分組密碼算法的密鑰編排方案研究

密碼算法是信息安全的基石。分組密碼算法在實際中套用廣泛，其設計和安全評估一直是密碼學者研究熱點。但對於其中重要的組成模組- - 密鑰編排方案的研究則相對較少。近年來利用密鑰編排方案弱點的攻擊的頻繁出現，表明我們在過去過多地忽視了密鑰編排方案在攻擊中的作用。相應的，在設計安全合理的密鑰編排方案方面也存在大量空白。 本項目主要研究分組密碼的密鑰編排方案對算法安全性的影響，從密鑰編排方案的角度，特別是密鑰編排與算法輪函式的相關性出發，精確刻畫密鑰編排方案的弱點導致實際攻擊的一般規律。在此基礎上，獲得更準確有效的密碼算法安全性分析手段，設計並實現能自動檢測密鑰編排方案弱點的工具，對現有的主流分組密碼進行檢測分析。針對未來算法效率和安全性需求的發展趨勢，提出密鑰編排方案應滿足的條件和設計準則。在保證算法執行效率的基礎上，構造更加安全有效的密鑰編排方案，為分組密碼算法的設計提供更為安全合理的科學依據。

本項目主要研究分組密碼的密鑰編排方案對算法安全性的影響，從密鑰編排方案的角度，特別是密鑰編排與算法輪函式的相關性出發，探索攻擊手段；精確刻畫密鑰編排方案的弱點導致實際攻擊的一般規律；設計並實現能自動檢測密鑰編排方案弱點的工具，對現有的主流分組密碼進行檢測分析。針對未來算法效率和安全性需求的發展趨勢，提出密鑰編排方案應滿足的條件和設計準則。在此基礎上,構造安全合理的密鑰編排方案。 刻畫了密鑰編排方案與輪函式相關性對密碼算法安全性的影響，最佳化了部分現有攻擊，提出了新的攻擊；給出了合理的密鑰編排方案設計準則，重新設計了部分輕量級分組密碼的密鑰編排方案；明確了密鑰編排方案對密碼算法統計屬性的影響，研究了“零”密鑰編排方案、獨立輪密鑰編排方案和現有各類密鑰編排方案對分組密碼的差分鏈機率、線性逼近式機率、多線性容量等重要密碼學統計屬性的影響 我們考察了目前為止多數利用密鑰編排方案弱點對分組密碼實施攻擊的例子，發現了以下現象：密鑰編排方案擴散層與輪函式擴散層存在相互作用，使得密鑰比特在加密過程中所起的作用被削弱了 我們把研究重心放在密鑰編排方案和輪函式的擴散層結構上，通過研究它們擴散層的相互作用關係，得出一個必要合理的密鑰編排方案設計準則. 對於AES（分組密碼標準），我們已經提出了一個改進的密鑰編排方案，該方案通過僅對原有方案進行行列轉置，就可極大地提高AES的安全邊界 我們提出了一個用於檢測輕量級分組密碼密鑰編排方案弱點的多項式複雜度算法。