代数攻击：现状与展望

    2010年12月31日，DCS中心叶顶锋教授作了一场题为“代数攻击：现状与展望”的学术报告。代数攻击是一种试图通过求解代数方程组来破解、分析或者评估密码体制的一种方法。用代数攻击去分析一个密码体制时：首先，要建立密钥（明文）与密文之间的代数方程组；其次，处理方程组以减少变元、降低次数、减少单项式，从而降低求解方程组的难度；最后，求解方程组，以便恢复密钥（明文）或者评估求解的难度。由于密码体制对应的方程组可能具有超定性、稀疏性或者方程组的内部结构具有脆弱性，因此，代数攻击已成为评估密码体制安全性的有效度量方法之一。

    在报告中，叶老师首先介绍了代数攻击的背景及定义。接着，详细讲述了求解代数方程组的几种有代表性的算法：F4，F5，XL，XSL，并且进一步对这些算法进行了比较和评价。然后，以XSL算法在AES中的应用为例，解释了代数攻击方法对评估密码体制安全性的作用。最后，叶老师指出了有关代数攻击的一些值得深入探索的问题，并给出了一些建议。