公开(公告)号：CN104158796A

公开(公告)日：2014-11-19

申请号：CN201410331997.9

申请日：2014-07-11

Applicant: 中国科学院信息工程研究所

Inventor： 胡磊 ,  孙思维 ,  乔珂欣 ,  马小双 ,  宋凌 ,  王鹏

IPC: H04L29/06 ,  H04L9/08 ,  H04L12/26

Abstract: 本发明公开了一种分组密码抗线性攻击安全性的评估方法，包括：将分组密码分成前后两个部分；先对第一部分建立第一混合整数线性规划模型，并求解以获得第一部分中的活跃S盒个数的下界，记为第一下界；再对整个所述分组密码建立第二混合整数线性规划模型，并求解以获得第二部分中的活跃S盒个数的下界，记为第二下界；之后、将第一下界与第二下界的和作为所述分组密码的活跃S盒个数的下界，并进一步确定所述分组密码的线性逼近表达式的最大偏差概率的上界。本发明的方法所获得的分组密码的抗线性攻击的安全性的高低的可靠性更高。

公开(公告)号：CN104158796B

公开(公告)日：2017-07-21

申请号：CN201410331997.9

申请日：2014-07-11

Applicant: 中国科学院信息工程研究所

Inventor： 胡磊 ,  孙思维 ,  乔珂欣 ,  马小双 ,  宋凌 ,  王鹏

IPC: H04L29/06 ,  H04L9/08 ,  H04L12/26

Abstract: 本发明公开了一种分组密码抗线性攻击安全性的评估方法，包括：将分组密码分成前后两个部分；先对第一部分建立第一混合整数线性规划模型，并求解以获得第一部分中的活跃S盒个数的下界，记为第一下界；再对整个所述分组密码建立第二混合整数线性规划模型，并求解以获得第二部分中的活跃S盒个数的下界，记为第二下界；之后、将第一下界与第二下界的和作为所述分组密码的活跃S盒个数的下界，并进一步确定所述分组密码的线性逼近表达式的最大偏差概率的上界。本发明的方法所获得的分组密码的抗线性攻击的安全性的高低的可靠性更高。