如何利用仿射等价生成4比特最优S盒

已于 2024-06-12 23:39:21 修改
阅读量396 收藏 1
点赞数 8
分类专栏: 密码学-S盒 密码学性质 文章标签: 密码学 c++ c语言 矩阵
于 2024-06-07 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83140188/article/details/139509345
版权

前言

在密码学中,S盒(Substitution Box)是一个至关重要的非线性组件,广泛应用于块密码设计中。生成最优的S盒对于确保密码系统的安全性至关重要。本文将详细介绍如何利用仿射等价生成4比特最优S盒,包括算法解释、代码实现和实际应用。

理论基础

仿射等价性

S盒的仿射等价性基于以下性质: S′(x)=A(S(B(x)+c))+d 其中 A 和 B 是可逆的4x4矩阵, c 和 d 是常数向量。这个性质表明,通过在S盒的输入和输出前后应用可逆仿射变换,可以生成新的等价S盒,而这些S盒在差分均匀性和线性性等方面具有相同的属性。

最优S盒的条件

一个最优的4比特S盒需要满足以下条件:

  1. 线性性:最小化线性逼近概率(LAP)。
  2. 差分均匀性:最小化差分逼近概率(DP)。

环境配置

首先,我们需要配置开发环境。本次示例使用C++和Eigen库来实现S盒的生成算法。

 

代码实现

1. 检查矩阵是否可逆

#include <Eigen/Dense>
using namespace Eigen;

typedef Matrix<int, 4, 4> mat4;

int is_invertible(mat4 a) {
    int det =
        (a(0, 0) & ((a(1, 1) & (a(2, 2) & a(3, 3) ^ a(2, 3) & a(3, 2))) ^
            (a(1, 2) & (a(2, 1) & a(3, 3) ^ a(2, 3) & a(3, 1))) ^
            (a(1, 3) & (a(2, 1) & a(3, 2) ^ a(2, 2) & a(3, 1))))) ^
        (a(0, 1) & ((a(1, 0) & (a(2, 2) & a(3, 3) ^ a(2, 3) & a(3, 2))) ^
            (a(1, 2) & (a(2, 0) & a(3, 3) ^ a(2, 3) & a(3, 0))) ^
            (a(1, 3) & (a(2, 0) & a(3, 2) ^ a(2, 2) & a(3, 0))))) ^
        (a(0, 2) & ((a(1, 0) & (a(2, 1) & a(3, 3) ^ a(2, 3) & a(3, 1))) ^
            (a(1, 1) & (a(2, 0) & a(3, 3) ^ a(2, 3) & a(3, 0))) ^
            (a(1, 3) & (a(2, 0) & a(3, 1) ^ a(2, 1) & a(3, 0))))) ^
        (a(0, 3) & ((a(1, 0) & (a(2, 1) & a(3, 2) ^ a(2, 2) & a(3, 1))) ^
            (a(1, 1) & (a(2, 0) & a(3, 2) ^ a(2, 2) & a(3, 0))) ^
            (a(1, 2) & (a(2, 0) & a(3, 1) ^ a(2, 1) & a(3, 0)))));
    return det == 1;
}

2. 二进制与十进制转换

#include <bitset>
#include <cmath>
#include <iostream>

using namespace std;

typedef Matrix<int, 4, 1> vector4;

vector4 toBinary(int x) {
    bitset<4> x_b = bitset<4>(x);
    string x_s = x_b.to_string();
    int temp[4];
    for (int i = 0; i < 4; i++) {
        temp[i] = x_s[i] - '0';
    }
    Map<vector4> a(temp);
    return a;
}

int toDecimal(vector4 a) {
    int x2 = a(0) * 8 + a(1) * 4 + a(2) * 2 + a(3) * 1;
    return x2;
}

