在流密码的设计中,非线性组合部件应选用具有高非线性度的弹性密码函数.高非线性度可以保障密码系统不易遭受最佳仿射逼近攻击,而弹性可以使系统能够抵抗相关攻击.使用高维向量输出的弹性函数,可以增加密码系统的加解密速度,但难以提高函数的非线性度.本文基于三类向量阵列,给出两个GMM型弹性函数的构造方案.所构造的函数具有严格几乎最优非线性度和较高的向量输出维数,很好地实现了非线性度、弹性阶和向量输出维数三者之间的折中.采用本文的函数构造方案,对某些给定的n,m, t,可以构造出一系列具有目前已知最高非线性度的(n, m, t)弹性函数.

• 单位
  西安电子科技大学