[发明专利]一种零相关线性密码分析方法、系统、介质及电子设备

权利要求书

1.一种零相关线性密码分析方法，其特征在于，包括以下步骤：

获取待分析的可调整分组密码；

将获取的可调整分组密码视为向量布尔函数，构建明文、密钥和调整与向量布尔函数的映射关系，设定向量布尔函数的零相关线性近似逼近表达式；

所述明文、密钥和调整与向量布尔函数的映射关系为：

其中，在r轮加密之后，分组密码上的掩码应包含5个部分：α为明文上的掩码，γ为密钥上的掩码，λ为调整上的掩码，κ为经过r轮密钥调整调度算法之后在密钥调整上的掩码，β为密文上的掩码；Λ表示明文、密钥和调整以及密文上的掩码集合；n表示明文以及密文长度；m表示密钥长度；l表示调整长度；表示密码算法构成的向量布尔函数；

所述零相关线性近似逼近表达式为：

其中，α为明文上的掩码，β为密文上的掩码，γ为密钥上的掩码，λ为调整上的掩码；是异或运算符号；是矢量布尔函数；为密钥，为调整，x为明文；

通过设定的零相关线性近似逼近表达式中的线性掩码在分组密码结构中的传播规则确定一组零相关线性近似逼近表达式的相关性为零，得到一个零相关线性区分器并转换为积分区分器以判断反向解码用的密钥是否正确；

所述通过设定的零相关线性近似逼近表达式中的线性掩码在分组密码结构中的传播规则确定一组零相关线性近似逼近表达式的相关性为零具体为：采用基于约束的方法获取零相关线性近似逼近，包括：

建立模型描述线性掩码在加密和密钥扩展数据路径的传播；

添加将主密钥调整的线性掩码固定为零的约束，设置明文、调整和密文的掩码为给定值；

使用STP求解器，得到使得零相关线性近似逼近表达式的相关性为零的线性近似逼近；

其中，零相关线性近似逼近表达式的相关性通过遍历明文、密钥和调整的所有可能取值得到验证；

所述得到一个零相关线性区分器并转换为积分区分器以判断反向解码用的密钥是否正确具体为：根据零相关线性近似逼近与积分区分器之间的联系，将零相关线性区分器转为相关密钥调整积分区分器进行密钥和密文恢复。

2.如权利要求1所述的零相关线性密码分析方法，其特征在于，在零相关线性近似逼近表达式中，明文、密钥和调整被平等对待。

3.如权利要求1所述的零相关线性密码分析方法，其特征在于，基于SAT或SMT的标准工具搜索分组密码统一框架下的零相关线性近似逼近。