结构密码分析的原理及应用研究

The design and cryptanalysis of block ciphers act as important vectors in cyberspace security. Structural cryptanalysis, which includes those cryptanalytic methods that do not exploit the details of the nonlinear components of a cipher, receives more and more attentions during the last years. This project focuses on both the theoretical aspect and applications of structural cryptanalysis, especially the following: (1) provable security evaluation of both block ciphers and the corresponding structures against integral attack as well as the influence of the diffusion layers in evaluating the security of cipher/structure against integral attack; (2) minimal number of active Sboxes in a cipher/structure based on non-linear coding theory; (3) other structural cryptanalytic methods, the link between distinguishers and the key schedule, the specific property of the confusion layer based on which we are going to enhance both the distinguishers and cryptanalytic results on AES, Camellia and SM4. Results of this project will promote the development of theories and techniques of cryptanalysis.

密码算法的设计与分析是保障网络空间安全的核心要素。结构密码分析是指那些与密码算法非线性变换关联很小的密码分析方法，是最近几年密码分析学的研究热点。本项目将结合代数学、组合学、编码学、计算机仿真和密码学相关理论与技术对结构密码分析的原理、技术和应用开展研究。具体研究内容包括：(1)密码结构和密码算法针对积分攻击的可证明安全研究以及密码算法线性扩散层抵抗积分攻击的数值指标提取；(2)利用非线性码理论研究密码算法活跃S盒数目下界以及求解算法；(3)针对不同密码算法，研究其他结构密码分析方法，密码算法区分器和密钥扩展算法的关系以及典型密码算法非线性组件性质，结合结构密码分析结果，提高对AES、Camellia和SM4等典型密码算法的分析结果。项目研究成果将会促进网络空间安全和密码学等相关学科的发展。

本项目主要针对结构密码分析开展研究，在密码结构的可证明安全、密码组件设计等方面取得了一系列重要研究成果。项目共发表论文16篇，其中含IEEE Transactions on Information Theory（CCF-A，CACR-A）论文3篇，在Designs，Codes and Cryptography（CCF-B，CACR-B）论文1篇。具体成果如下：.一、研究了密码结构针对中间相遇攻击的可证明安全，给出了在给定输入和输出条件下计算中间相遇区分器参数数目的公式，指出了在结构攻击意义下SPN 结构最长中间相遇区分器的轮数与算法扩散层的关系，利用矩阵的本原指数首次刻画了SPN 结构中间相遇区分器轮数的上界。申请人指出，在现有分析模型下，对AES 算法的中间相遇攻击的结果很难有本质改进；该结果同时说明，对AES 算法分析的突破性进展必须建立在寻找新的密码分析方法上，这为进一步分析AES 算法的安全性提供了指导性原则。.二、正型置换是许多密码算法不可或缺的组件，比如没有正型置换的Lai-Massey结构将会存在任意轮数概率为1 的差分。目前已有的正型置换构造大都只具有理论意义，即软硬件实现这些构造时资源消耗很大。申请人扩展了Feistel 结构，利用群论刻画了该结构为正型置换时轮函数和分支拉线所必须满足的充分于必要条件。利用新给出的条件，申请人给出了任意分支数的线性正型置换构造实例。新构造的正型置换不但涵盖了大部分已有构造，其实现性能也有了很大的提升。.三、研究了差分密码分析的基础理论，给出了线性变换有效向量的概念，指出了当密码算法使用MDS矩阵作为扩散层时，随机等价假设不能用，这为研究新的差分密码分析理论与技术提供了一些理论准备；研究了密码算法S盒的回旋棒均匀度的新刻化，给出了回旋棒均匀度与已有密码指标的内在联系，计算了常见密码函数的回旋棒均匀度，针对最新提出的回旋棒均匀度，研究了常见密码函数的回旋棒均匀度，并刻化了该指标与已有其他密码学指标的内在关联；提出了概率积分的思想，并给出了具体实施该攻击的技术方案，将传统确定性积分攻击推广至有概率的区分器，给出了攻击原理，并针对具体算法给出了攻击实例；给出了SipHash算法抵抗循环异或差分攻击的最新结果，研究了针对ARX运算算法的循环异或差分攻击方法，利用自动搜索工具，得到了较优循环异或差分特征路径。