本發(fā)明涉及數(shù)字集成電路與密碼學的，尤其涉及一種基于矩陣不變量的s-box仿射等價判定方法、計算機程序及終端。

背景技術(shù)：

1、s-box是對稱加密算法中一個必不可少的工具，主要用于構(gòu)成算法中的替換原件。而s-box的仿射等價問題在s-box的設(shè)計和分析中有著重要的作用，仿射等價被廣泛應(yīng)用于增加對稱加密算法的安全性，而且該問題與其他等價關(guān)系緊密相連(如ccz等價)。

2、s-box作為非線性加密組件，可以表示成n位輸入m位輸出的boolean向量函數(shù)，在電路應(yīng)用中，它代表一組n輸入m輸出電路，若兩個s-box仿射等價，則它們對線性和差分攻擊的抵抗能力相近，同時能夠減少邏輯門的數(shù)量，從而提高效率。解決s-box的仿射等價問題，盡可能在較小的時間復雜度內(nèi)判定兩個s-box的仿射等價性質(zhì)，并在它們是仿射等價的情況下，找到相應(yīng)的仿射等價變換。具體地，給定兩個n位輸入m位輸出的s-boxs1,s2，若它們仿射等價，則存在兩個仿射變換a,b，使得其中表示函數(shù)的符合操作。特殊地，若a,b為線性變換，則稱它們線性等價。

3、針對該問題，有學者提出基于對仿射變換信息猜測嘗試的方法，對于線性等價問題，其采用輸入端(或輸出端)的線性變換信息去推測輸出端(或輸入端)的線性變換信息，如果知道了線性變換a下點x的值，則能通過b(s2(x))＝s1(a(x))知道點s2(x)以及其與cb(已知點集合)線性擴充出的新的點集(即cb⊕s2(x))在變換b下的值，對于仿射等價問題，其分別遍歷輸入輸出端常數(shù)得到新的s-box(即s'(x)＝s(x+a)和s"(x)＝s(x)+b)，a、b均表示常數(shù)，并將與其線性等價的最小字典序的s-box收集起來作為集合，判定輸入輸出端的集合是否有交集即可。該方法時間復雜度在特定的情況下會退化，例如s(0)＝0的情況下，其復雜度會增加指數(shù)量級的倍數(shù)，經(jīng)過實驗發(fā)現(xiàn)，在尋找字典序最小的線性等價類代表時，也會存在復雜度激增等問題，而且概率性的算法也難以保證答案的正確性。還有學者提出基于符號秩sr有序?qū)Φ姆律涞葍r不變量判定方法。具體地，該算法通過將s-box的boolean函數(shù)f通過規(guī)范仿射變換c|h,c，得到2n對有序sr秩對(maxr,minr)(maxr＝max(r0,r1),minr＝min(r0,r1))，其中通過匹配仿射等價的sr有序秩對對原仿射變換系數(shù)進行還原；其中，c表示常數(shù)項；h是線性變換的系數(shù)部分；r0、r1表示通過對布爾函數(shù)f應(yīng)用不同的規(guī)范仿射變換后得到的sr值；c|h,0、c|h,1表示當常數(shù)c為0和1時的規(guī)范仿射變換。該方法雖然在隨機數(shù)據(jù)上表現(xiàn)得比較好，但是對代數(shù)度低和安全性較高的s-box(如aes、aria_s2等)沒有作用。在此基礎(chǔ)上，如何提出一種適用于所有情況的時間復雜度較低的s-box仿射等價判定方法是目前亟需解決的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)的問題，提供了基于矩陣不變量的s-box仿射等價判定方法、計算機程序及終端。

2、本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)：基于矩陣不變量的s-box仿射等價判定方法，該方法包括以下步驟：

3、s-box表示一組n輸入m輸出電路，對s-box進行零點化處理，將原仿射等價問題轉(zhuǎn)化為2n個線性等價問題；

4、給定兩個n位輸入m位輸出的s-boxs1,s2，計算s1,s2的標準正交空間矩陣m(s1),m(s2)以及秩r1,r2；判斷r1,r2是否相等，若相等，通過初等行列變換將m(s1),m(s2)轉(zhuǎn)換為新的s-box若不相等，判定s1,s2不為仿射等價；

5、遍歷2n種不同的零點化參數(shù)c，得到仿射變換后的s-box：其中，i表示遍歷次數(shù)；x表示s-box的輸入點；若遍歷完所有參數(shù)，判定s1,s2不為仿射等價；若未遍歷完所有參數(shù)，判斷s1'和s2'是否線性等價，若等價，判定s1,s2互為仿射等價。

