椭圆曲线新S盒生成器及其在图像加密中的应用

hið×Þ沙特国王大学学报椭圆曲线上一种新的实时确定性替换盒生成器Mohammad Abdul Mujeeb Khana，Naveed Ahmed Azamb，c，Mohammed，Umar Hayatc，Mohammed，HailizaKamarulhailida卡塔尔大学文理学院数学、统计和物理系数学课程，2713多哈，卡塔尔b京都大学研究生院信息学研究科应用数学与物理系，日本京都606-8503c巴基斯坦伊斯兰堡45320阿扎姆大学数学系d马来西亚槟城明登11800马来西亚萨恩斯大学数学科学学院阿提奇莱因福奥文章历史记录：2022年8月26日收到2022年11月16日修订2022年11月23日接受2022年12月1日上线关键词：椭圆曲线群律代换盒图像加密A B S T R A C T近年来，高度动态的替换盒（S盒）生成器被广泛应用于密码系统中，以提高密码系统抵御现代计算攻击的安全性。然而，生成S盒在计算上是昂贵的，并且频繁地生成它们减慢了加密过程，并且因此限制了加密吞吐量。这一事实需要开发新的S盒生成器，它可以以最小的计算成本提供最优的安全性。本文提出了一种基于椭圆曲线上的判定算法的S盒生成器，以低计算代价生成高度动态和安全的S盒。实验结果表明，我们的生成器比最快的S盒生成器快i倍，i26： 720; 1： 3× 105，可以在大EC上生成输入大小为2m;m¼ 4; 6; 8; 10; 12; 14; 16的S盒这一事实使我们能够获得显着更高的吞吐量相比，国家的最先进的计划。此外，我们的生成器可以生成高度动态的，密钥敏感的，加密安全的S盒。作为一个示例应用程序，我们在图像加密方案中使用了我们的生成器。实验结果表明，我们的加密方案具有很高的抵抗差分和统计攻击，以及密钥攻击。此外，与新的S盒发生器，修改后的计划的运行时间减少了两个数量级。©2022作者（S）。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍替换盒（S盒）是许多著名分组密码的基本组成部分之一双射mm-S盒是将m个输入比特映射到m个输出比特上的双射。最近，已经基于动态S盒的概念提出了几种密码系统，其中S盒生成器生成随机S盒以加密明文（Hayat等人，2018; Hayat和Azam，* 通讯作者：应用数学和物理系，信息学研究生院，京都大学，京都606-8503，日本和数学系，阿扎姆大学，伊斯兰堡45320，巴基斯坦（不适用）巴基斯坦伊斯兰堡45320阿扎姆大学数学系。Hayat）。电 子 邮 件 地 址 ： mamujeeb. qu.edu.qa （ M. A.M. Khan ） ， azam@amp.i. kyoto-u.ac.jp （ N.A. Azam ） ， umar. qau.edu.pk （ U.Hayat ） ， hailiza@usm.my（H.Kamarulhaili）。沙特国王大学负责同行审查制作和主办：Elsevier2019; Azam等人，2019; Azam等人，2018; Ullah等人，2020;Hayat等人，2021; Azam等人，2021 a; Azam等人， 2021 b;Brahim等人，2021; Jun和Fun，2021）。对于实时应用，S盒生成器必须满足以下三个条件。(i) 生成S盒的计算时间很短（Azam等人，2021年a）。特别是对于图像加密的情况，如果S盒生成器可以在不到一毫秒的时间内生成 动 态 S 盒 ， 则 S 盒 生 成 器 是 很 好 的 （ Ibrahim 和 Abbas ，2021）。运行时间越短，加密吞吐量越高。(ii) 由生成器生成的S盒具有对高级密码分析的高抵抗力，包括差分攻击（Biham和Shamir，1991）、线性攻击（Matsui，1993）和代数攻击（Sakallyet等人， 2010年）、(iii) 生成器可以生成高度动态的S盒（Azam等人，2021年a）。当密码系统需要为每个纯文本生成一个新的S盒时，这也是至关重要的，Hayat和Azam（2019）提出了变差分析、灵敏度分析、固定点分析和相关性分析来量化S盒发生器的动态行为。https://doi.org/10.1016/j.jksuci.2022.11.0121319-1578/©2022作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.comM.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报220半]ðÞðÞΣΣ½ × ×]ð×ÞðÞ1/4b 拉克什茨.Σ8<：设计一个S盒生成器，可以有效地产生高度动态和安全的S盒在低计算时间是一个具有挑战性的任务。不同的数学结构，如混沌系统和EC已被用来设计S盒发生器。 