分組密碼結構的安全性分析與設計

分組密碼作為對稱密碼學的重要分支，由於其安全、高效和易於標準化等特點已經在密碼學和信息安全領域得到了廣泛套用。分組密碼結構的分析與設計是分組密碼研究中的重要課題, 一個好的分組密碼結構既可以提高算法的實現效率，又能較好地保障算法的安全性。本項目以SPN結構和（廣義）Feistel結構等分組密碼結構為主要研究對象，以有限域上的矩陣理論、布爾函式理論、圖論和組合最佳化理論等為工具，系統研究分組密碼結構的攻擊方法與設計理論。具體包括：密碼結構區分特徵的演化規律研究；密碼結構差分/線性（特徵）機率上界的計算算法設計；密碼結構的新型攻擊方法；抵抗差分和線性攻擊的分組密碼結構設計；基於分組密碼結構的線性變換構造。本項目的研究成果一方面將豐富分組密碼已有的攻擊理論和方法，另一方面也將為新型分組密碼算法的設計提供指導。

分組密碼結構的分析與設計是分組密碼研究中的重要課題，一個好的分組密碼結構既可以提高算法的實現效率，又能較好地保障算法的安全性。本項目圍繞分組密碼結構安全性分析與設計中的理論與方法開展研究，重點完成如下五個方面的研究內容： （1）結構密碼分析理論及套用。提出了“結構密碼分析”理論與方法，建立了不可能差分、零相關線性和積分攻擊之間的聯繫，給出了尋找密碼結構不可能差分線性化方法的完備性證明，為密碼結構抵抗不可能差分和零相關線性攻擊提供了可證明安全。（2）SPN密碼結構區分特徵演化規律研究。首次證明了5輪AES算法和隨機置換的可區分性，找到了俄羅斯最新標準分組密碼算法Kuznyechik的3輪不可能差分和國際輕量級Hash函式標準算法PHOTON內部類AES置換的5輪非截斷不可能差分；基於超級S盒的差分擾動模型及求解算法給出對LED-64最優的差分故障攻擊。（3）廣義Feistel密碼結構安全性分析。給出了基於數學歸納法和分而治之策略計算廣義Feistel結構GF-NLFSR連續r輪差分/線性活躍S盒數目下界的方法；證明了由SM4算法導出的SM4結構仍然存在12輪不可能差分和零相關線性，將輪函式為SPN型的n分支MARS類結構的不可能差分輪數推進到3n輪。（4）新型分組密碼結構設計及套用。提出了兩類新型可並行計算的分組密碼結構，給出了兩類結構抵抗差分和線性密碼分析的可證明安全，利用其中一類結構設計了輕量級分組密碼鼴鼠 Mole 1.0，相關作品獲得首屆全國密碼技術競賽三等獎。（5）類分組密碼結構的國際海事衛星GMR-2密碼算法的安全性評估。突破了對GMR-2算法已知單幀密鑰流下的密鑰恢復技術，提出了對國際海事衛星GMR-2密碼算法的實時低數據複雜度攻擊，這是目前對GMR-2算法最優的攻擊方案。 研究成果以論文形式發表在美密會CRYPTO 2015/2016、歐密會EUROCRYPT 2016、IET Information Security和Science China Information Sciences（中國科學F 輯）等一批高水平學術會議和期刊上，項目資助共發表（含錄用）論文12 篇，其中SCI 檢索論文5 篇，EI檢索7篇。項目研究成果達到國內領先、國際先進水平，部分研究成果在國際上形成了較強影響力。