国科学院软件研究所等国内优秀的高校、科研院所和企业共计17家单位组成，形成强强合作的产、学、研、用科研力量。项目自2017年7月启动，通过联合攻关，形成了一系列阶段性成果。