循环移位与异或构造扩散层的新证明方法

摘要

随着密码算法在物联网等领域轻量化应用的急速发展,扩散层作为分组密码的一个重要部件,它的设计不但影响分组密码算法的安全性,而且影响分组密码在软硬件中的实现效率,因此在实际应用中迫切需求具有轻量级的扩散层.本文在研究运用循环移位与异或运算构造轻量级扩散层时,提出了一种新的证明方法,即通过线性变换中输入与输出的关系来反证得出分支数大小,该方法具有普适性,不仅适用于扩散层中最优线性变换的证明,而且对于任意线性变换的证明也成立;同时,本文给出线性变换(F n2)4上循环移位与异或运算扩散层的筛选算法,其可以通过改变算法的参数筛选特定分支数的线性变换.为了验证方法的有效性,本文通过筛选方法给出了(F n2)4中扩散层的最优和次优线性变换,以及最优线性变换的八种最简单的构造形式.