基于Rotation-XOR的MDS线性变换的研究
发布时间:2022-01-15 19:41
在分组密码的扩散层中构造MDS线性变换可实现良好的扩散性.构造MDS线性变换的方法有很多种,其中基于Rotational-XOR的MDS线性变换软硬件实现效率高,能够增强密码算法抵抗各种密码分析的能力,适用于对称密码算法设计,例如SMS4算法、ZUC算法等.本文研究构造MDS线性变换的必要条件,探寻分组规模为64、分块规模为8时基于Rotational-XOR的MDS线性变换.首先通过分析首行矩阵的性质,给出MDS矩阵的一个必要条件为矩阵中不可能有连续三个矩阵块相同,根据该条件证明此规模下异或项数取最小值9项时不存在MDS线性变换,并利用Magma软件验证该结论.进而研究异或项数为11项时的MDS线性变换,将此情况下的所有线性变换分为三种情况,分别是一个矩阵中至多有一个自由项、存在两个自由项落在同一矩阵中和三个自由项恰好落在同一矩阵中.这三种情况将该规模下的88×56×55×54个线性变换等价划分为15种形式,设计15个算法分别搜索后得到此规模下异或项数取11项时也不存在MDS线性变换.本文的结论和搜索方法对研究分块规模为8的MDS扩散层具有启示作用.
【文章来源】:密码学报. 2020,7(05)CSCD
【文章页数】:15 页
【部分图文】:
首行矩阵的一般形式
672JournalofCryptologicResearch密码学报Vol.7,No.5,Oct.2020其中ai,j是F2中的一个元素,diag(σk)表示m阶对角矩阵.diag(σk)在所有ji=σk的位置上都满足ai,j=1,其余位置上满足ai,j=0.满足定义5的方阵均可表示为多个同阶对角矩阵之和的形式.例如图2中的矩阵可表示为A=diag(5)+diag(0)+diag(3).图2A的对角矩阵表示形式:A=diag(5)+diag(0)+diag(3)Figure2RepresentationofdiagonalmatrixofA:A=diag(5)+diag(0)+diag(3)引理2L(X)是MDS线性变换的必要条件是:(1)d0=d1;(2)di≥di+1,其中i=2,3,···,n1;(3)max{d0,d1}≥d2;(4)min{d0,d1}≤dn.证明:假设L是MDS矩阵,根据定理1,L的所有1阶子矩阵均满秩.(1)若d0=d1,则L1定为奇异矩阵,因此d0=d1;(2)若di<di+1,则Li+1中元素个数小于m,即Li+1是奇异矩阵,因此di≥di+1(i=2,3,···,n1);(3)假设d0<d1,若此时d1<d2,则L2中元素个数小于m,即L2是奇异矩阵,d1<d0时同理,因此需满足max{d0,d1}≥d2;(4)假设d0<d1,若此时d0>dn,则L1中元素个数小于m,即L1是奇异矩阵,d1<d0时同理,因此需满足min{d0,d1}≤dn;综上所述,引理2得证.引理3[26]若L=Circ(L1,L2,···,Ln)是MDS矩阵,当L首行有两个连续相同的矩阵块时,其它任意两个连续矩阵块之和都应是非奇异的.推论1若L=Circ(L
【参考文献】:
期刊论文
[1]The lightest 4×4 MDS matrices over GL(4, F2)[J]. Jian BAI,Ting LI,Yao SUN,Dingkang WANG,Dongdai LIN. Science China(Information Sciences). 2018(11)
[2]一类轻量化线性MDS变换的设计与分析[J]. 董新锋,董新科,胡建勇. 通信技术. 2018(03)
[3]GL(4,F2)上4×4轻量级MDS矩阵分析[J]. 蔡彩玲,唐春明,余玉银,高隆,赖媛. 密码学报. 2017(04)
[4]Construction of MDS block diffusion matrices for block ciphers and hash functions[J]. Ruoxin ZHAO,Rui ZHANG,Yongqiang LI,Baofeng WU. Science China(Information Sciences). 2016(09)
[5]MDS矩阵构造方法[J]. 李鹏飞,李永强. 网络与信息安全学报. 2016(06)
