輕量密碼非線性模組的設計和代數差錯攻擊

非線性模組在對稱密碼體制中起著非常重要的作用。對稱密碼體制的安全強度通常依賴於非線性模組的密碼性質。隨著射頻識別技術(Radio Frequency Identification RFID)和感測器網路飛速發展及其對輕量加密算法的需求日益旺盛，適用於計算能力受限環境且便於硬體實現的非線性密碼模組設計成為一個亟待解決的問題。本項目旨在構造適用於輕量密碼的安全S盒；針對非線性模組對汽車遠程開鎖和無線認證中有廣泛套用的KeeLoq，Hitag2 等基於非線性反饋移位暫存器的輕量密碼算法進行代數差錯攻擊，考慮到RFID和無線網路是在資源受限條件下工作,在攻擊過程中將力爭避免大型計算，主要依靠代數推導。力爭在基於非線性反饋移位暫存器的輕量密碼分析上取得一些原創性成果並為非線性密碼模組的設計提供理論支持。該課題理論前瞻性與實用有效性並重。

非線性模組在對稱密碼體制中起著非常重要的作用。對稱密碼體制的安全強度通常依賴於非線性模組的密碼性質。隨著射頻識別技術和感測器網路飛速發展及其對輕量加密算法的需求日益旺盛，適用於計算能力受限環境且便於硬體實現的非線性密碼模組設計成為一個亟待解決的問題。本項目主要依靠代數推導針對非線性模組對推導輕量密碼算法KTANTAN和KANTAN進行了代數差錯攻擊； 給出了Printcipher的代數故障攻擊；指出了Piccolo密鑰編排的弱點，給出了Hash 函式HAVAL-128的1比特差分碰撞攻擊。應SM4設計者團隊要求，研究了SM4線性模組的是否可以延長到64比特的問題，證明了一類基於移位和模加的分支數達到最大的線性置換的不存在性。並構造了一些旋轉對稱密碼函式。