矩阵NTRU密码体制参数研究

1

作者 李子臣 吴庆豪 +1 位作者 宋佳烁 彭海朋 《河南理工大学学报(自然科学版)》 北大核心 2025年第2期138-144,共7页

随着量子计算机的快速发展,后量子密码逐渐成为密码学研究热点。目的为了避免矩阵NTRU和NTRU一样出现解密失败的情况,对Matrix NTRU算法进行优化。方法根据同余密码算法对参数空间约束的方法,提出一种矩阵NTRU密码体制参数空间的优化选... 随着量子计算机的快速发展,后量子密码逐渐成为密码学研究热点。目的为了避免矩阵NTRU和NTRU一样出现解密失败的情况,对Matrix NTRU算法进行优化。方法根据同余密码算法对参数空间约束的方法,提出一种矩阵NTRU密码体制参数空间的优化选择方法。该方法重新定义参数空间,精确优化参数选择,通过对原有参数空间进行压缩,将矩阵元素的运算控制在一定范围内,避免因为模越界而解密失败的情况。结果理论分析表明,优化后的矩阵NTRU算法可以避免加解密失败的情况。为检测优化后的矩阵NTRU性能,对改进后的矩阵NTRU和NTRU2种密码算法在密钥和明文安全性、密钥长度、密文扩展、加解密速度方面进行对比分析。选取合适d值,优化后的矩阵NTRU算法的信息与密钥的安全性大于NTRU算法的信息与密钥安全性的数倍,而公钥长度、私钥长度和密文扩展与NTRU方案相同。优化矩阵NTRU算法的加解密速度是NTRU算法的n倍。最后通过实验进一步验证了优化后的矩阵NTRU效率,加解密速度与理论分析相符。结论优化参数后的矩阵NTRU具有加解密正确、高效等特点。 展开更多

关键词 矩阵NTRU 解密失败 矩阵环 后量子密码

在线阅读 下载PDF 职称材料

类MARS动态密码结构不可能差分区分器的自动化分析研究

2

作者 沈霞民 沈璇 卜予彤 《计算机工程与应用》 北大核心 2025年第21期297-308,共12页

动态分组密码结构设计与安全性分析已成为当前密码学领域研究的热点,王念平等人提出了类MARS动态密码结构,其线性变换层可从{0,1}^(4)上多个线性双射中选取,并从抵抗线性分析角度得出控制参数取值为1111时,是该结构线性变换层的一种优... 动态分组密码结构设计与安全性分析已成为当前密码学领域研究的热点,王念平等人提出了类MARS动态密码结构,其线性变换层可从{0,1}^(4)上多个线性双射中选取,并从抵抗线性分析角度得出控制参数取值为1111时,是该结构线性变换层的一种优化设计。为进一步研究该设计在抵抗不可能差分分析的安全性能,将控制参数取值扩展成{0,1}^(4)上线性双射集合中的一个子集,同时为提高分析效率,利用轮函数双射性质、中间相错技术和矩阵表示方法,设计了基于矩阵刻画的不可能差分自动化搜索算法,逐一对子集中16种情形的不可能差分区分器潜在轮数分析对比,当控制参数取值为0011、0101、0110、1001、1010和1100时,此6种情形存在任意轮不可能差分区分器,其他10种情形区分器为有限轮,其中控制参数1101对应结构的不可能差分区分器轮数最短。研究得出,类MARS动态密码结构同一参数设置抵抗不同密码分析强度各不相同,抗线性分析优化设计从不可能差分分析的角度看并不是最优选择,在设计密码结构时不能选择存在任意长区分器的参数,应选取抗各类密码攻击综合性能较强的设计,且提出的自动化搜索算法有助于动态密码结构的分析研究。 展开更多

关键词 分组密码 类MARS动态密码结构 不可能差分分析 中间相错技术 矩阵表示 自动化搜索

在线阅读 下载PDF 职称材料

基于矩阵方法的减轮μ^(2)算法不可能差分分析

3

作者 杜小妮 余恬 +1 位作者 贾美纯 梁丽芳 《通信学报》 EI CSCD 北大核心 2024年第11期106-113,共8页

为了评估μ^(2)算法在不可能差分分析方面的安全性,首先基于矩阵方法,结合中间相错技术构造了μ^(2)算法的9轮不可能差分区分器。其次在该区分器的基础上分别向前和向后扩展2轮,利用密钥桥技术,对μ^(2)算法进行了13轮密钥恢复攻击。研... 为了评估μ^(2)算法在不可能差分分析方面的安全性,首先基于矩阵方法,结合中间相错技术构造了μ^(2)算法的9轮不可能差分区分器。其次在该区分器的基础上分别向前和向后扩展2轮,利用密钥桥技术,对μ^(2)算法进行了13轮密钥恢复攻击。研究结果表明,该攻击可恢复45 bit主密钥,数据复杂度为242.5个选择明文,时间复杂度为265.3次13轮算法加密。相比之前的研究结果,该研究实现了最长的攻击轮数,且数据复杂度显著降低。 展开更多

