Lai Xuejia

Lai Xuejia
Čínština 来学嘉 Angličtina Xuejia Lai
Datum narození	1954
Země	Čína
Vědecká sféra	kryptografie
Místo výkonu práce	Šanghajská dopravní univerzita
Alma mater	HTS Zurich
Akademický titul	Profesor

Lai Xuejia ( čínsky trad. 來學嘉, ex. 来学嘉, pinyin Lái Xuéjiā ) je čínský kryptograf, v současnosti profesor na Shanghai Jiaotong University .

Vědecká činnost

Vývoj blokové šifry IDEA

Historie

První verze algoritmu byla vyvinuta společně s Jamesem Masseym v roce 1990 jako náhrada za DES (Data Encryption Standard) a byla pojmenována PES (Proposed Encryption Standard). Po zveřejnění práce Eli Biham a Adi Shamir o diferenciální kryptoanalýze PES byl algoritmus vylepšen z hlediska kryptografické síly a byl pojmenován IPES (English Improved Proposed Encryption Standard, vylepšený navrhovaný standard šifrování). V roce 1991 byl IPES přejmenován na IDEA (International Data Encryption Algorithm).

Teorie Markovových šifer. Hodnocení kryptografické síly

Pro určení síly kryptoanalýzy algoritmu IDEA provedli Lai Xuejia a James Massey analýzu s kvantitativním hodnocením kryptografické síly. Za tímto účelem byl představen koncept Markovovy šifry. V algoritmu nebyly identifikovány žádné lineární ani algebraické slabiny.

Implementace hardwaru

Algoritmus IDEA byl poprvé implementován na integrovaném obvodu v roce 1992 pomocí 1,5 µm procesu a technologie CMOS [1] . Rychlost šifrování byla 44 Mb/s.

Bezpečnostní kontrola

Jeden z prvních pokusů prolomit algoritmus, který provedl Eli Biham pomocí kryptoanalýzy s propojeným klíčem, nebyl úspěšný [2] . Celý algoritmus IDEA má 8,5 kol. Pokud je útok úspěšný s menším počtem operací než s úplným prohledáním klíčů, pak je útok považován za úspěšný. Prvním takovým útokem byla dvoukolová metoda zúčtování IDEA Williho Meiera [3] . Druhým úspěšným zúčtováním bylo setkání IDEA se 4,5 koly. To vyžadovalo znalost všech 264 bloků ze slovníku kódů a složitost analýzy je 2112 operací [4] . Zatím nejlepší útok byl použit v roce 2007 a může prolomit 6-kolový algoritmus [5] .

Kryptoanalýza řady kryptografických hašovacích funkcí.

M. Abdalla, M. Bellare a P. Rogaway navrhli variantu Diffie-Hellmanova předpokladu. Doporučili používat jednosměrnou hašovací funkci, ale Lai spolu s Lu Xianhui (Xianhui Lu) poznamenali, že pokud je hašovací funkce jednosměrná, pak je možný úspěšný útok [6] .

Lai Xuejia spolu s Wangem Xiaoyunem (Xiaoyun Wang) představili nový útok na MD4 , který může být úspěšný s pravděpodobností od do a složitost nalezení takové kolize nepřesahuje hashovací operace MD4 . Zjistili také, že takové útoky jsou přímo použitelné na RIPEMD , které mají dvě paralelní kopie MD4 a složitost takového útoku se týká hashovacích operací RIPEMD [7] . $2^{-6}$ $2^{-2}$ $2^{{8}}$ $2^{18}$

Analýza hybridních šifrovacích schémat

Společně s Xianhui Lu navrhl Lai pro hybridní šifrovací schémata koncept bezpečnosti, nazývaný nerozlišitelnost pod slabým adaptivním vybraným šifrovým zabezpečením IND-WCCA. Přestože je nerozlišitelnost pod adaptivním zvoleným zabezpečením šifrovaného textu IND-CCA odolnější vůči útokům, ukázali, že je možné vytvořit hybridní šifrovací schéma pomocí Key Encapsulation Mechanism KEM by ciphertext IND-CCA. CCA, ale Data Encapsulation Mechanism DEM přes INP -CPA prostý text. Toto hybridní schéma je velmi flexibilní, většinu proudových a blokových šifer lze použít jako mechanismus zapouzdření DEM dat [8] .

Oblast vzdělávání

V roce 1982 získal bakalářský titul v oboru elektrotechnika.

V roce 1984 získal magisterský titul z matematiky na univerzitě Xidian , tehdy známé jako Severozápadní institut telekomunikačních technologií.

V roce 1982 se setkal s Jamesem Masseyem , který byl na návštěvě univerzity, aby přednášel o kryptografii. Lai byl tlumočníkem těchto přednášek. Později se stal jedním z Messiho doktorandů na Švýcarském federálním technologickém institutu v Curychu, kde v roce 1992 získal doktorát [9] , [10] .

Zkušenosti

Jeho práce se posledních 20 let zaměřuje na kryptografii a infrastrukturu veřejných klíčů, zejména na vývoj a analýzu praktických kryptosystémů (včetně blokových šifer a proudových šifer), diferenciální kryptoanalýzu blokových šifer.

V roce 1994 nastoupil do R3 Security Engineering, přední švýcarské společnosti v oblasti informační bezpečnosti, kterou v roce 1997 koupila společnost Entrust Technologies Inc.

