分组密码分析方法和设计理论的研究与应用

Block Cipher is an important branch of cryptology. Cryptanalysis and design of block cipher is always a hot topic. This project investigates the security of block ciphers which widely used by industry, such as AES、Camellia and so on. The immunity of these ciphers against impossible differential cryptanalysis、integral attack、Cube attack、differential fault attack, as well as cryptanalysis in related key mode is evalued, based which, new methods of cryptanalysis and new design theories are introduced. The research involved the following aspects: for different structures, put forward a new numerical value and new design criterion to describe how the linear transformations effect the attacks; discuss the relations between algebraic property of S box and "structural" attacks, and cryptanalytic methods working on single key with related subkey mode. The project also studies the availability of differential fault attack (DFA) on different attack mode, as well as the provable security property of block cipher against DFA, etc. Another aim of the project is design a lightweight block cipher with high security and efficiency. And then, both the immunity against current cryptanalysis and the performance of the new cipher will be evaluated. The results of the project will provide new methods and new techniques for both cryptanalysis and design theroies of block cipher.

分组密码是密码学的重要分支，对分组密码的分析方法及其设计理论的研究一直是密码学的热点问题。本项目以AES算法、Camellia算法等广泛应用的分组密码为对象，对其进行安全性评估。研究这些密码算法对不可能差分攻击、积分攻击、Cube攻击、差分故障攻击等分析方法的免疫力，以及算法在相关密钥模型下的安全性。在此基础上，研究分组密码新的分析途径，丰富已有的设计理论，包括：针对不同结构，研究分组密码的线性变换对算法安全性的影响，提出新的数值指标和设计准则；给出S盒的代数性质对"结构攻击"的影响；研究单密钥模型下子密钥相关联的分析方法；研究在不同攻击模型下实施故障攻击的有效方法以及密码算法对差分故障攻击的可证明安全性等。最后,设计高效安全的新的轻量级分组密码，并给出对当前分析方法的免疫力和性能评估结果。本项目的创新研究成果将为分组密码的分析和设计提供新的理论依据和技术方法。

本项目主要研究分组密码的分析方法与设计理论及其应用。项目执行期间，项目组在传统分组密码算法的安全性分析、轻量级密码算法的安全性分析、侧信道攻击、轻量级密码算法设计等方面取得了一系列成果，在国内外学术期刊和会议上共发表论文37篇，其中SCI论文5篇，EI论文17篇，出版译著《实用化的签密技术》，超额完成了项目研究任务。下面分四方面对主要的研究成果作简要概述。在传统分组密码的分析方面，对于AES的候选算法E2，首次给出了一系列的6轮不可能差分，通过分析该算法初始变换和末尾变换的性质，给出了带有初始变换和末尾变换的E2算法的6轮不可能差分，利用这些不可能差分，结合查表技术和earlyabort技术，给出了对简化至7、8轮E2算法的不可能差分攻击结果。研究了E2算法抵抗中间相遇攻击的能力。基于E2算法的Feistel-SPS结构，利用中间相遇的思想构造了区分器并实施攻击，只需要很少的数据复杂度即可恢复密钥。上述结果均具有较低复杂度或最优轮数。在轻量级分组密码分析方面，利用不可能差分攻击、相关密钥攻击、积分攻击等方法对PRINCE、TWINE、ICEBERG等算法进行分析，给出了这些密码安全性分析的新结果。在侧信道攻击方面，利用差分故障攻击方法对Klein、TWINE、LBlock等算法进行分析，仅需要少量故障就可以恢复算法的主密钥。通过深入分析功耗攻击模型，提出一种针对分组密码S盒的改进Glitch攻击方案， 提高了攻击效率，将该方案应用于分组密码DES和SMS4算法上，其攻击结果验证了该方案的高效性。在算法的设计理论方面，给出了利用Cauchy矩阵构造最优线性变换的方法与理论，给出了全局雪崩准则的矩阵刻画及函数构造方法。项目组还研究了面向VLIW处理器的可重构矩阵乘法，提出了针对两个4×4矩阵乘法的单一指令，通过指令扩展，使得该指令支持更高维度的操作。实验证明项目组设计的指令支持不同维度的矩阵乘法，大幅度提高了乘法速度。基于ARX结构，设计了一个新的轻量级密码算法DRAM，并给出了算法的初步安全性分析结果。