买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖北大学;中国电子科技集团公司第三十研究所

摘要：本发明提供一种基于MILP的SPN算法差分‑线性区分器自动化搜索方法，提出了差分‑线性连接层（DLCL）的概念，并基于此将搜索轮差分‑线性区分器的问题转化为搜索轮截断差分的问题。该方法首先优化了以往搜索截断差分的MILP模型，并采用启发式算法搜索最优的输入差分。随后，结合DLCL选取最优输出掩码，使该差分‑线性区分器具有最大线性近似偏差。本发明提供的方法可以高效地获得SPN算法的差分‑线性区分器，并且区分器偏差的理论估计值与实际测量值一致，为精确评估SPN算法抗差分‑线性攻击的安全性强度提供了支持，也能够提高差分‑线性密码分析的准确性，降低计算成本，进而加快密码的分析速度。

主权项：1.一种基于MILP的SPN算法差分-线性区分器自动化搜索方法，其特征在于，包括以下步骤：步骤一、基于差分模式传播建立并求解R-1轮截断差分MILP模型M，R是指要搜索的差分-线性区分器的轮数，将基于字的差分标记为Z、N、U三种可能模式，并将差分模式为N的字视为活跃字，模式“Z”是指差分均为0的情况，模式“N”是指差分为非0且固定值的情况，模式“U”是指差分非0且未知具体差分值的情况；步骤二、确定输入差分的具体值差分值Δ，在模型M的基础上，添加约束使R-1轮差分概率为2-Aim，添加约束使输入差分仅在ZI中记录的位置活跃，其他位置的差分模式为Z，添加约束使输出差分仅在ZO中记录的位置活跃，其他位置的差分模式任意，进一步约束输入差分的活跃字均为具体差分值Δc，“Aim，ZI，ZO”均由步骤一所提MILP模型M的求解结果得到，其中Aim为求解g标函数的最小值，ZI为一个列表，元素包含了所有对应求解结果中能表示输入差分的差分模式为“N”的决策变量的序号，ZO为一个列表，元素包含了对应求解结果中能表示输出差分的差分模式为“N”的决策变量的序号，APa是一个列表，元素包含了元素包含了模型目标函数值为Aim时，所有对应求解结果中能表示中间状态轮，在过S盒之前状态对应的的差分模式为“N”的决策变量的序号，APb是一个列表，元素包含了元素包含了模型目标函数值为Aim时，所有对应求解结果中能表示中间状态轮，在过S盒之后状态对应的的差分模式为“N”的决策变量的序号；步骤三、计算输入输出差分对ΔI，ΔO下差分概率pr，给定输入输出差分对ΔI，ΔO，在模型M的基础上，添加约束使输入差分仅在ZI中记录的位置活跃，其他位置的差分模式为Z，添加约束使输出差分仅在ZO中记录的位置活跃，其他位置的差分模式任意；步骤四、确定差分线性区分器的输出掩码λO和偏差Mbias，在模型M和已知最优输入差分Δ的基础上，初始化偏差Mbias＝0，初始化数组PR为空，遍历R-1轮截断差分部分输出差分的所有可能值ΔO，利用所述步骤三计算差分对ΔI，ΔO下的差分概率，并以ΔO值为索引将差分概率存入数组PR中；步骤五、将截断差分与DLCL连接，计算当前R轮差分-线性区分器的偏差值： 如果当前|bias||Mbias|，更新Mbias＝bias，并且记λO＝λ；所述步骤一中根据差分模式传播规则刻画差分在各操作的传播并构建给定密码算法的R-1轮截断差分MILP模型M，模型M的目标函数设置为R-1轮差分概率的最大值，求解模型M。

全文数据：

权利要求：

百度查询： 湖北大学 中国电子科技集团公司第三十研究所 一种基于MILP的SPN算法差分-线性区分器自动化搜索方法