作者簡介：朱冰心（1991—），女，漢族，湖北黃岡人，學(xué)生，本科，單位：山東大學(xué)數(shù)學(xué)學(xué)院，研究方向：信息安全。

摘要：DES算法在密碼學(xué)應(yīng)用十分廣泛，在密碼學(xué)理論的發(fā)展方面起到強(qiáng)大的推動作用。其中算法的核心在于S-盒（S-box）。本文主要通過S盒的作用以及算法以及已知的定義來對DES-線性逼近式推導(dǎo)，并對推導(dǎo)出的式子進(jìn)行應(yīng)用舉例。

關(guān)鍵詞：DES-線性；逼近式；推導(dǎo)；應(yīng)用

一：導(dǎo)引

例如NS1（16，15）=14（具體數(shù)據(jù)請見附錄），這表明S1的第四個輸入比特和所有的輸出比特的異或值符合的概率為14/64=0.6667。因此通過考慮f函數(shù)中的E置換和P置換，我們可以推X[31]⊕F（x，k）[13，17，23，31]=K[46]

因為從DES的f函數(shù)模型中我們可以知道E擴(kuò)展函數(shù)（48比特）遵循從左向右進(jìn)行的原則，那么E函數(shù)擴(kuò)展后的第2位與 異或之后得到S1的第四個比特位，而通過查E擴(kuò)展函數(shù)表可知，E擴(kuò)展后的第二位實際上為X1，但是對于X（32比特）遵循從右向左進(jìn)行的原則，可知其從右向左實際為 X31，經(jīng)過 S1盒的輸出之后從右向左進(jìn)行后得到的四比特位為[44，45，46，47]，將其轉(zhuǎn)換成從左向右得到的比特位為[1，2，3，4] ；該四比特位經(jīng)過P置換后得到的四比特位為[13，17，23，31]

五：分析與總結(jié)

在推導(dǎo)出DES-線性逼近表達(dá)式的過程中，我們必須需要掌握DES的算法以及各種模型，此外推導(dǎo)的核心在于S盒，我們需要了解該算法的運(yùn)算順序，是從左向右進(jìn)行，還是從右向左進(jìn)行。

此外，該線性逼近式的推導(dǎo)基于一些已知的定義，我們需要對該定義以及表達(dá)式有著深刻的了解。

此文中我們深知，很多推理證明源于一些奇思妙想，而這些猜想源于對多重數(shù)據(jù)的規(guī)律性分析。因此我們要善于發(fā)現(xiàn)各種算法以及數(shù)據(jù)之間的規(guī)律，并能夠發(fā)散思維，從多角度發(fā)現(xiàn)問題，看待問題，以此能夠更好的尋求解答。（作者單位：山東省濟(jì)南市山東大學(xué)）