例如，混沌映射用于生成动态S盒（Cassal-Quiroga 和 Campos-Cantón ， 2020; Chen 等 人 ， 2007;Tang 等 人 ，2005 b; Jakimoski 和 Kocarev ， 2001; Özkaynak 和 Özer ， 2010;Gautam等人，2015; Khan等人，2012; Farah等人，2020;Farah等人，2017年;El-Bauf等人，2020;Lambic′，2014;Alkhayyat等人，2022;Hua等人，2021; Zhou等人，2021;田和Su，2022）。然而，由于与混沌映射相关的一些精度问题，观察到基于混沌的S盒可能不适合于实时应用（Tang等人， 2005 a; Zhou等人，2013年）的报告。Kadhim等人。（2016）设计了一种新的基于S盒的比遗传算法更快的DNA计算。 Razaq等人（2021）提出了一种基于有限环生成安全S盒的新算法，以获得安全的密码图像。Daoui等人（2022）使用八元数Hahn矩和修改的Henon映射来开发彩色立体图像加密和零水印。Ahmad等人（2021）提出了一种新的方法来分析和增强基于超混沌系统的图像密码系统的安全性。在Ahmad等人（2022）中，提出了一种基于广义融合分形结构的新图像加密方案。优化技术也用于生成具有最佳安全性的动态S盒（Chen，2008;Bhattacharya等人，2007; Ivanov等人，2015年）。但是基于优化的生成器的计算时间非常高，例如，Freyre-Echevarría等人（2020）提出的生成器需要几个小时来输出S盒，因此对于实际应用可能没有用。作为替代方案，EC用于开发一些安全且有效的S盒生成器（Hayat等人，2018; Hayat和Azam，2019; Azam等人， 2019; Azam等人， 2018; Ullah等人，2020; Hayat等人，2021;Azam等人，2021 a; Azam等人，2021 b）。这些生成器在生成高度动态和安全的S盒方面表现出了良好的效果，当底层素数相对较小时，计算时间较短。实际上，大多数在现有的基于EC的安全协议中，例如基于EC的Diffie-Hellman协议（Diffie和Hellman.，1976年），需要大素数上的EC。最近，Ibrahim和Abbas（2021）提出了一个基于大素数上EC的S盒生成器，并通过计算实验证明了他们的生成器是最快的动态S盒生成器。其生成器的思想是：（a）在有序EC上生成一些点，(b) 使用它们来定义一些交换操作，（c）这是然后应用于初始S盒以输出修改后的S盒。为了在一个素数为p的有序EC上生成一个m×m的S-盒，(2) 通过对大素数上EC的计算实验，我们证明了最快的生成器（Ibrahim和Abbas，2021）生成的最小点数在范围3 2： 69P; 3 5P其中P是由建议的生成器生成的点数。生成器（Ibrahim and Abbas，2021）的计算时间在6：72t; 257：311t的范围内，其中t是所提出的生成器的计算时间。此外，计算时间范围随着生成器（Ibrahim and Abbas，2021）生成的点的数量的增加而指数地增加，并触及边界135386： 69t;(3) 将我们的生成器的加密属性与32个现有的S盒生成器进行比较，以确定我们的生成器的重要性;(4) 证明我们的S盒生成器可以用来提高图像加密方案的安全性和计算效率100倍。本文的其余部分组织如下：第2节描述了我们的S盒生成器，是基于EC的细节。我们的算法是确定性的，因为它总是可以在EC上生成下一个点，而无需尝试x的某些值来检查是否存在点x;y 在欧盟或没有。第3节包含详细的计算和安全性分析，并进行比较。第四节介绍了一种基于S盒生成器的改进的图像加密方案，并详细分析了其安全性。第5节是结论和未来的方向。2. 确定性S盒发生器为了生成一个双射S盒，我们的方法通过确定性方法在EC上生成一些点，而不是像Ibrahim和Abbas（2021）开发的最快的S盒生成器那样尝试x的一些值来检查是否存在点x;y。然后利用这些点的二进制表示和一些随机数，构造了0; 2m- 1的两个子集上的两个随机双射。在接下来的讨论中，我们考虑元素以递增顺序排列的有序集，有序集A的第i个元素记为Ai。我们现在给出一个正式的解释我们的生成器。设mP4是一个整数，我们的目标是生成一个随机双射mm-S-盒。我们的发电机有三个阶段：(1) EC上点的确定性生成生成器生成3个L点，其中LPlg12m！p和(2) 生成两个双射;以及Dnenlg p= 2。前L个点是以非确定性方式生成的，在这个意义上，它通过尝试x的一些值并检查它们是否在底层EC上存在点x;y来生成下一个点，而其他2个L个点是通过EC上的所谓群律运算生成的该生成器的计算时间高度依赖于非确定性点生成方法的计算时间，并且随着L的增加而呈指数增长（参见第3.1节），从而限制了加密吞吐量。