近日,我院宋凌研究员课题组在密码学领域顶级会议CRYPTO 2026上发表题为“Exploiting Strong Key Bridges: Full-Fledged Automatic Rectangle Attacks on Deoxys-BC and SKINNY”的研究论文。该成果由我院宋凌研究员、翁健教授、网络空间安全专业博士生陈胤岑、刘慧敏与中国科学院信息工程研究所、上海交通大学等研究团队合作完成,暨南大学为第一单位。
可调分组密码(Tweakable Block Cipher)是现代对称密码学的核心构件,通过引入“调柄”(tweak),在传统分组密码基础上显著提升了加解密的灵活性与应用广度。基于TWEAKEY框架设计的Deoxys-BC与SKINNY系列算法,凭借优异的性能与可证明安全性,已被国际标准化组织ISO/IEC采纳为行业标准。尽管对Deoxys-BC与SKINNY等可调分组密码的安全性研究已较深入,现有工作仍存在两方面局限:一是密钥编排依赖挖掘不足,基于TWEAKEY框架的特定轮密钥间相关性未被完整发掘与证明;二是自动化搜索模型不完善,现有模型缺乏状态测试技术的有效整合,适用范围受限,且普遍忽略复杂的密钥信息提取过程,并假设其复杂度可忽略,阻碍了攻击的全局优化。
针对上述局限,该论文系统揭示了TWEAKEY框架下密钥调度的强依赖规律,并提出了一种全功能自动约束规划模型,实现了以下创新:
一、发掘强密钥桥:TWEAKEY框架依托线性反馈移位寄存器(LFSR)更新子密钥,通过生成矩阵求秩量化子密钥信息量。研究表明:Deoxys-BC的8比特LFSR间隔15轮矩阵秩偏低,存在密钥强相关性;SKINNY-64的4比特LFSR间隔30轮矩阵退化为单位矩阵,造成子密钥复用,二者均缩小密钥恢复猜测空间。
二、搭建全功能自动化密码分析模型:突破传统技术局限,建模密钥提取流程与复杂度,融合强密钥桥,适配通用密钥猜测策略,实现Rectangle攻击全局最优求。
三、优化ISO标准可调分组密码攻击复杂度:降低Deoxys-BC-256/384攻击复杂度,将各版本的Deoxys-BC、SKINNY算法攻击轮数提升1-2轮,达到国际最优水准。
IACR CRYPTO是国际密码学三大顶级会议之一。我院教师在该会议上发表成果,有力印证了学院在网络空间安全领域的深厚积淀与创新实力,是一流网安学院建设取得的可喜成果。
初审:陈胤岑
复审:宋 凌
周文虹
终审:朱丽君