3. 递归生成所有可能的0、1矩阵

#define MAX_MATRICES 20160 // 定义最大可逆矩阵数量

void generate_matrices(mat4 a, int row, int col, int* invertible_count, int invertible_matrices[MAX_MATRICES][4][4]) {
    if (row == 4) {
        if (is_invertible(a)) {
            for (int i = 0; i < 4; i++) {
                for (int j = 0; j < 4; j++) {
                    invertible_matrices[*invertible_count][i][j] = a(i, j);
                }
            }
            (*invertible_count)++;
        }
    } else {
        a(row, col) = 0;
        if (col < 3) {
            generate_matrices(a, row, col + 1, invertible_count, invertible_matrices);
        } else {
            generate_matrices(a, row + 1, 0, invertible_count, invertible_matrices);
        }
        a(row, col) = 1;
        if (col < 3) {
            generate_matrices(a, row, col + 1, invertible_count, invertible_matrices);
        } else {
            generate_matrices(a, row + 1, 0, invertible_count, invertible_matrices);
        }
    }
}

4. 生成最优S盒

int main() {
    mat4 matrix, A, B;
    vector4 X, AX, BX, a, b, temp;
    int S1[] = {0, 1, 2, 13, 4, 7, 15, 6, 8, 14, 11, 10, 9, 3, 12, 5};
    int S2[16];
    int invertible_count = 0;
    int invertible_matrices[MAX_MATRICES][4][4];
    generate_matrices(matrix, 0, 0, &invertible_count, invertible_matrices);

    long long flag = 0;
    for (int A_index = 0; A_index < invertible_count; A_index++) {
        A = get_invertible_matrix(A_index, invertible_matrices);
        for (int B_index = 0; B_index < invertible_count; B_index++) {
            B = get_invertible_matrix(B_index, invertible_matrices);
            for (int i = 0; i < 16; i++) {
                a = toBinary(i);
                for (int j = 0; j < 16; j++) {
                    b = toBinary(j);
                    for (int x = 0; x < 16; x++) {
                        X = toBinary(x);
                        AX = mod2(mod2(A * X) + a);
                        temp = toBinary(S1[toDecimal(AX)]);
                        BX = mod2(mod2(B * temp) + b);
                        S2[x] = toDecimal(BX);
                        flag++;
                    }
                    cout << "S2=[";
                    for (int k = 0; k < 16; k++) {
                        cout << S2[k];
                        if (k != 15) cout << ",";
                    }
                    cout << "]" << endl;
                }
            }
        }
    }
    return 0;
}

结论

通过本文的介绍,我们详细阐述了如何利用仿射等价生成4比特最优S盒。从理论基础到代码实现,再到实际应用,每一步都至关重要。希望本文能够帮助大家理解S盒的生成过程,并在实际项目中应用这一技术。

 

 

