消息认证码的安全性分析与可证明安全理论的研究

消息认证码是保证数据完整性和进行消息源认证的关键技术，已广泛应用于各类Internet协议，如IPSec、SSL/TLS、SSH、SMTP等。消息认证码的安全性分析与可证明安全理论一直是密码学界的研究热点。本课题拟重新评估现有消息认证码结构的安全性，检测其基于的安全假设是否合理，针对不同的敌手能力，提出新的通用的安全性分析及检测方法。将生日攻击与传统分组密码或杂凑函数的分析方法相结合，充分利用底层密码算法的弱点及消息认证码的结构特点，找出中间链接值与最终输出值之间的关系，将完整的算法"分而治之"，改进现有分析结果。研究安全假设和安全目标之间的关系，将安全性分析中发现的问题，融合到可证明安全理论中去，搞清不可预测性、伪随机性与不可伪造性之间的关系，完善消息认证码的可证明安全理论，在更弱安全假设下设计安全有效的消息认证码。

消息认证码是保证数据完整性和进行消息源认证的关键技术，已广泛应用于各类Internet协议，如IPSec、SSL/TLS、SSH、SMTP等。消息认证码的安全性分析与可证明安全理论一直是密码学界的研究热点。本项目围绕消息认证码等单钥密码体制的安全性展开研究，并考虑将消息认证码的分析技术与算法设计结合起来，变攻击手段为证明方法，完善可证明安全理论。在安全性证明方面，第一次将长度扩展攻击——对杂凑函数及消息认证码的经典攻击技术，应用于公钥加密方案的安全性证明，为可证明安全技术提供了新方法；已经设计完成一种实用的可处理任意长度的同态MAC方案，结合Catalano压缩同态MAC技术，我们的MAC标签长度可以进一步缩短。在安全性分析方面，主要侧重对分组密码的安全性研究，对ARX算法结构、我国无线局域网的分组密码标准算法SMS4、高级加密标准AES的候选算法SAFER+和SAFER++、轻量级加密算法LBlock等进行了安全性分析，改进了已有结果。相关结果已发表于国际期刊《Journal of Computer Science and Technology》、国际会议ISPEC 2014、ICISC 2012、ACISP 2014、EuroPKI 2012等。下一步的研究计划一方面是将SIFF函数的特殊性质应用于消息认证码的设计中，另一方面考虑分组密码算法这一组件的安全性对整合后认证码算法安全性的影响以及参与CAESAR竞赛，评估其中候选算法的安全性。