论文部分内容阅读
S盒是许多分组密码算法中唯一的非线性部件,它的密码强度决定了整个密码算法的安全强度.文中从理论上分析了S盒中二次方程的存在条件,证明了高级加密标准AES密码的S盒在有限域GF(2^8)上存在55个线性无关的二次方程,并给出了GF(2^8)上的这些二次方程.为了防止利用这些二次方程进行的代数攻击,如XSL攻击,文中提出了一个新的S盒设计准则,通过该准则设计的S盒不存在任何可被代数攻击所利用的二次方程.