一个原本有望成为国际密码学研究新技术的GGH密码映射方案，最近被江南平台,江南(中国)综合业务网理论及关键技术国家重点实验室的胡予濮教授攻破。

攻破这一方案的意义，可以这样打个比方：GGH方案的提出者，就像是建筑行业里的地基团队。他们设计并挖掘了看起来非常安全保险，足够深的地基，人们翘首期盼施工团队在他们挖下的地基上盖出摩天大厦来。但胡予濮教授从事的密码分析学就类似于监理团队，发现了地基设计图纸的大问题，并指出了挖好的地基存在隐患和问题，无法在上面建造大楼。如果强行建造，必然是楼毁人亡。

胡予濮教授与他的博士研究生贾惠文，对GGH映射本身以及基于GGH映射的各类高级密码应用进行了颠覆性的否定，其主要成果可以总结为四个方面：一是攻破了GGH映射的安全性假设；二是攻破了基于GGH映射的非交互多方密钥交换协议；三是攻破了基于GGH映射的第一个证据加密方案（无论编码工具公开还是隐藏）；四是给出GGH映射的两个修改方案，并对它们进行有效攻击。

目前，该研究成果——《GGH映射的密码分析》（Cryptanalysis of GGH Map），日前经过同行专家的严格评审，已经被2016年欧洲密码年会（Eurocrypt 2016，简称欧密）正式接收。这一会议和美洲密码年会（简称美密），被公认为密码学界最著名的两大国际会议。2016年5月8日，胡予濮将赴奥地利维也纳，在欧密会上，正式向全世界的密码同行报告这一突破性成果。

胡予濮教授的手稿自公布以后，吸引了全世界研究多线性映射密码学家的目光。除了三名原作者和密码学家阿米特·萨海外，还有包括日本东京技术研究所草川恵太（Keita Xagawa）研究员、韩国首尔大学池東杓（Dong-Pyo Chi）教授，以及一些国内学者的关注。攻破多线性映射其他两个构造方案的研究团队，也对胡予濮的工作给予了肯定，说胡予濮做了他们想做而没做成的事情。

 
(文/西电新闻中心：秦 明  图片：小虎牙工作室)

< 国际密码学领域的一场顶级智力较量

< 综合业务网理论及关键技术国家重点实验
<通信工程学院