密碼雜湊函式的新型分析與設計研究

雜湊函式的分析和設計是現代密碼學研究的熱點課題，圍繞雜湊函式的分析與設計，開展以下研究工作：（1）對於基於ARX運算的雜湊函式，如BLAKE、SM3、RIPEMD-160等算法，將自動搜尋算法和比特追蹤法結合起來對算法進行碰撞攻擊；對基於AES類的雜湊函式，如JH、Grøstl、Whirlpool等算法，採用反彈攻擊對算法進行碰撞攻擊；改進對SHA-3的碰撞攻擊結果；（2）探索低複雜度的動態結構體構造方法，對SHA-3決賽算法的原像攻擊，給出更有力的分析結果；（3）研究對於SM3、輕量級雜湊函式算法區分攻擊的方法，進一步，將多種密碼分析技術結合起來，探索各種分析方法之間的聯繫與區別，尋找新的安全性分析方法；（4）研究輕量級雜湊函式的設計方法，設計一個軟硬體實現與安全性折中最最佳化的輕量級密碼算法，並給出算法的安全性評估和分析。

雜湊函式是密碼學的重要組成部分，常用於數字簽名、口令驗證、數據完整性檢測、信息認證等。本項目研究了雜湊函式的碰撞攻擊、原像攻擊、區分攻擊方法以及與雜湊函式密切相關的分組密碼等的安全性分析方法，探索了安全性與實現折中最優的雜湊函式的設計方法。對於ISO/IEC國際標準RIPEMD-160算法，其步操作不是一個T-函式，本項目給出了保證其碰撞差分路線成立的充分條件的推導方法，且碰撞路線通過自動化搜尋算法與手工最佳化相結合構造出來，採用訊息修改技術、中間相遇等思想來使用訊息字的自由度提高差分路線成立的機率；在綜合考慮算法特點的前提下，給出了步數最多的碰撞攻擊、原像攻擊和區分攻擊結果。本項目研究了雜湊函式的原像攻擊和區分方法，給出了對於若干雜湊函式步數最多的原像攻擊和區分攻擊結果。本項目給出了對於若干分組密碼算法（AES、SIMON、GIFT、SKINNY、MIBS等）、訊息鑑別碼Keccak-MAC和輕量級置換族sLiSCP的安全性分析結果。安全性分析結果為設計安全的雜湊函式提供了技術支持。依託本項目的研究，在國內外頂級或重要會議、期刊上發表論文15篇，錄用待發表論文1篇，包括CRYPTO、ASIACRYPT、FSE、Designs, Codes and Cryptography、SAC、ACNS、ACISP等重要會議、期刊；獲省部級二等獎1項；培養已畢業碩士研究生5名。