32、非线性方程表示与快速流密码设计

非线性方程表示与快速流密码设计

在密码学领域，非线性方程的表示以及流密码的设计是两个重要的研究方向。本文将介绍MRHS（Multiple Right-Hand Sides）方程表示在代数攻击中的优势，以及一种结合线性反馈移位寄存器（LFSR）和均匀拟群滤波器的快速流密码设计方案。

MRHS方程表示的优势

在讨论代数攻击时，非线性方程的表示方式至关重要。MRHS表示与传统的MP（Multivariate Polynomial）表示有显著差异，下面详细介绍这些差异：
1. 方程大小与线性操作的独立性 ：MRHS方程的大小独立于两个S盒使用之间的线性操作。当使用MP表示S盒时，若输入和输出变量是线性组合，那么这些多项式在代数范式（ANF）下的大小将高度依赖于每个线性组合中的变量数量。
2. 方程求解复杂度与多项式次数无关 ：在MP方程系统中，代表S盒的多项式次数对求解复杂度起着关键作用。而对于MRHS方程，该次数无关紧要，本文所述技术的复杂度不依赖于此。
3. 方程数量与求解策略不同 ：MRHS方程系统中的方程数量比表示密码的MP方程系统少。一个S盒对应一个MRHS方程，而一个S盒会关联多个MP方程。求解这两种系统的策略本质上也不同。使用MP表示时，通常需要创建更多方程以通过重新线性化或寻找格罗布纳基来求解，这在实现过程中会消耗大量内存。而使用MRHS表示时，我们希望通过合并来减少方程数量，并去除右侧项。
4. 线性方程提取能力 ：目前尚未有方法能从非线性MP方程中找出并提取所有隐含的线性方程。但本文第3.2节描述的