我们解决了开发一个新的S盒生成器的挑战，该生成器与现有的协议兼容，并且可以在非常低的时间内生成高度动态的，密码学上强大的S盒。计算时间以最大化加密吞吐量。我们(3) 构建一个S盒。每个阶段的详细情况如下。（1）EC上的点的生成：我们的生成器从ECEp;a;b上的给定非恒等点G l/2x G;y Gl开始，并且随后生成n个点2G;3G;.. ;nG over E p;a;b通过使用群律big二元运算（Hankerson等人，2006年）。两点P¼x P;yP和Q¼ xQ;yQoverEp;a;b，群律定义为：PgQ¼R; 1其中，R1。j2-xP-xQ;j2-xP-xR-xP-y，以及本文的贡献可列举如下。(1) 设计一个S盒生成器，可以有效地生成yQ-yPxQ-xP3个P2a2年P如果P-Q如果P1/4Q：基于EC上的确定性点生成方法的高度动态和安全的S盒;选择足够大的数n，这样我们至少可以得到M2m通过合并x的二进制表示，和j¼M.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报221..好吧 . 2019年2月1日-]j2½-]jji-1Ijjh-1h.Σ2½-]ji-1i-1. Σð2.5-[美国Ij歼轰-1H-1. 没关系Σ ΣΣ2½]¼ð Þ¼ΣΣmmΣΣΣΣðÞ好吧 - 是的Σ！！.Σ¼ fi ð i Þj 2 ½ ;jMj]rm;p;a;b;G;a1;b1;a2;b2：0; 2m- 1！0; 2- 1，这样，ΣΣ.ΣFig. 1. （a）说明集合和双射建设S-box的 rm; p; a; b; G; a1; b1; a2; b2. 的设定PDJ1;i2;P的值;P;P KJ1;h2;P的值，P分别由紫色、绿色、蓝色、红色、橙色和棕色边界表示。双射f和g分别由粗实点线和粗虚线描绘。P的图像 D ;j在第i次迭代中，我们确定了P的图像 D在M.同样，P的图像 K ;j1;h在第h次迭代时，我们确定了Ph∈kh∈g在M中的象.P j d j;j21; 2 m-i1 nfd ig和P j k j;j21;jPj -h1 nfk hg的图像还有待分别在f和g下确定。(b)的流程图S-box生成器y-每个点hG;h1;n的坐标。 使用群律允许我们（i）确定性地生成点，而无需尝试不同的x值，以及（ii）以某种随机顺序生成点，而无需像Ibrahim和Abbas（2021）所使用的那样在EC上使用任何预定义的全序，这是耗时的，如图所示在图二、下计算的二进制表示bi nxi Gxi1;xi2;. . ;xik和bi nyi Gi1;yi2;. . ;yik0 x和y-随机整数a1和b1。为此，对于每个具有c/C i的整数de cvc2M，将原图像的索引di定义为di，c-1 a1decvcb1。mod 2m-c1 1：2集合P0，0;2m-1，并且对于每个整数i21/2;jCj]，令Pi表示通过移除点iG x iG;y iG;i 1; 2;. ;n.现在生成通过合并这些表示获得的二进制序列的子块。 设bi n=1;yi1;.. . ;xik00;yik00表示通过合并二进制数x iG_i和二进制数yiG_i获得的序列，其中k00/4 min k; k0。我们生成n点所以的的大小的序列P1-1，即， Pi，Pi-1n Pi-1d i-1. 现在定义双射f：P！ M使得对于每个i21/2;jCj]和C1/4C ji，we具有fPidi，12月c：23日注意，PP dI1C .双射f是上的置换binaryG;binary 2G;.. . ;binarnG_n至少为m2m，并将该二进制序列分成2每个大小为m的子块。设v c;c2 1;2表示第c个子块k，dec_v_ c_v表示通过以下等式获得的整数：将vc 转换成十进制形式，并将C定义为整数c2<$1;2mn的集合，使得c1/4m n。c0jde cvcdec. v0c 集合C0; 2m- 1当且仅当jMj2m。如果jMj <$2m，则输出f为：所需的S盒。 否则我们构造一个双射g：P！M.在这种情况下，我们使用整数Mh;h21;jMj和两个随机数字a2和b2，以如下实现P中的原图像的索引kh存储索引c，使得对应的整数decv，c在将子块转换为十进制后首次出现form. 设M，fde cvcjc2Cg.(2)生成两个双射：我们划分设0; 2 m-1为两个族P;P和M;M 并构造两个双射f：P M和g：P M如下。函数f是通过在子图像中实现原图像来构造的。k h，.2000年1月1日至2002年2月1日，modjPj-h11：4设P0，P，对于h2 <$1; jMj<$0，设Ph，Ph-1nPh-1<$kh-1<$k. 然后定义g Phkh，Mhh：5(3) 构造一个S盒：最后，我们构造一个双射每个元素的P的集合dec。