一种基于大状态S盒的自动化搜索差分路径的方法及应用发明专利.pdfVIP

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 112532375 A (43)申请公布日 2021.03.19 (21)申请号 202011362011.6 (22)申请日 2020.11.27 (66)本国优先权数据 202011284959.4 2020.11.17 CN (71)申请人 华东师范大学 地址 200241 上海市闵行区东川路500号 (72)发明人 潘印雪　 (74)专利代理机构 上海德禾翰通律师事务所 31319 代理人 夏思秋 (51)Int.Cl. H04L 9/00 (2006.01) H04L 9/06 (2006.01) 权利要求书2页 说明书8页 附图2页 (54)发明名称 一种基于大状态S盒的自动化搜索差分路径 的方法及应用 (57)摘要 本发明公开了一种基于大状态S盒的自动化 搜索差分路径的方法，所述方法包括：利用字节 级MILP模型对r‑轮密码各组件进行建模，并进一 步建模密码不同轮之间的关系以及每轮S盒的数 量关系，得到最小活跃S盒个数和活跃S盒位置的 集合；根据密码S盒的差分分布表基于布尔函数 和凸包原理对S盒进行有关概率的比特级建模， 并建立一个过滤模型，对S盒概率模型进行再处 理，得到特定数量的不等式集合；利用比特级 MILP模型对r‑轮密码各组件、活跃S盒位置以及S 盒差分分布表概率模型进行统一建模，得到最高 A 概率的差分路径。本发明可以有效地找出r‑轮包 5 含大状态S盒的分组密码算法活跃S盒数量下界 7 3 2 及其最好的差分路径。 3 5 2 1 1 N C CN 112532375 A 权　利　要　求　书 1/2页 1.一种基于大状态S盒的自动化搜索差分路径的方法，其特征在于，包括以下步骤： 步骤A：利用字节级MILP模型对r‑轮密码各组件进行建模，并进一步建模密码不同轮之 间的关系以及每轮S盒的数量关系，得到最小活跃S盒个数及其位置的集合； 步骤B：根据密码S盒的差分分布表基于布尔函数和凸包原理对S盒进行有关概率的比 特级建模，并建立一个过滤模型，对S盒概率模型进行再处理，得到特定数量的不等式集合； 步骤C：利用比特级MILP模型对r‑轮密码各组件、步骤A得到的活跃S盒位置以及S盒差 分分布表概率模型进行统一建模，得到高概率差分路径。 2.根据权利要求1所述的自动化搜索差分路径的方法，其特征在于，所述步骤A进一步 包括： 步骤A1：利用字节级MILP模型对密码各组件以及不同轮之间的关系和每轮S盒的数量 关系进行建模； 步骤A2：统计r‑轮分组密码算法中涉及到的所有操作，使用步骤A1中的模型建模，并将 其转化为Gurobi求解器语言； 步骤A3：判定求解器是否有解，如果有解，则表明找到该轮密码最小活跃S盒数量的下 界及其位置，在模型中移除此种情况，继续求解；否则，则表明全部解已找到。 3.根据权利要求2所述的自动化搜索差分路径的方法，其特征在于，步骤A2中，所述操 作包括：线性变换，XOR，不同轮之间的关系转化和汉明重量、每轮活跃S盒数量约束。 4.根据权利要求3所述的自动化搜索差分路径的方法，其特征在于，所述步骤A2进一步 包括： 步骤A21：根据A1中的模型构建r‑轮密码算法的MILP模型，并将其转化为求解器语言； 预先估计一个S盒数量的上界，将其添加到模型中； 步骤A22：利用Gurobi求解器求解模型，对于低轮的密码，直接指定求解器的输出为活 跃S盒数目及其位置；对于高轮的密码，多定义一个callback()函数。 5.根据权利要求1所述的自动化搜索差分路径的方法，