2、改进的多维零相关线性密码分析

改进的多维零相关线性密码分析

在密码学领域，对分组密码的密钥调度算法的研究相对较少。然而，利用密钥调度算法的弱点，我们可以提出一种改进的多维零相关线性密码分析模型。

1. 统计基础与数据复杂度

对于正确密钥猜测的统计量 (T) 遵循 (\chi^2) 分布，其均值 (\mu_0 = l \frac{2^n - N}{2^n - 1})，方差 (\sigma_0^2 = 2l(\frac{2^n - N}{2^n - 1}))；而对于错误密钥猜测，(T) 遵循均值为 (\mu_1 = l)，方差为 (\sigma_1^2 = 2l) 的 (\chi^2) 分布。

为了展示数据复杂度与成功概率之间的关系，我们定义了两类错误概率：
- 第一类错误概率 (\alpha)：错误丢弃正确密钥的概率。
- 第二类错误概率 (\beta)：错误接受随机密钥为正确密钥的概率。

决策阈值 (\tau = \mu_0 + \sigma_0z_{1 - \alpha} = \mu_1 + \sigma_1z_{1 - \beta})，则已知明文的数量 (N) 约为：
[N = \frac{2^n(z_{1 - \alpha} + z_{1 - \beta})}{\sqrt{l/2} - z_{1 - \beta}}]
其中 (z_p = \Phi^{-1}(p))，(0 < p < 1)，(\Phi) 是标准正态分布的累积函数。

2. 改进的多维零相关线性密码分析模型

为了降低对 (R) 轮分组密码攻击的时间复杂度，我们可以按照以下步骤进行：
1. 寻找最长多维