前言

中国密码学会经过积极筹备，于2007年3月正式成立了。在我们为学会的成立而欢呼的同时，应该感谢多年来为学会不懈努力的老专家们，也别忘了还有一些默默无闻的奉献者。

中国密码学会的成立意味着我们有更好的促进学术交流和进展的平台。为此，学会组织了第一期《中国密码学发展报告》，旨在为中国密码学的研究起到一定的指导和促进作用。由于密码学所涉及的内容很多，本期报告重点放在密码学基础理论方面，以后将逐渐覆盖密码学的应用方面的内容。本期报告共收录12篇论文，内容包括序列与流密码，分组密码和Hash函数，PKI技术，密码学中的可信问题，密码学中的逻辑函数，椭圆曲线密码，多变量公钥密码，混沌保密技术，量子密码和群组密码等。

密码学的研究目标是为保障信息安全提供理论指导和技术方法，其基本服务内容包括消息的机密性保护，数据的完整性保护，以及消息来源和通信个体的认证。提供消息机密性保护的手段是对数据进行加密，而加密方法包括流密码、分组密码和公钥密码等。我们邀请了西安电子科技大学的胡玉濮教授论述了流密码的设计与分析研究现状；邀请了郑州信息工程大学的戚文峰教授论述了与流密码设计密切相关的序列的设计与分析研究现状；邀请了中国科学院软件研究所的吴文玲研究员论述了分组密码的研究现状和发展趋势。对数据提供完整性保护的主要手段是使用Hash函数，或者通过对称密码系统构造消息认证码（MAC），或者将公钥密码系统融入到数字签名中。在这方面，我们邀请了清华大学高研中心的于红波博士和王小云教授论述了Hash函数的研究进展情况。提供消息或通信个体认证的手段有多种，在通信双方可信的情况下可以通过数据完整性完成，而在不可信的环境中通常需要数字签名。实现数字签名的技术手段主要是通过公钥密码体制，因此在本期报告中我们没有对数字签名技术进行专门讨论。而数字签名的各种应用已经超出了密码学的基本内容，更偏重于安全协议的范畴，计划在将来逐渐论述。

在各种密码方案中都少不了密钥的参与，而密钥管理则是任何信息保密系统中不得不考虑的问题，甚至在许多应用中需要设计专门的密钥管理方案。一般地，对称密码系统的使用需要通信双方拥有相同的密钥，这种密钥的协商通常需要使用公钥密码系统，而公钥密码系统中必须首先解决公钥的完整性和真实性验证问题。这种问题的来源归结为人们对通过网络连接的通信个体的不信任。对此，我们邀请了中国科学院研究生院的荆继武教授论述了公钥管理的标准技术——PKI技术，并邀请了中国科学院软件研究所的林东岱研究员论述了密码学中的一些可信问题。

另外，我们邀请了郑州信息工程大学的李世取教授论述了密码学中的逻辑函数及相关问题，这是密码算法设计的基本数学工具之一。作为研究人员，我们很关注密码学的新兴研究方向，为此我们邀请了中国科学院研究生院的叶顶峰教授论述了椭圆曲线密码的发展现状；邀请了中国科学院研究生院的胡磊教授论述了多变量公钥密码的研究进展；邀请了华中科技大学的胡汉平教授等论述了混沌保密技术的研究进展情况；邀请了上海交通大学的曾贵华教授论述了基于量子密码的安全密钥提取技术；邀请了中国科学院软件研究所的武传坤研究员论述了群组密码学的研究现状及其存在的问题。

任何论述都可能有其偏颇，我们希望能通过这些论述，使我们更好地了解密码学发展的一些问题，也为刚刚步入密码学领域的新手们提供一些方向性指导。鉴于密码学的飞速发展和对文献了解的局限性，或许某些论述不够全面和准确，如果读者遇到类似情况，希望能与作者沟通，这样也许可以增加合作研究的机会。

我们所收录的论文的覆盖面还很不全面，但这仅仅是中国密码学发展报告的开始，希望这是一个好的开端。相信通过大家的努力，将来中国密码学发展报告一定会成为引导中国密码学发展的、具有指导性意义的、内容全面的出版物。

最后，我们衷心感谢为本期发展报告撰稿的专家们和为组织本期发展报告做出努力的幕后工作者，感谢电子工业出版社为出版本期发展报告所做的大量工作。

冯登国

中国密码学会学术工作委员会主任

2008年3月12日