基于Rotation-XOR的MDS线性变换的研究.pdf

密码学报 ISSN 2095-7025 CN 10-1195/TN E-mail: ******@
Journal of Cryptologic Research, 2020, 7(5): 668–682
©《密码学报》编辑部版权所有. Tel/Fax: +86-10-82789618
基于 Rotation-XOR 的 MDS 线性变换的研究*
张 晶, 王 鑫, 张丽娜, 杨 波, 胡冰洁
陕西师范大学 计算机科学学院, 西安 710119
通信作者: 杨波, E-mail: ******@
摘 要: 在分组密码的扩散层中构造 MDS 线性变换可实现良好的扩散性. 构造 MDS 线性变换的方法
有很多种, 其中基于 Rotational-XOR 的 MDS 线性变换软硬件实现效率高, 能够增强密码算法抵抗各种
密码分析的能力, 适用于对称密码算法设计, 例如 SMS4 算法、ZUC 算法等. 本文研究构造 MDS 线性变
换的必要条件, 探寻分组规模为 64、分块规模为 8 时基于 Rotational-XOR 的 MDS 线性变换. 首先通过
分析首行矩阵的性质, 给出 MDS 矩阵的一个必要条件为矩阵中不可能有连续三个矩阵块相同, 根据该条
件证明此规模下异或项数取最小值 9 项时不存在 MDS 线性变换, 并利用 Magma 软件验证该结论. 进而
研究异或项数为 11 项时的 MDS 线性变换, 将此情况下的所有线性变换分为三种情况, 分别是一个矩阵
中至多有一个自由项、存在两个自由项落在同一矩阵中和三个自由项恰好落在同一矩阵中. 这三种情况将
该规模下的 88 × 56 × 55 × 54 个线性变换等价划分为 15 种形式, 设计 15 个算法分别搜索后得到此规模
下异或项数取 11 项时也不存在 MDS 线性变换. 本文的结论和搜索方法对研究分块规模为 8 的 MDS 扩
散层具有启示作用.
关键词: 分组密码; 线性扩散层; 循环移位和异或运算; MDS 线性变换
中图分类号: 文献标识码: A DOI: .
中文引用格式: 张晶, 王鑫, 张丽娜, 杨波, 胡冰洁. 基于 Rotation-XOR 的 MDS 线性变换的研究[J]. 密码学报,
2020, 7(5): 668–682. [DOI: .]
英文引用格式: ZHANG J, WANG X, ZHANG L N, YANG B, HU B J. Research of MDS linear trans-
formation based on Rotation-XOR[J]. Journal of Cryptologic Research, 2020, 7(5): 668–682. [DOI:
.]
Research of MDS Linea