通信系统中基于九轮AES_256差分式的解码方法

摘要

一种通信系统中基于九轮AES_256差分式的解码方法，实现了高级解码AES的一个新的差分方法，在该方法的基础上设计了一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击方法需要2

说明书

技术领域

本发明属于通信系统的技术领域，具体涉及到一种通信系统中基 于九轮AES_256差分式的解码方法。

背景技术

在通信系统中，通信发射部件对要传递的待加密的数据信号往 往会采用AES加密法，AES加密法是在替代置换网络结构基础上引入 的分组加密法，其输入的分组长度为128bit,以字节为处理单元，密 钥长度有128bit、192bit和256bit三种选择,常用AES_128，AES_192 和AES_256来表达，AES在引入之初就考虑到针对通信系统的差分和 线性攻击，由于线性置换层的不完全扩散性，导致近几年出现了飞 来器攻击、矩形攻击、不可能差分攻击、相关密钥攻击、旁路攻击、 中间相遇攻击、内部结构碰撞攻击、代数攻击这样的解码法。由于 密钥编排的原因，通信系统中针对AES_192和AES_256的线性置换 层的不完全扩散性比AES_128更为显著，致使AES_192和AES_256 的攻击进展速度更快。

而针对通信系统中的AES的解码法，中间相遇攻击也是越来越为 重要，但是现在的通信系统所用到的中间相遇攻击还没有针对 AES_256轮数为9的解码法。

发明内容

本发明提供一种通信系统中基于九轮AES_256差分式的解码方 法，实现了高级解码AES的一个新的差分方法，在该方法的基础上 设计了一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击 方法需要2⁹⁵明文对、约2¹⁶³组存储单元和约2¹⁹³次解码，通过该分析 可以看出AES算法的行列变换的混淆程度不够，这为提升和改进AES 安全性提供方法，避免了现在的通信系统所用到的中间相遇攻击还没 有针对AES_256轮数为9的解码法的缺陷。

为实现上述目的，本发明的技术方案为：

一种通信系统中基于九轮AES_256差分式的解码方法，步骤如下：

步骤1：在通信传输系统中，在需要传输待加密的数据信号时， 通信传输系统的中央处理器操纵通信传输系统的内存中开辟一个4 行4列方阵结构的存储区域，然后通信传输系统的中央处理器根据需 要传输待加密的数据信号的方阵属性和密钥信号的方阵属性将要传 递的待加密的数据信号和密钥信号进行方阵变化，这样要传递的待加 密的数据信号和密钥信号就形成为初始状态下的4行4列的原始方阵， 该4行4列的原始方阵的信号元素为也即为方阵中的 第a行第b列的信号元素，其中为传输待加密的数据信号的初始 状态下方阵中的第a行第b列的信号元素，为密钥信号的初始状 态下方阵中的第a行第b列的信号元素，其中括号内的0符号代表初 始状态，a的取值为1、2、3或4，b的取值为1、2、3或4，另外以及其中x为通信传输系统的中央处 理器选取的随机数据信号，这样通信传输系统的中央处理器就把该4 行4列的原始方阵存储进入4行4列方阵结构的存储区域，随后在每 轮AES加密时，通信传输系统的中央处理器在满足以及的条件下随机地改变随机数据信号，也即x的 值，以此来改变4行4列方阵结构的存储区域所存储的4行4列的原 始方阵的信号元素的信号值，而通信传输系统的中央处理器保持 4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了 信号元素之外的其他的信号元素的信号值不变，通信传输系统的 中央处理器这样就能构造出2⁸-1个4行4列方阵结构的输入差分数据 信号，另外通信传输系统的中央处理器还通过改变4行4列方阵结构 的存储区域所存储的4行4列的原始方阵中的除了信号元素之外 的其他的信号元素的信号值来生成2¹¹²个4行4列方阵结构的输入对 数据信号，这样通信传输系统的中央处理器经过对4行4列方阵结构 的存储区域所存储的4行4列的原始方阵中的初始状态下的4行4列 的原始方阵进行三轮AES加密后，就能得到数据信号元素为的 4行4列方阵结构的输入差分数据信号，其中表示第j轮AES 加密后的第i个4行4列方阵结构的输入差分数据信号的第k行第y 列的数据信号元素，而对应的则表示第j轮AES加密后的所有 4行4列方阵结构的输入差分数据信号的第k行第y列的所有数据信 号元素，i为小于等于2⁸-1的自然数，j取值为1、2或3，k取值为1、 2、3或4，y取值为1、2、3或4，接着通信传输系统的中央处理器 在内存中开辟20个一字节的存储单元来存储和通信传输系统的中央处理器随机设定虚拟的虚拟的虚拟的 和虚拟的和分别表示在第三轮AES加密后密 钥信号的方阵中的第一行第一列的信号元素、第三轮AES加密后密钥 信号的方阵中的第二行第二列的信号元素、第三轮AES加密后密钥信 号的方阵中的第三行第三列的信号元素和第三轮AES加密后密钥信 号的方阵中的第四行第四列的信号元素，再使非零并用24个一字 节的存储单元来存储，这样通信传输系统的中央处理器就导出c₁的修 正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修 正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修 正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的 修正值，c₁、c₂、c₃、c₄、c₅、c₆、c₇、c₈、c₉、c₁₀、c₁₁、c₁₂、c₁₃、c₁₄、 c₁₅以及c₁₆按照存储地址从低到高的顺序分别表示存储的20个一 字节的存储单元中的低地址的16个存储单元的信号存储值，c₁的修 正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修 正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修 正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的 修正值被通信传输系统的中央处理器存储到预设的线性表结构的第 一线性表存储区域内，接着通信传输系统的中央处理器继续导出的修正值，的修正值、的修正值、的修正值、的修正值、 的修正值、的修正值以及的修正值的修正值、的修 正值、的修正值、的修正值、的修正值、的修正值、的 修正值以及的修正值被通信传输系统的中央处理器存储到预设的 线性表结构的第一线性表存储区域内，利用如下公式（1）

