分組密碼的分析理論和方法研究

分組密碼的分析與設計是對稱密碼學研究中的重要問題。本項目以AES、Camellia和SMS4等著名分組密碼算法為對象，以有限域上的多項式理論和布爾函式的相關理論為工具研究代數攻擊、cube攻擊和高次積分攻擊等密碼分析技術的理論與方法；以有限域上的矩陣理論為工具分析分組密碼擴散層矩陣的性質與算法區分攻擊之間的潛在聯繫，提出分組密碼擴散層新的數值指標並分析其對密碼算法安全性的影響；根據混合運算的密碼學性質研究分組密碼算法對差分故障攻擊的可證明安全性。在此基礎上，分析歐洲ECRYPT計畫中基於分組密碼設計的序列密碼和美國SHA3計畫中基於分組密碼設計的Hash函式的安全性，並將研究結果反饋到分組密碼的分析與設計中，提出分組密碼新的算法結構，尋找分組密碼新的分析方法，為設計安全高效的分組密碼算法提供新的理論和方法。

本課題主要針對分組密碼的安全性分析理論展開研究，主要取得的成果如下： 1、找到了全輪Zodiac算法的積分區分器和不可能差分區分器，並對完整16輪Zodiac算法實施了密鑰恢復攻擊； 2、對FOX算法以及LED、PRINCE等輕量級算法的安全性進行了差分故障分析，取得了比較好的分析結果； 3、研究了輪函式為SPN型的MISTY結構針對差分密碼分析和線性密碼分析的實際可證明安全，大大改進了Africacrypt 2010上提出的分組密碼p-Camellia的區分界； 4、對不可能差分、積分和零相關線性密碼分析的聯繫進行了研究。研究表明，結構的不可能差分與其對偶結構的零相關線性區分器是一一對應的，算法的零相關線性總可以推出算法的一條積分。利用該聯繫，我們將Feistel結構的積分區分器輪數推進了1輪，找到了CAST256算法新的積分區分器並實施了恢復密鑰攻擊。此外，還證明了Indocrypt2012上提出的尋找不可能差分的方法是完備的。