混合对称密码算法的安全性分析

Symmetric-key primitives are divided in to two categories: block ciphers and stream ciphers, which differ from each other in design method. Accompanied by the promotion of Advanced Encryption Standard (AES) competition project, European NESSIE project and eSTREAM project, designing symmetric-key primitives which have the advantages of both block ciphers and stream ciphers has becoming a significant design method. A new type of symmetric-key primitives have formed, called Hybrid Symmetric-Key Primitives. Hybrid symmetric-key primitives have the advantages of flexible design, high security and nice ability of providing new functions. We will analyze the security of several typical hybrid symmetric-key primitives, i.e., CSA, Hummingbird-family of ciphers, Trivium, KATAN, Grain-128a and the compress function of QUARK et.al, and then analyze the resistance of hybrid symmetric-key primitives against known attacks on symmetric-key primitives. Based on our attacks on these hybrid symmetric-key primitives, some criterions on the design of hybrid symmetric-key primitives to provide a high security level will be proposed. Hence, our research will lead to a better understanding of hybrid symmetric-key primitives, and contribute to enrich the design and analysis theory of symmetric-key primitives.

对称密码可以被分为序列密码与分组密码两类，二者的设计理念有较大的不同。随着AES评选工程和欧洲NESSIE、eSTREAM工程的推动，设计兼有序列密码与分组密码优点的对称密码成为重要的设计理念，形成了一类新的对称密码-混合对称密码。混合对称密码具有设计灵活、安全强度高和能提供认证功能等优点，成为对称密码算法研究领域中的一个非常重要的方向，具有广阔的应用前景。本项目将通过对典型的混合对称密码CSA、Hummingbird系列、Trivium、KATAN系列、Grain-128a和QUARK的压缩函数等算法进行安全性分析，研究混合对称密码抵抗各种已知分析方法的能力，给出混合对称密码保证其安全性所应遵循的设计准则。本项目研究成果将有助于深化对混合对称密码的认识，对于丰富对称密码算法的设计和分析理论具有十分重要的意义。

随着AES评选工程和欧洲NESSIE、eSTREAM工程的推动，设计兼有序列密码与分组密码优点的对称密码成为重要的设计理念，形成了一类新的对称密码—混合对称密码。混合对称密码具有设计灵活、安全强度高和能提供认证功能等优点，成为对称密码算法研究领域中的一个重要方向，具有广阔的应用前景。. 本项目对双重特征型、借鉴理念型和增加功能型等三类典型混合对称密码进行了研究，针对其代表性算法CSA、Hummingbird系列、Trivium系列、Grain-128a和QUARK等算法进行安全性分析，研究混合对称密码抵抗线性攻击、差分分析和立方攻击等各种已知分析方法的能力，取得的成果具体如下：. （1）双重特征型混合对称密码算法的安全性分析方面. 针对轻量级Hummingbird-2算法进行了实时差分-相关密钥攻击；针对欧洲的数字电视信号加密算法CSA进行了区分攻击、不可能差分攻击等安全性分析,指出了CSA算法结构设计上的缺陷；针对SCB算法的序列部分和分组部分分别进行了恢复密钥攻击和差分故障攻击。. （2）借鉴理念型混合对称密码算法的安全性分析方面. 针对缩减轮数的Salsa20算法进行了代数-截断差分攻击，得到了目前为止针对5轮Salsa20算法攻击最好的攻击结果;针对初始化为288轮的简化版Trivium算法进行了改进的线性分析；提出了针对Trivium的基于自动推导的差分分析技术，据此可以得到任意轮Trivium算法的差分传递链；对修改抽头位置的两个典型Trivium算法进行代数攻击，其抵抗代数攻击的能力均比原Trivium算法有所提高。提出了一种新型的TMDTO 攻击，结合猜测决定攻击应用于SOSEMANUK算法，得到了目前最好的攻击效果。. （3）增加功能型混合对称密码算法的安全性分析方面. 针对Grain-128a流密码算法进行了相关密钥选择IV攻击，攻击结果远优于穷举攻击;分析了轻量级杂凑函数QUARK系列密码算法抵抗条件差分攻击的能力，提出了一种改进的条件差分分析方法，这些结果是首次可以针对QUARK系列进行的实时攻击的结果。. 本项目通过分析混合对称密码算法存在的安全性弱点，继而分别提出了双重特征型、借鉴理念型和增加功能型混合对称密码算法的设计准则，研究成果为密码算法的设计和分析提供了重要的理论依据和指导。