報(bào)告時(shí)間:2018年10月28日下午4:00-5:00
報(bào)告地點(diǎn):X7503
主持人:唐小虎教授��、周正春教授
Title:對(duì)稱密碼算法新型分析方法
報(bào)告簡(jiǎn)介:
經(jīng)過(guò)近三十年的發(fā)展���,分組密碼的分析已漸成體系��。當(dāng)使用現(xiàn)有的密碼分析技術(shù)進(jìn)行分析時(shí),最關(guān)鍵的步驟往往在于區(qū)分器的搜索。與傳統(tǒng)的搜索方式相比��,自動(dòng)化搜索憑借靈活高效的優(yōu)勢(shì)�,被越來(lái)越多的密碼工作者采納,也是近年來(lái)密碼學(xué)領(lǐng)域的一個(gè)熱點(diǎn)問(wèn)題����。在基于MILP的自動(dòng)化搜索方面,首先�����,我們構(gòu)造了針對(duì)ARX算法差分和線性路線的自動(dòng)化搜索模型�,提供了通用的工具。其次�,對(duì)于復(fù)雜線性層和模加運(yùn)算,我們分別構(gòu)建了刻畫比特級(jí)分離特性傳遞規(guī)律的模型��,推廣了比特級(jí)分離特性自動(dòng)化搜索的適用范圍�����。在基于SAT/SMT的自動(dòng)化搜索方面����,首先����,對(duì)于ARX類的算法��,注意到SAT方法在搜索差分和線性路線方面的優(yōu)勢(shì)���,我們構(gòu)造了基于SAT的比特級(jí)分離特性的自動(dòng)化搜索工具。同時(shí)��,我們提出了兩個(gè)優(yōu)化算法��,提前排除不可能構(gòu)造最優(yōu)區(qū)分器的情況�,快速鎖定最優(yōu)的積分區(qū)分器。其次�����,為了彌補(bǔ)字節(jié)級(jí)分離特性在自動(dòng)化搜索方面的空白�����,我們開發(fā)了基于SMT問(wèn)題的自動(dòng)化搜索工具�����。越來(lái)越多的輕量級(jí)密碼算法為達(dá)到更高的性能采用了非常簡(jiǎn)單的密鑰生成算法,這也使得馬爾科夫假設(shè)在這些算法中不成立�。在這種情況下,傳統(tǒng)差分分析的有效性需要重新考慮����,我們將與Differential相關(guān)的問(wèn)題轉(zhuǎn)化為SAT問(wèn)題,借助SAT求解器�����,給出了針對(duì)差分性質(zhì)的更精細(xì)的評(píng)估���。
在密碼算法分析領(lǐng)域����,新型分析方法的發(fā)現(xiàn)至關(guān)重要��。零相關(guān)線性分析����,作為不可能差分在線性分析領(lǐng)域的一種對(duì)偶方法,經(jīng)過(guò)不斷的發(fā)展和完善�����,已經(jīng)成為密碼分析的一種重要工具。首先���,我們提出了多重零相關(guān)分析模型�,規(guī)避了傳統(tǒng)零相關(guān)分析高數(shù)據(jù)復(fù)雜度的限制���。其次,我們提出了多維零相關(guān)和積分零相關(guān)的新模型�。解決了多重零相關(guān)攻擊多條路線獨(dú)立性假設(shè)的限制,使零相關(guān)攻擊實(shí)用化���,成為一個(gè)通用攻擊方法��。之后��,提出了高效的基于傅立葉變換(FFT)的多重零相關(guān)和多維(零相關(guān))線性攻擊方法���。除此之外,我們構(gòu)建了普適的多重和多維零相關(guān)分析模型�����,解決了條數(shù)限制問(wèn)題����。
報(bào)告人介紹:
王美琴�����,山東大學(xué)教授�����。主要研究方向是對(duì)稱密碼算法的分析與設(shè)計(jì)�。新世紀(jì)優(yōu)秀人才計(jì)劃獲得者���。獲得2017年國(guó)家密碼科技進(jìn)步一等獎(jiǎng)��,2014年中國(guó)密碼學(xué)會(huì)密碼創(chuàng)新獎(jiǎng)二等獎(jiǎng)����。中國(guó)密碼學(xué)會(huì)理事����,中國(guó)密碼學(xué)會(huì)密碼數(shù)學(xué)委員會(huì)委員,亞洲第三屆對(duì)稱密碼國(guó)際會(huì)議ASK 2013會(huì)議CO-CHAIR�,國(guó)際密碼會(huì)議Asiacrypt、FSE和SAC等會(huì)議程序委員會(huì)委員��。
