Lai Xuejia

Lai Xuejia
Chineză 来学嘉 Engleză Xuejia Lai
Data nașterii	1954
Țară	China
Sfera științifică	criptografie
Loc de munca	Universitatea de Transport din Shanghai
Alma Mater	HTS Zurich
Titlu academic	Profesor

Lai Xuejia ( trad. chineză 來學嘉, ex.来学嘉, pinyin Lái Xuéjiā ) este un criptograf chinez, în prezent profesor la Universitatea Jiaotong din Shanghai .

Activitate științifică

Dezvoltarea codului de bloc IDEA

Istorie

Prima versiune a algoritmului a fost dezvoltată împreună cu James Massey în 1990, ca înlocuitor pentru DES (Data Encryption Standard) și a fost numită PES (Proposed Encryption Standard). După publicarea lucrării lui Eli Biham și Adi Shamir privind criptoanaliza diferențială PES , algoritmul a fost îmbunătățit în ceea ce privește puterea criptografică și a fost denumit IPES (English Improved Proposed Encryption Standard, improved proposed encryption standard). În 1991, IPES a fost redenumit IDEA (International Data Encryption Algorithm).

Teoria cifrurilor Markov. Evaluarea puterii criptografice

Pentru a determina puterea criptoanalizei algoritmului IDEA , Lai Xuejia și James Massey au efectuat o analiză cu o evaluare cantitativă a puterii criptografice. Pentru aceasta, a fost introdus conceptul de cifru Markov. În algoritm nu au fost identificate puncte slabe nici liniare, nici algebrice.

Implementarea hardware

Algoritmul IDEA a fost implementat pentru prima dată pe un circuit integrat în 1992 folosind un proces de 1,5 µm și tehnologia CMOS [1] . Viteza de criptare a fost de 44 Mb/s.

Verificare de securitate

Una dintre primele încercări de a sparge algoritmul, condusă de Eli Biham utilizând criptoanaliza cu chei legate, nu a avut succes [2] . Algoritmul IDEA complet are 8,5 runde. Dacă atacul reușește cu mai puține operațiuni decât cu o căutare completă a cheilor, atunci atacul este considerat reușit. Primul astfel de atac a fost prin metoda de confruntare IDEA în 2 runde a lui Willi Meier [3] . A doua confruntare reușită a fost o întâlnire la mijloc pentru IDEA cu 4,5 runde. Aceasta a cerut cunoașterea tuturor celor 264 de blocuri din dicționarul de cod și complexitatea analizei este de 2112 operații [4] . Până acum, cel mai bun atac a fost aplicat în 2007 și poate rupe algoritmul de 6 runde [5] .

Criptanaliză a unui număr de funcții hash criptografice.

M. Abdalla, M. Bellare și P. Rogaway au propus o variație a ipotezei Diffie-Hellman. Ei au recomandat utilizarea unei funcții hash unidirecționale, dar Lai, împreună cu Lu Xianhui (Xianhui Lu), au observat că dacă funcția hash este unidirecțională, atunci este posibil un atac de succes [6] .

Lai Xuejia împreună cu Wang Xiaoyun (Xiaoyun Wang) au prezentat un nou atac asupra MD4 , care poate avea succes cu probabilitate de la până și complexitatea găsirii unei astfel de coliziuni nu depășește operațiunile hash MD4 . De asemenea, au descoperit că astfel de atacuri sunt aplicabile direct la RIPEMD , care au două copii paralele ale MD4 , iar complexitatea unui astfel de atac se referă la operațiunile hash RIPEMD [7] . $2^{-6}$ $2^{-2}$ $2^{{8}}$ $2^{18}$

Analiza schemelor hibride de criptare

Împreună cu Xianhui Lu, Lai a propus un concept de securitate, numit indistinguibilitate în condițiile unei securități IND-WCCA slab adaptative ale textului cifrat, pentru schemele de criptare hibride. Deși indistinguirea în condițiile de securitate adaptive a textului cifrat IND-CCA este mai rezistentă la atacuri, ei au arătat că este posibil să se construiască o schemă de criptare hibridă folosind mecanismul de încapsulare a cheilor KEM cu textul cifrat IND-CCA. CCA, dar mecanismul de încapsulare a datelor DEM prin INP -CPA text simplu. Această schemă hibridă este foarte flexibilă, majoritatea cifrurilor de flux și bloc pot fi utilizate ca mecanism de încapsulare a datelor DEM [8] .

Sfera educației

În 1982 a primit o diplomă de licență în inginerie electrică.

În 1984, a primit o diplomă de master în matematică de la Universitatea Xidian , cunoscută atunci sub numele de Institutul de Tehnologie a Telecomunicațiilor de Nord-Vest.

În 1982 l-a întâlnit pe James Massey , care vizita universitatea pentru a susține prelegeri despre criptografie. Lai a fost interpretul acestor prelegeri. Mai târziu a devenit unul dintre doctoranzii lui Messi la Institutul Federal Elvețian de Tehnologie din Zurich, unde și-a luat doctoratul în 1992 [9] , [10] .

Experiență

Activitatea sa s-a concentrat pe criptografie și infrastructura cheii publice în ultimii 20 de ani, în special în dezvoltarea și analiza de criptosisteme practice (inclusiv cifrurile bloc și cifrurile flux), criptoanaliza diferențială a cifrurilor bloc.

În 1994, s-a alăturat R3 Security Engineering, o companie lider elvețiană de securitate a informațiilor, care a fost achiziționată de Entrust Technologies Inc. în 1997.

