訊息認證碼的安全性分析與可證明安全理論的研究

訊息認證碼是保證數據完整性和進行訊息源認證的關鍵技術，已廣泛套用於各類Internet協定，如IPSec、SSL/TLS、SSH、SMTP等。訊息認證碼的安全性分析與可證明安全理論一直是密碼學界的研究熱點。本課題擬重新評估現有訊息認證碼結構的安全性，檢測其基於的安全假設是否合理，針對不同的敵手能力，提出新的通用的安全性分析及檢測方法。將生日攻擊與傳統分組密碼或雜湊函式的分析方法相結合，充分利用底層密碼算法的弱點及訊息認證碼的結構特點，找出中間連結值與最終輸出值之間的關係，將完整的算法分而治之，改進現有分析結果。研究安全假設和安全目標之間的關係，將安全性分析中發現的問題，融合到榜狼可證明安全理論中去，搞清不可預測性、偽隨機性與不可偽造性之間的關係，完善訊息認證碼的可證明安全理論，在更弱安全假設下設計安全有效的訊息認證碼。

訊息認證碼是保證數據完整性和進行訊息源認證的關鍵技術，已廣泛套用於各類Internet協定，如蒸去市IPSec、SSL/TLS、SSH、SMTP等。訊息認證碼的安全性分析與可證明安全理論一直是密碼學界歡虹寒的研究熱點。本項目圍繞訊息認證碼等單鑰密碼體制的安全性展開研究，並考慮將訊息認證碼的分析技術與算法設計結合起來，變攻擊手段為證明方法，完善可證明安全理論。在安全性證明方面，第一次將長度擴展攻擊——對雜湊函式及訊息認證碼的經典攻擊技術，套用於公鑰加密方案的安全性證明，為可證明安全技術提供了新方法；已經設計完成一種實用的可處理任意長度的同態MAC方案，結合Catalano壓縮同態MAC技術，我們的MAC標籤長度可以進一步縮短。在安全性分析方面，主要側重對分組密碼的安全性研究，對ARX算法結構、我國無線區域網路的分組和促晚盛密碼標準算法SMS4、高級加密標準AES的設拔罪候選算法SAFER+和SAFER++、輕量級加密算法LBlock等進行了安全性分析，改進了已有結果。危套漏相關結果已發表於國際期刊《Journal of Computer Science and Technology》、國際會議ISPEC 2014、ICISC 2012、ACISP 2014、EuroPKI 2012等。下一步的研究計畫一方面是將SIFF函式的特殊性質套用於訊息認證碼的設計中，另一方面考慮分組密碼算法這一己射禁市組件的安全性對整合後認證碼算法安全性的影響以及參與CAESAR競賽，評估其中候選算法的安全性。