关键词 轻量级分组密码 μ^(2)算法 不可能差分分析 矩阵方法

在线阅读 下载PDF 职称材料

CLEFIA动态密码结构的零相关线性区分器构造研究

4

作者 沈霞民 熊涛 +1 位作者 李华 沈璇 《信息网络安全》 CSCD 北大核心 2024年第6期948-958,共11页

随着分组密码应用研究的不断深入,研究者发现,“动态可变”分组密码设计可有效提升分组密码算法的应用灵活性和部署安全性。CLEFIA算法遵循“动态可变”思想,一些学者对CLEFIA算法的线性变换层加以改进,使得第6t(t≥1)轮中的扩散层可以... 随着分组密码应用研究的不断深入,研究者发现,“动态可变”分组密码设计可有效提升分组密码算法的应用灵活性和部署安全性。CLEFIA算法遵循“动态可变”思想,一些学者对CLEFIA算法的线性变换层加以改进,使得第6t(t≥1)轮中的扩散层可以从{0,1}4上的多个线性双射变换中任意选取。为分析评估CLEFIA动态密码结构的安全性能,文章主要采取零相关线性分析理论,利用中间相错技术和矩阵表示方法,分析构造CLEFIA动态密码结构的零相关线性区分器。研究证明,在轮函数为双射的前提条件下,CLEFIA动态密码结构动态线性层控制参数μ_(i)∈F_(2),(0≤i≤4)无论取何值,总存在8轮零相关线性区分器;当控制参数μ_(0)=0时,存在9轮零相关线性区分器。 展开更多

关键词 分组密码 CLEFIA动态密码结构 零相关线性分析 中间相错技术 矩阵表示

在线阅读 下载PDF 职称材料

针对超混沌系统图像加密算法的选择明文攻击 被引量：4

5

作者 龙卓珉 俞斌 《计算机工程》 CAS CSCD 2012年第17期148-151,共4页

超混沌系统图像加密算法HYPER_HIE由于采用初等变换和异或运算作为加密措施,因此很难抵抗各种攻击。针对该算法的3个步骤,即密钥生成、像素置乱、图像扩散与混乱,选择全零矩阵、行相同矩阵和列相同矩阵这3种明文矩阵,在未知加密密钥的... 超混沌系统图像加密算法HYPER_HIE由于采用初等变换和异或运算作为加密措施,因此很难抵抗各种攻击。针对该算法的3个步骤,即密钥生成、像素置乱、图像扩散与混乱,选择全零矩阵、行相同矩阵和列相同矩阵这3种明文矩阵,在未知加密密钥的前提下对该算法进行选择明文攻击。通过一个实例表明,该攻击方法仅以很小的计算代价破译了密文。 展开更多

关键词 超混沌系统 图像加密算法 选择明文攻击 明文矩阵 矩阵变换 密文矩阵

在线阅读 下载PDF 职称材料

σ-LFSR序列极小多项式性质研究 被引量：2

6

作者 曾光 杨阳 +1 位作者 韩文报 范淑琴 《电子与信息学报》 EI CSCD 北大核心 2010年第3期737-741,共5页

σ-线性反馈移位寄存器(σ-LFSR)是基于字设计的,在安全性和效率上达到较好折衷的一种反馈移位寄存器。σ-LFSR输出序列的特征多项式为有限域上的矩阵多项式。该文利用有限域上矩阵多项式环的代数结构,给出了σ-LFSR输出序列极小多项式... σ-线性反馈移位寄存器(σ-LFSR)是基于字设计的,在安全性和效率上达到较好折衷的一种反馈移位寄存器。σ-LFSR输出序列的特征多项式为有限域上的矩阵多项式。该文利用有限域上矩阵多项式环的代数结构,给出了σ-LFSR输出序列极小多项式唯一的充分必要条件。 展开更多