${\mathrm{\Delta SR}}_{\mathrm{ab}}^{\left(3\right)}=\left(\begin{array}{cccc}0\mathrm{E\Delta }{C}_{11}^{\left(3\right)}& 09\Delta C_{22}^{\left(3\right)}& 0\mathrm{D\Delta }{C}_{33}^{\left(3\right)}& 0\mathrm{B\Delta }{C}_{44}^{\left(3\right)}\\ 0\mathrm{B\Delta }{C}_{11}^{\left(3\right)}& 0\mathrm{E\Delta }{C}_{22}^{\left(3\right)}& 09\Delta C_{33}^{\left(3\right)}& 0\mathrm{D\Delta }{C}_{44}^{\left(2\right)}\\ 0\mathrm{D\Delta }{C}_{11}^{\left(2\right)}& 0\mathrm{B\Delta }{C}_{22}^{\left(2\right)}& 0\mathrm{E\Delta }{C}_{33}^{\left(2\right)}& 09\Delta C_{44}^{\left(2\right)}\\ 09\Delta C_{11}^{\left(2\right)}& 0\mathrm{D\Delta }{C}_{22}^{\left(2\right)}& 0\mathrm{B\Delta }{C}_{33}^{\left(2\right)}& 0\mathrm{E\Delta }{C}_{44}^{\left(2\right)}\end{array}\right)---\left(1\right)$

来导出的值，被通信传输系统的中央处理器存储到预设 的线性表结构的第一线性表存储区域内；

步骤2：通信传输系统的中央处理器在2¹¹²个4行4列方阵结构 的输入对数据信号中随机选择2⁹⁵个输入对数据信号，对该2⁹⁵个输入 对数据信号进行9轮加密，导出各自相对应的2⁹⁵密文对数据信号；

步骤3：通信传输系统的中央处理器筛选输出差分信号在第五个 字节处、第七个字节处、第十二个字节处以及第十四字节处为零的密 文对，由此继续导出2⁶³个密文对数据信号;

步骤4：通信传输系统的中央处理器随机设定第9轮加密密钥中 虚拟的k₀⁽⁹⁾、虚拟的k₁₃⁽⁹⁾、虚拟的k₁₀⁽⁹⁾以及虚拟的k₇⁽⁹⁾，k₀⁽⁹⁾、k₁₃⁽⁹⁾、k₁₀⁽⁹⁾和k₇⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第一行的信号元 素、第九轮AES加密后密钥信号的方阵中的第十四行的信号元素、第 九轮AES加密后密钥信号的方阵中的第十一行的信号元素和第九轮 AES加密后密钥信号的方阵中的第八行的信号元素，并做逆S盒变换 $S^{-1}({C_0}^{\left(9\right)}\oplus {k_0}^{\left(9\right)}),S^{-1}({C_{13}}^{\left(9\right)}\oplus {k_{13}}^{\left(9\right)}),S^{-1}({C_{10}}^{\left(9\right)}\oplus {k_{10}}^{\left(9\right)}),S^{-1}({C_7}^{\left(9\right)}\oplus {k_7}^{\left(9\right)}),$然后再做 逆MC^-1变换，筛选第8轮列变换前第0字节处为零，该列对于的其他 字节不为零的密文对有2^63-8＝2⁵⁵对，其中S表示散射矩阵，C₀⁽⁹⁾表示在 第九轮加密后数据信号的方阵中的第一行的信号元素，C₁₃⁽⁹⁾表示在第 九轮加密后数据信号的方阵中的第十四行的信号元素，C₁₀⁽⁹⁾表示在第 九轮加密后数据信号的方阵中的第十一行的信号元素，C₇⁽⁹⁾表示在第 九轮加密后数据信号的方阵中的第八行的信号元素，M为单位矩阵， C为数据信号的一次加密的方阵；