[6]基于Cauchy矩阵的线性变换的研究[J]. 马庆禄,魏悦川,潘晓中. 计算机应用研究. 2015(07)
[7]基于移位和异或的最佳扩散变换的构造[J]. 曹云飞,刘瑶. 四川大学学报(自然科学版). 2012(05)
[8]基于循环移位和异或运算的对合线性变换研究[J]. 李瑞林,熊海,李超. 国防科技大学学报. 2012(02)
[9]对合Cauchy-Hadamard型MDS矩阵的构造[J]. 崔霆,金晨辉. 电子与信息学报. 2010(02)
本文编号:3591211
【文章来源】:密码学报. 2020,7(05)CSCD
【文章页数】:15 页
【部分图文】:
首行矩阵的一般形式
672JournalofCryptologicResearch密码学报Vol.7,No.5,Oct.2020其中ai,j是F2中的一个元素,diag(σk)表示m阶对角矩阵.diag(σk)在所有ji=σk的位置上都满足ai,j=1,其余位置上满足ai,j=0.满足定义5的方阵均可表示为多个同阶对角矩阵之和的形式.例如图2中的矩阵可表示为A=diag(5)+diag(0)+diag(3).图2A的对角矩阵表示形式:A=diag(5)+diag(0)+diag(3)Figure2RepresentationofdiagonalmatrixofA:A=diag(5)+diag(0)+diag(3)引理2L(X)是MDS线性变换的必要条件是:(1)d0=d1;(2)di≥di+1,其中i=2,3,···,n1;(3)max{d0,d1}≥d2;(4)min{d0,d1}≤dn.证明:假设L是MDS矩阵,根据定理1,L的所有1阶子矩阵均满秩.(1)若d0=d1,则L1定为奇异矩阵,因此d0=d1;(2)若di<di+1,则Li+1中元素个数小于m,即Li+1是奇异矩阵,因此di≥di+1(i=2,3,···,n1);(3)假设d0<d1,若此时d1<d2,则L2中元素个数小于m,即L2是奇异矩阵,d1<d0时同理,因此需满足max{d0,d1}≥d2;(4)假设d0<d1,若此时d0>dn,则L1中元素个数小于m,即L1是奇异矩阵,d1<d0时同理,因此需满足min{d0,d1}≤dn;综上所述,引理2得证.引理3[26]若L=Circ(L1,L2,···,Ln)是MDS矩阵,当L首行有两个连续相同的矩阵块时,其它任意两个连续矩阵块之和都应是非奇异的.推论1若L=Circ(L
【参考文献】:
期刊论文
[1]The lightest 4×4 MDS matrices over GL(4, F2)[J]. Jian BAI,Ting LI,Yao SUN,Dingkang WANG,Dongdai LIN. Science China(Information Sciences). 2018(11)
[2]一类轻量化线性MDS变换的设计与分析[J]. 董新锋,董新科,胡建勇. 通信技术. 2018(03)
[3]GL(4,F2)上4×4轻量级MDS矩阵分析[J]. 蔡彩玲,唐春明,余玉银,高隆,赖媛. 密码学报. 2017(04)
[4]Construction of MDS block diffusion matrices for block ciphers and hash functions[J]. Ruoxin ZHAO,Rui ZHANG,Yongqiang LI,Baofeng WU. Science China(Information Sciences). 2016(09)
[5]MDS矩阵构造方法[J]. 李鹏飞,李永强. 网络与信息安全学报. 2016(06)
[6]基于Cauchy矩阵的线性变换的研究[J]. 马庆禄,魏悦川,潘晓中. 计算机应用研究. 2015(07)
[7]基于移位和异或的最佳扩散变换的构造[J]. 曹云飞,刘瑶. 四川大学学报(自然科学版). 2012(05)
[8]基于循环移位和异或运算的对合线性变换研究[J]. 李瑞林,熊海,李超. 国防科技大学学报. 2012(02)
[9]对合Cauchy-Hadamard型MDS矩阵的构造[J]. 崔霆,金晨辉. 电子与信息学报. 2010(02)
本文编号:3591211
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3591211.html
