杂凑函数与消息认证码的安全性分析与设计

Hash functions play a fundamental role in Modern Cryptology. This project will involve the following topics: 1) Focus on the evaluation of the new hash function standard SHA-3 (Keccak) and SHA-3 finalists, especial for Blake, Skein and JH， and give various attacks on reduced versions. 2)Give the security evaluation of SM3 hash function which is the first published hash funciton in China. 3) For the classical hash functions SHA-2 、RIPEMD-128 and RIPEMD-160, we will give the second-order differential collision,collision, and preimage attacks on reduced versions. 4) Give the cryptanalysis for the lightweight hash functions Photon,Quark Spongent etc. Design a new lightweight hash function with well software and hardware efficiencies. 5)For the message authentication codes (MACs) based on some hash functions and block ciphers, we will explore their provable security theory.

杂凑函数是目前密码学中的热点研究领域。本项目主要围绕着密码杂凑函数与消息认证码的安全性分析与设计，开展以下方面的研究：1）对新的杂凑函数标准SHA-3以及SHA-3决赛候选算法Skein、Blake、JH及其缩减轮算法进行安全性分析。2）对国际通用的杂凑函数标准SHA-2、RIPEMD-128、RIPEMD-160进行碰撞、区分及原像攻击。3）对我国杂凑函数标准SM3进行安全性分析与评估。4）对轻量级杂凑函数Photon、Quark、Spongent等进行安全性和效率分析与评估，在此基础上设计一个能够兼顾软硬件效率的新的轻量级杂凑函数。 5）探讨基于杂凑函数和分组密码的消息认证码的可证明安全理论。

该项目围绕着计划任务书，对一些重要的对称密码算法,尤其是Hash函数和消息认证码(MACs)算法进行安全性分析,取得了多项重要研究成果。.1）对国际Hash函数ISO/IEC标准RIPEMD-128和RIPEMD-160进行抗碰撞攻击分析。给出了具有实际攻击复杂度的40步RIPEMD-128算法的实际碰撞攻击，同时改进了EUROCRYPT 2013对于RIPEMD-128算法的区分攻击结果；给出了前30步RIPEMD-160的碰撞攻击，给出了前48步RIPEMD-160算法的半自由起始状态碰撞攻击，比之前最好的分析结果多做了6步。论文发表在Asiacrypt 2017, FSE 2017,IET等重要国际会议和杂志上。.2）使用模差分方法结合反弹攻击首次给出了32轮的Skein-256的几乎碰撞攻击结果，是目前对Skein-256最好的分析结果。 论文发表在FSE上，被密码学最顶级的会议Crypto、Asiacrypt和顶级杂志Journal of Crypto 上的论文引用。.3）在Hash函数的区分攻击方面，采用Boomerang区分器给出了国际Hash函数标准SHA-512、我国Hash函数标准SM3以及SHA-3候选算法Blake最好的区分攻击结果。论文发表在IET,中国科学等杂志上。. 4）在分组密码安全性分析方面，对美国国家安全局NSA提出的轻量级分组密码SIMON，给出了单密钥下30轮SIMON64的攻击结果以及29/32/38/48/63轮的 SIMON32/48/64/96/128的已知密钥区分器攻击；对Crypto 2016提出的轻量级分组密码算法SKINNY,给出了23轮的相关tweakey不可能差分分析。论文发表在DCC、ACNS等国际重要密码期刊或杂志上。.5)在消息认证码的安全性分析方面，给出了对于Sandwich-MAC-MD5的密钥恢复攻击；同时，改进了对于MD5-MAC的密钥恢复攻击结果。该结果发表在IEICE上。　.课题进展顺利，完成预期目标。在国内外顶级或重要的杂志和会议上发表论文24篇，包括密码学重要会议Asiacrypt、FSE、CT-RSA,ACNS以及重要刊物DCC、Science China、IET等；获省部级二等奖１项；培养已毕业硕士研究生2名，在研博士研究生3名，硕士研究生3名。