中文摘要：

流密码被广泛用在现代网络通信中保护通信数据的安全。随着网络通信技术的飞速发展，通信带宽的不断增大，对数据处理吞吐率的要求不断提高。传统的面向比特的流密码体制，特别在软件实现方面，已经不能满足现代网络通信的需求。为了更好利用硬件处理器的特性，一些面向字(8位/32位)设计的流密码体制相继被提出。研究分析这些流密码体制的安全特性尤为重要。本项目拟就面向字的流密码算法以及其关键组件，有限状态机（FSM）和多元多输出布尔函数展开研究。主要研究内容包括构建一批结构简洁、高效且密码学性质好的FSM；探讨多元多输出布尔函数的密码学性质，特别是代数免疫度与其它密码学性质的关系，构造一类代数免疫度达到最佳的多输出布尔函数；多种分析方法，如代数攻击、线性区分攻击、猜测确定攻击等，综合运用对现有的流密码展开安全性分析；最后在上述研究基础上设计一个具有自主知识产权的面向字的流密码算法。

结论摘要：

面向字的流密码是近年来出现的一种新型密码设计方法。其通过利用的计算机处理器的本身硬件特性，具有很高的软硬件实现效率。本项目主要围绕面向字的流密码的设计与分析展开研究，在密码算法设计、密码分析方法方面取得一系列进展。主要包括 1）针对第4代移动通信网络LTE，提出了BOMM结构并参与设计了两个流密码算法即祖冲之（ZUC）算法和LOISS算法。其中祖冲之算法已被选为LTE国际加密标准和国家行业加密标准。围绕祖冲之算法，项目组已研制1套（4项）国际标准规范，1套（3项）国家行业标准规范，并申请了2项国际发明专利和1项国内发明专利。 2）针对流密码分析方法研究，项目组提出了面向字节的猜测确定分析，并将之应用到eSTREAM胜选算法SOSEMANUK和Rabbit上，给出当前最好的猜测确定分析的结果；针对A2U2，项目组在已知明文模型下给出低数据复杂度的实时密钥恢复攻击方法。 3）在基础理论研究方法，项目组研究了对称布尔函数的代数免疫性质，发现它们都不能抵抗代数攻击；研究了模2n-1加法的线性性质，支撑祖冲之算法的理论设计。在本项目实施过程中，项目组完成学术论文13篇，其中SCI/EI 12篇，IEEE IT 1篇，ASIACRYPT 1篇，FSE 1篇；研制标准2套（7项），其中国际标准1套（4项），国家行业标准1套（3项）；申请相关发明专利6项。