6、类AES密码的置换分析：理解ShiftRows操作

类AES密码的置换分析：理解ShiftRows操作

1. 基本概念

在类AES密码的研究中，有几个关键概念需要理解。
- 分支数（Branch number） ：对于线性自同构 $\theta : (F_2^m)^M \to (F_2^m)^M$，其微分分支数 $B_{\theta}$ 定义为：
$B_{\theta} = \min_{x,x’ \in (F_2^m)^M, x \neq x’} \left{ \sum_{i \in Z_M} \tilde{X} i + \tilde{Y}_i \right}$，其中 $X = x \oplus x’$，$Y = \theta(x) \oplus \theta(x’)$。在类AES密码 $E_K$ 中，如果对MixColumns操作中使用的任何 $M_t^j$ 进行左乘运算时，其分支数至少为 $B {\theta}$，则称 $E_K$ 具有分支数 $B_{\theta}$。
- 紧密保证的活跃S盒数 ：对于一个 $T$ 轮置换参数 $\pi = (\pi_0, \ldots, \pi_{T - 1})$，设 $\mathcal{AES} {M,N}(\pi, B {\theta})$ 表示所有使用 $\pi_0, \ldots, \pi_{T - 2}$ 进行前 $T - 1$ 轮，且分支数为 $B_{\theta}$ 的 $M \times N$ 类AES密码的集合。如果存在某个 $E_K \in \mathcal{AES} {M,N}(\pi, B {\theta})$ 有一个权重为 $k$ 的有