2013-05-28 | 编辑：文\信息技术部 

信息安全是信息社会的迫切需要。密码技术是信息安全的关键技术之一。流密码是一种依赖于时间变化的对称密码函数，它和分组密码一起构成对称密码中最重要的两种密码体制。同分组密码相比，流密码由于具有实现简单，效率高等特点，被广泛应用到现代网络通信中保护通信数据的安全。

新型流密码算法设计是流密码领域中的重要课题。我们关注到3GPP(第三代合作伙伴计划，电信领域最具影响力的计划) LTE(长期演进，4G通信标准之一)加密标准中预留了16个密码算法的接口，目前已经占用了3个。其中标识为0000(二进制编码)的接口是空算法，表示明文传输，标识0001和0010分别代表美国高级加密标准AES和欧洲SNOW 3G算法。针对LTE加密标准，冯秀涛博士参与了祖冲之算法(ZUC)的研制和国际标准化推进工作。该算法已于2011年9月被3GPP选为LTE国际加密标准，于2012年3月被国家选为通信领域行业加密标准。祖冲之算法是我国第一个成为国际商业密码标准的密码算法。其标准化成功，是我国在国际商业密码领域的一次重大突破。冯秀涛博士在祖冲之算法国家标准化推进期间，作为3GPP SAGE组织祖冲之算法安全评估专家组成员之一，主要组织祖冲之算法的技术分析和安全评估工作，并负责祖冲之算法的修订工作，为祖冲之算法的国家标准化成功作出突出贡献。

图1 祖冲之算法结构图

在流密码典型分析方法方面，我们分析了轻量级流密码A2U2的安全性。A2U2是由丹麦学者D. Mathieu、C. Damith和L. Torben等人提出的一个轻量级密码，拟用于RFID电子标签加密，该算法发表在RFID专业的国际顶级会议IEEE RFID。针对A2U2，我们给出了在已知明文攻击模型下的实时密钥恢复方法。我们的攻击方法至多需要210个比特的明密文数据，时间复杂度不超过225，在个人PC上只需数秒钟便可恢复出全部密钥比特。我们的结果远优于丹麦学者M. Abdelraheem等人给出的复杂度为249*C的分析结果。此外，我们攻击方法采用的已知明文攻击模型较加拿大Q. Chai和G. Gong等人提出的选择明文攻击模型更一般，此意味着A2U2算法已经被彻底破解。

图2 A2U2算法结构图