CAJ | 학술논문

每个布尔函数的代数正规型(ANF)是唯一的,对于研究布尔函数有重要意义.利用Mathematica软件得到了高级加密标准的轮变换(Sbox,ShiftRow和MixColumn的复合)的128个分量函数的代数正规型.每个分量函数都是32元布尔函数,其项数在448 ～ 545,平均为496,远远小于随机32元布尔函数的平均项数231.这表明AES轮变换与随机置换有巨大偏差.得到这些ANF的时间复杂度在一个2GHz的PC机上只用几分钟.该方法优于通过真值表得到ANF的经典算法——其得到128个分量函数的时间复杂度为0( 128×32 ×232)=0(244).作为应用,利用得到的ANF建立了一轮AES的一个方程系统,并用Cryptominisat 2.9.0进行求解.使用Guess-and-Determine的方法,利用一个已知明密对,可以在PC机上233h内得到全部128比特密钥.
매개포이함수적대수정규형(ANF)시유일적,대우연구포이함수유중요의의.이용Mathematica연건득도료고급가밀표준적륜변환(Sbox,ShiftRow화MixColumn적복합)적128개분량함수적대수정규형.매개분량함수도시32원포이함수,기항수재448 ～ 545,평균위496,원원소우수궤32원포이함수적평균항수231.저표명AES륜변환여수궤치환유거대편차.득도저사ANF적시간복잡도재일개2GHz적PC궤상지용궤분종.해방법우우통과진치표득도ANF적경전산법——기득도128개분량함수적시간복잡도위0( 128×32 ×232)=0(244).작위응용,이용득도적ANF건립료일륜AES적일개방정계통,병용Cryptominisat 2.9.0진행구해.사용Guess-and-Determine적방법,이용일개이지명밀대,가이재PC궤상233h내득도전부128비특밀약.