有限域(F_(2)^(8))^(8)上基于循环异或移位结构的次优扩散层研究

基于循环移位异或运算的MDS线性变换以其具有良好的扩散雪崩性能被广泛应用于分组密码扩散层的设计中.在现有研究中,小有限域(F_(2)^(n))^(4)上最优线性变换寻找工作已接近完备,而大有限域(F_(2)^(n))^(8)上异或项数为9和11时,却不存在最优线性变换.探寻大有限域(F_(2)^(8))^(8)上次优线性变换对64位环境的实际应用需求而言具有重要意义.本文基于现有的研究成果,以大有限域(F_(2)^(n))^(8)为研究对象,通过分析循环异或扩散层的结构特点,将分支数的测试问题转换为布尔可满足性问题,借助可满足性模理论求解器Boolector求解的过程,完成对大有限域(F_(2)^(n))^(8)上次优线性变换组进行探寻研究.实验结果显示,大有限域(F_(2)^(8))^(8)上存在分支数可以达到8的次优线性变换,结合测试并给出一种具体循环异或形式,为最优扩散层的实际需求提出一种候补方法.未来将进一步研究大有限域(F_(2)^(n))^(8)上次优线性变换的理论特征和推广应用.