分组密码和Hash函数中若干关键问题的研究

分组密码是密码学的一个重要分支，它的发展具有广泛的实用背景和重要的理论价值；分组密码的设计思想和分析方法对Hash函数有着越来越多的影响。本项目拟对分组密码和Hash函数中三个方面的若干关键问题展开深入研究：（1）针对一些重要的分组密码安全性分析方法，对其适用性、攻击假设和成功率估计等理论问题进行深入探讨。扩展已有分析方法的有效性；探索新的分析方法；（2）以SHA-3候选算法中的6个基于分组密码的Hash函数作为主要研究对象，探讨分组密码在Hash函数设计中的运用、及其对Hash函数安全性的影响，探询分组密码安全性分析方法在Hash函数安全性分析中的新运用；（3）提出新的扩散层设计方案，力求在安全性和实现性能之间达到更好的平衡。本项目的研究将提高我们对分组密码的安全性分析和设计水平，深化我们对Hash函数和分组密码之间相互关系的认识，推动我国在这一领域的研究和发展。

在本项目的支持下，有9篇标注项目资助号的学术论文发表，3名主要参与人在项目执行期间获博士学位，1名主要参与人由硕士生转为博士生。研究工作主要进展和所取得的成果分为四个方面：.（1）积分密码分析方法的研究 (a).扩展了高阶积分的概念，从而对一些分组密码，能够获得更有效的积分密码分析结果。提出了一个通用的最优高阶积分区分器搜索算法，可作为评估分组密码抵抗积分密码分析的有效、高效辅助工具。(b).给出了JH压缩函数的31.5轮积分区分器；当Grostl压缩函数中的P和Q缩减为11.5轮，给出了Grostl-512压缩函数的积分区分器，与已有结果相比，积分区分器的轮数更多。(c).对分组长度大于128比特的Rijndael，给出了改进的积分攻击。除了256比特分组长度，对于其余版本都是当前最好的分析结果。(d).给出了对6轮和7轮ARIA的攻击，是利用积分攻击对ARIA的最好分析结果。.（2）SHA-3竞赛候选算法的安全性分析 (a).给出了对5轮Grostl-256和 8轮Grostl-512的伪原象攻击。(b).对ARX类Hash函数设计了近似碰撞路线的自动搜索算法。给出对20轮Skein-256/512和24轮Skein-1024的碰撞；给出对4轮BLAKE-32和5轮BLAKE-64的近似碰撞。对BLAKE的结果是目前对它安全性分析的最好结果，被NIST的SHA-3第三轮报告引用。(c).研究了JH积分区分器的构造。.（3） SMS4分组密码的安全性分析 (a).对SMS4的扩散层进行了深入研究；给出一个对23轮SMS4的差分攻击。(b).给出SMS4针对差分攻击的理论安全性结果；给出一个对23轮SMS4的差分攻击，是当前对SMS4安全性分析的最好结果。.（4）轻量级分组密码TWIS的破译 给出了TWIS及其扩展G-TWIS的全轮区分器，表明TWIS的设计存在严重缺陷。.此外，课题组根据国内外最新科研动态，增加了两项新的研究：一是自主设计一个通用分组密码，二是自主设计一个轻量级分组密码。关于这两项研究，目前已初步确定设计方案、完成基本的安全性分析和软硬件评估，但仍有一些后续工作尚未完成。.目前还有两项工作正在进行：(a) 提高分组密码最优差分特征/线性逼近搜索算法的有效性; (b) Noekeon分组密码抵抗差分/线性密码分析的深入评估。