分组密码的分析理论和方法研究

分组密码的分析与设计是对称密码学研究中的重要问题。本项目以AES、Camellia和SMS4等著名分组密码算法为对象，以有限域上的多项式理论和布尔函数的相关理论为工具研究代数攻击、cube攻击和高次积分攻击等密码分析技术的理论与方法；以有限域上的矩阵理论为工具分析分组密码扩散层矩阵的性质与算法区分攻击之间的潜在联系，提出分组密码扩散层新的数值指标并分析其对密码算法安全性的影响；根据混合运算的密码学性质研究分组密码算法对差分故障攻击的可证明安全性。在此基础上，分析欧洲ECRYPT计划中基于分组密码设计的序列密码和美国SHA3计划中基于分组密码设计的Hash函数的安全性，并将研究结果反馈到分组密码的分析与设计中，提出分组密码新的算法结构，寻找分组密码新的分析方法，为设计安全高效的分组密码算法提供新的理论和方法。

本课题主要针对分组密码的安全性分析理论展开研究，主要取得的成果如下：.1）找到了全轮Zodiac算法的积分区分器和不可能差分区分器，并对完整16轮Zodiac算法实施了密钥恢复攻击；.2）对FOX算法以及LED、PRINCE等轻量级算法的安全性进行了差分故障分析，取得了比较好的分析结果；.3）研究了轮函数为SPN型的MISTY结构针对差分密码分析和线性密码分析的实际可证明安全，大大改进了Africacrypt 2010上提出的分组密码p-Camellia的区分界；.4）对不可能差分、积分和零相关线性密码分析的联系进行了研究。研究表明，结构的不可能差分与其对偶结构的零相关线性区分器是一一对应的，算法的零相关线性总可以推出算法的一条积分。利用该联系，我们将Feistel结构的积分区分器轮数推进了1轮，找到了CAST256算法新的积分区分器并实施了恢复密钥攻击。此外，还证明了Indocrypt2012上提出的寻找不可能差分的方法是完备的。