前言

中國密碼學會經過積極籌備，于2007年3月正式成立了。在我們為學會的成立而歡呼的同時，應該感謝多年來為學會不懈努力的老專家們，也別忘了還有一些默默無聞的奉獻者。

中國密碼學會的成立意味著我們有更好的促進學術交流和進展的平臺。為此，學會組織了第一期《中國密碼學發展報告》，旨在為中國密碼學的研究起到一定的指導和促進作用。由于密碼學所涉及的內容很多，本期報告重點放在密碼學基礎理論方面，以后將逐漸覆蓋密碼學的應用方面的內容。本期報告共收錄12篇論文，內容包括序列與流密碼，分組密碼和Hash函數，PKI技術，密碼學中的可信問題，密碼學中的邏輯函數，橢圓曲線密碼，多變量公鑰密碼，混沌保密技術，量子密碼和群組密碼等。

密碼學的研究目標是為保障信息安全提供理論指導和技術方法，其基本服務內容包括消息的機密性保護，數據的完整性保護，以及消息來源和通信個體的認證。提供消息機密性保護的手段是對數據進行加密，而加密方法包括流密碼、分組密碼和公鑰密碼等。我們邀請了西安電子科技大學的胡玉濮教授論述了流密碼的設計與分析研究現狀；邀請了鄭州信息工程大學的戚文峰教授論述了與流密碼設計密切相關的序列的設計與分析研究現狀；邀請了中國科學院軟件研究所的吳文玲研究員論述了分組密碼的研究現狀和發展趨勢。對數據提供完整性保護的主要手段是使用Hash函數，或者通過對稱密碼系統構造消息認證碼（MAC），或者將公鑰密碼系統融入到數字簽名中。在這方面，我們邀請了清華大學高研中心的于紅波博士和王小云教授論述了Hash函數的研究進展情況。提供消息或通信個體認證的手段有多種，在通信雙方可信的情況下可以通過數據完整性完成，而在不可信的環境中通常需要數字簽名。實現數字簽名的技術手段主要是通過公鑰密碼體制，因此在本期報告中我們沒有對數字簽名技術進行專門討論。而數字簽名的各種應用已經超出了密碼學的基本內容，更偏重于安全協議的范疇，計劃在將來逐漸論述。

在各種密碼方案中都少不了密鑰的參與，而密鑰管理則是任何信息保密系統中不得不考慮的問題，甚至在許多應用中需要設計專門的密鑰管理方案。一般地，對稱密碼系統的使用需要通信雙方擁有相同的密鑰，這種密鑰的協商通常需要使用公鑰密碼系統，而公鑰密碼系統中必須首先解決公鑰的完整性和真實性驗證問題。這種問題的來源歸結為人們對通過網絡連接的通信個體的不信任。對此，我們邀請了中國科學院研究生院的荊繼武教授論述了公鑰管理的標準技術——PKI技術，并邀請了中國科學院軟件研究所的林東岱研究員論述了密碼學中的一些可信問題。

另外，我們邀請了鄭州信息工程大學的李世取教授論述了密碼學中的邏輯函數及相關問題，這是密碼算法設計的基本數學工具之一。作為研究人員，我們很關注密碼學的新興研究方向，為此我們邀請了中國科學院研究生院的葉頂峰教授論述了橢圓曲線密碼的發展現狀；邀請了中國科學院研究生院的胡磊教授論述了多變量公鑰密碼的研究進展；邀請了華中科技大學的胡漢平教授等論述了混沌保密技術的研究進展情況；邀請了上海交通大學的曾貴華教授論述了基于量子密碼的安全密鑰提取技術；邀請了中國科學院軟件研究所的武傳坤研究員論述了群組密碼學的研究現狀及其存在的問題。

任何論述都可能有其偏頗，我們希望能通過這些論述，使我們更好地了解密碼學發展的一些問題，也為剛剛步入密碼學領域的新手們提供一些方向性指導。鑒于密碼學的飛速發展和對文獻了解的局限性，或許某些論述不夠全面和準確，如果讀者遇到類似情況，希望能與作者溝通，這樣也許可以增加合作研究的機會。

我們所收錄的論文的覆蓋面還很不全面，但這僅僅是中國密碼學發展報告的開始，希望這是一個好的開端。相信通過大家的努力，將來中國密碼學發展報告一定會成為引導中國密碼學發展的、具有指導性意義的、內容全面的出版物。

最后，我們衷心感謝為本期發展報告撰稿的專家們和為組織本期發展報告做出努力的幕后工作者，感謝電子工業出版社為出版本期發展報告所做的大量工作。

馮登國

中國密碼學會學術工作委員會主任

2008年3月12日