雜湊函式與訊息認證碼的安全性分析與設計

雜湊函式是目前密碼學中的熱點研究領域。本項目主要圍繞著密碼雜湊函式與訊息認證碼的安全性分析與設計，開展以下方面的研究：（1）對新的雜湊函式標準SHA-3以及SHA-3決賽候選算法Skein、Blake、JH及其縮減輪算法進行安全性分析。（2）對國際通用的雜湊函式標準SHA-2、RIPEMD-128、RIPEMD-160進行碰撞、區分及原像攻擊。（3）對我國雜湊函式標準SM3進行安全性分析與評估。（4）對輕量級雜湊函式Photon、Quark、Spongent等進行安全性和效率分析與評估，在此基礎上設計一個能夠兼顧軟硬體效率的新的輕量級雜湊函式。 （5）探討基於雜湊函式和分組密碼的訊息認證碼的可證明安全理論。

該項目圍繞著計畫任務書，對一些重要的對稱密碼算法,尤其是Hash函式和訊息認證碼(MACs)算法進行安全性分析,取得了多項重要研究成果。 （1）對國際Hash函式ISO/IEC標準RIPEMD-128和RIPEMD-160進行抗碰撞攻擊分析。給出了具有實際攻擊複雜度的40步RIPEMD-128算法的實際碰撞攻擊，同時改進了EUROCRYPT 2013對於RIPEMD-128算法的區分攻擊結果；給出了前30步RIPEMD-160的碰撞攻擊，給出了前48步RIPEMD-160算法的半自由起始狀態碰撞攻擊，比之前最好的分析結果多做了6步。論文發表在Asiacrypt 2017, FSE 2017,IET等重要國際會議和雜誌上。 （2）使用模差分方法結合反彈攻擊首次給出了32輪的Skein-256的幾乎碰撞攻擊結果，是目前對Skein-256最好的分析結果。 論文發表在FSE上，被密碼學最頂級的會議Crypto、Asiacrypt和頂級雜誌Journal of Crypto 上的論文引用。 （3）在Hash函式的區分攻擊方面，採用Boomerang區分器給出了國際Hash函式標準SHA-512、我國Hash函式標準SM3以及SHA-3候選算法Blake最好的區分攻擊結果。論文發表在IET,中國科學等雜誌上。 （4）在分組密碼安全性分析方面，對美國國家安全局NSA提出的輕量級分組密碼SIMON，給出了單密鑰下30輪SIMON64的攻擊結果以及29/32/38/48/63輪的 SIMON32/48/64/96/128的已知密鑰區分器攻擊；對Crypto 2016提出的輕量級分組密碼算法SKINNY,給出了23輪的相關tweakey不可能差分分析。論文發表在DCC、ACNS等國際重要密碼期刊或雜誌上。 （5）在訊息認證碼的安全性分析方面，給出了對於Sandwich-MAC-MD5的密鑰恢復攻擊；同時，改進了對於MD5-MAC的密鑰恢復攻擊結果。該結果發表在IEICE上。　 課題進展順利，完成預期目標。在國內外頂級或重要的雜誌和會議上發表論文24篇，包括密碼學重要會議Asiacrypt、FSE、CT-RSA,ACNS以及重要刊物DCC、Science China、IET等；獲省部級二等獎１項；培養已畢業碩士研究生2名，在研博士研究生3名，碩士研究生3名。