步骤5：通信传输系统的中央处理器随机设定第9轮加密密钥中 虚拟的k₄⁽⁹⁾、虚拟的k₁⁽⁹⁾、虚拟的k₁₄⁽⁹⁾以及虚拟的k₁₁⁽⁹⁾，k₄⁽⁹⁾、k₁⁽⁹⁾、k₁₄⁽⁹⁾以 及k₁₁⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第五行的信 号元素、第九轮AES加密后密钥信号的方阵中的第二行的信号元素、 第九轮AES加密后密钥信号的方阵中的第十五行的信号元素和第九 轮AES加密后密钥信号的方阵中的第十二行的信号元素，并做逆S盒 变换$S^{-1}({C_4}^{\left(8\right)}\oplus {k_4}^{\left(8\right)}),S^{-1}({C_1}^{\left(8\right)}\oplus {k_1}^{\left(8\right)}),S^{-1}({C_{14}}^{\left(8\right)}\oplus {k_{14}}^{\left(8\right)}),S^{-1}({C_{11}}^{\left(9\right)}\oplus {k_{11}}^{\left(9\right)}),$然后再 做逆MC^-1变换，筛选第8轮列变换前第7字节处为零该列对于的其他 字节不为零的密文对有2^55-8＝2⁴⁷对，其中S表示散射矩阵，C₄⁽⁸⁾表示在 第八轮加密后数据信号的方阵中的第五行的信号元素，C₁⁽⁸⁾表示在第 八轮加密后数据信号的方阵中的第二行的信号元素，C₁₄⁽⁸⁾表示在第八 轮加密后数据信号的方阵中的第十五行的信号元素，C₁₁⁽⁹⁾表示在第九 轮加密后数据信号的方阵中的第十二行的信号元素，M为单位矩阵， C为数据信号的一次加密的方阵；

步骤6：通信传输系统的中央处理器随机设定第9轮加密密钥中 虚拟的k₈⁽⁹⁾、虚拟的k₅⁽⁹⁾、虚拟的k₂⁽⁹⁾以及虚拟的k₁₅⁽⁹⁾，k₈⁽⁹⁾、k₅⁽⁹⁾、k₂⁽⁹⁾以 及k₁₅⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第九行的信 号元素、第九轮AES加密后密钥信号的方阵中的第六行的信号元素、 第九轮AES加密后密钥信号的方阵中的第三行的信号元素和第九轮 AES加密后密钥信号的方阵中的第十六行的信号元素，并做逆S盒变 换$S^{-1}({C_8}^{\left(9\right)}\oplus {k_8}^{\left(9\right)}),S^{-1}({C_5}^{\left(9\right)}\oplus {k_5}^{\left(9\right)}),S^{-1}({C_2}^{\left(9\right)}\oplus {k_2}^{\left(9\right)}),S^{-1}({C_{15}}^{\left(9\right)}\oplus {k_{15}}^{\left(9\right)}),$然后 再做逆MC^-1变换，筛选第8轮列变换前第10字节处为零，该列对于 的其他字节不为零的密文对有2^47-8＝2³⁹对，其中S表示散射矩阵，C₈⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第五行的信号元素，C₅⁽⁹⁾表 示在第九轮加密后数据信号的方阵中的第六行的信号元素，C₂⁽⁹⁾表示 在第九轮加密后数据信号的方阵中的第三行的信号元素，C₁₅⁽⁹⁾表示在 第九轮加密后数据信号的方阵中的第十六行的信号元素，M为单位矩 阵，C为数据信号的一次加密的方阵；

步骤7：通信传输系统的中央处理器随机设定第9轮密文对按存 储空间地址编码由小到大排列的第12字节、第9字节、第6字节、 第3字节处对应的密钥分别为k12⁽⁹⁾，k9⁽⁹⁾，k6⁽⁹⁾，k3⁽⁹⁾，并做S盒的逆 运算$S^{-1}({C_{12}}^{\left(9\right)}\oplus {k12}^{\left(9\right)}),S^{-1}({C_9}^{\left(9\right)}\oplus {k9}^{\left(9\right)}),S^{-1}({C_6}^{\left(9\right)}\oplus {k6}^{\left(9\right)}),S^{-1}({C_3}^{\left(9\right)}\oplus {k3}^{\left(9\right)}),$把得到的结果作逆的列变换MC^-1，筛选第8轮列变换前第13，并筛选 出满足步骤4到步骤7中2³¹对密文所对应的待加密数据信号，其中S 表示散射矩阵，C₁₂⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十三 行的信号元素，C₉⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十行 的信号元素，C₆⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第七行的 信号元素，C₃⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第四行的信 号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤8：通信传输系统的中央处理器取出密钥信号的初始状态下 方阵的128位及k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾，所述的k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾分 别表示第一轮密文对按存储空间大小由小到大排列的第1字节、第6 字节、第11字节、第16字节处对应的密钥，然后从第一次加密步骤 中筛选出的2³¹对待加密数据信号，得到2¹⁵⁹对一轮加密结果中的待加 密数据信号第一行第一列的信号元素待加密数据信号第二行第 二列的信号元素待加密数据信号第三行第三列的信号元素以 及待加密数据信号第四行第四列的信号元素通信传输系统的中 央处理器随机设定第2轮密文对按存储空间大小由小到大排列的在 第一字节、第二字节、第三字节以及第四字节分别对应的密钥k0⁽²⁾、k1⁽²⁾、 k2⁽²⁾、k3⁽²⁾，输出对应的第二轮加密密文输出的待加密数据信号第一行 第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四 行第一列的信号元素并导出第二轮加密密文输出的待加密数据信 号第一行第一列的信号元素待加密数据信号第二行第一列的信 号元素待加密数据信号第三行第一列的信号元素待加密数 据信号第四行第一列的信号元素各自对应的散射信号值当在第三 线性表中有对应的值，将对应的128比特 初始密钥存储在通信传输系统的内存中预设的第六线性表中并去掉 不符合条件的待加密数据信号对；

