本發明公開了一種新型的密碼專用的4×4的S盒構造方法，其包括：首先對每一個仿射等價(AE)類Gi，選用其中已知的S盒S_i，按照預設搜索方式搜索得到一系列新的S盒，搜索方式為S’(x)＝M₁(S_i(M₀^T(x)))，其中，i＝0,…,15；x為輸入，S’為新搜索到的S盒，M₀和M₁為4×4的行遞增可逆矩陣，滿足矩陣的行的數值從上到下逐漸遞增；然后從搜索到的S盒中篩選出滿足設計需求的S盒；再然后對篩選后的S盒通過遍歷P₁(S(P₀(x+a)))+b得到全部滿足上述設計需求的S盒；其中，P₀和P₁為4×4置換矩陣，a、b為4比特向量；最后選擇固定點數目為0的S盒作為最終目標。本發明通過將遍歷AE類與S盒特征篩選結合，可構造大量具有更高密碼強度的4×4的S盒。

技術領域

本發明涉及密碼學技術領域，尤其涉及一種新型的密碼專用的4×4的S盒構造方法。

背景技術

S盒在現代對稱密碼設計，特別是分組密碼和哈希函數中具有廣泛的應用。在分組密碼中，S盒通常作為唯一的非線性部分提供混淆作用，保障整個密碼算法的安全性。S盒可看作是n比特輸入，m比特輸出的布爾函數，稱為n×m的S盒。當n和m很大時，幾乎所有的S盒都是非線性的，且具有良好的密碼強度，但n、m過大會增加算法的存儲量。常見的S盒大小是8×8或4×4。和8×8的S盒相比，4×4的S盒在資源有限的環境中更具優勢，因此常應用于輕量級密碼算法。目前已知的很多算法，如Serpent、PRESENT、RECTANGLE等，均采用4×4的S盒。由于4×4的S盒的規模較小，目前已有研究對其差分、線性等特征進行了較深入的分析，并將其中滿足差分為4，線性為4安全性要求的S盒劃分為16個AE類，記為G0～G15。

構造具有良好的密碼強度的S盒是分組密碼算法設計中的重要環節。目前常見的S盒構造方法：1)通過數學函數構造S盒，是利用有限域上的模逆或者模冪映射；2)進行隨機搜索，篩選滿足特定的安全特性的。

通過數學函數構造的S盒在差分分布、線性偏差分布和代數次數方面表現較好。但對于規模較小的4×4的S盒，除了差分、線性和代數次數這些特征外，還需要考慮1比特差分、1比特線性等安全特征。通過數學函數構造S盒的方法在產生具有更高密碼強度的4×4的S盒方面比較困難。

發明內容

針對上述現有技術中存在的不足之處，本發明提供一種新型的密碼專用的4×4的S盒構造方法，通過將遍歷仿射等價(AE)類與S盒特征篩選結合，構造大量具有更高密碼強度的4×4的S盒。

該新型的密碼專用的4×4的S盒構造方法包括以下步驟：

步驟一、對每一個AE類Gi，選用其中已知的S盒S_i，按照預設搜索方式搜索得到一系列新的S盒，所述預設搜索方式為S’(x)＝M₁(S_i(M₀^T(x)))，其中，i＝0,…,15，x為輸入，S’為新搜索到的S盒，M₀和M₁為4×4的行遞增可逆矩陣，滿足矩陣的行的數值從上到下逐漸遞增；

步驟二、從步驟一所搜索到的S盒中篩選出滿足預設設計需求的S盒；

步驟三、對經過步驟二篩選后的S盒通過遍歷P₁(S(P₀(x+a)))+b得到全部滿足所述預設設計需求的S盒；其中，P₀和P₁為4×4置換矩陣，a、b為4比特向量；

步驟四、在步驟三的基礎上進一步對遍歷到的S盒進行篩選，選擇固定點數目為0的S盒作為最終目標。

進一步地，每個AE類的可選的已知S盒的十六進制表示如下：