v通过使用索引Ci和两个m×mΣ Σ Σ ΣCði ÞM.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报222拉克莱姆好 吧 .好吧 .ΣΣΣΣ.Σj：¼2年P¼ þΣΣ¼ ¼ þΣΣ½ ½ []¼n半].ΣΣΣΣ拉克莱姆-ΣΣ拉克莱姆拉克莱姆Σrm; p; a; b; G; a; b; a;b 佛里如果i 2 P;ð6Þx和y，分别;1122吉吉如果i2P：11：大小为m的向量v，所有条目为0;c0：1/4 1;图图1（a）说明了P、P、M和M的子集与双射f和g之间的关系。从这个图中，我们得到0;2m-1¼Pjdjjj2½1;i-2] [Pi-1，P¼Pjkjjj2½1;h-2][Ph-1，Pi[fPi-1di-1g]Pi-1，PijPi-1j;j2½1;di-1-1]和PijPi-1j1;j2di-1;2-i1. 同样，它认为Ph[12：13：而14：v½c0]：14bin1/2x]1/216：如果c0>m，则17：计算v的十进制形式dec½v];. Ph-1H-1轰炸机公司简介H-1 、PhjPH-1 j-1]和Phj18：d：1/4α-β-dec[v]bβ-mod2m -α-β-dec[v ] b β-mod2 mPh-1<$j<$1 <$;j2k h-1;jPj -h<$1.建议的S-图1（b）中给出了生成的框。所 提 出 的 S 盒 生 成 器 的 算 法 描 述 在 算 法 GROUPLAWP;Q ，GENfm;G;a;b，GENgD;V;a;b和GENS-BOXm;p;a;b;G;a1;b1;a2;b2中给出，其中算法GENS-BOXm;p;a;b;G;a1;b1;a2;b2调用GENfm;G;a;b，GENgD;V;a;b以分别生成双射f和g该算法GEN fm; G; a; b调用GROUPLAWP; Q以在下面的EC上生成点，并且GENS-BOXm; p; a; b; G; a1; b1; a2; b2输出所需的S盒rm; p; a; b; G; a1; b1; a2;b2。算法1. 组P;Q输入：一个素数p，两个整数a和b，两个点P¼x P;yP和Q¼ xQ;yQ在Ep上;a;b.输出：计算点PgQoverEp;a;b。1：如果P2：yQ-yPxQ-xP3：其他4： j：1/43xP2a5：结束if;6：计算xR：1/4j2-xP-xQ;1美元;19：如果Vdecv1 0 /* decv已经第一次被看到*/则20：D½T½d]]：¼dec½v];V½dec½v]1]：¼1;21：T：不Td22：如果结束;23：c0：1;c：c124：如果结束;25：'：‘第26章：结束27：结束while;28：输出D作为f，使得对于i20;2m，和D1/2i]- 1，以及矢量V。算法3.GENgD;V;a;b输入：大小为2m/-1， 2m的向量D，大小为2m的二进制向量V，以及两个整数a和b。输出：输出双射g：P！ M.1：T 0：1/2ijD1/2i]1/4- 1];/*存储Ph的向量*/2：V 0：1/2ijV1/2i]1/40];/*存储M的向量*/ 3：D0：1/4D;h：1/4 1计算yR：¼jxP-xR-yP;7：输出x R;y R作为所需点PgQ。4：whileh6jV0j do5：k：¼h-1aV0½h]bmodjV0j -h算法2. GENfm;G;a;b输入：整数mP4，素数p，两个整数a和b，Ep;a;b上的一个非恒等点G1/4xG;yGn，以及两个整数a和b。6：D0T0½k]：<$V0½k];T 0：<$T 0nT 0½k];h：<$h1;7：结束时8：输出D0作为g，使得g=i =1/4D0/2i]，对于i20;2m-1和D1/2i]/4-1。9：返回D作为S盒rp;a;b;G;m;a1;b1;a2;b2，使得rp;a;b;G;m;a1;b1;a2;b2jD½j].算法4.GENS-BOX图m;p;a;b;G;a1;b1;a2;b2输出：双射f：P！ M和一个二元向量尺寸2米。1：大小为2m的向量D和V，分别具有所有条目1和0;2：T：¼ 0; 1;. ;2m- 1 ;/* 存储尚未被分配的Pi的元素的向量*/3：c：¼1;/* 一个变量，用于存储整数decompressvc的索引*/4：而c62m则为5：如果c1，则6：设置x;y=1/4xG;yG7：else/*c2 2; 2 */8：设置x;y值：¼GROUPLAWxG;yG值;x;y值9：结束10：计算的二进制表示bin1/2x]和bin1/2y]输入：整数mP4，素数p，两个整数a和b，Ep;a;b上的一个非恒等点G1/4xG;yG1，以及四个整数ai和bi;i/41; 2。输出：S盒rm;p;a;b;G;a1;b1;a2;b2。