Od roku 2001 je senior konzultantem a technickým ředitelem švýcarské společnosti SWIS Group. Podílel se na vývoji algoritmů pro euročipy v kreditních kartách používaných evropskými bankami. Byl editorem tří bezpečnostních norem ISO IT. Podílel se na hodnocení, analýze a vylepšování několika šifer pro řadu mezinárodních společností a organizací a podílel se také na evropských projektech KRISIS, ICE-CAR a PKI Challenge. Je čestným profesorem na Graduate School of the University of Science and Technology of China, poradcem Southwestern Jiaotong University a ředitelem Čínské společnosti pro kryptografii [10] . Je lektorem na Shanghai Jiaotong University v oboru kryptografického inženýrství, diskrétní matematiky a bezpečnostních standardů IT [9]

Bibliografie

1. Syntetická analýza odlišitelnosti některých hašovacích funkcí založených na blokových šifrách (2009) Zheng Gong, Xuejia Lai, Kefei Chen
2. O hašovací funkci předpokladu ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
3. MAC-free varianta KD04 (2008) Xianhui Lu, Xuejia Lai, Dake He
4. Vydání zahájeno v roce 1973 Zakládající a bývalí redaktoři řady: (2008) Gerhard Goos, Juris Hartmanis, Jan Van Leeuwen, Redakční rada, David Hutchison, Takeo Kanade, Jon M. Kleinberg, Friedemann Mattern, John C. Mitchell, C. Pandu Rangan, Bernhard Steffen, Demetri Terzopoulos, Doug Tygar, Moshe Y. Vardi, Gerhard Weikum, Xuejia Lai
5. Syntetická analýza odlišitelnosti některých hashovacích funkcí založených na blokových šifrách (2008) Zheng Gong, Xuejia Lai, Kefei Chen
6. O hashovací funkci ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
7. Slabé adaptivní vybrané šifrové schéma bezpečného hybridního šifrování (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
8. Šifrování (2008) Xianhui Lu, Xuejia Lai, Dake He
9. Efektivní zvolené schéma zabezpečeného šifrovaného textu PKE s krátkým šifrovaným textem. Archiv kryptologie ePrint, zpráva 2007/210 (2007) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li, M. Abdalla, M. Bellare
10. Kryptoanalýza hašovacích funkcí MD4 a RIPEMD (2005) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu
11. Vylepšený kolizní útok na hashovací funkci MD5 (2005) Jie Liang, Xuejia Lai
12.MD4. (2004) Jixian Yang, Dengguo Feng, Xuejia Lai, Hongbo Yu
13. Kryptologické výzkumné útoky na rychlé hašovací funkce s dvojitou délkou bloku (1996) Lars R. Knudsen, Kardinaal Mercierlaan, Xuejia Lai, Bart Preneel, Kardinaal Mercierlaan
14. Nové útoky na všechny hashovací funkce s dvojitou délkou bloku hash Rate 1, včetně Parallel-DM (1995) Lars R. Knudsen, Xuejia Lai
15. Nové typy kryptoanalytických útoků pomocí příbuzných klíčů (1994) Eli Biham, ME Hellman, R. Merkle, L. Washington, W. Diffie, S. Pohlig, Xuejia Lai, James L. Massey, Sean Murphy
16. Attacks on Double Block Length Hash Functions (1993) Xuejia Lai, Lars R. Knudsen
17. Hashovací funkce založené na blokových šifrách (1993) Xuejia Lai, James L. Massey
18. O návrhu a zabezpečení blokových šifer [mikroforma] / (1992) Xuejia Lai
19. O návrhu a zabezpečení blokových šifer (1992) Xuejia Lai
20. Návrh nového standardu blokového šifrování (1991) Xuejia Lai, James L. Massey
21. Markovovy šifry a diferenciální kryptoanalýza (1991) Xuejia Lai, James L. Massey, Sean Murphy
22. Návrh nového standardu blokového šifrování (1991) Xuejia Lai, James L. Massey
23. Markovovy šifry a diferenciální kryptoanalýza (1991) Xuejia Lai, James L. Massey, Sean Murphy
24. Abstraktní Markovovy šifry a (1991) Xuejia Lai, James L. Massey, Sean Murphy

Poznámky

↑ VLSI implementace nového bloku (1991) H. Bonnenberg, A. Curiger, N. Felber, H. Kaeslin, X. Lai
↑ Osobní komunikace (1993) E. Biham
↑ O bezpečnosti blokové šifry IDEA (1994) W. Meier
↑ Biham E. , Biryukov A. , Shamir A. Miss in the Middle Attacks on IDEA and Khufu // Fast Software Encryption : 6th International Workshop , FSE'99 Řím, Itálie, 24.–26. března 1999 Sborník / L. R. Knudsen - Berlín , Heidelberg , New York, NY , Londýn [atd.] : Springer Berlin Heidelberg , 1999. - S. 124-138. - ( Lecture Notes in Computer Science ; Vol. 1636) - ISBN 978-3-540-66226-6 - ISSN 0302-9743 ; 1611-3349 – doi:10.1007/3-540-48519-8_10
↑ A New Attack on 6-Round IDEA (2007) E. Biham, O. Dunkelman, N. Keller
↑ O hašovací funkci předpokladu ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
↑ Kryptoanalýza hašovacích funkcí MD4 a RIPEMD (2005) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu
↑ Slabé adaptivní vybrané šifrové schéma bezpečného hybridního šifrování (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
↑ 1 2 [1] Archivováno 2. září 2011 na oficiálním webu Wayback Machine Katedry počítačových věd a inženýrství Shanghai Jiao Tong University
↑ 1 2 アーカイブされたコピー. Získáno 13. října 2008. Archivováno z originálu 20. ledna 2009. (neurčitý) Oficiální stránky laboratoře kryptografie a informační bezpečnosti na Shanghai Jiao Tong University