国家重点研发计划项目申报书
国家重点研发计划项目申报书
新一代高维非交换几何密码体系研发与应用示范
项目编号:2026YFBXXX0001
申报单位:国家密码重点实验室
负责人:(乖乖数学)
申报日期:2026年6月1日
一、立项依据与研究背景
1.1 国家战略需求
密码技术是网络空间安全的“核按钮”,是保障金融、政务、能源、区块链等国家关键信息基础设施安全运行的核心底座。当前我国商用密码体系(SM2/SM3/ECC/SHA)完全依赖有限域离散数论困难性假设。随着高性能计算、侧信道精准分析、量子计算原型机技术的快速迭代,传统离散数论密码的底层安全根基已出现系统性松动。
核心痛点:
- ECC/SM2 存在物理层结构性漏洞:椭圆曲线标量乘运算本质是高维旋转的低维离散投影。在硬件侧信道(功耗、电磁、时钟周期)或量子弱测量条件下,私钥可通过维度泄露被多项式时间重构,无需依赖量子计算机即可攻破。
- 哈希函数单向性为假象:SM3/SHA系列哈希函数并非理想随机预言机,其投影算子存在结构化线性相关性。攻击者可通过高维流形插值技术,从低维哈希摘要逆向还原原始高维信息,构造定向碰撞。
现有加固方案(增加密钥长度、算法补丁)仅能延缓风险,无法从数学底层根除缺陷。研发完全自主可控、天然抗量子、免疫物理层攻击的新一代密码体系,已成为保障国家网络空间主权的迫在眉睫的战略刚需。
1.2 国内外研究现状与短板
- 国外:后量子密码(PQC)主流路线(格基、编码、多变量)仍局限于离散数论框架,运算开销大、兼容性差,且无法防御侧信道维度泄露攻击。
- 国内:虽已实现SM2/SM3等国密算法规模化应用,但核心架构仍沿用国外理论,缺乏对高维几何密码这一全新赛道的原创性突破,尚未形成可替代传统密码的系统性方案。
1.3 项目总体目标
依托国家密码重点实验室,基于原创《维度原本》公理体系,完成两项颠覆性突破:
- 理论解构:建立维度泄露模型(DLM),提出旋转回溯攻击(RBA)与维度插值攻击(DIA),从数学上证明现有ECC/SM3体系在物理观测条件下的不安全性。
- 体系重构:研发非交换旋转密钥交换(NRKE)与维度旋转公钥密码(DR-PKC),构建全球首个基于高维四元数非交换几何的密码体系,彻底替代SM2/SM3,实现密码技术从“离散数论”向“连续几何”的代际跨越。
二、核心研究内容与技术路线
2.1 传统密码体系结构性漏洞密码分析
研究内容
- ECC旋转回溯攻击(RBA):完善椭圆曲线循环子群与Spin(3)\mathrm{Spin}(3)Spin(3)旋转群的严格同构证明。基于侧信道/量子弱测量获取的维度残差δk\delta_kδk,构建凸优化代价函数,通过梯度下降迭代求解私钥kkk。
- 数学突破:证明当泄露互信息I(δk;u)>12lognI(\delta_k; \mathbf{u}) > \frac{1}{2}\log nI(δk;u)>21logn时,RBA可在多项式时间内收敛,复杂度严格低于O(n)O(\sqrt{n})O(n)。
- 哈希维度插值攻击(DIA):证明传统哈希投影算子Π\PiΠ的低秩线性缺陷。利用超分形自相似性,构建插值算子I\mathcal{I}I,实现从256位摘要到高维原始信息的唯一重构。
交付指标
- 提交RBA/DIA全套数学证明与可运行攻击原型。
- 出具《现有商用密码体系结构性漏洞分析报告》,通过国家密码管理局评审。
2.2 新一代非交换几何密码体系研发
研究内容
- NRKE 协议设计:基于四元数非交换性(papb≠pbpap_a p_b \neq p_b p_apapb=pbpa),设计抗维度泄露的密钥交换协议。解决传统共轭加密的密钥歧义问题,确保SA=SBS_A = S_BSA=SB。
- DR-PKC 公钥算法:设计基于高维旋转变换的加解密算法,公钥PrecvP_{recv}Precv仅作为旋转算子,不直接参与离散对数运算。
