32、新型加密技术：DONUT 块密码与手持设备 RSA 密钥生成

新型加密技术：DONUT 块密码与手持设备 RSA 密钥生成

1. DONUT 块密码简介

在密码学领域，为了抵御各种攻击，研究人员不断探索新的加密方法。Vaudenay 提出了基于去相关概念的保护块密码的新方式，并建议了 COCONUT 和 PEANUT 两个块密码家族。然而，Wagner 提出的回飞棒攻击对 COCONUT’98 进行了密码分析。在此背景下，一种名为 DONUT 的新块密码被提出，它由两个成对完美去相关模块组成，能有效抵御回飞棒攻击。

1.1 相关理论基础

1.1.1 基本定义

• d - wise 分布矩阵 ：给定一个从集合 $M_1$ 到集合 $M_2$ 的随机函数 $F$ 和整数 $d$，$F$ 的 “d - wise 分布矩阵” $[F]_d$ 是一个 $M_1^d \times M_2^d$ 的矩阵，其中对应多点 $x = (x_1, \cdots, x_d) \in M_1^d$ 和 $y = (y_1, \cdots, y_d) \in M_2^d$ 的 $(x, y)$ 项定义为对于 $i = 1, \cdots, d$ 有 $F(x_i) = y_i$ 的概率。
• d - wise 去相关 D - 距离 ：给定两个从集合 $M_1$ 到集合 $M_2$ 的随机函数 $F$ 和 $G$、整数 $d$ 以及矩阵空间 $R^{M_1^d \times M_2^d}$ 上的距离 $D$，“$F$ 和 $G$ 之间的 d - wise 去相关 D - 距离” 定义为 $DecF_d^D(F, G) = D([F]_d,