認證加密算法的安全性分析研究

保密性和完整性是數據安全的核心內容，大量的信息安全套用往往要求這兩個安全特性同時具備，學術上把同時提供保密性和完整性功能的密碼算法稱為認證加密(AE)算法。人們一般採用對稱加密+訊息認證的組合方式來構造AE方案，但效率不高甚至存在安全問題，使得人們難以構造一個具有普適套用的AE方案。2012年7月，美國NIST發起了徵集AE算法的CAESAR競賽活動，標誌著AE的安全性分析將成為國際密碼領域新的研究熱點。本項目擬對AE算法結構提出新的安全性分析思想和技術；從數學分析和物理分析等多個角度發現和揭示幾種典型AE方案的安全強度；參與CAESAR候選算法的安全性評估，提出有理論或實際意義的安全性分析結果。本項研究將豐富和完善AE算法的分析和設計方法，為我國自主算法的深入分析論證提供研究積累和人才儲備，不僅能促進國際上新一輪AE算法的標準化工作，也為將來把我國自主算法推向世界標準做好學術和技術準備。

認證加密算法通過將訊息認證碼和加解密算法相結合，同時來保證信息的完整性和安全性，近幾年，全球範圍內開展了諸如CAESAR競賽等密碼算法徵集活動，極大促進了認證加密算法的發展。本項目主要研究認證加密算法的安全性分析理論，研究內容包括提出新的安全性分析思想和技術；從多個角度發現和揭示若干典型認證加密方案的安全強度；設計高安全、運算高效的、適用於認證加密的算法結構及組件。 項目按照計畫執行，完成情況如下：（1）利用不可能差分攻擊、零相關線性分析、中間相遇攻擊等方法對AES、PRESENT、Camellia、Trivium等算法進行了安全性研究，找到了新的安全邊界，提出了改進立方攻擊等適用於認證加密方案的攻擊思想。（2）對Sponge結構，可調分組密碼、哈希組合器等組件進行了安全性分析，提出了相應的新型分析方法。針對算法結構和實現方式，研究了非線性邏輯等運算組件抵禦旁路攻擊的能力。通過利用統計和物理分析方法為認證加密算法設計和實現提供安全性評估支撐。（3）對參與CAESAR競賽的Sliver、ACORN等認證加密算法進行了安全性分析，提出了偽造攻擊、明文恢復攻擊、立方攻擊等針對性攻擊方法和密鑰恢複方法。評估了哈希函式標準算法SHA-3和SHA-2在認證協定中套用的性能，為這些算法和方案的套用者提供參考。 依託本項目的研究，在密碼學和信息安全領域的主流期刊和國際會議上發表論文51篇，其中CCF A/B類論文26篇。項目成果形成安全分析技術和工具，已套用於第三方檢測機構和密碼晶片研發企業。項目執行期內，培養和鍛鍊博士後、博士生和碩士生，承辦了中國密碼學會年會等學術交流活動，完成項目目標。