分組密碼設計中的若干關鍵問題研究

分組密碼是信息與網路安全中實現數據加密、訊息認證及密鑰管理的核心機制，其研究主要包括分組密碼的分析與設計兩個方面，它們相輔相成，共同推動著分組密碼的發展。近年來隨著相關密鑰-三明治、差分-多線性等組合類分析方法及Biclique分析方法的提出，分組密碼的安全性受到了一定程度的挑戰，分組密碼的設計理論需進一步加強。本項目擬對這些新型的、強大的分析方法進行深入研究，在充分挖掘這些分析方法本質思想的基礎上，利用可證明安全理論、統計學、代數學、計算複雜度理論等工具，積極探索分組密碼的整體結構及各個基礎模組如何能有效地抵抗這些分析方法並提出新的設計思想；在充分考慮已有的分組密碼設計理論的基礎上，結合本項目提出的設計思想，構造一種新的、安全高效的、適用於多種平台和環境的分組密碼算法。期望本項目的研究成果能豐富和完善分組密碼的設計理論，同時也對我國分組密碼算法的自主設計、開發與標準化工作起到促進作用。

近年來隨著分組密碼算法廣泛套用於雲計算、物聯網、RFID標籤、智慧卡安全、大數據安全等眾多領域，其安全性分析與設計一直是密碼學領域的研究熱點之一。本項目圍繞分組密碼的分析方法與設計思想展開深入研究並取得了如下成果： 1、針對不可能差分分析方法、積分分析方法、零相關線性分析方法以及相關密鑰-矩形分析方法、差分故障攻擊方法、中間相遇故障攻擊等組合類分析方法，結合幾種國際上比較流行的分組密碼算法、Hash算法或結構，研究了這些算法或結構抵抗上述分析方法的能力並提出了相應的密鑰（或訊息）恢復攻擊方法，相關結果對密碼算法或結構的安全性評估起到很好的借鑑作用，對分組密碼的設計思想起到積極的促進作用。研究結果發表在IET Information Security, Security and Communication Networks, IEEE Transactions on Dependable and Secure Computing, INDOCRYPT等密碼學與信息安全主流SCI期刊或國際會議中。 2、探索了不同分析方法之間的本質聯繫，給出了積分分析方法、不可能差分分析方法及零相關線性分析方法之間的內在聯繫，相關聯繫不僅有助於理解這些分析方法的本質思想，更是推動了不同的分析方法更細粒度的劃分、歸類工作，從而為分組密碼算法的安全性研究與設計提供了強有力的幫助。研究結果發表在密碼學與信息安全頂級會議CRYPTO中。 3、在深入研究已有的對稱密碼設計理論及主流分析方法的基礎上，綜合考慮分組密碼的整體結構及主要基礎模組（如S盒、擴散層、密鑰擴展算法），探索了新型密碼算法的設計理論，提出了新的、安全高效的分組密碼算法。相關研究還在進行中。