拟群的密码学特性研究与基于自正交拟群的序列密码设计

Quasigroups applications in cryptography growth rapidly in recent years. The quasigroups choice is a key of the security of the corresponding cryptosystems. It is difficult to judge the cryptographic properties from the combinatorial structure or computing characteristics of a quasigroup. The know methods are only by computer experiments. This project intends to study the cryptographic properties by using permutation groups，finite fields and large-scale recursive equations, given theoretical judgment methods of cryptographic properties of quasigroups by using the structure and and the elements distribution of the generated group of the permutation set of a quasigroup; given the construction methods of quasigroups with good cryptographic properties. Edon80 is one of the 8 hardware-oriented stream ciphers candidates enter the 3rd phase in eSTREAM. Its security and computing speed have distinct advantages in the competition algorithms. Not effective against specific key recovery attacks and weak keys exist it lost in the final round of the selection process. This project using orthogonal self-orthogonal quasigroups pair operations, rather than a single quasigroup operations, to re-design the key stream generator to overcome the defects of Edon80.

拟群在密码学中的应用近年来快速增长，拟群的选取是涉及相应密码系统安全性的一个关键问题。从拟群本身的组合结构和运算特征判断拟群的密码学性质是困难的，目前已知的研究中，都是通过计算机实验的方法来选择拟群。本申请项目利用置换群、有限域和大型递推方程组来研究拟群的密码学特性，给出利用拟群的置换生成子群结构及元素分布特征来判断拟群的密码学特性的理论方法；给出具有良好密码学特性拟群的构造方法。 Edon80是进入欧洲e-STREAM计划第三轮选拔的8个面向硬件的序列密码算法之一，其安全性和综合运算速度在参赛算法中有着明显的优势，但因不能有效抵抗特定的密钥恢复攻击和弱密钥的存在使其在最后一轮选拔中落选。本申请项目利用正交的自正交拟群对子运算，而非单一的拟群运算，重新设计Edon80的密钥序列发生器，克服Edon80的缺陷。

随着互联网技术的飞速发展，巨量的保密信息需要通过网络传输，提供快速运算的数据加密系统是保密通讯的重要问题之一。拟群（即，拉丁方）作为一种代数和组合结构，近年来在密码学中的应用快速增长，拟群的选取是涉及相应密码系统安全性的一个关键问题。拟群的数量巨大，如8阶拟群的个数就超过10^21(一百兆)，其中只有很小部分适合用于信息加密，拟群的选择就成为密码设计的关键问题。目前已知的研究中，都是通过计算机实验的方法来选择拟群，这种方法仅仅适用于阶数小的拟群（如4阶拟群）。本研究项目利用置换群、有限域、图论以及大型递推方程组来研究拟群的密码学特性，给出了用数学方法来判定任意阶拟群密码学特性的理论方法（定理）与计算公式；并给出了具有良好密码学特性拟群的构造方法。. Edon80是进入欧洲e-STREAM计划第三轮选拔的8个面向硬件的序列密码算法之一，其安全性和综合运算速度在参赛算法中有着明显的优势，但因不能有效抵抗特定的密钥恢复攻击和弱密钥的存在使其在最后一轮选拔中落选。本研究项目设计了基于3-拟群的序列密码Chains80。保持了Edon80的高可并行性、高可扩展性以及运算速度快的优点，克服了 Edon80 密钥序列周期短、不能抵御密钥恢复攻击的缺点。通过引入新的e-变换算法，使得密钥序列周期的期望值由Edon80的2^102 猛增到Chains80的2^255; 新的算法完全能够抵御密钥恢复攻击。本研究项目设计了基于拟群的轻量级分组密码算法Q-Rosefinch，用4个不同的4*4比特基于拟群的S-盒，扩散层为基于拟群的线性运算，具有更好的安全性能、适合于智能手机，平板电脑和传感器网络等这些低计算能力、低内存、低能耗系统。