关键词 流密码 σ-线性反馈移位寄存器 极小多项式 矩阵多项式

在线阅读 下载PDF 职称材料

一种基于混沌和矩阵变换的序列密码 被引量：5

7

作者 顾国生 韩国强 李闻 《计算机科学》 CSCD 北大核心 2007年第5期85-88,共4页

基于混沌的加密或扩频通信是当前的热门研究课题。但有限精度效应使得混沌序列密码存在密钥空间过小及周期退化的缺陷。本文通过引入一类特殊的(0,1)-矩阵类及三种矩阵变换,在二维混沌序列控制下不断地进行矩阵变换并以某种特殊方式扫... 基于混沌的加密或扩频通信是当前的热门研究课题。但有限精度效应使得混沌序列密码存在密钥空间过小及周期退化的缺陷。本文通过引入一类特殊的(0,1)-矩阵类及三种矩阵变换,在二维混沌序列控制下不断地进行矩阵变换并以某种特殊方式扫描矩阵而产生N相伪随机序列。该序列满足作为密码序列的各项要求。实验结果同样显示该序列具有均匀分布、伪随机性好、复杂度高等优良统计特性,与理论分析的结论相符。 展开更多

关键词 混沌 矩阵变换 (0 1)-矩阵类 序列密码

在线阅读 下载PDF 职称材料

基于非下采样Contourlet变换和Hill编码的图像隐写 被引量：1

8

作者 孙树亮 《电信科学》 北大核心 2016年第6期124-128,共5页

在非下采样Contourlet变换（NSCT）和Hill编码的基础上,提出了一种新的隐写方法。首先把载体图像用NSCT进行分解,得到一幅低频和若干幅高频图像。NSCT提供了图像多方向和多尺度的表示。选择一幅高频图像作为载体来嵌入秘密数据。在嵌入... 在非下采样Contourlet变换（NSCT）和Hill编码的基础上,提出了一种新的隐写方法。首先把载体图像用NSCT进行分解,得到一幅低频和若干幅高频图像。NSCT提供了图像多方向和多尺度的表示。选择一幅高频图像作为载体来嵌入秘密数据。在嵌入之前,用Hill密码对秘密数据进行编码。Hill密码最重要的是如何找到合适的编码矩阵。编码矩阵应满足的条件是可逆,同时要与字母的个数互质。为了改善隐写图像的视觉效果,采用了2^k修正法进一步减小隐写图像和载体图像之间的视觉误差。实验证明,提出的方法具有更好的图像质量,因此更具有优越性。 展开更多

关键词 NSCT Hill编码 2k修正 编码矩阵

在线阅读 下载PDF 职称材料

分组密码算法矩阵乘法运算的设计原理

9

作者 张学润 徐向红 张学颖 《吉林大学学报（理学版）》 CAS CSCD 北大核心 2012年第2期191-194,共4页

通过分析分组密码算法中矩阵乘法运算的设计原理和特点,结合逻辑电路结构特征,提出一种可重构矩阵乘法硬件架构的设计原理及方法.电路模拟结果显示,按此原理设计的运算电路在保持运算电路高效性的同时,提高了硬件电路的灵活性.

关键词 分组密码 矩阵乘法 有限域

在线阅读 下载PDF 职称材料

一种全新的基于置换密钥矩阵加密算法 被引量：3

10

作者 袁家斌 叶峰 《南京航空航天大学学报》 EI CAS CSCD 北大核心 2005年第6期754-759,共6页

介绍一种全新的基于置换密钥矩阵(RKM)的非线性多米诺查表加密算法。RKM算法以一个16×16阶置换矩阵为密钥,将分组明文以字节的方式通过置换矩阵查表得到密文;同时RKM加密算法还引入置换密钥矩阵横向和纵向特征因子以及多米诺查表,... 介绍一种全新的基于置换密钥矩阵(RKM)的非线性多米诺查表加密算法。RKM算法以一个16×16阶置换矩阵为密钥,将分组明文以字节的方式通过置换矩阵查表得到密文;同时RKM加密算法还引入置换密钥矩阵横向和纵向特征因子以及多米诺查表,使其安全性得到进一步提高。 展开更多

