流密碼中S盒的設計和分析

在現代流密碼系統的設計中，非線性部件採用Ｓ盒可以大幅度提高加解密速度。為了抵抗已知的有效攻擊方式，要求這種用於流密碼系統的S盒具有高非線性度、合適的彈性階、高代數次數以及最優的代數免疫等性質。如何設計能滿足多種密碼學性質的S盒是一個具有挑戰性的課題。本項目擬研究以下內容：①高非線性度彈性S盒的設計和分析；②具有最優代數免疫的S盒的設計和分析；③給出部分設計方案的硬體實現。本項目將利用正交譜技術、GMM構造技術等研究方法來設計可用於流密碼系統的S盒。實現設計方案的關鍵在於如何實現非線性度、彈性代數次數和代數免疫等密碼指標的折中。我們還將研究代數編碼理論在代數免疫函式設計中的套用等問題。本項目的研究對設計同時抵抗多種攻擊的基於S盒的流密碼系統具有重要的理論意義與實踐價值。

為了保證流密碼系統的安全性，進一步提高加解密速度，我們在本項目中研究了滿足多種密碼學性質的S盒的設計，得到以下研究成果：(1) 提出一種新的密碼函式構造技術——GMM構造技術，首次設計出非線性度嚴格幾乎最優的彈性S盒; (2) 設計出同時滿足多種密碼學性質的密碼函式，實現非線性度、彈性、代數次數、嚴格雪崩、GAC、代數免疫、抵抗快速代數攻擊等多種密碼學性質的最佳化折中; (3) 給出兩種用於Feistel型分組密碼的低差分均勻度、高非線性平衡S盒的設計方案，可有效抵抗針對分組密碼的兩種主流攻擊：差分攻擊和線性攻擊; (4) 系統地給出利用S盒設計用於CDMA系統中大正交序列集的方法。本項目的研究對設計同時抵抗多種攻擊的基於S盒的流密碼系統具有重要的理論意義與實踐價值。