常见对称加密算法的扩散层(P盒)及其密码学指标

常见对称加密算法的扩散层(P盒)及其密码学指标

扩散层作为对称加密算法中的线性部件，它提供了算法必需的雪崩效应，它使得输出的一个比特依赖于输入的多个比特，让输出的密文数据更加随机，从而增加了算法抵抗破解的能力。

本文列出了常见加密算法的P盒各项密码指标，以供各位参考。

（1）汉明重量

对于向量X=(x1,x2,.....,xn)∈(F2m)n，x1,x2,.....,xn中非零元的个数称为向量X的汉明重量，记为Wb(X)。

（2）差分分支数

线性变换θ的差分分支数定义为：

（3）线性分支数

线性变换θ的线性分支数定义为：

      （4）差分分支数和线性分支数

任意的线性变换θ一般都能够用有限域上的矩阵M进行刻画，若将线性变换θ：(F2m)n→(F2m)n表示成矩阵形式θ(X)=M•X，那么差分分支数和线性分支数可以分别表示为：

DES的扩散层：比特置换

BYTE DES_PBOX[32] =

{

16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25

}；

AES的扩散层：MDS矩阵(差分分支数和线性分支数都为5)

{

M[4][4]={ {0x02,0x03,0x01,0x01},{0x01,0x02,0x03,0x01},{0x01,0x01,0x02,0x03},{0x03,0x01,0x01,0x02}}；

MInv[4][4]={ {0x0e,0x0b,0x0d,0x09},{0x09,0x0e,0x0b,0x0d},{0x0d,0x09,0x0e,0x0b},{0x0b,0x0d,0x09,0x0e}}；

}

Serpent的扩散层：异或和移位