6、在一示例中，根據(jù)初等行列變換將m(s1),m(s2)轉(zhuǎn)換為新的s-box時，記錄左端線性變換p1,p2和右端線性變換q1,q2；

7、判定s1'和s2'線性等價時，記錄輸入端線性變換矩陣l1和常數(shù)c以及輸出端線性變換矩陣l2和常數(shù)s1(0)+s2(c)。

8、在一示例中，判定s1,s2互為仿射等價后，還包括：

9、根據(jù)記錄的左端線性變換p1,p2和右端線性變換q1,q2，以及輸入端線性變換矩陣l1和常數(shù)c以及輸出端線性變換矩陣l2和常數(shù)s1(0)+s2(c)還原仿射等價變換。

10、在一示例中，對s-box進行零點化處理，包括：

11、確定一個c∈gf(2)n，gf表示有限域，令s'(x)＝s(x+c)+s(c)，s'是一個零點固定的s-box，如果兩個s-boxs1,s2是仿射等價的，存在線性等價矩陣l1∈gf(2)n×n,l2∈gf(2)m×m和線性向量c1∈gf(2)n,c2∈gf(2)m，滿足s1(l1(x)+c1)＝l2(s2(x))+c2，左右兩邊同加s1(0)后得到s1(l1(x)+c1)+s1(0)＝l2(s2(x))+c2+s1(0)，令則有進而得到令s'1(x)＝s1(x)+s1(0),有s'1(l1(x))＝l2(s'2(x))，利用上述零點化操作，將原仿射等價問題轉(zhuǎn)化成線性等價判定問題。

12、在一示例中，判斷s1'和s2'是否線性等價包括：

13、s61：重置所有信息集合其中u代表值未知的點集，n代表值已知但還未檢查的點集，c代表值已知且已檢查過的點集，v代表已被點使用過的值的集合，設(shè)置當前處理信息為輸入端的變換信息；

14、s62：處理當前信息端變換集合信息，并實時判斷是否違反可逆性條件，并將原s-box的標準正交空間矩陣轉(zhuǎn)化為后得到的天然條件：其中er為r階單位矩陣，是r×r的矩陣，則有和

15、s63：判斷處理過程中是否違反當前可逆性條件及天然條件，若違反，則回溯到上一步零點化參數(shù)遍歷狀態(tài)，并跳轉(zhuǎn)至步s68；若未違反，跳轉(zhuǎn)至步驟s64；

16、s64：得到都為空的信息凸包后，當前處理信息切換成另一端的變換信息；

17、s65：判斷是否所有的已知信息都已處理，若已全處理，跳轉(zhuǎn)至步驟s66；若未全處理，返回步驟s62；

18、s66：判斷是否還有未知信息需要處理，若還有，跳轉(zhuǎn)至步驟s67；若無未知信息需要處理，跳轉(zhuǎn)至步驟s69；

19、s67：判斷是否已經(jīng)遍歷所有情況，若已遍歷完所有情況，跳轉(zhuǎn)至步驟s610；否則，跳轉(zhuǎn)至步驟s68；

20、s68：遍歷生成新的不能違反當前可逆性條件及天然條件的信息，并返回步驟s62；

21、s69：判定為線性等價；

22、s610：判定為非線性等價。

23、需要進一步說明的是，上述各示例對應(yīng)的技術(shù)特征可以相互組合或替換構(gòu)成新的技術(shù)方案。

24、本發(fā)明還包括一種計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)上述任一示例或多個示例組合形成的所述基于矩陣不變量的s-box仿射等價判定方法的步驟。

25、本發(fā)明還包括一種存儲介質(zhì)，其上存儲有計算機指令，所述計算機指令運行時執(zhí)行上述任一示例或多個示例組成形成的所述基于矩陣不變量的s-box仿射等價判定方法的步驟。

26、本發(fā)明還包括一種終端，包括存儲器和處理器，所述存儲器上存儲有可在所述處理器上運行的計算機指令，所述處理器運行所述計算機指令時執(zhí)行上述任一示例或多個示例形成的所述的基于矩陣不變量的s-box仿射等價判定方法的步驟。

27、與現(xiàn)有技術(shù)相比，本發(fā)明有益效果是：

28、本發(fā)明通過對s-box進行零點化處理，將原仿射等價問題轉(zhuǎn)化成線性等價判定問題，方便輸入輸出端常數(shù)的遍歷，降低了時間復雜度；再利用標準正交空間矩陣(sosm)的秩在ae變換下保持不變的性質(zhì)，使用深度優(yōu)先搜索方法還原出線性等價變換系數(shù)，從而判定其仿射等價性。本發(fā)明采用搜索方法找到相應(yīng)的仿射變換，用sosm對搜索過程進行剪枝，不僅保證了結(jié)果的正確性，還能大大縮小時間復雜度，提高了算法的效率。

29、同時，本發(fā)明方法能夠應(yīng)用于代數(shù)度低和安全性較高的s-box(如aes、aria_s2等)，是一種適用于所有情況、且時間復雜度較低的s-box仿射等價判定方法，將該方法應(yīng)用于組合邏輯電路中，能夠減少邏輯門的數(shù)量，從而提高電路設(shè)計效率。