Lai-Massey分组密码模型的安全性研究

The Lai-Massey scheme was derived from the modification of IDEA,which have a outstanding characteristics of quick-diffusion , and was later adopted in the design of FOX(IDEA NXT) family. By now,there has some results about the pseudorandom of Lai-Massey scheme, and have made some great advances in the security analysis of FOX family，and there are limited results on Lai-Massey scheme.. This issue shall work for more deeply results on the Lai-Massey scheme for its pseudorandom properties,super pseudorandom properties and the advantage of distinguish vs random permutation. Also, we will evaluate the resistences of Lai-Massey scheme against the differential cryptanalysis, linear cryptanalysis, impossible differential cryptanalysis，high order defferential cryptanalysis and the intergal cryptanalysis. By this way, we evaluate the overall security of the Lai-Massey scheme. Finally, based on the results mentioned above, we will provide the basic designs rules and methods for the cryptographic transformations in Lai-Massey scheme.

Lai-Massey结构是对IDEA算法改进后所提出的一类分组密码的轮函数结构，随后用于FOX（又称IDEA NXT）系列算法的设计，该模型具有扩散速度快的显著特点。目前，对Lai-Massey结构的伪随机性已有若干结果，对FOX系列算法的安全性评估也取得长足进展，但对Lai-Massey结构这个一般模型却鲜有安全性评估方面的结果。本课题拟针对Lai-Massey结构，在其伪随机性、超伪随机性及其与随机置换的区分优势等方面取得更加深入的结果，并从抵抗差分分析、线性分析、不可能差分分析、高阶差分分析以及积分分析等密码攻击方法的能力，从而系统地给出Lai-Massey结构的安全性评估结果，并据此研究Lai-Massey结构中的密码变换的设计要求和设计方法等问题。

分析分组密码模型抵抗密码攻击方法的能力，对于分组密码算法的设计和分析都有重要意义。Lai-Massey模型是对IDEA算法使用的密码模型进行推广后得到一个密码模型，FOX算法是其特例。该模型的伪随机特性已有部分结果，但其它分析结论不多。为此，本课题将分析该模型和基于该模型设计的密码算法的安全特性，并利用所取得的研究方法，对相关的密码模型和密码算法进行分析。. 本课题给出了3轮Lai-Massey模型具有伪随机性和超伪随机性的必要条件，给出了该模型中σ函数的设计标准和该模型的差分和线性活动F函数个数的下确界，给出在嵌套SPS结构时差分和线性活动S盒个数的更紧下界；给出了该模型具有4轮和5轮不可能差分和零相关线性逼近的充分条件和实例，以及嵌套SP结构时具有6轮和7轮不可能差分对应的充分条件和实例；给出了对减轮FOX密码算法的不可能差分分析、零相关分析、积分攻击和中间相遇攻击，从而改进了现有的结论；给出了10轮AES-256中间相遇攻击和7轮AES-128的新的不可能差分攻击，给出了截断差分概率的上界估计和SP网络中截断式不可能差分攻击的搜索方法，给出了Rijndeal型,3D型,Skipjack型和其它密码结构的不可能差分的构造方法，给出了SMS4型和3D型密码的差分和线性活动S盒个数的下界，给出了SPS结构在P的分枝数达到最大时差分概率的新上界，发现了VGF2型密码的信息泄漏，提出了几种多差分攻击方法，提出了对13轮MIBS-80的不可能差分攻击，给出了嵌套SP网络的EGFN的不可能差分对应及零相关线性逼近的结构特征，给出了一类动态S盒的构造方法及其差分特性分析；基于Slender集方法，提出了恢复Present型密码中秘密S盒和秘密移位变换的新的差分分析、线性分析和代数分析方法。上述结论使我们加深了对Lai-Massey结构及相关密码算法和密码结构的理解和认识。