关键词 加密算法 置换密钥矩阵 多米诺查表 分组密码

在线阅读 下载PDF 职称材料

分组密码中P-置换的分支数研究 被引量：6

11

作者 韩海清 张焕国 《小型微型计算机系统》 CSCD 北大核心 2010年第5期921-926,共6页

P-置换是分组密码轮函数的重要组成部分,好的P-置换能使得轮函数具有更强的抵抗线性和差分攻击能力,长期以来人们利用MDS码设计出了密码性质优良的P-置换,然而在有些情况下,P-置换本的密码学性质只要不低于一个指定的界限,就能方便地应... P-置换是分组密码轮函数的重要组成部分,好的P-置换能使得轮函数具有更强的抵抗线性和差分攻击能力,长期以来人们利用MDS码设计出了密码性质优良的P-置换,然而在有些情况下,P-置换本的密码学性质只要不低于一个指定的界限,就能方便地应用,因此本文决定利用BCH码和Goppa码来设计密码学指标不低于指定值的P-置换,同时设计了相应算法.因为MDS码的生成矩阵与分支数最大的P-置换之间有一一对应关系,本文利用范德蒙矩阵和柯西矩阵的特性生成了两类分支数达到最大P-置换,最后本文指出利用范德蒙矩阵设计的P-置换是利用Goppa码来设计P-置换的特例. 展开更多

关键词 分组密码 P-置换 线性码 分支数 范德蒙矩阵 柯西矩阵

在线阅读 下载PDF 职称材料

基于Cauchy矩阵的线性变换的研究 被引量：7

12

作者 马庆禄 魏悦川 潘晓中 《计算机应用研究》 CSCD 北大核心 2015年第7期2144-2146,共3页

P-置换是实现分组密码扩散原则的关键组件。一般来说,分支数越大,扩散效果越明显。人们利用MDS矩阵设计最优线性变换作为分组密码组件的扩散层。在达到最优线性变换的同时,针对扩散矩阵还应满足矩阵中元素尽量少的要求,对Cauchy型MDS矩... P-置换是实现分组密码扩散原则的关键组件。一般来说,分支数越大,扩散效果越明显。人们利用MDS矩阵设计最优线性变换作为分组密码组件的扩散层。在达到最优线性变换的同时,针对扩散矩阵还应满足矩阵中元素尽量少的要求,对Cauchy型MDS矩阵分别与Hadmard矩阵和循环移位矩阵的相互结合方式构造最优线性层的方法进行了研究。对Cauchy-Hadmard矩阵(同时是Cauchy矩阵和Hadmard矩阵)构造线性变换的一种方法进行了分析,给出了算法的C语言的关键程序,根据算法给出了一个最优线性变换的示例;对循环移位矩阵构造Cauchy矩阵进行了尝试和证明。结果显示Cauchy-Hadmard矩阵满足矩阵元素最少和运算复杂度低的要求,利用循环移位矩阵无法构造出Cauchy矩阵。这些结论为设计分组密码组件的扩散层提供了重要的方法参考。 展开更多

关键词 分组密码 CAUCHY矩阵 分支数 最优扩散 MDS矩阵 线性变换

在线阅读 下载PDF 职称材料

电子商务的数据加密保护

13

作者 瞿海斌 《系统工程与电子技术》 EI CSCD 1999年第10期88-89,共2页

构造的分组加密算法由满足Luby和Rackoff的超伪随机结构的Feistel型网络代换加密模型、满足严格雪崩准则的2DM扩散矩阵及由4个满足平衡性、高非线性度及满足严格雪崩特征的布尔函数的非线性变换F三个独立结构所构成。基本上达到了文中... 构造的分组加密算法由满足Luby和Rackoff的超伪随机结构的Feistel型网络代换加密模型、满足严格雪崩准则的2DM扩散矩阵及由4个满足平衡性、高非线性度及满足严格雪崩特征的布尔函数的非线性变换F三个独立结构所构成。基本上达到了文中所述的数据加密算法的6条基本规则。 展开更多

关键词 电子商务 数据加密 数据保护 互联网络

在线阅读 下载PDF 职称材料

本原σ-LFSR序列的若干性质

14

作者 张猛 何开成 +1 位作者 韩文报 曾光 《计算机科学》 CSCD 北大核心 2008年第12期119-121,共3页

σ-LFSR是一种基于字的LFSR模型,能充分利用现代CPU的特点,可很好地应用于设计适合快速软件实现的序列密码算法中。但从伪随机特性和资源利用率的角度看,实际应用的σ-LFSR序列必定是本原的。对本原σ-LF-SR序列的性质作了较深入的分析... σ-LFSR是一种基于字的LFSR模型,能充分利用现代CPU的特点,可很好地应用于设计适合快速软件实现的序列密码算法中。但从伪随机特性和资源利用率的角度看,实际应用的σ-LFSR序列必定是本原的。对本原σ-LF-SR序列的性质作了较深入的分析,得到了其分位序列之间是线性无关的,并指出分位序列的极小多项式实际是状态转移矩阵的特征多项式;通过引入块Hankel矩阵,给出了一个求本原σ-LFSR序列极小多项式的算法;最后给出了σ-LFSR序列为本原的充要条件。 展开更多

