Lai Xuejia | |
---|---|
kínai 来学嘉 angol Xuejia Lai | |
Születési dátum | 1954 |
Ország | Kína |
Tudományos szféra | kriptográfia |
Munkavégzés helye | |
alma Mater | |
Akadémiai cím | Egyetemi tanár |
Lai Xuejia ( kínai trad. 來學嘉, ex. 来学嘉, pinyin Lái Xuéjiā ) kínai kriptográfus, jelenleg a Shanghai Jiaotong Egyetem professzora .
Az algoritmus első változatát James Massey -vel közösen fejlesztették ki 1990-ben a DES (Data Encryption Standard) helyettesítésére, és a PES (Proposed Encryption Standard) nevet kapta. Eli Biham és Adi Shamir PES differenciális kriptoanalízisről szóló munkájának közzététele után az algoritmust a kriptográfiai erősség szempontjából továbbfejlesztették, és az IPES-t (English Improved Proposed Encryption Standard, javított javasolt titkosítási szabvány) nevezték el. 1991-ben az IPES-t átnevezték IDEA -ra (International Data Encryption Algorithm).
A Markov-rejtjelek elmélete. A kriptográfiai erősség értékeléseAz IDEA algoritmus kriptográfiai erősségének meghatározására Lai Xuejia és James Massey a kriptográfiai erősség kvantitatív értékelésével végzett elemzést. Ehhez vezették be a Markov-rejtjel fogalmát. Sem lineáris, sem algebrai gyengeségeket nem azonosítottunk az algoritmusban.
Hardver implementációAz IDEA algoritmust először 1992-ben valósították meg integrált áramkörön, 1,5 µm-es eljárással és CMOS technológiával [1] . A titkosítási sebesség 44 Mb/s volt.
Biztonsági ellenőrzésAz egyik első kísérlet az algoritmus megtörésére, amelyet Eli Biham végzett linkelt kulcsú kriptoanalízissel, nem járt sikerrel [2] . A teljes IDEA algoritmus 8,5 körből áll. Ha a támadás kevesebb művelettel sikerül, mint a kulcsok teljes keresésével, akkor a támadás sikeresnek minősül. Az első ilyen támadás Willi Meier 2 körös IDEA leszámolási módszere [3] volt . A második sikeres leszámolás az IDEA 4,5 menetes középcsapata volt. Ehhez a kódszótár mind a 264 blokkjának ismeretére volt szükség, és az elemzés összetettsége 2112 műveletből áll [4] . Az eddigi legjobb támadást 2007-ben alkalmazták, és megtörheti a 6 körös algoritmust [5] .
M. Abdalla, M. Bellare és P. Rogaway a Diffie-Hellman-feltevés egy változatát javasolta. Javasolták az egyirányú hash függvény használatát, de Lai és Lu Xianhui (Xianhui Lu) megjegyezte, hogy ha a hash függvény egyirányú, akkor sikeres támadás lehetséges [6] .
Lai Xuejia Wang Xiaoyunnal (Xiaoyun Wang) új támadást mutatott be az MD4 ellen, amely től ig valószínûséggel sikeres lehet , és egy ilyen ütközés megtalálásának bonyolultsága nem haladja meg az MD4 hash mûveleteit. Azt is megállapították, hogy az ilyen támadások közvetlenül alkalmazhatók a RIPEMD -re, amelynek két párhuzamos MD4 - másolata van, és egy ilyen támadás összetettsége a RIPEMD hash-műveleteivel kapcsolatos [7] .
Lai Xianhui Lu-val együtt javasolta a biztonsági koncepciót, amelyet gyenge adaptív, választott titkosított szövegbiztonsági IND-WCCA-nak nevezett megkülönböztethetetlenségnek neveznek a hibrid titkosítási sémák számára. Bár az IND-CCA adaptív, választott titkosítási biztonság mellett megkülönböztethetetlenség jobban ellenáll a támadásoknak, megmutatták, hogy lehetséges hibrid titkosítási sémát építeni a KEM kulcsbeágyazási mechanizmus segítségével titkosított IND-CCA. CCA, de a Data Encapsulation Mechanism DEM INP-n keresztül. -CPA egyszerű szöveg. Ez a hibrid séma nagyon rugalmas, a legtöbb adatfolyam és blokk titkosítás használható DEM adatbeágyazási mechanizmusként [8] .
1982-ben szerzett villamosmérnöki oklevelet.
1984-ben matematikából mesterdiplomát szerzett a Xidian Egyetemen , amely akkor még Northwest Institute of Telecommunications Technology néven volt ismert.
1982-ben találkozott James Massey -vel , aki azért látogatott el az egyetemre, hogy előadásokat tartson a kriptográfiáról. Lai volt a tolmács ezeken az előadásokon. Később Messi egyik doktorandusza lett a zürichi Svájci Szövetségi Technológiai Intézetben, ahol 1992 - ben doktorált [9] , [10] .
Munkája az elmúlt 20 évben a kriptográfiára és a nyilvános kulcsú infrastruktúrára összpontosított, különös tekintettel a gyakorlati kriptorendszerek fejlesztésére és elemzésére (beleértve a blokk-rejtjeleket és az adatfolyam-rejtjeleket), valamint a blokk-rejtjelek differenciális kriptoanalízisét.
1994-ben csatlakozott az R3 Security Engineeringhez, a vezető svájci információbiztonsági vállalathoz, amelyet 1997-ben az Entrust Technologies Inc. vásárolt meg.
2001 óta a svájci SWIS Group vezető tanácsadója és műszaki igazgatója. Részt vett az európai bankok által használt hitelkártyákhoz használt eurochipek algoritmusainak kidolgozásában. Három ISO IT biztonsági szabvány szerkesztője volt. Részt vett számos nemzetközi vállalat és szervezet számos titkosításának kiértékelésében, elemzésében és fejlesztésében, valamint részt vett a KRISIS, ICE-CAR és PKI Challenge európai projektekben. Tiszteletbeli professzor a Kínai Tudományos és Technológiai Egyetem Graduate School-jában, a Southwestern Jiaotong Egyetem tanácsadója és a Kínai Kriptográfiai Társaság igazgatója [10] . A Shanghai Jiaotong Egyetem oktatója a kriptográfiai tervezés, a diszkrét matematika és az informatikai biztonsági szabványok témakörében [9]