Лай Сюэцзя

Лай Сюэцзя
кит. 来学嘉 англ. Xuejia Lai
Страна:	КНР
Научная сфера:	криптография
Учёное звание:	профессор

Лай Сюэцзя (кит. трад. 來學嘉, упр. 来学嘉, пиньинь: Lái Xuéjiā) — китайский криптограф, в настоящее время профессор Шанхайского университета Цзяотун (en:Shanghai Jiao Tong University).

Научная деятельность

Разработка блочного шифра IDEA

История

Первая версия алгоритма была разработана совместно с Джеймсом Мэсси в 1990 году в качестве замены DES (англ. Data Encryption Standard, стандарт шифрования данных) и названа PES (англ. Proposed Encryption Standard, предложенный стандарт шифрования). После публикации работ Бихама и Шамира по дифференциальному криптоанализу PES, алгоритм был улучшен с точки зрения криптостойкости и назван IPES (англ. Improved Proposed Encryption Standard, улучшенный предложенный стандарт шифрования). В 1991 году IPES был переименован в IDEA (англ. International Data Encryption Algorythm).

Теория марковских шифров. Оценка криптостойкости

Для выяснения криптостойкости к криптоанализу алгоритма IDEA Лай Cюэцзя и Джеймс Мэсси провели анализ с количественной оценкой криптостойкости. Для этого было введено понятие марковского шифра. Ни линейных, ни алгебраических слабостей у алгоритма выявлено не было.

Аппаратная реализация

Впервые алгоритм IDEA был реализован на интегральной схеме в 1992 году с использованием технологического процесса 1,5 мкм и технологии КМОП^[1]. Скорость шифрования составляла 44 Мб/сек.

Проверка на криптостойкость

Одна из первых попыток вскрытия алгоритма,проведенная Бихамом (Biham) с помощью криптоанализа со связанными ключами, не привела к успеху^[2]. Полный алгоритм IDEA имеет 8.5 раундов. Если вскрытие удается при меньшем количестве операций, чем при полном переборе ключей, то атака считается успешной. Первая такая атака была проведена методом вскрытия Вилли Майера (Willi Meier) для IDEA с 2 раундами^[3]. Второе успешное вскрытие было проведено методом «встреча посередине» для IDEA с 4,5 раундами. Для этого требовалось знание знание всех 264 блоков из словаря кодов и сложность анализа составляет 2112 операций^[4]. На данный момент лучшая атака была применена в 2007 году и может взломать алгоритм с 6-ю раундами^[5].

Криптоанализ ряда криптографических хэш-функций.

• М. Абдалла (M. Abdalla), М. Беллар (M. Bellare) и П. Рогэвей (P. Rogaway) предложили разновидность гипотезы Диффи-Хелмана (Diffie-Hellman assumption). Они рекомендовали использовать одностороннюю хеш-функцию, однако Лай, совместно с Лу Сяньхуэем (Xianhui Lu), отметил, что если хеш-функция односторонняя, то возможна реализация успешной атаки^[6].

• Лай Сюэцзя вместе с Ван Сяоюнем (Xiaoyun Wang) представили новую атаку на MD4, которая может быть успешной с вероятностью от $2^{-6}$ до $2^{-2}$ и сложность нахождения такой коллизии не превышает $2^{8}$ MD4 хеш-операций. Также они установили, что такие атаки непосредственно применимы к RIPEMD, которые имеют две параллельные копии MD4 и сложность такой атаки составляет около $2^{18}$ RIPEMD хеш-операций^[7].

Анализ гибридных схем шифрования

Совместно с Лу Сяньхуэем (Xianhui Lu), Лай предложил понятие безопасности, названное слабой стойкостью к шифрованному тексту (indistinguishability under weak adaptive chosen ciphertext security IND-WCCA), для гибридных схем шифрования. Несмотря на то, что стойкость к шифрованному тексту (indistinguishability under adaptive chosen ciphertext security IND-CCA) более устойчива к атакам, они показали, что можно построить гибридную схему шифрования, используя механизм инкапсуляции ключа (Key Encapsulation Mechanism KEM) путём зашифрованного текста IND-CCA, а механизм инкапсуляции данных (Data Encapsulation Mechanism DEM) путем открытого текста INP-CPA. Эта гибридная схема очень гибкая, большинство потоковых и блочных шифров может быть использовано как механизм инкапсуляции данных DEM^[8].

Сфера образования

• В 1982 г. получил степень бакалавра в области электротехники.

• В 1984 году степень магистра по математике в университете Сидянь (en:Xidian University], тогда известном как Северо-Западный Институт телекоммуникационных технологий.

• В 1982 г. он познакомился с Джеймсом Мэсси, который находился с визитом в университет, чтобы дать лекции по криптографии. Лай был переводчиком на этих лекциях. Позже он стал одним из докторантов Месси в Швейцарской высшей технической школе Цюриха (англ. Swiss Federal Institute of Technology Zurich), где он получил докторскую степень в 1992 году^[9],^[10].