步骤9：将存储在第六线性表中的128比特初始密钥一轮在步 骤8中剩下的待加密数据信号，通信传输系统的中央处理器随机设定 第一轮密文对按存储空间地址大小由小到大排列的第3字节、第4字 节、第9字节、第14字节处各自对应的密钥k3⁽¹⁾、k4⁽¹⁾、k9⁽¹⁾、k14⁽¹⁾并 得到第一轮加密结果中的待加密数据信号第四行第一列的信号元素 待加密数据信号第一行第二列的信号元素待加密数据信号 第二行第三列的信号元素待加密数据信号第三行第四列的信号 元素通信传输系统的中央处理器随机设定第二轮密文对按存储 空间地址大小由小到大排列的第4字节、第5字节、第6字节以及第 7字节处对应密钥分别为k4⁽²⁾、k5⁽²⁾、k6⁽²⁾、k7⁽²⁾，输出对应的第二轮加 密结果中的待加密数据信号第一行第一列的信号元素待加密数 据信号第二行第一列的信号元素待加密数据信号第三行第一列 的信号元素待加密数据信号第四行第一列的信号元素并导出 第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三 行第一列的信号元素待加密数据信号第四行第一列的信号元素 各自分别对应的散射信号值当 在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六 线性表中去掉；

步骤10：将存储在第六线性表中的128比特初始密钥在步骤9 中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第二 轮密文对按存储空间地址大小由小到大排列的第2字节、第7字节、 第8字节以及第13字节处对应密钥分别为k2⁽¹⁾、k7⁽¹⁾、k8⁽¹⁾、k13⁽¹⁾并 导出第一轮加密结果中的待加密数据信号第三行第一列的信号元素 待加密数据信号第四行第二列的信号元素待加密数据信号 第一行第三列的信号元素待加密数据信号第二行第四列的信号 元素通信传输系统的中央处理器随机设定第二轮密文对按存储 空间地址大小由小到大排列的第8字节、第9字节、第10字节以及 第11字节处对应密钥分别为k8⁽²⁾、k9⁽²⁾、k10⁽²⁾、k11⁽²⁾，输出对应的第 二轮加密结果中的待加密数据信号第一行第三列的信号元素待 加密数据信号第二行第三列的信号元素待加密数据信号第三行 第三列的信号元素待加密数据信号第四行第三列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第三列的信号元 素待加密数据信号第二行第三列的信号元素待加密数据信 号第三行第三列的信号元素待加密数据信号第四行第三列的信 号元素各自分别对应的散射信号值当在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线 性表中去掉；

步骤11：将存储在第六线性表中的128比特初始密钥在步骤10 中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一 轮密文对按存储空间地址大小由小到大排列的第1字节、第6字节、 第11字节以及第12字节处对应密钥分别为k1⁽¹⁾、k6⁽¹⁾、k11⁽¹⁾、k12⁽¹⁾并 得到第一轮加密结果中的待加密数据信号第二行第一列的信号元素 待加密数据信号第三行第二列的信号元素待加密数据信号 第四行第三列的信号元素待加密数据信号第一行第四列的信号 元素通信传输系统的中央处理器随机设定第二轮密文对按存储 空间地址大小由小到大排列的第12字节、第13字节、第14字节以 及第15字节处对应密钥分别为k12⁽²⁾、k13⁽²⁾、k14⁽²⁾、k15⁽²⁾，输出第二轮 加密结果中的待加密数据信号第一行第四列的信号元素待加密 数据信号第二行第四列的信号元素待加密数据信号第三行第四 列的信号元素待加密数据信号第四行第四列的信号元素并导 出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三 行第四列的信号元素待加密数据信号第四行第四列的信号元素 各自对应的散射信号值当在第三线性表中有 对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中 去掉；

步骤12：通信传输系统的中央处理器对2¹⁶⁰组初始密钥进行密钥 扩展，筛选掉不符合存储在第二线性表中的初始密钥，把符合条件的 待加密数据信号对和初始密钥进行一轮加密，如果加密的结果导出c₁， c₂，…,c₁₆,如果有一组符合第一线性表中的c₁，c₂，…,c₁₆，则对应 的密钥为正确的初始密钥。

