摘要：GL(4,F2)上4×4的MDS矩陣由于能提供最大分支數(shù),可有效抵抗差分分析與線性分析,因此被廣泛應(yīng)用于分組密碼線性擴散層的設(shè)計.隨著密碼算法在物聯(lián)網(wǎng)等領(lǐng)域的輕量化應(yīng)用的急速發(fā)展,具有較少異或總數(shù)的MDS矩陣能顯著節(jié)約電路成本,輕量級MDS矩陣的快速搜索方案在實際應(yīng)用中需求迫切.本文在研究輕量級MDS矩陣的構(gòu)造時,提出了形式化MDS矩陣的概念:構(gòu)成元素部分已知,且位置已定,同時所有位置元素滿足MDS矩陣的判定條件.基于該定義,本文首先實現(xiàn)了只含3個矩陣元素的4×4形式化MDS矩陣,Li[I,A,Ad]的構(gòu)造.其中I是4×4的單位矩陣,i代表形式化MDS矩陣中I的個數(shù),o(A)=15,d=2,3,···,14.利用有限域理論,通過遍歷F2上階為15的4×4矩陣A,本文共獲得了18 432個異或總數(shù)為13與17 280個異或總數(shù)為12的輕量級4×4 MDS矩陣.在此基礎(chǔ)上,通過增加構(gòu)成矩陣的元素,變換各元素間代數(shù)關(guān)系等,進一步給出了推廣的形式化MDS矩陣的構(gòu)造算法.利用該算法,本文實現(xiàn)了GL(4,F2)上最優(yōu)異或數(shù)為10的4×4 MDS矩陣的快速構(gòu)造,并分析了這些矩陣的代數(shù)結(jié)構(gòu).本文的方法較一般窮舉搜索方法極大地減小了搜索空間,提高了搜索效率與準確率.