一族安全性较高的分组密码算法Eslice,包含3个版本：Eslice-64-64,分组长度和密钥长度均为64比特；Eslice-64-128,分组长度为64比特，密钥长度为128比特；Eslice-128-128,分组长度和密钥长度均为128比特。Eslice的设计灵感源于LBlock。整体采用Feistel结构，轮函数采用SP结构，所选取的S盒其各项密码性质均达到最优。线性变换仅有循环移位和异或两种操作，且密钥生成算法与加密算法使用相同的S盒。进一步，分析Eslice针对差分、线性、积分等密码分析方法的安全性，利用基于混合整数线性规划(MILP)的搜索模型，得到20轮的最小活跃S盒的个数为41个，比LBlock 20轮的最小活跃S盒的个数少3个，通过活跃S盒的个数估算差分概率和线性偏差，对算法进行安全性评估。结果表明，Eslice算法可以有效的抵抗差分攻击和线性攻击。

• 单位
  中国科学院大学; 中国科学院软件研究所; 西北师范大学