可調分組密碼設計理論的若干關鍵問題研究

分組密碼是信息與網路安全中實現數據加密、訊息鑑別認證及密鑰管理的核心機制，廣泛套用於網上支付、移動通信、遠程控制、電子郵件等。一旦實際套用的分組密碼算法存在著安全缺陷的話，這將給社會帶來嚴重的危害。因此分組密碼的設計理論一直是現代密碼學的重要研究方向。近年來，一種新型分組密碼：可調分組密碼，因其更加適合於構造安全協定的優勢，受到了越來越多的重視，呈現出在將來取代傳統分組密碼的趨勢和可能性。本項目針對可調分組密碼設計理論面臨的若干熱點和難點問題，深入挖掘當前理論的內在瓶頸，積極探索解決方案，提出新的設計思想和方法，最終設計新的可調分組密碼算法，提升安全和效率等性能。相關研究將進一步豐富和完善可調分組密碼算法的設計理論，推動密碼學發展。同時，也對我國可調分組密碼算法的自主設計、開發與標準化起到促進和推動作用。

可調分組密碼更加適合於構造安全協定的優勢，受到了越來越多的重視，有潛力套用於網上支付、移動通信、遠程控制、電子郵件等。本項目針對可調分組密碼設計理論面臨的若干熱點和難點問題，深入挖掘當前理論的內在瓶頸，積極探索解決方案，提出新的設計思想和方法，最終設計新的可調分組密碼算法，提升安全和效率等性能。相關研究將進一步豐富和完善可調分組密碼算法的設計理論，推動密碼學發展。同時，也對我國可調分組密碼算法的自主設計、開發與標準化起到促進和推動作用。我們提出了32個最優安全的可調分組密碼算法；單一密鑰的基於可調分組密碼的加密保長協定；基於廣義Feistel的可調分組密碼設計理論改進；可調分組密碼的不可預知安全性；可調分組密碼底層組件KAF的簡約結構；底層組件的抗量子攻擊安全性；刷新了經典哈希組合器的安全性邊界；公開置換Keccak-f的改進零和區分器；單一密鑰的PRP-to-PRF結構； 國際標準ISO/IEC 9797-1的安全漏洞等。