精确计算Skein算法MIX函数模加差分概率的研究

"这篇论文研究了Skein算法中的MIX函数模加差分概率的分析方法，通过将MIX函数转化为S函数的形式，提出了精确计算模加差分概率的新方法，以替代传统独立运算概率相乘的不精确方法。S函数是由Nicky Mouha提出的，用于简化模加和异或运算的分析。" 正文: Skein算法是SHA-3哈希函数竞赛的五强候选人之一，其安全性和性能备受关注。MIX函数作为Skein压缩函数的核心部分，其安全性分析至关重要，特别是模加差分分析。模加差分概率是指在特定输入模加差分条件下，MIX函数输出的模加差分出现某一特定值的概率。 传统上，计算MIX函数的模加差分概率是通过分别计算模加、异或和旋转移位这三种基本运算的模加差分概率，然后将这些概率相乘得到整体概率。然而，这种方法假设了这三种运算彼此独立，但在实际情况下，这种假设往往不成立，导致计算结果的不精确性。 为了提高计算精度，论文引入了S函数的概念。S函数，由Nicky Mouha等人提出，是一种特殊的状态函数，仅需输入的第i个比特和相应的运算状态S[i]，就能计算出输出的第i个比特。这种函数形式有助于更深入地理解和分析模加、异或等基本运算的特性。 在论文中，作者将MIX函数转换为S函数的形式，以此为基础，他们发展出一种新的精确概率计算公式，可以直接求得MIX函数的模加差分概率，而不依赖于假设各运算独立。这种方式对于理解MIX函数的行为，以及进行安全性评估提供了更准确的依据。 通过这种方式，论文不仅解决了传统方法的局限性，还为其他类似结构的ARX（Add-Rotate-Xor）函数的模加差分分析提供了一个有效的工具。例如，Velichkov等人曾使用S函数来研究一般ARX形式的模加差分概率，显示了这种方法的普遍适用性。 论文作者李梦东和杜飞来自北京电子科技学院和西安电子科技大学，他们的工作为密码学领域的模加差分分析提供了一个新视角，有助于进一步增强Skein和其他类似算法的安全性评估。 总结来说，这篇论文通过引入和应用S函数，改进了MIX函数模加差分概率的计算方法，提高了分析的精确性，对于密码学研究和哈希函数的安全性评估具有重要的理论价值和实践意义。