Опыт работы

Его работа была сосредоточена в криптографии и в инфраструтуре открытых ключей (англ. Public key infrastructure) в течение последних 20 лет, особенно в области разработки и анализа практических криптосистем (в том числе блочные шифры и потоковые шифры), дифференциального криптоанализа блочных шифров. В 1994 году он присоединился к ведущей швейцарской компании по защите информации R3 Security Engineering, которая в 1997 году была приобретена Entrust Technologies Inc. С 2001 года он был старшим консультантом и техническим директором швейцарской компании SWIS Group. Принимал участие в разработке алгоритмов для еврочипов в кредитных картах, используемых европейскими банками. Был редактором трех ISO IT-стандартов безопасности. Участвовал в оценке, анализе и улучшении несколько шифров для ряда международных компаний и организаций, а также участвовал в европейском проектах KRISIS, ICE-CAR и PKI Challenge. Является почётным профессором Высшей школы университета науки и техники Китая, советником Юго-Западного университета Цзяотун и директором китайского общества криптографии^[10]. Является преподавателем Шанхайского университета Цзяотун по крипто-инжинирингу (англ. Crypto Engineering), дискретной математике и по стандартам защиты информационных технологий (англ. IT-security Standart)^[9]

Библиография

• 1. A Synthetic Indifferentiability Analysis of Some Block-Cipher-Based Hash Functions (2009) Zheng Gong, Xuejia Lai, Kefei Chen
• 2. On the hash function of ODH assumption (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
• 3. MAC-free variant of KD04 (2008) Xianhui Lu, Xuejia Lai, Dake He
• 4. Commenced Publication in 1973 Founding and Former Series Editors: (2008) Gerhard Goos, Juris Hartmanis, Jan Van Leeuwen, Editorial Board, David Hutchison, Takeo Kanade, Jon M. Kleinberg, Friedemann Mattern, John C. Mitchell, C. Pandu Rangan, Bernhard Steffen, Demetri Terzopoulos, Doug Tygar, Moshe Y. Vardi, Gerhard Weikum, Xuejia Lai
• 5. A Synthetic Indifferentiability Analysis of Some Block-Cipher-based Hash Functions (2008) Zheng Gong, Xuejia Lai, Kefei Chen
• 6. On the hash function of ODH (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
• 7. Weak adaptive chosen ciphertext secure hybrid encryption scheme (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
• 8. Encryption (2008) Xianhui Lu, Xuejia Lai, Dake He
• 9. Efficient chosen ciphertext secure PKE scheme with short ciphertext. Cryptology ePrint Archive, Report 2007/210 (2007) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li, M. Abdalla, M. Bellare
• 10. Cryptanalysis of the hash functions MD4 and RIPEMD (2005) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu
• 11. Improved Collision Attack on Hash Function MD5 (2005) Jie Liang, Xuejia Lai
• 12. MD4. (2004) Jixian Yang, Dengguo Feng, Xuejia Lai, Hongbo Yu
• 13. Cryptologic Research Attacks on Fast Double Block Length Hash Functions (1996) Lars R. Knudsen, Kardinaal Mercierlaan, Xuejia Lai, Bart Preneel, Kardinaal Mercierlaan
• 14. New Attacks on all Double Block Length Hash Functions of Hash Rate 1, including the Parallel-DM (1995) Lars R. Knudsen, Xuejia Lai
• 15. New Types of Cryptanalytic Attacks Using Related Keys (1994) Eli Biham, M. E. Hellman, R. Merkle, L. Washington, W. Diffie, S. Pohlig, Xuejia Lai, James L. Massey, Sean Murphy
• 16. Attacks on Double Block Length Hash Functions (1993) Xuejia Lai, Lars R. Knudsen
• 17. Hash Functions Based on Block Ciphers (1993) Xuejia Lai, James L. Massey
• 18. On the design and security of block ciphers [microform] / (1992) Xuejia Lai
• 19. On the design and security of block ciphers (1992) Xuejia Lai
• 20. A proposal for a new block encryption standard (1991) Xuejia Lai, James L. Massey
• 21. Markov Ciphers and Differential Cryptanalysis (1991) Xuejia Lai, James L. Massey, Sean Murphy
• 22. A Proposal for a New Block Encryption Standard (1991) Xuejia Lai, James L. Massey
• 23. Markov Ciphers and Differential Cryptanalysis (1991) Xuejia Lai, James L. Massey, Sean Murphy
• 24. Abstract Markov Ciphers and (1991) Xuejia Lai, James L. Massey, Sean Murphy

Примечания

1. ↑ VLSI implementation of a new block (1991) H. Bonnenberg, A. Curiger, N. Felber, H. Kaeslin, X. Lai
2. ↑ Personal communication (1993) E. Biham
3. ↑ On the Security of the IDEA Block Cipher (1994) W. Meier
4. ↑ Miss in the Middle Attacks on IDEA and Khufu (1999) E. Biham, A. Biryukov, A. Shamir
5. ↑ A New Attack on 6-Round IDEA (2007) E. Biham, O. Dunkelman, N. Keller
6. ↑ On the hash function of ODH assumption (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
7. ↑ Cryptanalysis of the hash functions MD4 and RIPEMD (2005) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu
8. ↑ Weak adaptive chosen ciphertext secure hybrid encryption scheme (2008) Xianhui Lu, Xuejia Lai, Dake He, Guomin Li
9. ↑ ^{1 2} [1] Official Site of Department of Computer Science & Engineering of Shanghai Jiao Tong University
10. ↑ ^{1 2} [2] Official Site of Cryptography and Information Security Lab of Shanghai Jiao Tong University