基于Rotation-XOR的MDS線性變換的研究
發(fā)布時(shí)間:2022-01-15 19:41
在分組密碼的擴(kuò)散層中構(gòu)造MDS線性變換可實(shí)現(xiàn)良好的擴(kuò)散性.構(gòu)造MDS線性變換的方法有很多種,其中基于Rotational-XOR的MDS線性變換軟硬件實(shí)現(xiàn)效率高,能夠增強(qiáng)密碼算法抵抗各種密碼分析的能力,適用于對(duì)稱密碼算法設(shè)計(jì),例如SMS4算法、ZUC算法等.本文研究構(gòu)造MDS線性變換的必要條件,探尋分組規(guī)模為64、分塊規(guī)模為8時(shí)基于Rotational-XOR的MDS線性變換.首先通過(guò)分析首行矩陣的性質(zhì),給出MDS矩陣的一個(gè)必要條件為矩陣中不可能有連續(xù)三個(gè)矩陣塊相同,根據(jù)該條件證明此規(guī)模下異或項(xiàng)數(shù)取最小值9項(xiàng)時(shí)不存在MDS線性變換,并利用Magma軟件驗(yàn)證該結(jié)論.進(jìn)而研究異或項(xiàng)數(shù)為11項(xiàng)時(shí)的MDS線性變換,將此情況下的所有線性變換分為三種情況,分別是一個(gè)矩陣中至多有一個(gè)自由項(xiàng)、存在兩個(gè)自由項(xiàng)落在同一矩陣中和三個(gè)自由項(xiàng)恰好落在同一矩陣中.這三種情況將該規(guī)模下的88×56×55×54個(gè)線性變換等價(jià)劃分為15種形式,設(shè)計(jì)15個(gè)算法分別搜索后得到此規(guī)模下異或項(xiàng)數(shù)取11項(xiàng)時(shí)也不存在MDS線性變換.本文的結(jié)論和搜索方法對(duì)研究分塊規(guī)模為8的MDS擴(kuò)散層具有啟示作用.
【文章來(lái)源】:密碼學(xué)報(bào). 2020,7(05)CSCD
【文章頁(yè)數(shù)】:15 頁(yè)
【部分圖文】:
首行矩陣的一般形式
672JournalofCryptologicResearch密碼學(xué)報(bào)Vol.7,No.5,Oct.2020其中ai,j是F2中的一個(gè)元素,diag(σk)表示m階對(duì)角矩陣.diag(σk)在所有ji=σk的位置上都滿足ai,j=1,其余位置上滿足ai,j=0.滿足定義5的方陣均可表示為多個(gè)同階對(duì)角矩陣之和的形式.例如圖2中的矩陣可表示為A=diag(5)+diag(0)+diag(3).圖2A的對(duì)角矩陣表示形式:A=diag(5)+diag(0)+diag(3)Figure2RepresentationofdiagonalmatrixofA:A=diag(5)+diag(0)+diag(3)引理2L(X)是MDS線性變換的必要條件是:(1)d0=d1;(2)di≥di+1,其中i=2,3,···,n1;(3)max{d0,d1}≥d2;(4)min{d0,d1}≤dn.證明:假設(shè)L是MDS矩陣,根據(jù)定理1,L的所有1階子矩陣均滿秩.(1)若d0=d1,則L1定為奇異矩陣,因此d0=d1;(2)若di<di+1,則Li+1中元素個(gè)數(shù)小于m,即Li+1是奇異矩陣,因此di≥di+1(i=2,3,···,n1);(3)假設(shè)d0<d1,若此時(shí)d1<d2,則L2中元素個(gè)數(shù)小于m,即L2是奇異矩陣,d1<d0時(shí)同理,因此需滿足max{d0,d1}≥d2;(4)假設(shè)d0<d1,若此時(shí)d0>dn,則L1中元素個(gè)數(shù)小于m,即L1是奇異矩陣,d1<d0時(shí)同理,因此需滿足min{d0,d1}≤dn;綜上所述,引理2得證.引理3[26]若L=Circ(L1,L2,···,Ln)是MDS矩陣,當(dāng)L首行有兩個(gè)連續(xù)相同的矩陣塊時(shí),其它任意兩個(gè)連續(xù)矩陣塊之和都應(yīng)是非奇異的.推論1若L=Circ(L
【參考文獻(xiàn)】:
期刊論文
[1]The lightest 4×4 MDS matrices over GL(4, F2)[J]. Jian BAI,Ting LI,Yao SUN,Dingkang WANG,Dongdai LIN. Science China(Information Sciences). 2018(11)
[2]一類輕量化線性MDS變換的設(shè)計(jì)與分析[J]. 董新鋒,董新科,胡建勇. 通信技術(shù). 2018(03)
[3]GL(4,F2)上4×4輕量級(jí)MDS矩陣分析[J]. 蔡彩玲,唐春明,余玉銀,高隆,賴媛. 密碼學(xué)報(bào). 2017(04)
[4]Construction of MDS block diffusion matrices for block ciphers and hash functions[J]. Ruoxin ZHAO,Rui ZHANG,Yongqiang LI,Baofeng WU. Science China(Information Sciences). 2016(09)
[5]MDS矩陣構(gòu)造方法[J]. 李鵬飛,李永強(qiáng). 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(06)
