9、扩展高阶积分：构建分组密码积分区分器的高效统一算法

扩展高阶积分：构建分组密码积分区分器的高效统一算法

1. 引言

积分密码分析最初由L.R.Knudsen和D.Wagner提出，作为对Square分组密码的专门攻击，最初被称为“Square攻击”。后来，其原始思想得到扩展，并被赋予不同名称，包括饱和攻击、碰撞攻击、多集攻击和积分密码分析。

积分密码分析对AES具有特别重要的意义。AES旨在抵抗差分密码分析和线性密码分析，在这方面非常成功，仅6轮AES就能抵抗这两种攻击。然而，使用积分密码分析，仅需$6·2^{32}$个选择明文和$2^{44}$的时间就能破解6轮AES。到目前为止，积分密码分析是针对轮数缩减的AES和IDEA分组密码最有效的攻击方法之一。

积分密码分析是一种选择明文攻击，考虑多个值之和的传播。攻击者的目标是使用积分区分器获取有关秘密密钥的信息。假设一个分组密码有$n$个数据子块，每个数据子块长度为$m$位。发起积分攻击时，攻击者通常选择一个或几个特定子块，假设选择$d$个子块，然后选择$2^{d×m}$个明文，这些明文在$d$个子块中取所有可能的值，在其他子块中取常数值。攻击者同时考虑这$2^{d×m}$个选择的明文，试图预测经过一定轮数加密后某些子块的属性。通常考虑以下四种属性：
- 常量 ：如果一个子块中的每个数据都具有相同的常数值，则该子块的状态称为“常量”。
- 活跃 ：如果一个子块中的数据都不同，且其他子块具有常数值，或者数据可以划分为一些两两不相交的子集，并且每个子集满足该子块中的数据都不同且其他子块具有常数值，则该子块的状态称为“活跃”。
- 平衡 ：如果一