Rijndael算法的新型破譯方法及套用研究

本項目旨在研究Rijndael算法的新型攻擊方法，並將攻擊方法套用到我國的SMS4算法等其他分組密碼標準中。具體內容包括：在GF(2)的多個擴域上進行插值攻擊；提出具有普適性的XSL算法來恢復密鑰；降低不可能差分分析方法在各種密鑰長度下攻擊的複雜度；提煉不可能差分攻擊過程中所需的明文對數與加密輪數的權衡關係；結合具體的密碼函式找到與其匹配的生物啟發性計算模型；設計出合理、有效的適應度函式及制定好的搜尋策略；圍繞具體密碼體制的差分和線性特點，找到高機率的差分和線性路徑。希望能在分組密碼體制的設計理論及分析技術上有一定的突破，研究成果將為分組密碼體制的設計和分析提供系統的理論支撐和有力的分析工具。該研究既有理論和技術上的前瞻性，也注重實際套用的有效性。

項目完成如下重要成果： 1、結合密鑰擴展算法和劃分子集的方法, 提出7 輪高級加密標準AES-192的不可能差分分析方法. 首先估算猜測初始輪的錯誤密鑰的最小機率，然後計算所需的明密文對的數量並選擇明密文對，計算密文對的差分，猜測特殊的密鑰位元組對其進行不可能差分攻擊。該攻擊需要2^78選擇明文, 記憶存儲空間為2^129分組, 以及約2^155的7輪AES-192 加密. 與目前現有的結果相比，該攻擊需要更少的選擇明文數和較低的時間複雜度。 2、Joanne Fuller曾指出Rijndael S盒輸出分量函式等價，但是該方法複雜度隨著搜尋的函式空間大小急劇升高。利用有限域中元素分量與跡函式間的關係，從跡函式的角度研究Rijndael S盒輸出分量函式，證明了Rijndael S盒輸出比特的分量函式間存在著線性等價關係，與Joanne Fuller方法相比，該方法簡單複雜度低，不受搜尋的函式空間限制；同時根據有限域中元素分量函式之間的等價, 發現其元素分量函式代數表達式的係數全不相等且不為0和1。 3、使用差分方法分析了18輪的SMS4差分特徵，並在此基礎上攻擊了22-輪的SMS4，攻擊過程需要2^117個選擇明文，2^112位元組的存儲空間，而時間複雜度為2^123次22-輪加密。此結果是目前對SMS4差分分析的最好結果。 4、不可能差分攻擊是通過從足夠多的明文對中，尋找出滿足某種不可能差分鏈的明文對，進而排除滿足不可能差分鏈的密鑰，最終恢復出正確密鑰的攻擊方法。本文研究了七輪AES的不可能差分攻擊的一般情況，利用第七輪和第六輪輸入的全0列數(a,b)作為參數，得到不可能差分攻擊過程中所需的明文對數與加密輪數的權衡關係，給出了( a, b)在不同密鑰長度下對應的明文對數與加密輪數,其對應關係直接說明了攻擊的可行性,及攻擊複雜度。 5、提出一種改進的lt碼解碼方法；基於LDGM碼，針對有損信源壓縮，提出了一種改進的置信傳播算法。