1：1/2D;V]：1/4GENfm;G;a1;b1m;2：如果对于每个i20;2-1;D 1/2i]-3成果D 作为的需S盒rm;p;a;b;G;a1;b1;a2;b2，使得对于i2 0;2-14：其他5：D0：1/4GENgD;V;a2;b2;M.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报223拉克莱姆ð Þð ×Þ6：输出D0作为所需的S盒rm;p;a;b;G;a1;b1;a2;b2，使得对于i20;2- 1，r m;p;a;b;G;a1;b1;a2;b2输出i：¼D0½i]7：如果结束。a1;b1;a2;b2是任意随机选择的整数，它们独立于基础EC和点G。因此，通过固定参数p;a;b;G，和改变任何的的参数a1;b1;a2;b2，所提出的生成器将输出S盒。在这种情况下，要由生成器在底层EC上生成的点，对于每组输入参数，erator都是相同的，因为p;a;b;G是固定的。换句话说，我们可以通过输入所需的点来跳过点生成阶段（1）并生成新的S-我们给出了一个生成双射S × 4× 4 S-盒的例子。我们考虑ECEp;a;b，其中p<$36683;a<$3698，并且b1/49684，以及非恒等点G1/4xG;yG1/49360;24669，a1/45;b1/4 9;a2/4 6和b2/43。我们产生了2G和3G，表1中列出了它们相应的二进制表示binnxiGn、binnyiGn和合并序列binniG。同样，所有其他计算结果见表1。M和C的元素以灰色块描绘，并且在这种情况下为P01/2/20;1/5]。我们的S盒生成器有9个输入参数m;p;a;b;G;a1;b1;a2;b2，以生成双射m×m的S盒。参数p;a;b确定基础EC，并且参数G用于在基础EC上生成点。的参数通过更改参数a1;b1;a2;b2并执行阶段（2）和（3），这将最终使所提出的发电机更有效。3. 实验结果及比较为了分析我们提出的发电机的效率，我们应用了几个安全测试，进行运行时间分析，并com-champion我们的发电机与国家的最先进的发电机。为此，我们使用了一台具有Intel Core i7- 10510U@1.80GHz和16 GB RAM的机器，并在NIST推荐的EC（Qu，1999）上生成了10，000个8 -S-盒，素数为表1示例计算。表2新生成的S盒r 1。1871552080162175142191114117225707223220124817628010147871311972501321989710424416113153215110171124229234176103862042211021671791377517727120112185541801091662531211132114249511581501817461206981240107163783234190195139235816141254920092140761941121417877152931831331364310123792818699155563126151615769220902612214421658223574622816873919624193111159241642472071882432195044184255169420510073254591548420352245652225371246122714817212718923916033218311356820212134242851431468156911288224015611517479119372101701732303825251052332242218217603625142130129310619295138116123452029441831653012548882311452094723835232914921110819213164182199223696891182266766M.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报224¼¼¼¼¼¼ ¼ ¼¼¼¼¼¼表3新生成的S盒r 2。1281059615417822319856181451102161381422612016212743166195175413314021046161109220112522518235233112220625322732015865255123471429212155139542221918262878183845920064107581412860276215214222187149233252246972471651962111313613020210017489229116151242249192163232171186251118115189213205156134731523025091206319937257164343375168314318