S盒的二次方程及一个新的设计准则

华南理工大学学报（自然科学版） ›› 2008, Vol. 36 ›› Issue (8): 140-144.

• 数学 • 上一篇

S盒的二次方程及一个新的设计准则

张国基¹肖皇培²

1. 华南理工大学数学科学学院, 广东广州 510640；2. 华南理工大学计算机科学与工程学院, 广东广州 510640

收稿日期:2007-08-30 修回日期:2007-10-19 出版日期:2008-08-25 发布日期:2008-08-25
通信作者: 张国基（1953-），男，教授，博士生导师，主要从事人工智能、密码学及信息安全研究． E-mail:magjzh@scut．edu．cn
作者简介:张国基（1953-），男，教授，博士生导师，主要从事人工智能、密码学及信息安全研究．

Quadratic Equations on S-Boxes and a New S-Box Design Criterion

Zhang Guo-ji¹ Xiao Huang-pei²

1. School of Mathematical Sciences, South China University of Technology, Guangzhou 510640, Guangdong, China; 2. School of Computer Science and Engineering, South China University of Technology, Guangzhou 510640, Guangdong, China

Received:2007-08-30 Revised:2007-10-19 Online:2008-08-25 Published:2008-08-25
Contact: 张国基（1953-），男，教授，博士生导师，主要从事人工智能、密码学及信息安全研究． E-mail:magjzh@scut．edu．cn
About author:张国基（1953-），男，教授，博士生导师，主要从事人工智能、密码学及信息安全研究．

摘要/Abstract

摘要： S盒是许多分组密码算法中唯一的非线性部件，它的密码强度决定了整个密码算法的安全强度．文中从理论上分析了S盒中二次方程的存在条件，证明了高级加密标准AES密码的S盒在有限域GF（2⁸）上存在55个线性无关的二次方程，并给出了GF（2⁸）上的这些二次方程．为了防止利用这些二次方程进行的代数攻击，如XSL攻击，文中提出了一个新的S盒设计准则，通过该准则设计的S盒不存在任何可被代数攻击所利用的二次方程．

关键词: 密码学, 高级加密标准, S盒, 二次方程

Abstract:

As the only nonlinear component in most block ciphers, S-box is responsible for the security of block ciphers. In this paper, the existence of the quadratic equations on S-boxes is theoretically analyzed, and 55 linearly independent quadratic equations on the S-box of the Advanced Encryption Standard （AES） are proved existent in the GF（2⁸） region. All these equations are then given in the paper. Moreover, in order to avoid the algebraic attacks using these equations, such as the eXtended Sparse Linearization （XSL） attack, a new S-box design criterion is presented. In the new S-box there exists no quadratic equation that may be used for algebraic attacks.

Key words: cryptography, Advanced Encryption Standard, S-box, quadratic equation

张国基肖皇培 . S盒的二次方程及一个新的设计准则[J]. 华南理工大学学报（自然科学版）, 2008, 36(8): 140-144.

Zhang Guo-ji Xiao Huang-pei. Quadratic Equations on S-Boxes and a New S-Box Design Criterion[J]. Journal of South China University of Technology (Natural Science Edition), 2008, 36(8): 140-144.

[1]	黄平梁伟洁. 一种基于 QAP 问题的 ZK-SNARK 新协议[J]. 华南理工大学学报（自然科学版）, 2021, 49(1): 1-9.
[2]	孙春辉李晖杨吻吕超. 一种基于选择明文-时间差异的边信道攻击方法[J]. 华南理工大学学报（自然科学版）, 2011, 39(2): 100-107.
[3]	李雪莲胡予濮高军涛. 布尔函数的二阶非线性度的下界[J]. 华南理工大学学报（自然科学版）, 2010, 38(6): 95-99.
[4]	袁峰胡予濮欧海文李顺波 . 一种RMPKC体制的改进方案[J]. 华南理工大学学报（自然科学版）, 2010, 38(11): 135-140.
[5]	肖皇培张国基黄莹莹 . 低轮AES的插值攻击方法[J]. 华南理工大学学报（自然科学版）, 2008, 36(5): 53-57,64.
[6]	董丽华胡予濮曾勇. 具有大2-adic 与κ 错2-adic 复杂度的周期序列[J]. 华南理工大学学报（自然科学版）, 2007, 35(5): 86-89.

S盒的二次方程及一个新的设计准则

Quadratic Equations on S-Boxes and a New S-Box Design Criterion

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 6

编辑推荐

Metrics

本文评价