[6]基于Cauchy矩陣的線性變換的研究[J]. 馬慶祿,魏悅川,潘曉中. 計(jì)算機(jī)應(yīng)用研究. 2015(07)
[7]基于移位和異或的最佳擴(kuò)散變換的構(gòu)造[J]. 曹云飛,劉瑤. 四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(05)
[8]基于循環(huán)移位和異或運(yùn)算的對(duì)合線性變換研究[J]. 李瑞林,熊海,李超. 國(guó)防科技大學(xué)學(xué)報(bào). 2012(02)
[9]對(duì)合Cauchy-Hadamard型MDS矩陣的構(gòu)造[J]. 崔霆,金晨輝. 電子與信息學(xué)報(bào). 2010(02)
本文編號(hào):3591211
【文章來(lái)源】:密碼學(xué)報(bào). 2020,7(05)CSCD
【文章頁(yè)數(shù)】:15 頁(yè)
【部分圖文】:
首行矩陣的一般形式
672JournalofCryptologicResearch密碼學(xué)報(bào)Vol.7,No.5,Oct.2020其中ai,j是F2中的一個(gè)元素,diag(σk)表示m階對(duì)角矩陣.diag(σk)在所有ji=σk的位置上都滿足ai,j=1,其余位置上滿足ai,j=0.滿足定義5的方陣均可表示為多個(gè)同階對(duì)角矩陣之和的形式.例如圖2中的矩陣可表示為A=diag(5)+diag(0)+diag(3).圖2A的對(duì)角矩陣表示形式:A=diag(5)+diag(0)+diag(3)Figure2RepresentationofdiagonalmatrixofA:A=diag(5)+diag(0)+diag(3)引理2L(X)是MDS線性變換的必要條件是:(1)d0=d1;(2)di≥di+1,其中i=2,3,···,n1;(3)max{d0,d1}≥d2;(4)min{d0,d1}≤dn.證明:假設(shè)L是MDS矩陣,根據(jù)定理1,L的所有1階子矩陣均滿秩.(1)若d0=d1,則L1定為奇異矩陣,因此d0=d1;(2)若di<di+1,則Li+1中元素個(gè)數(shù)小于m,即Li+1是奇異矩陣,因此di≥di+1(i=2,3,···,n1);(3)假設(shè)d0<d1,若此時(shí)d1<d2,則L2中元素個(gè)數(shù)小于m,即L2是奇異矩陣,d1<d0時(shí)同理,因此需滿足max{d0,d1}≥d2;(4)假設(shè)d0<d1,若此時(shí)d0>dn,則L1中元素個(gè)數(shù)小于m,即L1是奇異矩陣,d1<d0時(shí)同理,因此需滿足min{d0,d1}≤dn;綜上所述,引理2得證.引理3[26]若L=Circ(L1,L2,···,Ln)是MDS矩陣,當(dāng)L首行有兩個(gè)連續(xù)相同的矩陣塊時(shí),其它任意兩個(gè)連續(xù)矩陣塊之和都應(yīng)是非奇異的.推論1若L=Circ(L
【參考文獻(xiàn)】:
期刊論文
[1]The lightest 4×4 MDS matrices over GL(4, F2)[J]. Jian BAI,Ting LI,Yao SUN,Dingkang WANG,Dongdai LIN. Science China(Information Sciences). 2018(11)
[2]一類輕量化線性MDS變換的設(shè)計(jì)與分析[J]. 董新鋒,董新科,胡建勇. 通信技術(shù). 2018(03)
[3]GL(4,F2)上4×4輕量級(jí)MDS矩陣分析[J]. 蔡彩玲,唐春明,余玉銀,高隆,賴媛. 密碼學(xué)報(bào). 2017(04)
[4]Construction of MDS block diffusion matrices for block ciphers and hash functions[J]. Ruoxin ZHAO,Rui ZHANG,Yongqiang LI,Baofeng WU. Science China(Information Sciences). 2016(09)
[5]MDS矩陣構(gòu)造方法[J]. 李鵬飛,李永強(qiáng). 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(06)
[6]基于Cauchy矩陣的線性變換的研究[J]. 馬慶祿,魏悅川,潘曉中. 計(jì)算機(jī)應(yīng)用研究. 2015(07)
[7]基于移位和異或的最佳擴(kuò)散變換的構(gòu)造[J]. 曹云飛,劉瑤. 四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(05)
[8]基于循環(huán)移位和異或運(yùn)算的對(duì)合線性變換研究[J]. 李瑞林,熊海,李超. 國(guó)防科技大學(xué)學(xué)報(bào). 2012(02)
[9]對(duì)合Cauchy-Hadamard型MDS矩陣的構(gòu)造[J]. 崔霆,金晨輝. 電子與信息學(xué)報(bào). 2010(02)
本文編號(hào):3591211
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3591211.html
最近更新
教材專著
