[00145761]密码算法的自动化分析方法的研究

本项目主要针对密码算法分析方法的自动化实现以及新型分析模型的构建、 应用和自动化实现而展开具体的研究。 1)已有的基于MILP的搜索模型只能适用于轻量级的基于S盒且线性层只能是比特置换的的密码算法。为了让这种搜索比特级分离特性的积分路线模型更为通用化,本项目研究成果如下： （1）完成针对线性层是复杂运算而不是比特置换的密码算法的MILP自动化搜索模型;（2）构建了针对 ARX算法的MILP自动化搜索模型;（3）针对大状态的算法,构建了基于SAT/SMT的比特级和字级自动化搜索模型,可以用于非轻量级、线性层是复杂运算、ARX 等各类算法,搜索效率较高;（4）为了搜索更为精确的积分路线,我们针对三子集合的比特级分离特性 构建了SAT/SMT自动化搜索模型,使得一些算法的积分区分器得到有效改进。 2)在差分和线性自动化搜索方面,已有的MILP的模型只能搜索轻量级的4比特S盒的算法,虽然我们在十二五密码基金课题中构建了针对ARX算法的差分和线性MILP的自动化搜索模型,但是仍有许多问题没有解决。针对这些问题,本项目研究成果如下： （1）构建了搜索ARX类算法的不可能差分和零相关路线和多维差分的MILP自动化搜索模型,发表在SCI期刊Science China Information Sciences; （2）为解决大S盒算法差分线性路线搜索问题,构建了STP的（不可能）差分和（零相关）线性路线的自动化搜索模型,可以对通用算法进行搜索, 特别是模型对S盒的差分分布表没有任何限制;（3）为考虑密钥生成算法约束下多差分的聚合效应,构建了基于SAT/SMT 的自动化搜索模型。 3)随着对称密码算法设计理念和分析技术的日益成熟,经典的差分分析、线性分析、零相关分析、不可能差分分析已成为主流的分析手段,利用满足特定条件的单个明文,两个明文或多个明文去识别若干轮后相应密文集合的不随机特性的方式趋于固化。在密码分析领域,探索新形式的不随机特征以构造新型区分器,成为研究的难点问题。针对以上问题,本项目研究成果如下：（1）在零相关分析方面,我们提出了卡方多重零相关模型和卡方多维零相关模型,解决了传统多重零相关和多维零相关需要大量零相关逼近和猜测密钥量过多的问题;（2）在统计饱和度分析方面,从单密钥/单调柄环境,扩展到相关密钥/相关调柄统计饱和度分析方法,并证明此方法与相关密钥/相关调柄不变偏差方法的条件等价性及基于STP的相关密钥/相关调柄不变偏差区分器的自动化搜索工具;（3）在积分分析方面,提多结构体统计积分区分器模型,并应用于改进的（类）AES 算法的已知密钥区分攻击结果和AES在秘密密钥下的积分区分攻击 基于以上成果,本项目共发表论文20篇,发表在密码领域五大国际顶级会议ASIACRYPT 1篇、FSE 3篇,发表在重要国际会议 SAC 1篇、CT-RSA 2篇、ACISP 1篇,发表在 SCI 期刊 Design, Codes and Cryptography 2篇、Cryptography and Communications 2篇、IET Information Security 1篇、Information Processing Letter 1篇、Science China Information Sciences 5篇、Security and Communication Networks 1篇。 综合国内外的最新研究成果和近几年本实验室在基于SAT/SMT 理论进行自动化搜索的知识积累,我们开发出一套能够自动化评估某具体密码算法 抗差分分析、线性分析、不可能差分分析、零相关线性分析、基于可分性的积分分析和相关密钥差分分析安全特性的平台。使用者通过我们针对当前各种密码算法体制特别设计的基于组件连接的脚本语言,将被测试密码算法进行描述,然后通过web浏览器提交到平台,即可得到符合概率或偏差要求的差分路线、线性路线、判断某条路线是否是不可能差分特征或零相关线性壳,或是得出该密码算法的零和特性。 此外,除了完成本项目要求的技术指标外,课题组还对国际重要算法的安全性进行了评估,取得了一系列的研究成果,刷新了其分析结果,更准确的把握算法安全性。