近期，我校劉瑜博士團隊在SCI二區期刊《SCIENCE CHINA Information Sciences》上發表了題為“STP models of optimal differential and linear trail for S-box based ciphers”的研究論文。該研究利用條件求解器搜索基于S盒的密碼算法的差分或線性路線。給出了一種刻畫S盒差分概率和線性偏差的方式，基于此方式給出廣義的基于STP的路線搜索模型，并利用該模型搜索出一系列重要算法最優的差分和線性路線。

于前人對相關搜索算法的研究缺乏S盒差分分布表的刻畫，本研究給出了比特級分組密碼 GIFT-128、DES、DESL 和 ICEBERG 的路線搜索結果。對于 GIFT-128，我們獲得了 9 ～13 輪的最佳差分路線。此外，我們表明 25 輪足以實現低于 2^-128的差分概率，而設計者最初預計需要 26 輪。同時，給出了一條21輪的差分路線，與以往的公開路線相比，從輪數來看，這是最好的。并且9 輪和 20 輪差分路徑概率優于之前文獻中的路線。對于DES，我們得到了改進的4輪、6輪和7輪相關密鑰差分路線，其中4輪和6輪相關密鑰差分路線是最優的。對于 DESL，我們確定的 4 到 7 輪的差異軌跡是最佳的， 4 到 10 輪的路線概率相比之前的結果都有改進。同時，這是第一次得到DESL的11輪相關密鑰差分路徑，概率為2^-51.7。對于 ICEBERG，我們得到了相關性為 2^?30.0的最佳 6 輪線性軌跡（Table 1）.

校計算機工程學院劉瑜博士為該論文第一作者，山東大學泰山學者王美琴教授為該論文的通訊作者。該研究得到了國家自然科學基金、國家密碼發展基金，山東省自然基金和山東科技創新項目的支持。

論文鏈接： https://link.springer.com/article/10.1007%2Fs11432-018-9772-0

（計算機工程學院）