S盒和扩散层的设计与分析

课程编码：180203083900M0002H 英文名称：Design and Analysis of S-box and Linear Layers 课时：20 学分：1.00 课程属性：高级强化课 主讲教师：李永强

本课程主要讲解 S盒和扩散层的设计与分析方法。S盒和扩散层是对称密码算法的两个基本部件，分别为算法提供了混淆和扩散的功能。课程将从现有分组密码算法的设计及分析角度出发，介绍 S 盒和扩散层的指标，设计方法，分析方法，实现代价的优化方法，并介绍相关方向的公开问题。使学生在深入理解核心部件的基础上，强化对分组密码算法的分析方法和设计理念的理解。

对称密码学

第一章 函数基础 3.0学时 李永强
第1节 有限域、布尔函数基础
第2节 密码学指标及计算
第3节 两类特殊幂函数
第二章 S盒设计与分析 12.0学时 李永强
第1节 DES、AES 等加密算法的 S 盒
第2节 基于数学方法的 S 盒
第3节 基于结构的S 盒
第4节 轻量 S 盒
第5节 随机 S 盒
第三章 线性层设计与分析 5.0学时 李永强
第1节 MDS 矩阵的构造及实现优化方法
第2节 具有最优扩散性的二元矩阵构造

李永强，国科大网络安全学院副教授，中科院信工所副研究员、硕士生导师，中国科学院青年创新促进会会员。主要研究对称密码算法的设计与分析。取得主要成果包括：首次给出了循环对合MDS矩阵的构造; 首次给出了与逆函数不等价的具有已知最优抵抗差分攻击和线性攻击能力的2^m比特置换，这是算法中最常用规模的S盒；利用非线性反馈移位寄存器、蝴蝶结构给出了轻量S盒的构造；提出了模加新的处理方式; 给出了新的不可能差分搜索方法；设计了一个全同态友好的分组密码算法。相关论文发表于IEEE IT, DCC, CHES, FSE, Aisacrypt等期刊和会议。主持国家自然科学基金项目三项，预研项目及任务多项。