密碼雜湊算法作為最常用的數(shù)據(jù)完整性保護(hù)算法,廣泛應(yīng)用于數(shù)據(jù)完整性驗(yàn)證、數(shù)字簽名、隨機(jī)數(shù)生成等領(lǐng)域, 是保障信息安全的基礎(chǔ)性底層密碼算法。

為應(yīng)對(duì)量子計(jì)算威脅, 推動(dòng)新一代商用密碼算法標(biāo)準(zhǔn)制定, 商用密碼標(biāo)準(zhǔn)研究院將面向全球開(kāi)展新一代公鑰密碼算法、密碼雜湊算法、分組密碼算法征集活動(dòng), 遴選產(chǎn)生優(yōu)勝算法, 推動(dòng)形成我國(guó)新一代商用密碼算法標(biāo)準(zhǔn)。

格公鑰密碼作為目前最有前景的后量子密碼算法之一, 需要調(diào)用密碼雜湊算法產(chǎn)生偽隨機(jī)數(shù), 密碼雜湊算法的性能將直接影響格公鑰密碼算法的性能。

比如, 美國(guó)后量子公鑰加密標(biāo)準(zhǔn)Kyber調(diào)用SHA-3生成所需的偽隨機(jī)數(shù), SHA-3算法的計(jì)算成本約占Kyber算法總成本的30%。

同時(shí)大模型訓(xùn)練數(shù)據(jù)的完整性驗(yàn)證等應(yīng)用場(chǎng)景對(duì)密碼雜湊算法的性能有極高的要求, 目前的密碼雜湊算法標(biāo)準(zhǔn)均不能很好地滿足這些應(yīng)用需求。

因此, 新一代密碼雜湊算法應(yīng)該具有經(jīng)典安全性和量子安全性的理論保障, 以及高速、靈活的軟件和硬件實(shí)現(xiàn)性能。

新一代密碼雜湊算法的雜湊值輸出長(zhǎng)度大、狀態(tài)規(guī)模大, 面向量子計(jì)算和人工智能的安全性挑戰(zhàn), 以及大模型大數(shù)據(jù)、隱私保護(hù)對(duì)密碼雜湊算法的新需求, 有很多問(wèn)題尚待研究。

整體結(jié)構(gòu)的理論安全是保障密碼雜湊算法安全性的基礎(chǔ), 現(xiàn)有密碼雜湊算法的整體結(jié)構(gòu)較為單一, 除傳統(tǒng)的MD結(jié)構(gòu)外, 近年推出的大部分算法都采用了Sponge結(jié)構(gòu)。

亟需開(kāi)展密碼雜湊算法整體結(jié)構(gòu)的基礎(chǔ)性創(chuàng)新研究, 量子安全模型和證明方法是評(píng)估新型整體結(jié)構(gòu)面臨的理論難點(diǎn)。

常用分組密碼的分組長(zhǎng)度遠(yuǎn)小于新一代密碼雜湊算法的雜湊值輸出長(zhǎng)度, 需要研究MMO、DM等雜湊模式的可擴(kuò)展性, 多倍分組長(zhǎng)度的雜湊模式, 以及雜湊模式在傳統(tǒng)環(huán)境和量子環(huán)境下的可證明安全性。

兼顧安全性和實(shí)現(xiàn)性能的大狀態(tài)密碼函數(shù)是設(shè)計(jì)新一代密碼雜湊算法的關(guān)鍵。

性能方面需綜合考慮現(xiàn)代SIMD指令集所支持的功能和時(shí)鐘周期數(shù), 設(shè)計(jì)軟件和硬件性能俱佳的大狀態(tài)密碼函數(shù)。

安全性方面的理論問(wèn)題是各種參數(shù)的等價(jià)劃分以及等價(jià)類函數(shù)的安全界證明。

近年對(duì)稱密碼自動(dòng)分析取得了豐富成果, 但是目前的自動(dòng)分析工具多用于輕量級(jí)密碼算法, 用于大狀態(tài)密碼函數(shù)時(shí), 大量參數(shù)與約束顯著增加了求解難度, 存在不出結(jié)果、時(shí)間過(guò)長(zhǎng)而且不可預(yù)測(cè)等問(wèn)題。

解決自動(dòng)化分析的技術(shù)瓶頸, 是分析評(píng)估新一代密碼雜湊算法的技術(shù)難點(diǎn)。

雜湊算法的分析可以大致分為碰撞攻擊、原像攻擊和其他新興攻擊。

新一代密碼雜湊算法的安全性分析與評(píng)估, 除了評(píng)估其在傳統(tǒng)分析方法下的安全性, 同時(shí)要考察其在量子計(jì)算下的安全性。

理清量子計(jì)算對(duì)差分分析、反彈攻擊、中間相遇攻擊、比特追蹤、分段鏈接、初始結(jié)構(gòu)、完全二分結(jié)構(gòu)、間接匹配等雜湊算法分析方法和技術(shù)的影響, 是分析評(píng)估新一代密碼雜湊算法要面臨的問(wèn)題。

機(jī)器學(xué)習(xí)在對(duì)稱密碼學(xué)領(lǐng)域的應(yīng)用, 特別是神經(jīng)區(qū)分器的開(kāi)發(fā), 為密碼分析開(kāi)辟了新的范式。

基于深度神經(jīng)網(wǎng)絡(luò)的分析方法有時(shí)會(huì)展現(xiàn)出超越傳統(tǒng)方法的區(qū)分能力, 強(qiáng)化學(xué)習(xí)在優(yōu)化算法實(shí)現(xiàn)上具有很大潛力, 因此, 需研究機(jī)器學(xué)習(xí)方法的發(fā)展對(duì)新一代密碼雜湊算法的安全性和優(yōu)化實(shí)現(xiàn)的影響。

不同于經(jīng)典密碼雜湊算法, 隱私保護(hù)友好密碼雜湊算法的設(shè)計(jì)指標(biāo)主要關(guān)注乘法復(fù)雜度和乘法深度, 其基本運(yùn)算多數(shù)定義在素域或者擴(kuò)域, 且規(guī)模較大, 非線性層相對(duì)簡(jiǎn)單, 多采用低次數(shù)的冪函數(shù), 導(dǎo)致算法的中間狀態(tài)可能存在線性或低次的多項(xiàng)式關(guān)系, 從而更易受到代數(shù)類分析方法的攻擊。

研究隱私保護(hù)友好密碼雜湊算法需結(jié)合零知識(shí)證明協(xié)議、安全多方計(jì)算的特定場(chǎng)景需求, 非線性組件仍然是此類算法的效率瓶頸。