ARX类轻量级分组密码算法的设计与分析

Over recent years, some projects such as eSTREAM, SHA-3, CAESAR have greatly enhanced the progress of cryptology. Among these projects, a class of lightweight block ciphers which consist of modular addition, rotation, shift, XOR or bitwise Boolean operations such as AND, OR, NOT has attracted the attention of algorithm designers for their briefness, safeness and high efficiency in both software and hardware　platforms. This project aims to investigate the security for this kind of block ciphers from two perspectives - design and cryptanalysis. In the perspective of cryptanalysis, the security level for this kind of block ciphers against various attacks such as differential cryptanalysis, linear cryptanalysis, impossible differential cryptanalysis, zero correlation linear cryptanalysis and integral attacks will be evaluated, and the　relationship between different distinguishers will be studied. This will make a better security evaluation for this kind of block ciphers. In the　perspective of design, the influence of security level for module reorganization and parameter modification will be considered, which will　provide scientific basis and guidance for the design of this kind of ciphers. This research is of great significance to enrich the design　and cryptanalytic theories of block ciphers.

近些年来，eSTREAM, SHA-3, CAESAR计划等一系列密码算法征集活动的开展极大地推动了密码学的发展进程，其中一类仅由模加运算、(循环)移位运算、异或运算、比特布尔运算(与、或、非)构成的轻量级分组密码算法以其简单、安全、软硬件实现的高效性等特点赢得了密码设计者的青睐。本项目拟从设计和分析两个角度对此类轻量级分组密码算法进行研究。分析方面，拟研究此类算法抵抗差分、线性、不可能差分、零相关线性、积分等攻击方法的能力，以及各种不同类型区分器之间的相互关系，据此对该类算法进行更加深入的安全性评估。设计方面，拟结合分析结果，考察模块重组和参数调整对算法安全强度的影响，为此类算法的设计准则提供参考和理论依据。该类算法的研究对于丰富分组密码算法的设计与分析理论具有重要意义。

近些年来，eSTREAM, SHA-3, CAESAR, NIST-LWC等一系列密码算法征集活动的开展极大地推动了对称密码的发展进程。其中一类算法仅由模加运算、(循环)移位运算、异或运算、比特布尔运算构成，此类密码称为ARX类密码算法。此类算法以其高安全性、软硬件实现的高效性等特点赢得了密码设计者的青睐。.本项目主要研究了ARX类轻量级分组密码算法的分析方法及设计准则。重点考察了在不同常见攻击模型下，多种区分器的自动化搜索方法、相互关系、安全界及参数设计准则等问题。具体来讲，本项目主要的研究结果有以下三个方面：.(1)常见攻击模型自动化分析技术研究方面，我们对ARX类轻量级分组密码算法多种常见攻击方法的自动化分析技术进行了研究。对于不可能差分分析、零相关线性分析、积分攻击，我们提出了针对部分目标模型适用的三种相应的区分器自动化搜索方法；对于差分分析和中间相遇攻击，我们提出了两个自动化分析架构，基于相应的架构，不仅能够实现区分器的自动化搜索，还可以将自动化技术扩展到密钥恢复攻击环节。.(2)区分器相关性问题及安全界研究方面，我们重点考察了一些代表性算法不可能差分区分器和零相关线性区分器、零相关线性区分器和积分区分器之间的相关性，基于这些相关性，我们提出了一个构造ARX算法理论积分区分器的方法。对于其中一类AND-RX算法，给出了一种计算其抗不可能差分攻击理论安全界的方法，并给出相应的区分器自动化搜索算法。.(3)代表性算法的安全性分析及设计准则研究方面，我们利用前面提出的自动化分析工具考察了多个轻量级分组密码算法的安全强度，对其中的十余个算法提出了改进的分析结果。对其中三个新设计的轻量级分组密码算法，我们提出了全轮的攻击方案。在算法设计方面，从抵抗不可能差分分析的角度出发，给出了SIMON类算法的优化参数选择方案及组合规则；从抵抗积分攻击可分性的角度出发，给出了S盒的优化选择标准。