近年来,混合整数线性规划（mixed integer linear programming, MILP）被广泛应用于密码分析中. MILP方法中的一个关键数学问题是,对于一个给定点集S?{0, 1}~n,寻找不等式个数尽可能少的线性整系数不等式组,使得其在{0, 1}~n上的解集恰好是S,称该问题为S的线性整系数不等式完全刻画（full linear integer inequality characterization, FLIIC）问题.本文针对FLIIC问题改进了Coggia和Boura在会议FSE 2020上提出的球方法.对于半径为2的球的一个子集,给出了一个充要条件,其可以用来判定该子集是否可以只用一个整系数线性不等式完全刻画.该充要条件完全涵盖了Coggia和Boura的球方法中半径为1和2以及合并3个半径为1的球的情况.此外,进一步将球的半径从2扩展到了3,该方法可以对较大规模的S盒进行快速求解,例如对AES中使用的S盒,获得了含有2740个不等式的完全刻画.

• 单位
  中国科学院大学