题目：面向高速数据传输的加密算法与安全机理研究

随着信息领域的长足发展，大容量卫星通信、4G移动网络数据交互、基于云的数据传输、下一代互联网发展等高性能信息技术，集中体现出对高速数据传输的迫切需求。高速数据传输高效率的计算模式和运算条件等给数据安全提出更高要求。高速数据传输安全问题面向国家信息技术发展和国防建设的重大应用需求，具有强大的学科交叉性，涉及代数、随机、动力学、量子力学、信息通信、计算机网络、集成电路等相关理论知识。为突破安全性和资源条件的双重限制下速度提升的核心技术瓶颈，加密计算模型的可信性度量、轻量级高安全密码算法及部件的设计以及加密算法和部件的高速实现，成为高速数据传输安全问题研究的关键科学问题。本文以高速数据传输中的加密算法和安全机理为研究对象，深入剖析高速数据传输的安全特质和技术瓶颈，基于动力系统、有限域、统计力学等理论方法，围绕关键问题，对包括系统层面的可信性研究、算法层面的加密部件设计和工程层面的高效实现等信息科学前沿热点、难点问题进行理论分析、数值模拟和硬件仿真，提出、证明并实验了高速数据传输链路加密速率提升、安全性增强和紧致资源实现的解决方案，形成一套完整、系统的分析研究思路。在系统安全方面，深入分析加密计算模型的可信性动力学特征，针对高速数据传输中加密计算模型具有结构规模复杂、功能复合程度高的特点，研究基于核心特征属性的可信性优化度量方法。首次建立了基于动力学特性的加密计算的可信性模型，以其动力学行为的终极状态作为可信性行为的判据，描述加密计算模型可信性的客观本质特征。基于可信性的动力学模型，应用不变测度的统计分析方法，通过计算状态返回函数的分布，实现对加密计算模型可信性的定量度量。 依据核心特征属性具有演化行为活跃、扰动敏感、关联效应复杂等性质，首次提出基于核心特征属性的优化思想和统计分析方法，将可信行为的判定复杂度$O(2^n)降低至O(n(m+logn)+m^2+2^m)。以具体实例，论证了优化方法的实用性和高效性，对大型复合功能加密计算模型的可信性度量提供了有效途径。在理论算法方面，深入讨论有限域上正规基的代数性质和计算特征，针对高速数据传输中加密计算模型的轻量级高安全设计需求，研究特征2有限域下两类高效生成元的存在性。分析有限域的计算复杂性要素和正规基的计算特征，结合对有限域中最优正规基的复杂性分析，特别利用高斯周期的计算性质，首次证明特征2的有限域上两类有限域高效生成元素的存在性，且相比同类研究给出精准的存在条件和范围，为轻量级高安全加密算法和部件的设计提供理论依据。在技术实现方面，灵活应用加密算法软硬件实现在有限域中的运算原理，针对高速数据传输中加密计算模型实施资源受限、速度需求高的特点，研究面向高计算复杂度的加密部件的复合域实现方法。面向GF(2^16)求逆的S盒这一典型的高安全高计算复杂度加密部件，基于复合域的代数性质，分析复合域设定的最优的计算复杂性，推导出GF(2^16)与GF((2^8)^2)中元素的转化矩阵域逆矩阵。首次构造了高效实现基于$GF(2^{16})$求逆的S盒的复合域方法，实现了最高98.5%的资源节省和2.7%的速度提升，具有同类研究中先进的实现效果，对高计算复杂性加密部件的实现提供了有效的优化方法。本论文的研究成果，从数学的机理层研究入手，实现了高速数据传输加密技术的本质性能提升。成果的研究得到国家863项目、总参某重点课题等支持，并在两个国家重点建设的高速数据传输链路中得到应用，多项技术指标的突破提升了链路的总体性能，具有显著的研究价值和社会效益。