基于Walsh-Hadamard编码思想的DES—S盒密钥求取.pdf

研究与开发 文章编号：1007—1423(2017)09—0003—04 DOI：10．3969／j．issn．1007—1423．2017．09．001 基于Walsh—Hadamard编码思想的DES—S盒密钥求取 夏晓伟 ，张浩 z，蒋玉明 (1．四川大学计算机学院，成都 610065；2．中国工程物理研究院计算机应用研究所 ，绵阳 621000) 摘要 ： S盒是许多分组密码算法中唯一的非线性结构 ．对s盒性质的研究在许多分组密码分析中都是重中之重。WaIsh谱是 研究布尔函数性质的重要数学工具，布尔函数的许多密码学特征和性质都可以由Walsh谱反映出来。Hada113ard编码 是一种线性纠错码，并能通过快速Hadamard变换 (FHT)实现快速译码 。基于Hadamard编码思想，利用 Walsh谱定义 及性质，提出求取 S盒加密密钥的Hadamard编码方法。并以DES的S盒为例，对该方法进行阐述 。 关键词 ： DES—S盒 ；布尔函数 ；Walsh谱；Hadamard矩阵；Hadamard编码 0 引言 定理 2 设 月 为 n阶的Hadamard矩阵，则 ： S盒是许多分组密码算法唯一的非线性结构。它的 ： ‘月【 1 一 月 J 密码学性质对分组密码的安全性至关重要 在常用的 为 2n阶的HadaInard矩阵 分组密码分析中，通常以研究S盒为突破 口。例如：在 特别的日：1【]，可按如下方式递归定义 日，： 差分密码分析中[1】，研究 S盒的差分特性 ：在线性密码 分析中12q，寻找 S盒的最佳线性近似表达式：在非线性 fH ， 日， ] 密码分析中I3]．寻找 S盒的非线性近似表达式等 n2．--~-}日一，}。 对分组密码 S盒分析的主要 目的是为了求取 S盒 其中⑧表示直积。这样的矩阵也被称作 Walsh— 的加密密钥 K。本文基于Hadamard编码思想 ．利用 Hadamard矩阵。 Walsh谱定义及性质 ，将 S盒函数的输入输出转化成 1．2 Hadamard编码 K的一个 Hadamard编码 ．再对其进行译码 ．进而求取 Hadamard编码是一种纠错码 ．可在不可靠信道 中 K。本文最后 以DESI9]的S盒为例．对该方法的原理进行 进行错误检测和校正。对于一个长度为k的二进制信 了说明 息 ∈{0，11，Hadamard编码的编码函数 Had将 映射 1 Hadamard编码 为 ttad(x)： Had(x)=(x。y) 0【 1r=(’0，。I，…，’(2一1))， 1．1Hadarnard矩 阵[1o-11] ， 其中，y·=oY·o lY·l+…+川 y·k一1(mod2)为点积 。 定义 1一个 凡阶的Hadamard矩阵 日是一个 由1 Had：{0，1} (0，1}，将长度为k的信息编码成长度为 和一1构成的，并且满足 的正交方阵，其中，n是