对称密码抗统计攻击的精确安全界

Currently, the security margin of the symmetric key cryptography is mainly evaluated by building an efficient distinguisher based on some statisticl tools. However, most of the distinguishers are discovered by ad-hoc searching, and thus making the accuracy far away from the real ciphers. The error introduced by the distinguishers directly affect the computational complexity of the attack, and as a result, the security margin evaluated based on it is far from correct. In this project, we try to improve the efficiency of the distinguisher by using new and platform dependent optimized searching techniques. Also, we will discuss the situations where the secret keys are involved or not in the statistical characteristics, and provides the security evaluation accordingly. As one of the biggest features of this project, we will apply neural network to create deep learning framework to build a reasonable scalable model for ciphers with certain structures. And by taking advantage of the statistical learning skills, we try to evaluate the security margin accordingly. We find that this technique can also be applied in the traditional cryptanalysis to help solve some difficult problems. This research can contribute in both accurately evaluating security margins and providing the technical support for the design of the symmetric key ciphers.

目前针对对称密码的分析中以统计攻击为主的主流分析手法都是基于构建有效的区分器从而达到衡量其安全性的目的。然而目前绝大多数区分器的构建是基于启发式的搜索，研究者在理论上构建的区分器与实际密码的特征相差甚远。区分器的误差直接导致了攻击复杂度计算上的偏差，使得安全界的评估精度大打折扣。本项目在传统的分析手法上通过改进和优化特征搜索算法获取更全面的统计分布来提升区分器的效率。此外我们将着重对传统分析中的标准假设进行讨论，从理论和实验的角度讨论对有密钥参与的情况下的统计攻击的精确安全界。作为项目的另一个特色，我们尝试采用神经网络搭建深度学习框架，对特定结构的密码做合理可扩展建模，通过利用统计学习的技巧尝试对目标密码的安全界进行评估。此技术同时也可以被用在传统分析里为若干棘手的问题提供新的思路。本研究的成果不仅可应用于精准评估现有对称密码的安全性，并且可以对新密码的设计提供有力的理论和实践上的支撑。

本项目的研究成果可被汇总到以下3子方向：1). 在并行架构的基础上深入探讨特征搜索算法的优化问题，并研究针对特定算法提出搜索优化方案，提升安全界的评估精度；在具体算法的评估方面，针对全国密码算法设计竞赛的第一轮中的若干个分组密码利用多种方法进行了分析，并对其安全界限进行了深入且细致研究 2).基于神经对抗网络针对对称加密算法的安全界进行评估，并对不同的敌手进行了安全定义与建模；3).针对若干个上层协议场景的应用进行了研究，讨论了以对称加密为基础的安全通信协议在端到端加密通信，隐私定位以及区块链环境中的应用与扩展。.在讨论全差分分布的有效计算的方面首先建立差分状态转换矩阵，通过分析矩阵的稀疏与稠密的状态来合理的在CPU与GPU内存之间做优化分配，并借助GPU上高度优化的矩阵运算库对整体计算速度进行了大幅的提升。针对轻量级可认证加密算法TRIFLE-BC进行了深入分析，搜索到最佳43轮路径，并在概率上优于先前的结论；对轻量级分组密码LED, PRESENT和Piccolo在GPU平台上进行了快速实现，通过对GPU不同类型内存的选择与优化我们在得出8比特表在共享内存下的优化策略为最佳方案；对Raindrop与FBC进行分析得到了具体优于原始提案的攻击结果，进一步提升了了安全界的精度。此外在利用神经网络设计自动对称加密算法的研究中对敌手神经网络模型进行了分类讨论，并对模型的可解释性做出了相应的贡献；在端到端的群组通信协议中，我们通过改良双棘轮算法，提出了非同步双棘轮树，在保证用户匿名性的前提下，实现了通信协议的前向安全与后向安全。.以上的研究成果有利于帮助研究工作者更加有效的去计算与评估密码抗统计攻击的安全界；其中提出的优化搜索策略可以应用在其他分析以及快速实现领域，从而使自动分析工具与高速硬件的发展有着更加紧密的结合。此外，我们利用可认证加密等多个对称密码工具对若干个协议进行了设计与分析，对端到端匿名通信，云存储的隐私分享，位置隐私等多个工业界需求较高的领域做出了相应的贡献。