关键词 序列密码 本原σ-LFSR序列 分位序列 块Hankel矩阵

在线阅读 下载PDF 职称材料

GL(4,F_2)上4×4轻量级MDS矩阵分析 被引量：1

15

作者 蔡彩玲 唐春明 +2 位作者 余玉银 高隆 赖媛 《密码学报》 CSCD 2017年第4期372-383,共12页

MDS矩阵广泛地应用于密码设计中,其中构造轻量级MDS矩阵成为越来越多研究者的关注热点.首先,本文通过分析GL(4,F_2)上4×4轻量级MDS矩阵的结构特点,给出MDS矩阵的搜索算法和设置初始搜索条件为所有满足Rank(A)=m,Rank(A+I)=m且#A=1... MDS矩阵广泛地应用于密码设计中,其中构造轻量级MDS矩阵成为越来越多研究者的关注热点.首先,本文通过分析GL(4,F_2)上4×4轻量级MDS矩阵的结构特点,给出MDS矩阵的搜索算法和设置初始搜索条件为所有满足Rank(A)=m,Rank(A+I)=m且#A=1的矩阵A.运用Magma软件,得到类型L1,L2,L3在GL(m,F_2)上互相不等价且异或数等于10的4×4 MDS矩阵的个数分别为24,24,12(m=4),80640,80640,0(m=8).接着,我们通过对比分析GL(4,F2)上异或数等于10的60个MDS矩阵的构成矩阵,指出虽然类型1与类型2的结构不同且相应的MDS矩阵都互相不等价,但类型1的24个构成矩阵A、B、X都分别与类型2的24个构成矩阵A、B、X一一对应相同,并详细地总结了3种类型间对应的异同点.其次,我们对满足搜索条件的矩阵A进行分类并研究矩阵A的逆、转置、平方等形式在GL(4,F_2)上的异或数和性质.运用这些性质,可以简洁明了地说明类型1与类型2的构成矩阵存在一一对应相同关系以及两种类型2得到的MDS矩阵是等价关系的原因.最后,本文把在GL(4,F_2)上分析矩阵性质的方法推广到GL(8,F_2)上,该方法不仅可以排除大量不满足要求的矩阵,而且对设计和搜索GL(8,F_2)上的轻量级MDS矩阵都起着重要的作用. 展开更多

关键词 分组密码 轻量级MDS矩阵

在线阅读 下载PDF 职称材料

4×4形式化MDS矩阵的构造与应用 被引量：1

16

作者 张诗怡 王永娟 +1 位作者 王磊 王涛 《密码学报》 CSCD 2018年第6期680-694,共15页

GL(4,F_2)上4×4的MDS矩阵由于能提供最大分支数,可有效抵抗差分分析与线性分析,因此被广泛应用于分组密码线性扩散层的设计.随着密码算法在物联网等领域的轻量化应用的急速发展,具有较少异或总数的MDS矩阵能显著节约电路成本,轻量... GL(4,F_2)上4×4的MDS矩阵由于能提供最大分支数,可有效抵抗差分分析与线性分析,因此被广泛应用于分组密码线性扩散层的设计.随着密码算法在物联网等领域的轻量化应用的急速发展,具有较少异或总数的MDS矩阵能显著节约电路成本,轻量级MDS矩阵的快速搜索方案在实际应用中需求迫切.本文在研究轻量级MDS矩阵的构造时,提出了形式化MDS矩阵的概念:构成元素部分已知,且位置已定,同时所有位置元素满足MDS矩阵的判定条件.基于该定义,本文首先实现了只含3个矩阵元素的4×4形式化MDS矩阵,L_i[I,A,A^d]的构造.其中I是4×4的单位矩阵,i代表形式化MDS矩阵中I的个数,o(A)=15,d=2,3,···,14.利用有限域理论,通过遍历F_2上阶为15的4×4矩阵A,本文共获得了18 432个异或总数为13与17 280个异或总数为12的轻量级4×4 MDS矩阵.在此基础上,通过增加构成矩阵的元素,变换各元素间代数关系等,进一步给出了推广的形式化MDS矩阵的构造算法.利用该算法,本文实现了GL(4,F_2)上最优异或数为10的4×4 MDS矩阵的快速构造,并分析了这些矩阵的代数结构.本文的方法较一般穷举搜索方法极大地减小了搜索空间,提高了搜索效率与准确率. 展开更多

