新型分组密码和杂凑密码算法及其安全性分析

Block cipher and cryptographical hash function are the core foundation for building secure information systems, whose innovations and improvements would provide important theoretical guidelines and scientific methods for the design, analysis and application of cryptographic algorithms. In this program, we focus on the analysis and design of block cipher and cryptographical hash function, trying to achieve a series of original results with international influence. The detailed research would be performed in six aspects. Firstly, we will investigate the relationships among different analysis methods, explore new methods and develop the analysis theory for block cipher and cryptographical hash function; secondly, we will design new cipher structures and security measurements, construct tradeoff-optimal cryptographic components, providing support for designing new block ciphers and cryptographical hash functions; thirdly, we will take both theoretical security and actual application into account, investigate relationships among different security models to extract more reasonable models, improving provable security theory; fourthly, we will explore the possibility of merging the design methods for block cipher, hash function and message authentication code; fifthly, we will design a series of technologically advanced block cipher and cryptographical hash function with independent intellectual property rights, providing candidate algorithms for our national commercial cryptographic algorithm standard; sixthly, we will extract characteristics from various block cipher analysis methods, establish analysis models and develop a platform for automatic cryptanalysis, providing important supports for the analysis, design and evaluation of block ciphers.

分组密码和杂凑密码算法是构建安全信息系统的核心基础，其创新与深化研究可为设计、分析和应用密码算法提供重要的理论依据和科学方法。本项目围绕分组密码和杂凑密码算法的分析与设计展开研究，力争取得一批具有国际影响力的原创性成果。挖掘不同分析方法之间的联系与相互影响，探索新的安全性分析方法，发展分组密码和杂凑密码算法的安全性分析理论；研究新型密码结构和密码指标，构造折衷最优的密码组件，为新型分组密码和杂凑密码算法的设计提供支持；兼顾理论安全和实际应用，探讨各种安全模型的内在关系，提炼更合理的安全模型，完善可证明安全理论；研究分组密码、杂凑函数以及消息鉴别码算法设计方法的相互融合；设计系列具有自主知识产权、技术先进的分组密码和杂凑密码算法，参与国家商用密码算法标准的遴选；提取各类分组密码分析方法的特征信息，建立密码分析模型，研制分组密码自动分析工具，为分组密码算法的分析、设计和评估提供重要的支撑环境。

本项目设计了DBlock分组密码算法，DBlock具有足够的安全冗余，在8/32/64位处理器上有很好的软件性能，同时具有优良的硬件实现效率。设计了适于嵌入式处理器的低功耗轻量级杂凑密码LHash，LHash具有灵活可调的参数，通过调整参数可以在安全性、速度、能耗和实现代价等指标之间进行有效折衷。提出了扩散性快、兼具Feistel结构和广义Feistel结构实现优点的细化整体结构，评估了该结构对典型分析方法的可证明安全性。提出了基于Feistel结构设计二元域上最优扩散层的策略，构造了一系列软件性能优良的轻量级扩散层。从元素选取和结构设计两方面扩展了迭代性扩散层的设计方法，构造了一系列硬件实现代价超低的MDS扩散层。提出了反射攻击、泄露状态伪造攻击、子空间原像技术等分析方法和技术，给出了PRINCE、Present、Zorro、GOST、ALE和TWINE等公开密码算法更有效的安全性分析。系统研究了分组密码分析方法的自动化模型，对Feistel类密码提出了更加有效的差分/线性活动S盒搜索技术，建立了三子集中间相遇攻击搜索模型和框架，给出了密钥搭桥技术的自动搜索算法。研制完成了一套分组密码自动分析工具，可为密码算法的分析、设计和评估提供重要的支撑环境。项目组发表学术论文35篇，申请国家发明专利3项，登记软件著作权5项，参与获得2013年度国家技术发明二等奖。