ome…
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密之分组加密【四】
smilejiasmile的博客
04-18 950
对称加密之分组加密【四】 1、分组密码概述 分组密码和流密码的区别。 1.分组密码和流密码的概念与区别: 所谓流密码,就是把明文的所有字符作为一个整体,然后一位一位地对明文字符进行加密。如维吉尼亚密码和Vernam密码,都属于流密码。一位明文被一位密钥加密为一位密文是流密码的特点。 分组密码:需要先对明文进行分组,然后**对分组后的明文一组一组地进行加密。它与流密码的区别是,分组密码一次用一个密钥k加密一组明文,而不是一位一位加密。如下图明文分组长度为 n, 密文分组长度为 m, 加密函数 E:Vn
==和===区别
yan1111112的博客
06-11 123
题目: a=4'b01x1 b=a'b01x1; 问: a == b 和 a === b等于多少 答案:x,1 分析: "=="是逻辑等,数值确定时,相等返回1,不相等为0,如果含有x(未知状态),输出x "==="是实例等,就算包含x和z,只要状态一样就是1. `timescale 1ns / 1ps module ttt; reg clk=0; reg [3:0] a=4'b01x0; reg [3:0] b=4'b01x0; wire c,d; assign c=a==b; assign
国密学习笔记 对称密码算法
weixin_44479940的博客
12-23 2514
对称密码的特征是加密密钥和解密密钥完全相同或者一个密钥很容易从另一个密钥中导出。 对称密码有两种主要形式: 序列密码(也叫流密码,stream cipher),国密标准中的ZUC祖冲之算法 ZUC在生成密钥流时采用128bit的初始密钥和128bit的初始向量IV作为输入参数,随着电路时钟的变化,LFSR的状态被比特重组后输入非线性函数F,每一拍输出一个32bit密钥流Z。然后Z与明文P按位异或生成密文C。相关行标:GM/T 0001.1-2012 基于ZUC有两种算法:机密性算法128-EEA3和完整性
NNs(Neural Networks,神经网络)和Polynomial Regression(多项式回归)等价性之思考,以及深度模型可解释性原理研究与案例...
weixin_30735391的博客
08-28 2395
1. Main Point 0x1:行文框架 第二章:我们会分别介绍NNs神经网络和PR多项式回归各自的定义和应用场景。 第三章:讨论NNs和PR在数学公式上的等价性,NNs和PR是两个等价的理论方法,只是用了不同的方法解决了同一个问题,这样我们就形成了一个统一的观察视角,不再将深度神经网络看成是一个独立的算法。 第四章:讨论通用逼近理论,这是为了将视角提高到一个更高的框架体...
【剑指offer】高频ML/DL面试题
发现问题,并解决问题,批判性思维
05-25 8451
代码层面: 完成强化学习算法(CPG PPO A3C Q-learning DQN)在贪吃蛇环境的应用(即作出控制贪吃蛇的智能体) 在github上找到对应算法的代码并跑通代码 阅读理解代码的实现逻辑,对代码中用到的重要函数查阅和理解 对算法的调试和优化,使贪吃蛇智能体取得更好的分数 理论层面 阅读并理解五大算法的论文(需配合贪吃蛇代码的完成顺序) 对分布式相关知识的学习:按顺序完成学习A3C DPPO IMPALA seed-rl的论文及其相关文章 成果验收 (1)考察智能体在贪吃蛇的得分 三个算.
图像检索(二)--综述(2016年之前)
工作笔记
03-07 1万+
转自:https://blog.csdn.net/l7H9JA4/article/details/80569458 前言 基于内容的图像检索任务(CBIR)长期以来一直是计算机视觉领域重要的研究课题,自20世纪90年代早期以来,研究人员先后设计了图像的全局特征,局部特征,卷积特征的方法对CBIR任务进行探索和研究,并取得了卓越的成果。 这篇刊登在 TPAMI 2018年5月刊上的综述《SIF...
CUMCM→MCM/ICM→NPMCM:关于国赛(全国大学生、研究生、博士研究生数学建模竞赛)和美赛中的数学的专业词汇详细攻略—美国数学建模竞赛
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-20 3万+
  国赛、美赛各种整理后的资料(有偿提供,替朋友转载,扫描下方二维码提问,或者向博主扫描提问即可获得,2元/份)   数学专业词汇 A absolute value 绝对值 accept 接受  acceptable region 接受域 additivity 可加性    adjusted 调整的  alternative hypothesis 对立假设analysis 分析  ana...
Distinctive Image Features from Scale-Invariant Keypoints-SIFT算法译文
随煜而安的专栏
12-05 2082
sift算法论文——Distinctive Image Features from Scale-Invariant Keypoints译文