关键词 密码学 分组密码 线性扩散层 MDS矩阵

在线阅读 下载PDF 职称材料

二元最佳扩散矩阵的一种构造方法 被引量：3

17

作者 邵增玉 王洪 《计算机工程与应用》 CSCD 北大核心 2008年第35期103-104,118,共3页

扩散结构的好坏直接影响了分组密码的扩散速度和安全强度,以分支数尽可能大的线性变换为分组密码算法的扩散结构是设计分组密码的一种重要方法,线性变换的构造可通过可逆矩阵的构造完成。针对块数为8的扩散结构进行了研究,给出了分支数... 扩散结构的好坏直接影响了分组密码的扩散速度和安全强度,以分支数尽可能大的线性变换为分组密码算法的扩散结构是设计分组密码的一种重要方法,线性变换的构造可通过可逆矩阵的构造完成。针对块数为8的扩散结构进行了研究,给出了分支数达到最大的二元矩阵的构造方法和构造算法。该算法运行速度很快,能够满足实际的应用需要。 展开更多

关键词 分组密码 扩散结构 分支数 构造算法 矩阵

在线阅读 下载PDF 职称材料

一类ARIA型扩散结构分支数的研究 被引量：1

18

作者 马宿东 金晨辉 关杰 《电子学报》 EI CAS CSCD 北大核心 2020年第3期449-455,共7页

分支数达到最大的二元矩阵被广泛应用到分组密码扩散层的设计中.本文针对ARIA算法的扩散层,首先给出了ARIA型扩散结构的定义,给出了16阶ARIA型扩散结构的分支数情况,进一步给出了分支数为8的16阶ARIA型扩散结构的充要条件,从而构造了一... 分支数达到最大的二元矩阵被广泛应用到分组密码扩散层的设计中.本文针对ARIA算法的扩散层,首先给出了ARIA型扩散结构的定义,给出了16阶ARIA型扩散结构的分支数情况,进一步给出了分支数为8的16阶ARIA型扩散结构的充要条件,从而构造了一大批可供选择的分支数为8的16阶二元矩阵.其次,解决了16阶ARIA型扩散结构分支数为8的计数问题,最后,给出了分支数为8的16阶对合ARIA型扩散结构的构造方法.本文的研究成果为构造分支数达到最大的16阶对合二元方阵提供了一种新方法. 展开更多

关键词 分组密码 ARIA算法 扩散结构 二元矩阵 分支数 ARIA型扩散结构 对合矩阵

在线阅读 下载PDF 职称材料

多输出弹性k-旋转对称布尔函数的存在性与构造 被引量：1

19

作者 田晔晨 孙玉娟 李路阳 《密码学报》 CSCD 2021年第1期96-109,共14页

多输出布尔函数可由多个单输出布尔函数表示,在分组密码中有着广泛的应用.多输出k-旋转对称布尔函数(k-RSBF)是多输出旋转对称布尔函数(RSBF)的扩展.本文首先研究多输出旋转对称函数和多输出k-旋转对称函数的轨道分布情况,给出了计算两... 多输出布尔函数可由多个单输出布尔函数表示,在分组密码中有着广泛的应用.多输出k-旋转对称布尔函数(k-RSBF)是多输出旋转对称布尔函数(RSBF)的扩展.本文首先研究多输出旋转对称函数和多输出k-旋转对称函数的轨道分布情况,给出了计算两类函数中长度相同轨道个数的方法.其次研究了平衡多输出k-旋转对称布尔函数的存在性,给出了在选择合适的k的前提下,n=pr、n=2pr和n=2r时,平衡(n,m)k-RSBF的构造方法.之后研究弹性多输出k-旋转对称布尔函数的存在性,分别给出了r≥3,n=2r,2≤m≤2r-r,k=2时1阶弹性(n,m)k-RSBF的构造方法,以及p为奇素数,r≥2,n=pr,2≤m≤p-1,k=p时1阶弹性(n,m)k-RSBF的构造方法.最后我们还对两种方法得到的1阶弹性多输出k-旋转对称布尔函数进行仿真测试. 展开更多

关键词 流密码 多输出布尔函数 k-旋转对称 轨道矩阵 弹性

在线阅读 下载PDF 职称材料