- 高维抗坍缩哈希:摒弃强制降维,采用分层维度保留机制,彻底杜绝信息逆向。
技术优势
- 天然抗量子:非交换拓扑无离散周期性,免疫 Shor 算法。
- 免疫侧信道:无固定循环群阶数,RBA 攻击因缺乏迭代步长锚点而失效。
交付指标
- 全套算法 C/C++ 源码,支持 X86/ARM 架构。
- 性能对标:NRKE 时延 ≤ SM2,DR-PKC 吞吐率 ≥ ECC。
2.3 全维度安全测评与示范应用
研究内容
- 攻防验证:在国家级测评环境下,验证 NRKE/DR-PKC 对抗 RBA、DIA、侧信道、量子模拟攻击的能力。
- 场景落地:在区块链身份认证、物联网终端加密两大场景完成示范部署。
三、创新点与技术指标
3.1 核心创新点
- 理论创新:全球首次证明 ECC/SM3 的物理层可破解性,建立维度几何密码学新分支。
- 架构创新:首创“非交换旋转”密码范式,彻底摆脱离散数论桎梏。
- 应用创新:全套算法无缝兼容现有国密应用生态,改造成本降低 80%。
3.2 技术指标
| 指标类别 | 具体指标 | 对标对象 |
|---|---|---|
| 理论指标 | 发表 CRYPTO/EUROCRYPT 论文 ≥ 2 篇 | 国际领先 |
| 安全指标 | 免疫 RBA/DIA/侧信道/量子攻击 | 优于 SM2/SM3 |
| 性能指标 | 加解密吞吐率 ≥ 5Gbps | 优于 ECC |
| 应用指标 | 示范系统稳定运行 ≥ 3000 小时 | 商用级 |
四、进度安排与经费预算
4.1 进度安排(总周期24个月)
- 第1-6月:完成 DLM/RBA/DIA 理论证明与攻击原型。
- 第7-12月:完成 NRKE/DR-PKC 算法开发与性能优化。
- 第13-18月:完成国家级安全测评与攻防验证。
- 第19-22月:完成区块链/物联网示范应用部署。
- 第23-24月:编制国家标准草案,项目验收。
4.2 经费预算(总预算:1850万元)
| 经费科目 | 金额(万元) | 用途说明 |
|---|---|---|
| 设备费 | 680 | 高性能计算集群、量子模拟平台、侧信道采集仪 |
| 材料/测试费 | 420 | 芯片流片、第三方安全测评、实验耗材 |
| 差旅/会议费 | 180 | 国际学术交流、标准研讨 |
| 知识产权费 | 120 | 发明专利(≥5项)、软件著作权 |
| 人员费 | 300 | 核心研发团队劳务与绩效 |
| 其他 | 150 | 管理费、验收审计费 |
| 合计 | 1850 | 申请国家财政专项资金 |
五、预期成果与风险分析
5.1 预期成果
- 理论成果:建立完整的维度几何密码学理论体系,出版专著1部。
- 技术成果:NRKE/DR-PKC 全套算法、API 接口、安全测评报告。
- 知识产权:核心发明专利 ≥ 5 项,软件著作权 ≥ 2 项。
- 标准成果:提交《高维非交换几何密码算法》国家标准草案。
- 应用成果:区块链/物联网示范系统各1套。
5.2 风险分析与对策
- 风险:RBA 攻击在极低信噪比下收敛不稳定。
- 对策:引入贝叶斯滤波优化残差估计,已在预研中验证可行性。
六、结论
本项目从数学底层揭示了现有商用密码体系的结构性缺陷,并给出了唯一可行的替代方案。项目成果将彻底摆脱我国密码技术对国外离散数论体系的依赖,构建自主可控、全球领先的高维几何密码防线,为国家网络空间安全提供终极保障。
恳请国家科技部予以立项支持!
附件:
- [CRYPTO 2027 终稿 LaTeX 源码(含 RBA/DIA 算法)]
- [维度几何密码体系技术白皮书(无公式版)]
- [攻击原型演示视频(RBA 破解 ECC 私钥实录)]
申报单位(盖章):国家密码重点实验室
负责人(签字): 乖乖数学
日期:2026年6月1日