基於非線性部件的廣義自縮生成器的新型設計與分析

具有優良密碼學特性的傳統廣義自縮生成器，由於線性部件所導致的安全弱性在新型攻擊下逐漸暴露，同時內置快取裝置致其運行速度不穩定，進而極大限制了其實際套用。本項目擬基於近十餘年來流密碼標準化進程中湧現的新型非線性部件，設計新型廣義自縮生成器。研究工作按如下思路展開：利用傳統方法繼續深入討論廣義自縮減結構的偽隨機性以及在新型攻擊下的安全性，探討快取裝置的最佳化，設計新的廣義自縮結構；分析各新型非線性部件的並行與可重構性的實現與融合方式，及其安全性優勢和劣勢，並以之為基本部件，以新的廣義自縮結構為框架，設計具有自主智慧財產權的快速、高效、易於軟硬體實現的新型廣義自縮生成器；實現設計方案的軟體仿真與硬體綜合；研究新設計方案的算法、初始函式、及其它性能的改動方法，提供在不同安全強度下參數的選取方式；為構建安全的序列密碼提供理論與方法支持。我們的研究既具有學術和技術上的前瞻性，同時也更注重實際套用的有效性。

線性部件所導致的流密碼生成器的安全弱性在新型攻擊（如代數攻擊，相關攻擊等）下逐漸暴露，進而極大限制了其實際套用。本項目對流密碼標準化進程中湧現的新型非線性部件進行了實驗設計和理論分析，並以此為部件設計了新型流密碼生成器。在對現有的非線性部件的測試方法及攻擊方法的研究過程中，從理論上分析了理想隨機數生成器同時通過NIST SP800-22的15種測試的機率，並以仿真測試結果證實了結論的正確性；對Sandip Karmakar與Dipanwita Roy Chowdhury 於2013年提出的一個對MICKEY-128 2.0的差分錯誤攻擊方法進行了改進；提出了一個計算多重周期序列二次複雜度的算法。在對非線性部件設計研究中，設計了一個新的基於混沌的隨機數生成器，所得到的隨機數具有良好的加密性質，通過了所有的NIST測試；利用細胞自動機構造了一類可用於語音加密的基於A5結構框架的可擴展鐘控生成器；將真隨機數生成器與哈希函式相結合，提出了一種適用於EPC C1G2標籤的偽隨機數發生器；利用FCSR，設計了一個新的結構，稱為LFCSR，分析表明LFCSR的狀態轉移函式依然是二次的，因而可以有效的抵抗代數攻擊和相關攻擊，尤其重要的是我們證明了LFCSR的進位單元的輸出序列的分布是獨立的無偏的，因而可以有效的抵抗M. Hell與T. Johansson的針對基於FCSR部件的流密碼的實時密碼分析；對一類組合LFSR與FCSR的自同步流密碼的安全性進行了分析，並利用LFCSR，對其做了進一步改進。