中國科學院：已于分組加密算法的差分密碼分析方面取得進展

IT之家 11 月 20 日消息，據中國科學院軟件研究所官方公眾號報道，近日，中國科學院軟件研究所可信智能系統研究團隊在分組加密算法的差分密碼分析方面取得一定進展。

據悉，該工作團隊設計了一個面向分組加密算法的領域編程語言 EasyBC，在此基礎上提出了通用、可擴展的差分密碼分析方法，研制了全自動分析工具平臺 EasyBC。

▲ EasyBC 平臺流程圖，圖源 中國科學院軟件研究所官方公眾號

IT之家從中科院軟件研究所披露信息得知，該研究成果已經以 EasyBC: A Cryptography-Specific Language for Security Analysis of Block Ciphers against Differential Cryptanalysis 為題，被編程語言國際頂級會議 POPL 2024 錄用，通訊作者是軟件所計算機科學國家重點實驗室宋富研究員。

據悉，分組加密算法（block cipher）是將明文分成多個等長的模塊（block），使用對稱密鑰對每組分別加密或解密，廣泛應用于電子郵件加密、銀行交易轉賬等多個領域。

作為極其重要的加密協議組成，主流分組加密算法有中國國家密碼管理局頒布的 SM1、SM4 和 SM7，美國政府核定的標準算法 AES 和 3DES。

而差分密碼分析在評估分組加密算法的安全性方面發揮著核心作用，是分組加密算法標準化不可或缺的安全性分析手段。

當前已有的差分密碼分析方法在通用性、自動化程度方面存在一定不足，同時建模過程復雜導致用戶需要熟悉大量的建模方法及底層分析工具的應用。

為解決上述不足，研究團隊設計了一種分組加密算法的密碼學專用高級編程語言 EasyBC，提供了完整的語法、類型和語義的形式定義，為分組加密算法安全性自動分析奠定了良好基礎；提出了三種不同分析精度和性能的差分密碼分析方法，不僅統一和優化了已有的各類加密操作的建模方法，并提出了多種新的建模方法。

▲ EasyBC 語言實現的 23 個加密原語，圖源 中國科學院軟件研究所官方公眾號

研究團隊實現了 23 個加密原語，包括美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）認證加密方案的底層置換算法以及多種常用分組加密算法；并對其中的分組密碼原語進行了安全性分析，進而驗證了 EasyBC 語言的表達能力以及 EasyBC 工具平臺安全性自動分析的有效性。

▲ Word-wise 實現的加密原語差分密碼安全性分析結果，圖源 中國科學院軟件研究所官方公眾號

中科院軟件研究所表示，該研究對分組加密算法的差分密碼分析研究具有重要意義，為后續密碼學相關研究者們進行分組加密算法的安全性全自動分析和各類運算操作建模方法性能評估提供了良好的研究基礎和平臺支撐。