通本发明的通信系统中基于九轮AES_256差分式的解码方法，实 现了高级解码AES的一个新的差分方法，在该方法的基础上设计了 一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击方法需 要2⁹⁵明文对、约2¹⁶³组存储单元和约2¹⁹³次解码，通过该分析可以看 出AES算法的行列变换的混淆程度不够，这为提升和改进AES安全性 提供方法，避免了现在的通信系统所用到的中间相遇攻击还没有针对 AES_256轮数为9的解码法的缺陷。

具体实施方法

下面通过具体实施例对本发明做进一步说明：

本发明的通信系统中基于九轮AES_256差分式的解码方法，步骤 如下：

通信系统中基于九轮AES_256差分式的解码方法，步骤如下：

步骤1：在通信传输系统中，在需要传输待加密的数据信号时， 通信传输系统的中央处理器操纵通信传输系统的内存中开辟一个4 行4列方阵结构的存储区域，然后通信传输系统的中央处理器根据需 要传输待加密的数据信号的方阵属性和密钥信号的方阵属性将要传 递的待加密的数据信号和密钥信号进行方阵变化，这样要传递的待加 密的数据信号和密钥信号就形成为初始状态下的4行4列的原始方阵， 该4行4列的原始方阵的信号元素为也即为方阵中的 第a行第b列的信号元素，其中为传输待加密的数据信号的初始 状态下方阵中的第a行第b列的信号元素，为密钥信号的初始状 态下方阵中的第a行第b列的信号元素，其中括号内的0符号代表初 始状态，a的取值为1、2、3或4，b的取值为1、2、3或4，另外以及其中x为通信传输系统的中央处 理器选取的随机数据信号，这样通信传输系统的中央处理器就把该4 行4列的原始方阵存储进入4行4列方阵结构的存储区域，随后在每 轮AES加密时，通信传输系统的中央处理器在满足以及的条件下随机地改变随机数据信号，也即x的 值，以此来改变4行4列方阵结构的存储区域所存储的4行4列的原 始方阵的信号元素的信号值，而通信传输系统的中央处理器保持 4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了 信号元素之外的其他的信号元素的信号值不变，通信传输系统的 中央处理器这样就能构造出2⁸-1个4行4列方阵结构的输入差分数据 信号，另外通信传输系统的中央处理器还通过改变4行4列方阵结构 的存储区域所存储的4行4列的原始方阵中的除了信号元素之外 的其他的信号元素的信号值来生成2¹¹²个4行4列方阵结构的输入对 数据信号，这样通信传输系统的中央处理器经过对4行4列方阵结构 的存储区域所存储的4行4列的原始方阵中的初始状态下的4行4列 的原始方阵进行三轮AES加密后，就能得到数据信号元素为的 4行4列方阵结构的输入差分数据信号，其中表示第j轮AES 加密后的第i个4行4列方阵结构的输入差分数据信号的第k行第y 列的数据信号元素，而对应的则表示第j轮AES加密后的所有 4行4列方阵结构的输入差分数据信号的第k行第y列的所有数据信 号元素，i为小于等于2⁸-1的自然数，j取值为1、2或3，k取值为1、 2、3或4，y取值为1、2、3或4，由此可见固定一个差分特征值， 如果非零，对应的列中其他字节差分值为零，需满足如下关 系，${\mathrm{\Delta C}}_{11}^{\left(2\right)}=0\mathrm{E\gamma },{\mathrm{\Delta C}}_{22}^{\left(2\right)}=09\gamma ,{\mathrm{\Delta C}}_{33}^{\left(2\right)}=0\mathrm{D\gamma },{\mathrm{\Delta C}}_{44}^{\left(2\right)}=0\mathrm{B\gamma },$其中γ为的值， 0E、09、0D和0B为十六进制编码。并且存在的可能性为2¹⁶种情况。 所以，能用20个1字节中的264种情况表示接着通信传输系统的中央处理器在内存中开辟20个一字节的存储单 元来存储和通信传输系统的中央处理器随机 设定虚拟的虚拟的虚拟的和虚拟的和 分别表示在第三轮AES加密后密钥信号的方阵中的第一行第一列 的信号元素、第三轮AES加密后密钥信号的方阵中的第二行第二列的 信号元素、第三轮AES加密后密钥信号的方阵中的第三行第三列的信 号元素和第三轮AES加密后密钥信号的方阵中的第四行第四列的信 号元素，再使非零并用24个一字节的存储单元来存储，这样通信 传输系统的中央处理器就导出c₁的修正值、c₂的修正值、c₃的修正值、 c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值，c₁、c₂、c₃、c₄、c₅、c₆、c₇、 c₈、c₉、c₁₀、c₁₁、c₁₂、c₁₃、c₁₄、c₁₅以及c₁₆按照存储地址从低到高的 顺序分别表示存储的20个一字节的存储单元中的低地址的16 个存储单元的信号存储值，c₁的修正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的 修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的 修正值、c₁₅的修正值以及c₁₆的修正值被通信传输系统的中央处理器 存储到预设的线性表结构的第一线性表存储区域内，接着通信传输系 统的中央处理器继续导出的修正值，的修正值、的修正值、 的修正值、的修正值、的修正值、的修正值以及的修正 值，的修正值、的修正值、的修正值、的修正值、的 修正值、的修正值、的修正值以及的修正值被通信传输系统 的中央处理器存储到预设的线性表结构的第一线性表存储区域内，利 用如下公式（1）

