對稱密碼算法的相關密鑰攻擊研究

對稱密碼算法是密碼算法的重要組成部分，一般是利用多次疊代機制來實現的。雖然多次疊代可以通過信息擴散和混淆來有效地抵抗線性、差分、代數等攻擊，但是基於多次疊代的設計方法較難抵抗相關密鑰攻擊，並且這類對稱密碼算法的密鑰擴展環節存在一些安全弱點。此外，現有相關密鑰攻擊主要是對具體的密碼算法給出的，缺少系統化的一般性理論分析結果，且攻擊過程中所利用的信息是不夠充分的。本課題旨在建立相關密鑰攻擊的一般模型,並形成理論和分析成果，用於指導和設計充分抵抗相關密鑰攻擊的密碼模組或密碼邏輯，以及對一些對稱密碼算法進行相關密鑰攻擊分析。課題首先對已有相關密鑰攻擊進行歸納提升，然後研究相關密鑰形成的條件和機制、實際計算複雜與利用信息量的關係，最後提出最佳化的相關密鑰攻擊方法，並形成系統化的理論結果。本課題的實施將為現有密碼算法設計和安全性分析提供理論指導。

對稱密碼算法是密碼算法的重要組成部分，一般是利用多次疊代機制來實現的。雖然多次疊代可以通過信息擴散和混淆來有效地抵抗線性、差分、代數等攻擊，但是基於多次疊代的設計方法較難抵抗相關密鑰攻擊，並且這類對稱密碼算法的密鑰擴展環節存在一些安全弱點。此外，現有相關密鑰攻擊主要是對具體的密碼算法給出的，缺少系統化的一般性理論分析結果，且攻擊過程中所利用的信息是不夠充分的。本課題的主要內容及成果包括：(1)對已有對稱密碼算法包括序列密碼、分組密碼、Hash 函式的相關密鑰攻擊方法歸納並提升。由於對稱密碼中一般利用線性變換來實現信息的擴散，利用S-盒來實現信息的混淆。研究中提出了一種新的提出了一種新的布爾函式的信息擴散和混淆的定義方法，證明了n元可逆布爾線性變換的最大信息擴散度和混淆度皆為n-1，同時給出了最大擴散度和混淆度為n的可逆布爾非線性變換的構造，表明AES、SM4、CAST等算法通過可逆線性變換實現信息擴散的技術不是最優的。（2）在相關密鑰攻擊一般理論模型指導下，對相關具體對稱密碼算法的安全性進行分析。根據橫向疊代和縱向疊代，建立相關密鑰攻擊模型。利用資訊理論深入分析了幾種差分的關係，擴展了傳統的差分定義，採用機率證明給出兩種運算，四種差分的關係。利用以上關係，研究中給出多個理論證明結論，在相關密鑰差分攻擊中引入資訊理論，充分考慮每1bit信息的利用率，可以有效提高相關密鑰攻擊的效率。（3）在相關密鑰攻擊理論模型和套用下，給出充分抵抗相關密鑰攻擊的密碼模組的系統性設計原則，並對已有的相關對稱密碼算法進行相關密鑰攻擊，給出抵抗攻擊的方案。