报告人：吕继强教授，北京航空航天大学网络空间安全学院

报告时间：2020年1月4日 上午9：00

报告地点：信息科学与工程学院220（原106）

摘要：

The Competition for Authenticated Encryption: Security, Applicability, and Robustness (CAESAR) started in 2013 and completed in 2019. The COPA authenticated encryption mode was proved to have a birthday-bound security on integrity, and its instantiation AES-COPA was claimed or conjectured to have a full security on tag guessing. The Marble authenticated encryption algorithm was claimed to have a full security on authenticity. Both AES-COPA and Marble were submitted to CAESAR in 2014 as two candidates. In this talk, we present almost universal forgery attacks on the basic cases of COPA, AES-COPA and Marble, show that the basic cases of COPA and AES-COPA have roughly at most a birthday-bound security on tag guessing and the basic case of Marble has roughly at most a birthday-bound security on authenticity, go through a few cryptanalysis results on CAESAR candidates, and give a few comments on CAESAR.

个人简介：

吕继强，北京航空航天大学网络空间安全学院研究员/教授、博士生导师，北京航空航天大学学术委员会委员，中国密码学会高级会员、密码算法专业委员会委员。2000年于烟台大学应用数学专业获理学学士，2003年于西安电子科技大学信息与通信工程专业获工学硕士，2008年于英国伦敦大学皇家霍洛威学院信息安全专业获哲学博士。2008至2018年先后在荷兰埃因霍温理工大学、法国巴黎高等师范学院和新加坡科技研究局资讯通信研究院工作。研究方向为对称密码算法、侧信道安全和白盒密码实现，主要从事了欧盟、法国、中国的四个理论性的科研基金项目和荷兰、德国、阿联酋、新加坡的四个实用性的工业项目，以唯一或第一作者发表理论研究型和应用研究型学术论文三十余篇，提出了分组密码的三个新的分析方法和现有分析方法的三个新技术，发表了美国高级数据加密标准AES等国际上广泛使用的十五个分组密码算法的安全分析、全球移动通信系统GSM的A5/1流密码算法的详细实用的安全攻击、国际认证加密竞赛CAESAR候选算法的安全分析、美国数据加密标准DES和高级数据加密标准AES的智能卡实现的能量攻击与安全实现、美国消息认证码标准KMAC的白盒实现。