关于举行中国科学院信息工程研究所胡磊教授学术报告的通知

报告主题：分组密码的轻量级MDS线性层的构造

报 告人：胡磊 教授 (中国科学院信息工程研究所)

报告地点：腾讯会议，会议号711 485 968

报告时间：2021年10月8日(星期五)，15：00-16：00。

邀 请人：陈博聪 副教授

欢迎广大师生前往！

                                                              数学学院

                                               2021年10月8日

报告摘要：分组密码是实现文本快速加解密的密码算法，通常使用线性层将一个小块内已经较好非线性地混淆过的明文比特信息的影响扩散到整个密文。线性层即向量乘矩阵，作用于整个明密文分块，其实现性能优于非线性操作，能快速实现的线性层是设计分组密码的目标之一。而从抵抗分组密码差分攻击的角度，一个线性层的差分扩散性质是由它的分支数即非零输入输出向量对中非零分块个数的最小值决定的，具有最优分支数的矩阵称为MDS矩阵，这是信息率为1/2的分块形式的极大距离可分码，高级加密标准算法AES的线性层就采用了MDS矩阵。在本次讲座中，我们报告具有低延时、低实现复杂度的对合MDS矩阵的构造的结果。

报告人简介：胡磊，中科院信息工程研究所信息安全国家重点实验室研究员、博士生导师。1988、1991、1994年分别获北京大学学士和硕士学位、中国科学院博士学位。先后主持国家自然科学基金面上和重点项目、国家863计划项目、国家973计划课题和国家重点研发课题11项，在信息安全及相关领域的主流期刊和学术会议上发表论文200余篇，多次参与国家密码标准算法的研制以及承担主管部门的密码算法分析和设计任务，获国家密码科技进步奖等科技奖励三项。主要研究方向为公钥密码代数分析方法及设计、对称密码自动化分析与设计、密码学理论基础。