Lai Xuejia | |
---|---|
Chineză 来学嘉 Engleză Xuejia Lai | |
Data nașterii | 1954 |
Țară | China |
Sfera științifică | criptografie |
Loc de munca | |
Alma Mater | |
Titlu academic | Profesor |
Lai Xuejia ( trad. chineză 來學嘉, ex.来学嘉, pinyin Lái Xuéjiā ) este un criptograf chinez, în prezent profesor la Universitatea Jiaotong din Shanghai .
Prima versiune a algoritmului a fost dezvoltată împreună cu James Massey în 1990, ca înlocuitor pentru DES (Data Encryption Standard) și a fost numită PES (Proposed Encryption Standard). După publicarea lucrării lui Eli Biham și Adi Shamir privind criptoanaliza diferențială PES , algoritmul a fost îmbunătățit în ceea ce privește puterea criptografică și a fost denumit IPES (English Improved Proposed Encryption Standard, improved proposed encryption standard). În 1991, IPES a fost redenumit IDEA (International Data Encryption Algorithm).
Teoria cifrurilor Markov. Evaluarea puterii criptograficePentru a determina puterea criptoanalizei algoritmului IDEA , Lai Xuejia și James Massey au efectuat o analiză cu o evaluare cantitativă a puterii criptografice. Pentru aceasta, a fost introdus conceptul de cifru Markov. În algoritm nu au fost identificate puncte slabe nici liniare, nici algebrice.
Implementarea hardwareAlgoritmul IDEA a fost implementat pentru prima dată pe un circuit integrat în 1992 folosind un proces de 1,5 µm și tehnologia CMOS [1] . Viteza de criptare a fost de 44 Mb/s.
Verificare de securitateUna dintre primele încercări de a sparge algoritmul, condusă de Eli Biham utilizând criptoanaliza cu chei legate, nu a avut succes [2] . Algoritmul IDEA complet are 8,5 runde. Dacă atacul reușește cu mai puține operațiuni decât cu o căutare completă a cheilor, atunci atacul este considerat reușit. Primul astfel de atac a fost prin metoda de confruntare IDEA în 2 runde a lui Willi Meier [3] . A doua confruntare reușită a fost o întâlnire la mijloc pentru IDEA cu 4,5 runde. Aceasta a cerut cunoașterea tuturor celor 264 de blocuri din dicționarul de cod și complexitatea analizei este de 2112 operații [4] . Până acum, cel mai bun atac a fost aplicat în 2007 și poate rupe algoritmul de 6 runde [5] .
M. Abdalla, M. Bellare și P. Rogaway au propus o variație a ipotezei Diffie-Hellman. Ei au recomandat utilizarea unei funcții hash unidirecționale, dar Lai, împreună cu Lu Xianhui (Xianhui Lu), au observat că dacă funcția hash este unidirecțională, atunci este posibil un atac de succes [6] .
Lai Xuejia împreună cu Wang Xiaoyun (Xiaoyun Wang) au prezentat un nou atac asupra MD4 , care poate avea succes cu probabilitate de la până și complexitatea găsirii unei astfel de coliziuni nu depășește operațiunile hash MD4 . De asemenea, au descoperit că astfel de atacuri sunt aplicabile direct la RIPEMD , care au două copii paralele ale MD4 , iar complexitatea unui astfel de atac se referă la operațiunile hash RIPEMD [7] .
Împreună cu Xianhui Lu, Lai a propus un concept de securitate, numit indistinguibilitate în condițiile unei securități IND-WCCA slab adaptative ale textului cifrat, pentru schemele de criptare hibride. Deși indistinguirea în condițiile de securitate adaptive a textului cifrat IND-CCA este mai rezistentă la atacuri, ei au arătat că este posibil să se construiască o schemă de criptare hibridă folosind mecanismul de încapsulare a cheilor KEM cu textul cifrat IND-CCA. CCA, dar mecanismul de încapsulare a datelor DEM prin INP -CPA text simplu. Această schemă hibridă este foarte flexibilă, majoritatea cifrurilor de flux și bloc pot fi utilizate ca mecanism de încapsulare a datelor DEM [8] .
În 1982 a primit o diplomă de licență în inginerie electrică.
În 1984, a primit o diplomă de master în matematică de la Universitatea Xidian , cunoscută atunci sub numele de Institutul de Tehnologie a Telecomunicațiilor de Nord-Vest.
În 1982 l-a întâlnit pe James Massey , care vizita universitatea pentru a susține prelegeri despre criptografie. Lai a fost interpretul acestor prelegeri. Mai târziu a devenit unul dintre doctoranzii lui Messi la Institutul Federal Elvețian de Tehnologie din Zurich, unde și-a luat doctoratul în 1992 [9] , [10] .
Activitatea sa s-a concentrat pe criptografie și infrastructura cheii publice în ultimii 20 de ani, în special în dezvoltarea și analiza de criptosisteme practice (inclusiv cifrurile bloc și cifrurile flux), criptoanaliza diferențială a cifrurilor bloc.
În 1994, s-a alăturat R3 Security Engineering, o companie lider elvețiană de securitate a informațiilor, care a fost achiziționată de Entrust Technologies Inc. în 1997.
Din 2001, este Consultant Senior și Director Tehnic al companiei elvețiene SWIS Group. A participat la dezvoltarea algoritmilor pentru eurocipuri în cardurile de credit utilizate de băncile europene. A fost editorul a trei standarde ISO de securitate IT. A participat la evaluarea, analiza și îmbunătățirea mai multor cifruri pentru o serie de companii și organizații internaționale și a participat, de asemenea, la proiectele europene KRISIS, ICE-CAR și PKI Challenge. El este profesor onorific la Școala Absolventă a Universității de Știință și Tehnologie din China, consilier al Universității Southwestern Jiaotong și director al Societății Chineze de Criptografie [10] . El este lector la Universitatea Jiaotong din Shanghai în inginerie cripto, matematică discretă și standarde de securitate IT [9]