Lai Xuejia | |
---|---|
Čínština 来学嘉 Angličtina Xuejia Lai | |
Datum narození | 1954 |
Země | Čína |
Vědecká sféra | kryptografie |
Místo výkonu práce | |
Alma mater | |
Akademický titul | Profesor |
Lai Xuejia ( čínsky trad. 來學嘉, ex. 来学嘉, pinyin Lái Xuéjiā ) je čínský kryptograf, v současnosti profesor na Shanghai Jiaotong University .
První verze algoritmu byla vyvinuta společně s Jamesem Masseym v roce 1990 jako náhrada za DES (Data Encryption Standard) a byla pojmenována PES (Proposed Encryption Standard). Po zveřejnění práce Eli Biham a Adi Shamir o diferenciální kryptoanalýze PES byl algoritmus vylepšen z hlediska kryptografické síly a byl pojmenován IPES (English Improved Proposed Encryption Standard, vylepšený navrhovaný standard šifrování). V roce 1991 byl IPES přejmenován na IDEA (International Data Encryption Algorithm).
Teorie Markovových šifer. Hodnocení kryptografické sílyPro určení síly kryptoanalýzy algoritmu IDEA provedli Lai Xuejia a James Massey analýzu s kvantitativním hodnocením kryptografické síly. Za tímto účelem byl představen koncept Markovovy šifry. V algoritmu nebyly identifikovány žádné lineární ani algebraické slabiny.
Implementace hardwaruAlgoritmus IDEA byl poprvé implementován na integrovaném obvodu v roce 1992 pomocí 1,5 µm procesu a technologie CMOS [1] . Rychlost šifrování byla 44 Mb/s.
Bezpečnostní kontrolaJeden z prvních pokusů prolomit algoritmus, který provedl Eli Biham pomocí kryptoanalýzy s propojeným klíčem, nebyl úspěšný [2] . Celý algoritmus IDEA má 8,5 kol. Pokud je útok úspěšný s menším počtem operací než s úplným prohledáním klíčů, pak je útok považován za úspěšný. Prvním takovým útokem byla dvoukolová metoda zúčtování IDEA Williho Meiera [3] . Druhým úspěšným zúčtováním bylo setkání IDEA se 4,5 koly. To vyžadovalo znalost všech 264 bloků ze slovníku kódů a složitost analýzy je 2112 operací [4] . Zatím nejlepší útok byl použit v roce 2007 a může prolomit 6-kolový algoritmus [5] .
M. Abdalla, M. Bellare a P. Rogaway navrhli variantu Diffie-Hellmanova předpokladu. Doporučili používat jednosměrnou hašovací funkci, ale Lai spolu s Lu Xianhui (Xianhui Lu) poznamenali, že pokud je hašovací funkce jednosměrná, pak je možný úspěšný útok [6] .
Lai Xuejia spolu s Wangem Xiaoyunem (Xiaoyun Wang) představili nový útok na MD4 , který může být úspěšný s pravděpodobností od do a složitost nalezení takové kolize nepřesahuje hashovací operace MD4 . Zjistili také, že takové útoky jsou přímo použitelné na RIPEMD , které mají dvě paralelní kopie MD4 a složitost takového útoku se týká hashovacích operací RIPEMD [7] .
Společně s Xianhui Lu navrhl Lai pro hybridní šifrovací schémata koncept bezpečnosti, nazývaný nerozlišitelnost pod slabým adaptivním vybraným šifrovým zabezpečením IND-WCCA. Přestože je nerozlišitelnost pod adaptivním zvoleným zabezpečením šifrovaného textu IND-CCA odolnější vůči útokům, ukázali, že je možné vytvořit hybridní šifrovací schéma pomocí Key Encapsulation Mechanism KEM by ciphertext IND-CCA. CCA, ale Data Encapsulation Mechanism DEM přes INP -CPA prostý text. Toto hybridní schéma je velmi flexibilní, většinu proudových a blokových šifer lze použít jako mechanismus zapouzdření DEM dat [8] .
V roce 1982 získal bakalářský titul v oboru elektrotechnika.
V roce 1984 získal magisterský titul z matematiky na univerzitě Xidian , tehdy známé jako Severozápadní institut telekomunikačních technologií.
V roce 1982 se setkal s Jamesem Masseyem , který byl na návštěvě univerzity, aby přednášel o kryptografii. Lai byl tlumočníkem těchto přednášek. Později se stal jedním z Messiho doktorandů na Švýcarském federálním technologickém institutu v Curychu, kde v roce 1992 získal doktorát [9] , [10] .
Jeho práce se posledních 20 let zaměřuje na kryptografii a infrastrukturu veřejných klíčů, zejména na vývoj a analýzu praktických kryptosystémů (včetně blokových šifer a proudových šifer), diferenciální kryptoanalýzu blokových šifer.
V roce 1994 nastoupil do R3 Security Engineering, přední švýcarské společnosti v oblasti informační bezpečnosti, kterou v roce 1997 koupila společnost Entrust Technologies Inc.
Od roku 2001 je senior konzultantem a technickým ředitelem švýcarské společnosti SWIS Group. Podílel se na vývoji algoritmů pro euročipy v kreditních kartách používaných evropskými bankami. Byl editorem tří bezpečnostních norem ISO IT. Podílel se na hodnocení, analýze a vylepšování několika šifer pro řadu mezinárodních společností a organizací a podílel se také na evropských projektech KRISIS, ICE-CAR a PKI Challenge. Je čestným profesorem na Graduate School of the University of Science and Technology of China, poradcem Southwestern Jiaotong University a ředitelem Čínské společnosti pro kryptografii [10] . Je lektorem na Shanghai Jiaotong University v oboru kryptografického inženýrství, diskrétní matematiky a bezpečnostních standardů IT [9]