研究了轻量级密码算法ACE的差分性质。首先定义了n维环形与门组合，充分分析了该结构中与门之间的相互关系，仅利用O(n)个表达式给出其精确的MILP差分刻画，将ACE算法中的非线性操作转化为32维环形与门组合，从而给出了ACE算法的MILP差分模型。其次根据MILP模型求解器Gurobi的求解特点，给出了快速求解ACE的MILP差分模型的方法。对于3～6步的ACE置换，得到了最优差分链，利用多差分技术给出了更高概率的差分对应，从而给出了ACE置换为3步的认证加密算法ACE-Aε-128的差分伪造攻击与哈希算法ACE-H-256的差分碰撞攻击，成功概率为2-90.52，并证明了4步ACE置换达到了128bit的差分安全边界。实际上，n维环形与门组合的MILP差分刻画具有更多的应用场景，可应用于SIMON、Simeck等密码算法的分析中。

• 单位
  信息工程大学