報告時間:2018年10月28日下午4:00-5:00
報告地點:X7503
主持人:唐小虎教授、周正春教授
Title:對稱密碼算法新型分析方法
報告簡介:
經(jīng)過近三十年的發(fā)展,分組密碼的分析已漸成體系。當使用現(xiàn)有的密碼分析技術進行分析時,最關鍵的步驟往往在于區(qū)分器的搜索。與傳統(tǒng)的搜索方式相比,自動化搜索憑借靈活高效的優(yōu)勢,被越來越多的密碼工作者采納,也是近年來密碼學領域的一個熱點問題。在基于MILP的自動化搜索方面,首先,我們構造了針對ARX算法差分和線性路線的自動化搜索模型,提供了通用的工具。其次,對于復雜線性層和模加運算,我們分別構建了刻畫比特級分離特性傳遞規(guī)律的模型,推廣了比特級分離特性自動化搜索的適用范圍。在基于SAT/SMT的自動化搜索方面,首先,對于ARX類的算法,注意到SAT方法在搜索差分和線性路線方面的優(yōu)勢,我們構造了基于SAT的比特級分離特性的自動化搜索工具。同時,我們提出了兩個優(yōu)化算法,提前排除不可能構造最優(yōu)區(qū)分器的情況,快速鎖定最優(yōu)的積分區(qū)分器。其次,為了彌補字節(jié)級分離特性在自動化搜索方面的空白,我們開發(fā)了基于SMT問題的自動化搜索工具。越來越多的輕量級密碼算法為達到更高的性能采用了非常簡單的密鑰生成算法,這也使得馬爾科夫假設在這些算法中不成立。在這種情況下,傳統(tǒng)差分分析的有效性需要重新考慮,我們將與Differential相關的問題轉化為SAT問題,借助SAT求解器,給出了針對差分性質(zhì)的更精細的評估。
在密碼算法分析領域,新型分析方法的發(fā)現(xiàn)至關重要。零相關線性分析,作為不可能差分在線性分析領域的一種對偶方法,經(jīng)過不斷的發(fā)展和完善,已經(jīng)成為密碼分析的一種重要工具。首先,我們提出了多重零相關分析模型,規(guī)避了傳統(tǒng)零相關分析高數(shù)據(jù)復雜度的限制。其次,我們提出了多維零相關和積分零相關的新模型。解決了多重零相關攻擊多條路線獨立性假設的限制,使零相關攻擊實用化,成為一個通用攻擊方法。之后,提出了高效的基于傅立葉變換(FFT)的多重零相關和多維(零相關)線性攻擊方法。除此之外,我們構建了普適的多重和多維零相關分析模型,解決了條數(shù)限制問題。
報告人介紹:
王美琴,山東大學教授。主要研究方向是對稱密碼算法的分析與設計。新世紀優(yōu)秀人才計劃獲得者。獲得2017年國家密碼科技進步一等獎,2014年中國密碼學會密碼創(chuàng)新獎二等獎。中國密碼學會理事,中國密碼學會密碼數(shù)學委員會委員,亞洲第三屆對稱密碼國際會議ASK 2013會議CO-CHAIR,國際密碼會議Asiacrypt、FSE和SAC等會議程序委員會委員。