Banik等提出的轻量级分组密码GIFT算法已经入选了NIST针对国际轻量级密码算法开展的标准化竞赛的最终轮。目前已有针对其的线性分析、差分分析等的相关研究，但针对GIFT的积分分析仍待进一步研究。针对GIFT在积分密码分析过程中可分路径表达冗余的问题，提出了基于混合整数线性规划模型的积分区分器搜索求解和优化算法。首先对GIFT算法创建MILP积分分析模型，利用可分性质分别对GIFT算法的线性层和非线性层进行刻画。对线性层利用传播规则进行表达；对非线性S盒在传播规则的基础上使用贪心算法对表达式进行精简优化，得到了15个不等式作为约束条件。经过MILP求解后，得到64个9轮积分区分器。在此基础上，针对基于贪心算法的MILP求解模型精确度不足问题，引入MILP模型对S盒的可分性质进行重新表达，设计基于MILP的约简算法对GIFT积分区分器搜索进行优化，并重新求解MILP模型，最高得到了3个13轮的积分区分器。因此，基于MILP的S盒新约简算法可以优化S盒可分性质的表达，有效增加对GIFT算法的积分区分器攻击轮数，提高积分攻击效果。

• 单位
  上海机电工程研究所; 西北工业大学