报告时间:2018年10月28日下午4:00-5:00
报告地点:X7503
主持人:唐小虎教授、周正春教授
Title:对称密码算法新型分析方法
报告简介:
经过近三十年的发展,分组密码的分析已渐成体系。当使用现有的密码分析技术进行分析时,最关键的步骤往往在于区分器的搜索。与传统的搜索方式相比,自动化搜索凭借灵活高效的优势,被越来越多的密码工作者采纳,也是近年来密码学领域的一个热点问题。在基于MILP的自动化搜索方面,首先,我们构造了针对ARX算法差分和线性路线的自动化搜索模型,提供了通用的工具。其次,对于复杂线性层和模加运算,我们分别构建了刻画比特级分离特性传递规律的模型,推广了比特级分离特性自动化搜索的适用范围。在基于SAT/SMT的自动化搜索方面,首先,对于ARX类的算法,注意到SAT方法在搜索差分和线性路线方面的优势,我们构造了基于SAT的比特级分离特性的自动化搜索工具。同时,我们提出了两个优化算法,提前排除不可能构造最优区分器的情况,快速锁定最优的积分区分器。其次,为了弥补字节级分离特性在自动化搜索方面的空白,我们开发了基于SMT问题的自动化搜索工具。越来越多的轻量级密码算法为达到更高的性能采用了非常简单的密钥生成算法,这也使得马尔科夫假设在这些算法中不成立。在这种情况下,传统差分分析的有效性需要重新考虑,我们将与Differential相关的问题转化为SAT问题,借助SAT求解器,给出了针对差分性质的更精细的评估。
在密码算法分析领域,新型分析方法的发现至关重要。零相关线性分析,作为不可能差分在线性分析领域的一种对偶方法,经过不断的发展和完善,已经成为密码分析的一种重要工具。首先,我们提出了多重零相关分析模型,规避了传统零相关分析高数据复杂度的限制。其次,我们提出了多维零相关和积分零相关的新模型。解决了多重零相关攻击多条路线独立性假设的限制,使零相关攻击实用化,成为一个通用攻击方法。之后,提出了高效的基于傅立叶变换(FFT)的多重零相关和多维(零相关)线性攻击方法。除此之外,我们构建了普适的多重和多维零相关分析模型,解决了条数限制问题。
报告人介绍:
王美琴,山东大学教授。主要研究方向是对称密码算法的分析与设计。新世纪优秀人才计划获得者。获得2017年国家密码科技进步一等奖,2014年中国密码学会密码创新奖二等奖。中国密码学会理事,中国密码学会密码数学委员会委员,亚洲第三届对称密码国际会议ASK 2013会议CO-CHAIR,国际密码会议Asiacrypt、FSE和SAC等会议程序委员会委员。