${\mathrm{\Delta SR}}_{\mathrm{ab}}^{\left(3\right)}=\left(\begin{array}{cccc}0\mathrm{E\Delta }{C}_{11}^{\left(3\right)}& 09\Delta C_{22}^{\left(3\right)}& 0\mathrm{D\Delta }{C}_{33}^{\left(3\right)}& 0\mathrm{B\Delta }{C}_{44}^{\left(3\right)}\\ 0\mathrm{B\Delta }{C}_{11}^{\left(3\right)}& 0\mathrm{E\Delta }{C}_{22}^{\left(3\right)}& 09\Delta C_{33}^{\left(3\right)}& 0\mathrm{D\Delta }{C}_{44}^{\left(2\right)}\\ 0\mathrm{D\Delta }{C}_{11}^{\left(2\right)}& 0\mathrm{B\Delta }{C}_{22}^{\left(2\right)}& 0\mathrm{E\Delta }{C}_{33}^{\left(2\right)}& 09\Delta C_{44}^{\left(2\right)}\\ 09\Delta C_{11}^{\left(2\right)}& 0\mathrm{D\Delta }{C}_{22}^{\left(2\right)}& 0\mathrm{B\Delta }{C}_{33}^{\left(2\right)}& 0\mathrm{E\Delta }{C}_{44}^{\left(2\right)}\end{array}\right)---\left(1\right)$

来导出的值，被通信传输系统的中央处理器存储到预设 的线性表结构的第一线性表存储区域内；

步骤2：通信传输系统的中央处理器在2¹¹²个4行4列方阵结构 的输入对数据信号中随机选择2⁹⁵个输入对数据信号，对该2⁹⁵个输入 对数据信号进行9轮加密，导出各自相对应的2⁹⁵密文对数据信号；

步骤3：通信传输系统的中央处理器筛选输出差分信号在第五个 字节处、第七个字节处、第十二个字节处以及第十四字节处为零的密 文对，由此继续导出2⁶³个密文对数据信号;

步骤4：通信传输系统的中央处理器随机设定第9轮加密密钥中 虚拟的k₀⁽⁹⁾、虚拟的k₁₃⁽⁹⁾、虚拟的k₁₀⁽⁹⁾以及虚拟的k₇⁽⁹⁾，k₀⁽⁹⁾、k₁₃⁽⁹⁾、k₁₀⁽⁹⁾和k₇⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第一行的信号元 素、第九轮AES加密后密钥信号的方阵中的第十四行的信号元素、第 九轮AES加密后密钥信号的方阵中的第十一行的信号元素和第九轮 AES加密后密钥信号的方阵中的第八行的信号元素，并做逆S盒变换 $S^{-1}({C_0}^{\left(9\right)}\oplus {k_0}^{\left(9\right)}),S^{-1}({C_{13}}^{\left(9\right)}\oplus {k_{13}}^{\left(9\right)}),S^{-1}({C_{10}}^{\left(9\right)}\oplus {k_{10}}^{\left(9\right)}),S^{-1}({C_7}^{\left(9\right)}\oplus {k_7}^{\left(9\right)}),$然后再做 逆MC^-1变换，筛选第8轮列变换前第0字节处为零，该列对于的其他 字节不为零的密文对有2^63-8＝2⁵⁵对，其中S表示散射矩阵，C₀⁽⁹⁾表示在 第九轮加密后数据信号的方阵中的第一行的信号元素，C₁₃⁽⁹⁾表示在第 九轮加密后数据信号的方阵中的第十四行的信号元素，C₁₀⁽⁹⁾表示在第 九轮加密后数据信号的方阵中的第十一行的信号元素，C₇⁽⁹⁾表示在第 九轮加密后数据信号的方阵中的第八行的信号元素，M为单位矩阵， C为数据信号的一次加密的方阵；

