近期，我校刘瑜博士团队在SCI二区期刊《SCIENCE CHINA Information Sciences》上发表了题为“STP models of optimal differential and linear trail for S-box based ciphers”的研究论文。该研究利用条件求解器搜索基于S盒的密码算法的差分或线性路线。给出了一种刻画S盒差分概率和线性偏差的方式，基于此方式给出广义的基于STP的路线搜索模型，并利用该模型搜索出一系列重要算法最优的差分和线性路线。

于前人对相关搜索算法的研究缺乏S盒差分分布表的刻画，本研究给出了比特级分组密码 GIFT-128、DES、DESL 和 ICEBERG 的路线搜索结果。对于 GIFT-128，我们获得了 9 ∼13 轮的最佳差分路线。此外，我们表明 25 轮足以实现低于 2^-128的差分概率，而设计者最初预计需要 26 轮。同时，给出了一条21轮的差分路线，与以往的公开路线相比，从轮数来看，这是最好的。并且9 轮和 20 轮差分路径概率优于之前文献中的路线。对于DES，我们得到了改进的4轮、6轮和7轮相关密钥差分路线，其中4轮和6轮相关密钥差分路线是最优的。对于 DESL，我们确定的 4 到 7 轮的差异轨迹是最佳的， 4 到 10 轮的路线概率相比之前的结果都有改进。同时，这是第一次得到DESL的11轮相关密钥差分路径，概率为2^-51.7。对于 ICEBERG，我们得到了相关性为 2^−30.0的最佳 6 轮线性轨迹（Table 1）.

校计算机工程学院刘瑜博士为该论文第一作者，山东大学泰山学者王美琴教授为该论文的通讯作者。该研究得到了国家自然科学基金、国家密码发展基金，山东省自然基金和山东科技创新项目的支持。

论文链接： https://link.springer.com/article/10.1007%2Fs11432-018-9772-0

（计算机工程学院）