25、高效叛徒追踪与Camellia密码分析

高效叛徒追踪与Camellia密码分析

1. 叛徒追踪算法概述

叛徒追踪算法在数字内容安全领域至关重要，当追踪方案基于纠错码构建，追踪方法基于快速列表解码算法时，该算法会非常高效。以TA算法为例，叛徒可以在时间复杂度为r的多项式时间内被识别，其中r大致为$c^2 \log_q N$，而非$O(N)$。此外，对连续打孔码进行列表解码，能比暴力搜索更高效地识别规模至多为c的所有可能叛徒联盟。这不仅代表了额外的盗版信息，还能提高另一种近期备受关注的叛徒追踪算法——IPP算法的效率。

2. 相关定义与结构

• Feistel结构 ：与函数$f : GF(2)^n \to GF(2)^n$关联，有函数$D_{2n,f}(L, R) = (R \oplus f(L), L)$，其中$L, R \in GF(2)^n$，$D_{2n,f}$称为与$f$关联的Feistel变换。对于函数$f_1, f_2, \cdots, f_s : GF(2)^n \to GF(2)^n$，定义$\psi_n(f_1, f_2, \cdots, f_s) = D_{2n,f_s} \circ \cdots \circ D_{2n,f_2} \circ D_{2n,f_1}$，$F(f_1, f_2, \cdots, f_s) = \psi_n(f_1, f_2, \cdots, f_s)$为s轮Feistel结构，$f_1, f_2, \cdots, f_s$为其轮函数。
• SPN结构 ：由非线性层和线性层两种层组成。非线性层由m个并行的n位双射非线性变换组成；线性层由在域$GF(2^n)$（特别是