量子计算实现:量子算法的实现
Chahot的博客
06-23 2519
Shor质因数分解算法是最重要的量子算法之一,它也是表征量子计算性能的基准算法。质因数分解算法在不同的可扩展性水平上采用不同的物理方法实现。量子隐形传态、量子傅里叶变换、量子密钥分发、量子通信协议、量子纠错方法等不属于计算问题,但在分布式量子计算的实现中起着至关重要的作用。它们的实际实现对于未来任何实验性量子计算都是必不可少的,比如量子互联网的发展。一些实际实现的量子算法属于量子机器学习领域。量子编程语言也是一个独特的领域,其目的是为量子计算机开发合适的编程语言。...
移位密码和仿射密码、进制转换、s
10-12
DES是一种分组密码算法,S是其核心组件之一,负责将6位输入转换成4位输出,实现非线性变换,提高整个算法的安全性。DES有8个不同的S,每个都有256个输入-输出映射,这些映射是非易逆的,增加了破解的难度。S的...
与3类向量值密码函数仿射等价的函数数量研究
01-14
利用有限域的一些性质,分别计算出与Zha-Hu-Sun函数仿射等价函数数量的上下界,与Qu-Tan-Tan-Li函数和Tang-Carlet-Tang函数仿射等价函数数量的上界。此外,对于Zha-Hu-Sun函数仿射等价函数数量的精确值提出了猜测。...
论文研究-一类密码性能良好的S的构造.pdf
07-22
研究了Rijndael算法中非线性变换S的构造机制,通过类似的方法构造出了一批密码性能接近最优的4×4和6×6的S,这些小规模的S为进一步构造密码性能良好的大的S提供了资源。对这类S的雪崩概率进行统计分析,...
利用仿射变换的快速空间关系验证
02-23
为了合理利用视觉关键词之间的空间关系,以提高基于视觉关键词的对象检索方法的准确度,提出一种利用仿射变换进行空间关系验证的算法.首先通过视觉关键词仿射协变的空间邻近特征集进行初步空间关系一致性匹配;然后计算...
平面坐标转换-四参数仿射变换(源码)
10-10
我们将深入理解四参数仿射变换的原理,以及如何利用这种变换来处理GPS坐标数据。 平面坐标转换主要是为了将坐标数据从一个坐标系统映射到另一个坐标系统。这在多源数据集成、地图制作和地理定位应用中是常见的需求...
法国工程师IMT联盟 密码学及其应用 2023年期末考试题
weixin_65190179的博客
07-02 1006
且如果采用。
密码学密码学体系
最新发布
qq_39780701的博客
07-06 611
密码学体系是信息安全领域的基石,它主要分为两大类:对称密码体制和非对称密码体制。两种密码体制的优缺点。
密码学复习
m0_68339197的博客
07-04 1057
定义为小于或等于n的正整数中与n互质的数的个数。
法国工程师IMT联盟 密码学及其应用 2022年期末考试
weixin_65190179的博客
07-05 569
AdAway 的运作方式虽然在技术层面上与中间人攻击相似,但它是在用户的许可下,以保护隐私和改善用户体验为目的进行的。因此,将其归类为中间人攻击并不准确,它更应被视为一种隐私保护工具。
最优 4 比特S的 16 个仿射等价
06-12
最优的 4 比特 S 是指具有最佳的密码学性质的 4 比特置换子。其 16 个仿射等价类如下: 1. 0000 0010 1000 1010 1100 1110 0101 0111 2. 0000 0001 1000 0100 1010 1110 0111 1101 3. 0000 0001 0100 0011 1010 1100 1111 0111 4. 0000 0010 1000 0011 1010 1110 0101 1101 5. 0000 0010 1000 0100 1010 1111 0111 1101 6. 0000 0001 0100 1010 1100 0111 1110 0011 7. 0000 0001 0100 1100 0011 1010 1111 0111 8. 0000 0010 0100 1010 1100 0111 1110 1111 9. 0000 0010 0100 1100 0011 1010 1111 0111 10. 0000 0001 1000 1010 1100 0111 0101 1110 11. 0000 0010 1000 1010 0011 1110 0101 1101 12. 0000 0001 0100 1100 1010 1110 1111 0011 13. 0000 0010 1000 1100 1010 0111 0101 1110 14. 0000 0001 0100 0011 1100 1110 1111 1010 15. 0000 0010 1000 0011 1100 0111 0101 1010 16. 0000 0001 1000 1100 0011 0111 1110 1010 其中,每个 4 比特的数表示一个 S 中的一个输入,16 个 S 输入按照上述顺序排列。每个 4 比特的数在二进制下表示为 4 位,其中第一位是最高位,最后一位是最低位。每个仿射等价类中的 16 个 S 输入具有相同的仿射变换性质。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值