輕量級分組密碼算法研究

近年來隨著無線感測器網路和射頻標籤技術的不斷發展，普適計算的思想得到了業界的廣泛關注，其安全性也日益得到重視。但從其硬體平台的計算、存儲和能量上來看，直接採用現有廣泛套用的對稱密碼學算法(如AES，SHA-1)仍然受到非常大的限制。由於分組加密算法不但可以實現數據保密功能，還可以用來構造相應的哈希函式和訊息認證碼。基於上述原因，研究與分析在資源受限環境下安全高效的輕量級分組密碼算法，成為了近年來對稱密碼學界和工業界的熱點研究課題之一。.本課題將從理論分析和算法實現兩方面對輕量級分組密碼的分析與設計做深入研究，探討算法在理論與實踐上所需要重視的安全與性能問題。針對近年來公開的基於不同構造的輕量級分組密碼算法，通過差分、積分和密鑰相關等密碼學分析方法提出新的安全結論，在算法實現上探索基於秘密分享的方式來抵抗能量差分攻擊。在此基礎上歸納基於不同構造的輕量級分組密碼算法的設計原理和理論準則。

由於在物聯網信息安全中的重要作用，輕量級分組密碼算法成為了近年來對稱密碼學界和工業界的熱點研究課題之一。在本課題中，項目組主要從理論分析和算法實現兩方面對輕量級分組密碼的分析與設計進行了深入研究。我們首先基於Boomerang差分，Biclique和相關密鑰等密碼學分析方法，針對近年來公開的基於不同構造的輕量級分組密碼算法（例如PRESENT、Hummingbird和LBlock等），給出了新的密碼學分析結果。在算法實現上，我們分別基於秘密分享和Bitslicing的方式，給出了輕量級分組密碼算法KLEIN的抵抗能量差分攻擊和抵抗timing攻擊的具體實現。此外，在基於輕量級分組密碼算法構造哈希函式和訊息認證碼等擴展套用方向上，我們也通過白盒不可區分性和Ideal Cipher Model，給出了基於分組密碼構造快速高效哈希函式的理論分析結果。 總之，本項目為受限環境下的輕量級分組密碼算法及其相關套用提供了理論支持和設計範例。相關研究成果可做為相關領域進一步學術研究的理論基礎，對工業界選擇算法和具體實現也具有參考價值。