Week8~ 线性分析

Intro

对于n bits的非随机置换来说，给定线性掩码 $(α, β)$ ，可以作为分组加密算法的近似：

α \cdot X \oplus β \cdot E (X) = α \cdot X \oplus β \cdot Y

给出概率：

Pr(\alpha,\beta) = \frac{#\{\alpha X \oplus \beta Y = 0\}}{2^n}

其中 $#$ 是counter，满足条件时加1。

这里面提到的掩码类似于子网掩码的概念，假设有一个4bits的Sbox， $α = 0101 & β = 1010$ ，则对于输入 $X = x_{0} x_{1} x_{2} x_{3}$ 和 $Y = y_{0} y_{1} y_{2} y_{3}$ ，就相当于判断 $x_{1} \oplus x_{3} \oplus y_{0} \oplus y_{2} == 0$ 。

类似的，和差分分析类似，差分分析可以根据输入输出差分构建差分表DDT，线性分析也可以根据输入输出掩码构建线性表LAT。

而对于分组密码既一个非随机置换来说，存在一些掩码对 $(α, β)$ 使得 $P r (α, β)$ 明显偏离 $1 / 2$ ，

Week8~ 线性分析 ​

Intro ​

Week8~ 线性分析

Intro