步骤5：通信传输系统的中央处理器随机设定第9轮加密密钥中 虚拟的k₄⁽⁹⁾、虚拟的k₁⁽⁹⁾、虚拟的k₁₄⁽⁹⁾以及虚拟的k₁₁⁽⁹⁾，k₄⁽⁹⁾、k₁⁽⁹⁾、k₁₄⁽⁹⁾以 及k₁₁⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第五行的信 号元素、第九轮AES加密后密钥信号的方阵中的第二行的信号元素、 第九轮AES加密后密钥信号的方阵中的第十五行的信号元素和第九 轮AES加密后密钥信号的方阵中的第十二行的信号元素，并做逆S盒 变换$S^{-1}({C_4}^{\left(8\right)}\oplus {k_4}^{\left(8\right)}),S^{-1}({C_1}^{\left(8\right)}\oplus {k_1}^{\left(8\right)}),S^{-1}({C_{14}}^{\left(8\right)}\oplus {k_{14}}^{\left(8\right)}),S^{-1}({C_{11}}^{\left(9\right)}\oplus {k_{11}}^{\left(9\right)}),$然后再 做逆MC^-1变换，筛选第8轮列变换前第7字节处为零该列对于的其他 字节不为零的密文对有2^55-8＝2⁴⁷对，其中S表示散射矩阵，C₄⁽⁸⁾表示在 第八轮加密后数据信号的方阵中的第五行的信号元素，C₁⁽⁸⁾表示在第 八轮加密后数据信号的方阵中的第二行的信号元素，C₁₄⁽⁸⁾表示在第八 轮加密后数据信号的方阵中的第十五行的信号元素，C₁₁⁽⁹⁾表示在第九 轮加密后数据信号的方阵中的第十二行的信号元素，M为单位矩阵， C为数据信号的一次加密的方阵；

步骤6：通信传输系统的中央处理器随机设定第9轮加密密钥中 虚拟的k₈⁽⁹⁾、虚拟的k₅⁽⁹⁾、虚拟的k₂⁽⁹⁾以及虚拟的k₁₅⁽⁹⁾，k₈⁽⁹⁾、k₅⁽⁹⁾、k₂⁽⁹⁾以 及k₁₅⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第九行的信 号元素、第九轮AES加密后密钥信号的方阵中的第六行的信号元素、 第九轮AES加密后密钥信号的方阵中的第三行的信号元素和第九轮 AES加密后密钥信号的方阵中的第十六行的信号元素，并做逆S盒变 换$S^{-1}({C_8}^{\left(9\right)}\oplus {k_8}^{\left(9\right)}),S^{-1}({C_5}^{\left(9\right)}\oplus {k_5}^{\left(9\right)}),S^{-1}({C_2}^{\left(9\right)}\oplus {k_2}^{\left(9\right)}),S^{-1}({C_{15}}^{\left(9\right)}\oplus {k_{15}}^{\left(9\right)}),$然后 再做逆MC^-1变换，筛选第8轮列变换前第10字节处为零，该列对于 的其他字节不为零的密文对有2^47-8＝2³⁹对，其中S表示散射矩阵，C₈⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第五行的信号元素，C₅⁽⁹⁾表 示在第九轮加密后数据信号的方阵中的第六行的信号元素，C₂⁽⁹⁾表示 在第九轮加密后数据信号的方阵中的第三行的信号元素，C₁₅⁽⁹⁾表示在 第九轮加密后数据信号的方阵中的第十六行的信号元素，M为单位矩 阵，C为数据信号的一次加密的方阵；

步骤7：通信传输系统的中央处理器随机设定第9轮密文对按存 储空间地址编码由小到大排列的第12字节、第9字节、第6字节、 第3字节处对应的密钥分别为k12⁽⁹⁾，k9⁽⁹⁾，k6⁽⁹⁾，k3⁽⁹⁾，并做S盒的逆 运算$S^{-1}({C_{12}}^{\left(9\right)}\oplus {k12}^{\left(9\right)}),S^{-1}({C_9}^{\left(9\right)}\oplus {k9}^{\left(9\right)}),S^{-1}({C_6}^{\left(9\right)}\oplus {k6}^{\left(9\right)}),S^{-1}({C_3}^{\left(9\right)}\oplus {k3}^{\left(9\right)}),$把得到的结果作逆的列变换MC^-1，筛选第8轮列变换前第13，并筛选 出满足步骤4到步骤7中2³¹对密文所对应的待加密数据信号，其中S 表示散射矩阵，C₁₂⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十三 行的信号元素，C₉⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十行 的信号元素，C₆⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第七行的 信号元素，C₃⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第四行的信 号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤8：通信传输系统的中央处理器取出密钥信号的初始状态下 方阵的128位及k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾，所述的k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾分 别表示第一轮密文对按存储空间大小由小到大排列的第1字节、第6 字节、第11字节、第16字节处对应的密钥，然后从第一次加密步骤 中筛选出的2³¹对待加密数据信号，得到2¹⁵⁹对一轮加密结果中的待加 密数据信号第一行第一列的信号元素待加密数据信号第二行第 二列的信号元素待加密数据信号第三行第三列的信号元素以 及待加密数据信号第四行第四列的信号元素通信传输系统的中 央处理器随机设定第2轮密文对按存储空间大小由小到大排列的在 第一字节、第二字节、第三字节以及第四字节分别对应的密钥k0⁽²⁾、k1⁽²⁾、 k2⁽²⁾、k3⁽²⁾，输出对应的第二轮加密密文输出的待加密数据信号第一行 第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四 行第一列的信号元素并导出第二轮加密密文输出的待加密数据信 号第一行第一列的信号元素待加密数据信号第二行第一列的信 号元素待加密数据信号第三行第一列的信号元素待加密数 据信号第四行第一列的信号元素各自对应的散射信号值当在第三 线性表中有对应的值，将对应的128比特 初始密钥存储在通信传输系统的内存中预设的第六线性表中并去掉 不符合条件的待加密数据信号对；

