报告题目：低延时轻量级电路实现的分组密码线性层的构造

报 告 人：胡磊 中科院信息工程研究所信息安全国家重点实验室研究员

报告时间：2019年10月11日（星期五）09:30-10:20

报告地点：苏州大学理工大楼504

报告摘要：混淆和扩散相结合是设计快速运算的分组密码的基本原则，混淆是使得含有明文和密钥信息的小块内数据非线性地充分地相互影响，而扩散则是将小块内每一比特信息的影响扩散到整个密文，基于性能的考虑，扩散通常用线性层即向量乘矩阵来实现。一个矩阵的扩散性质是由它的分支数即非零输入输出向量对中非零分块个数的最小值决定的，最优分支数的矩阵称为MDS矩阵，它对应到编码理论中信息率为1/2的极大距离可分码。高级加密标准算法AES的线性层采用了MDS矩阵。对合矩阵是逆为自身的矩阵，因为同样的电路能在逆方向完全复用，适合于矩阵及其逆均需要实现的分组密码设计。在本次讲座中，我们报告具有低延时轻量级电路实现的对合MDS矩阵的构造，相关结果发表在2019年的快速软件加密会议FSE上。

报告人简介：胡磊，中科院信息工程研究所研究员、博士生导师。1988、1991、1994年先后获北京大学学士和硕士学位、中国科学院博士学位。主持国家自科基金面上和重点项目、国家863计划、国家973计划课题10项，在信息安全及相关领域的主流期刊和学术会议上发表论文160多篇，多次参与国家密码标准算法的研制以及承担主管部门的密码算法分析和设计任务，获国家密码科技进步奖等科技奖励三项。主要研究方向为公钥密码代数分析方法及设计、对称密码自动化分析与设计、密码学理论基础。