2009年6月1日下午4:00,王小云教授在国际密码与编码研讨会(International
Workshop on Coding and Cryptology)上,作题为“Recent
Progress on MAC”的特邀报告,介绍在消息认证码(MAC)的安全性分析方面取得的最新研究进展。
MAC主要用于保障消息完整性和消息源认证,现已广泛应用于各类Internet协议,如IPSec、SSL/TLS、SSH、SNMP等。鉴于其广阔的应用背景,MAC算法的分析与设计是密码学领域的重要研究方向。在本次报告中,王小云教授介绍了自2008年以来,她所带领的研究团队MAC算法的安全性分析方面所取得的国际领先的研究成果。结合生日攻击和具体算法的数学特征,打破了只能通过识别不带差分路线的碰撞进行安全性分析的常规思路,首次提出区分带差分路线的碰撞,特别是区分带差分路线的几乎碰撞的一般方法,建立新的数学分析模型,对不同结构消息认证码的一些主要安全属性给出了理论攻击方法。报告分别介绍了基于新的分析思想并结合不同MAC算法的具体结构,开展HMAC-MD5的区分攻击及MD5-MAC的部分密钥恢复攻击、ALRED-MAC、MT-MAC-AES以及PC-MAC-AES的伪造攻击、基于61步SHA-1的LPMAC的区分攻击及CBC类MAC算法的第二原像攻击。相关研究成果已分别被国际著名密码学会议之Eurocrypt
2009、Crypto
2009、FSE
2009、CANS
2009接收。
该报告引起了广大密码研究人员对MAC算法的极大兴趣,为消息认证码的安全性分析带来新思路,为我国消息认证码的研究起到了积极的推动作用。