步骤9：将存储在第六线性表中的128比特初始密钥一轮在步 骤8中剩下的待加密数据信号，通信传输系统的中央处理器随机设定 第一轮密文对按存储空间地址大小由小到大排列的第3字节、第4字 节、第9字节、第14字节处各自对应的密钥k3⁽¹⁾、k4⁽¹⁾、k9⁽¹⁾、k14⁽¹⁾并 得到第一轮加密结果中的待加密数据信号第四行第一列的信号元素 待加密数据信号第一行第二列的信号元素待加密数据信号 第二行第三列的信号元素待加密数据信号第三行第四列的信号 元素通信传输系统的中央处理器随机设定第二轮密文对按存储 空间地址大小由小到大排列的第4字节、第5字节、第6字节以及第 7字节处对应密钥分别为k4⁽²⁾、k5⁽²⁾、k6⁽²⁾、k7⁽²⁾，输出对应的第二轮加 密结果中的待加密数据信号第一行第一列的信号元素待加密数 据信号第二行第一列的信号元素待加密数据信号第三行第一列 的信号元素待加密数据信号第四行第一列的信号元素并导出 第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三 行第一列的信号元素待加密数据信号第四行第一列的信号元素 各自分别对应的散射信号值当 在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六 线性表中去掉；

步骤10：将存储在第六线性表中的128比特初始密钥在步骤9 中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第二 轮密文对按存储空间地址大小由小到大排列的第2字节、第7字节、 第8字节以及第13字节处对应密钥分别为k2⁽¹⁾、k7⁽¹⁾、k8⁽¹⁾、k13⁽¹⁾并 导出第一轮加密结果中的待加密数据信号第三行第一列的信号元素 待加密数据信号第四行第二列的信号元素待加密数据信号 第一行第三列的信号元素待加密数据信号第二行第四列的信号 元素通信传输系统的中央处理器随机设定第二轮密文对按存储 空间地址大小由小到大排列的第8字节、第9字节、第10字节以及 第11字节处对应密钥分别为k8⁽²⁾、k9⁽²⁾、k10⁽²⁾、k11⁽²⁾，输出对应的第 二轮加密结果中的待加密数据信号第一行第三列的信号元素待 加密数据信号第二行第三列的信号元素待加密数据信号第三行 第三列的信号元素待加密数据信号第四行第三列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第三列的信号元 素待加密数据信号第二行第三列的信号元素待加密数据信 号第三行第三列的信号元素待加密数据信号第四行第三列的信 号元素各自分别对应的散射信号值当在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线 性表中去掉；

步骤11：将存储在第六线性表中的128比特初始密钥在步骤10 中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一 轮密文对按存储空间地址大小由小到大排列的第1字节、第6字节、 第11字节以及第12字节处对应密钥分别为k1⁽¹⁾、k6⁽¹⁾、k11⁽¹⁾、k12⁽¹⁾并 得到第一轮加密结果中的待加密数据信号第二行第一列的信号元素 待加密数据信号第三行第二列的信号元素待加密数据信号 第四行第三列的信号元素待加密数据信号第一行第四列的信号 元素通信传输系统的中央处理器随机设定第二轮密文对按存储 空间地址大小由小到大排列的第12字节、第13字节、第14字节以 及第15字节处对应密钥分别为k12⁽²⁾、k13⁽²⁾、k14⁽²⁾、k15⁽²⁾，输出第二轮 加密结果中的待加密数据信号第一行第四列的信号元素待加密 数据信号第二行第四列的信号元素待加密数据信号第三行第四 列的信号元素待加密数据信号第四行第四列的信号元素并导 出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三 行第四列的信号元素待加密数据信号第四行第四列的信号元素 各自对应的散射信号值当在第三线性表中有 对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中 去掉；

步骤12：通信传输系统的中央处理器对2¹⁶⁰组初始密钥进行密钥 扩展，筛选掉不符合存储在第二线性表中的初始密钥，把符合条件的 待加密数据信号对和初始密钥进行一轮加密，如果加密的结果导出c₁， c₂，…,c₁₆,如果有一组符合第一线性表中的c₁，c₂，…,c₁₆，则对应 的密钥为正确的初始密钥，其猜错的概率为2^-64。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何 形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以 限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案 范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变 化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的 技术实质，在本发明的精神和原则之内，对以上实施例所作的任何简 单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围 之内。