摘要：GL(4,F2)上4×4的MDS矩陣由于能提供最大分支數(shù),可有效抵抗差分分析與線性分析,因此被廣泛應(yīng)用于分組密碼線性擴(kuò)散層的設(shè)計(jì).隨著密碼算法在物聯(lián)網(wǎng)等領(lǐng)域的輕量化應(yīng)用的急速發(fā)展,具有較少異或總數(shù)的MDS矩陣能顯著節(jié)約電路成本,輕量級(jí)MDS矩陣的快速搜索方案在實(shí)際應(yīng)用中需求迫切.本文在研究輕量級(jí)MDS矩陣的構(gòu)造時(shí),提出了形式化MDS矩陣的概念:構(gòu)成元素部分已知,且位置已定,同時(shí)所有位置元素滿足MDS矩陣的判定條件.基于該定義,本文首先實(shí)現(xiàn)了只含3個(gè)矩陣元素的4×4形式化MDS矩陣,Li[I,A,Ad]的構(gòu)造.其中I是4×4的單位矩陣,i代表形式化MDS矩陣中I的個(gè)數(shù),o(A)=15,d=2,3,···,14.利用有限域理論,通過遍歷F2上階為15的4×4矩陣A,本文共獲得了18 432個(gè)異或總數(shù)為13與17 280個(gè)異或總數(shù)為12的輕量級(jí)4×4 MDS矩陣.在此基礎(chǔ)上,通過增加構(gòu)成矩陣的元素,變換各元素間代數(shù)關(guān)系等,進(jìn)一步給出了推廣的形式化MDS矩陣的構(gòu)造算法.利用該算法,本文實(shí)現(xiàn)了GL(4,F2)上最優(yōu)異或數(shù)為10的4×4 MDS矩陣的快速構(gòu)造,并分析了這些矩陣的代數(shù)結(jié)構(gòu).本文的方法較一般窮舉搜索方法極大地減小了搜索空間,提高了搜索效率與準(zhǔn)確率.