公开(公告)号：CN103427986B

公开(公告)日：2016-08-24

申请号：CN201310368578.8

申请日：2013-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 胡磊 ,  孙思维 ,  解永宏 ,  宋凌 ,  王鹏

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种获取比特级置换线性扩散层分组密码活跃S盒个数下界的方法，包括：对使用比特级置换作为扩散层的分组密码中的每个S盒的每个输入比特和每个输出比特引入差分变量，并对所述每个S盒引入活跃变量；针对所述每个S盒，分析S盒操作和位置换操作对差分模式传播的限制，并以最小化所述分组密码中所有S盒的活跃变量之和为目标对所述每个S盒的每个输入比特和每个输出比特的差分变量以及每个S盒的活跃变量赋予所述限制，以建立一混合整数的线性规划问题；求解所述混合整数线性规划问题，以获得活跃S盒的下界。本发明大大降低了密码设计工作量和出错概率，填补了本领域空白，同样适用于采用非极大距离可分码构造的线性扩散层。

公开(公告)号：CN103427986A

公开(公告)日：2013-12-04

申请号：CN201310368578.8

申请日：2013-08-22

Applicant: 中国科学院信息工程研究所

Inventor： 胡磊 ,  孙思维 ,  解永宏 ,  宋凌 ,  王鹏

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种获取比特级置换线性扩散层分组密码活跃S盒个数下界的方法，包括：对使用比特级置换作为扩散层的分组密码中的每个S盒的每个输入比特和每个输出比特引入差分变量，并对所述每个S盒引入活跃变量；针对所述每个S盒，分析S盒操作和位置换操作对差分模式传播的限制，并以最小化所述分组密码中所有S盒的活跃变量之和为目标对所述每个S盒的每个输入比特和每个输出比特的差分变量以及每个S盒的活跃变量赋予所述限制，以建立一混合整数的线性规划问题；求解所述混合整数线性规划问题，以获得活跃S盒的下界。本发明大大降低了密码设计工作量和出错概率，填补了本领域空白，同样适用于采用非极大距离可分码构造的线性扩散层。