Din 2001, este Consultant Senior și Director Tehnic al companiei elvețiene SWIS Group. A participat la dezvoltarea algoritmilor pentru eurocipuri în cardurile de credit utilizate de băncile europene. A fost editorul a trei standarde ISO de securitate IT. A participat la evaluarea, analiza și îmbunătățirea mai multor cifruri pentru o serie de companii și organizații internaționale și a participat, de asemenea, la proiectele europene KRISIS, ICE-CAR și PKI Challenge. El este profesor onorific la Școala Absolventă a Universității de Știință și Tehnologie din China, consilier al Universității Southwestern Jiaotong și director al Societății Chineze de Criptografie [10] . El este lector la Universitatea Jiaotong din Shanghai în inginerie cripto, matematică discretă și standarde de securitate IT [9]

Bibliografie

1. O analiză sintetică a indiferentiabilității unor funcții hash bazate pe cifr-bloc (2009) Zheng Gong, Xuejia Lai, Kefei Chen
2. Despre funcția hash a ipotezei ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
3. Varianta fără MAC a lui KD04 (2008) Xianhui Lu, Xuejia Lai, Dake He
4. Publicare începută în 1973 Fondatorul și foștii editori ai seriei: (2008) Gerhard Goos, Juris Hartmanis, Jan Van Leeuwen, Consiliul de redacție, David Hutchison, Takeo Kanade, Jon M. Kleinberg, Friedemann Mattern, John C. Mitchell, C. Pandu Rangan, Bernhard Steffen, Demetri Terzopoulos, Doug Tygar, Moshe Y. Vardi, Gerhard Weikum, Xuejia Lai
5. O analiză sintetică a indiferentiabilității unor funcții hash bazate pe cifr-bloc (2008) Zheng Gong, Xuejia Lai, Kefei Chen
6. Despre funcția hash a ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
7. Schemă de criptare hibridă securizată cu text cifrat cu adaptabilitate slabă (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
8. Criptare (2008) Xianhui Lu, Xuejia Lai, Dake He
9. Schema PKE securizată eficientă a textului cifrat, cu text cifrat scurt. Cryptology ePrint Archive, Raport 2007/210 (2007) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li, M. Abdalla, M. Bellare
10. Criptanaliza funcțiilor hash MD4 și RIPEMD (2005) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu
11. Atacul de coliziune îmbunătățit asupra funcției Hash MD5 (2005) Jie Liang, Xuejia Lai
12.MD4. (2004) Jixian Yang, Dengguo Feng, Xuejia Lai, Hongbo Yu
13. Criptologic Research Attacks on Fast Double Block Length Hash Functions (1996) Lars R. Knudsen, Kardinaal Mercierlaan, Xuejia Lai, Bart Preneel, Kardinaal Mercierlaan
14. Noi atacuri asupra tuturor funcțiilor Hash cu lungime dublă de bloc ale Ratei Hash 1, inclusiv Parallel-DM (1995) Lars R. Knudsen, Xuejia Lai
15. Noi tipuri de atacuri criptonalitice folosind chei înrudite (1994) Eli Biham, ME Hellman, R. Merkle, L. Washington, W. Diffie, S. Pohlig, Xuejia Lai, James L. Massey, Sean Murphy
16. Atacuri asupra funcțiilor hash cu lungime dublu bloc (1993) Xuejia Lai, Lars R. Knudsen
17. Funcții hash bazate pe cifruri bloc (1993) Xuejia Lai, James L. Massey
18. Despre proiectarea și securitatea cifrurilor bloc [microforma] / (1992) Xuejia Lai
19. Despre proiectarea și securitatea cifrurilor bloc (1992) Xuejia Lai
20. O propunere pentru un nou standard de criptare bloc (1991) Xuejia Lai, James L. Massey
21. Cifrele Markov și criptoanaliza diferențială (1991) Xuejia Lai, James L. Massey, Sean Murphy
22. O propunere pentru un nou standard de criptare a blocurilor (1991) Xuejia Lai, James L. Massey
23. Cifrele Markov și Criptanaliza diferențială (1991) Xuejia Lai, James L. Massey, Sean Murphy
24. Cifrele abstracte de Markov și (1991) Xuejia Lai, James L. Massey, Sean Murphy

Note

↑ Implementarea VLSI a unui nou bloc (1991) H. Bonnenberg, A. Curiger, N. Felber, H. Kaeslin, X. Lai
↑ Comunicare personală (1993) E. Biham
↑ Despre securitatea codului de bloc IDEA (1994) W. Meier
↑ Biham E. , Biryukov A. , Shamir A. Miss in the Middle Attacks on IDEA and Khufu // Fast Software Encryption : 6th International Workshop , FSE'99 Roma, Italia, 24–26 martie 1999 Proceedings / L. R. Knudsen - Berlin , Heidelberg , New York, NY , Londra [etc.] : Springer Berlin Heidelberg , 1999. - P. 124-138. - ( Note de curs în Informatică ; Vol. 1636) - ISBN 978-3-540-66226-6 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-48519-8_10
↑ A New Attack on 6-Round IDEA (2007) E. Biham, O. Dunkelman, N. Keller
↑ Despre funcția hash a ipotezei ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
↑ Criptanaliza funcțiilor hash MD4 și RIPEMD (2005) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu
↑ Schemă de criptare hibridă securizată cu text cifrat, adaptativ slab (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
↑ 1 2 [1] Arhivat pe 2 septembrie 2011 pe site-ul oficial Wayback Machine al Departamentului de Informatică și Inginerie al Universității Jiao Tong din Shanghai
↑ 1 2 アーカイブされたコピー. Consultat la 13 octombrie 2008. Arhivat din original la 20 ianuarie 2009. (nedefinit) Site-ul oficial al Laboratorului de Criptografie și Securitate Informațională al Universității Jiao Tong din Shanghai