輕量級Hash函式的密碼學分析與設計

隨著物聯網技術及其相關套用的快速發展，其信息安全性和隱私性也得到了業界的高度重視。由於軟硬體資源受到限制，物聯網信息安全大多基於對稱密碼算法加以保障。由於密碼學Hash函式在數字簽名、數據完整性檢測和訊息認證碼等方面具有重要作用，研究與分析面向資源受限環境下安全高效的輕量級Hash函式，近年來逐漸成為了對稱密碼學研究方向上的一個廣泛關注的問題。..本課題主要針對輕量級Hash函式的密碼學安全性及其設計特點展開研究。我們將首先針對基於置換函式和基於分組密碼算法的輕量級Hash函式的密碼學安全性進行分析，再以此為基礎探索基於ARX（模加Addition，移位Rotation和異或Xor操作）結構的輕量級Hash函式的設計方案，並通過改進的ARX差分鏈自動化搜尋算法給出相應的安全性分析。最后綜合上述研究成果，為面向資源受限環境的輕量級Hash函式的分析與設計提供新的思路和方法。

本課題主要針對輕量級Hash函式的密碼學安全性及其設計特點展開研究。我們首先針對ARX結構、輕量級分組密碼KLEIN等輕量級哈希函式典型基礎組件進行研究。然後我們分析現有基於Sponge結構和基於分組密碼的輕量級Hash函式，對SHA-3標準算法Keccak哈希函式給出深入研究。設計並實現了基於多變數密碼的Sponge結構哈希函式SpongeMPH。在輕量級密碼算法的實現上，我們對算法實現中存在硬體木馬的檢測方法提出了最佳化模型分析，並給出相應的安全性分析。基於CUDA計算模型下的並行化加速方法，對多變數布爾函式的加速運算提出了通用最佳化方法。通過對KLEIN分組密碼算法抗Timing攻擊的研究，給出了SPN結構+S盒密碼結構下的bitslicing實現方式。在抗DPA攻擊的門限化實現上，我們首先給出了4比特S盒的通用門限化實現構造方法。隨後我們通過降低隨機因子方法，給出了更加輕量化與高效的AES門限化實現。上述研究成果為面向資源受限環境的輕量級Hash函式的分析與設計提供新的思路和方法。