522118019416025439103238934117224852861022922024578729821771042241145550241144852042391311679234951931357016815023121874244711791471098253173137169146368849571211082034422817012619038209512666779918811314512119692135184240111591121761248354840217208153167148171012302371971577613219619023681421567191241118094129243106117207表4新生成的S盒r 3.1122231461981993124813720419714033234105210225117372071521671313197713921411891359310615674226229205816915052801088452556310252014135177200682314212165127222832051386510339134192918115218986622045116102180239781820624941792381321924115123520216828133901192211737217814543185100244148171862491091209915319511412353215121203171541898169247104170914461251431281621614116223025318216418371147161365497240118212321367622810718615511251233144495720996163231122188347323795160159921583811117212624014982482241131018724616622730046129262363275250551752172421746117612464718488601322524215721125162795024519119314219667190187598520881302911042432725456701941152221347大小为16、32、64、128、256、512和1024位。在这些实验中，我们随机固定a18;a2 29;b1 171和b2211，并为每个S盒生成点G附录A.1中给出了输入参数的详细信息。 通过参数p i; a i; b i; G i;i 1; 2; 3获得的S盒ri以标准16×16矩阵格式呈现在表2-4中，其中。电话：+86-510- 8888888传真：+86-510 - 88888883304686655019024350327063520697,a1 29432466394700929117982604398370670098088545674495346194779179798097472285093,电话：+86-510 - 88888888传真：+86-510 - 888888884116184798116412898021324890839,x G1¼67462058227291536989150613341967962318094464469923393485329564635546776382389,y G1¼24070083149445462689884891487349070214207536905219838939898649762601784153268,电话：021 - 88888888传真：021 - 888888883304686655019024350327063520697,a229432466394700929117982604398370670098088545674495346194779179798097472285093,电话：021 - 866622958403874120530413204164116184798116412898021324890839,x G2¼20441368886326360285201939651746414843022503053666131607234128278437679921473,y G2¼3351821660315748704363692642783055042940351541727252823879030163221670556538,电话：+86-510- 8888888传真：+86-510 - 88888883304686655019024350327063520697,a3 29432466394700929117982604398370670098088545674495346194779179798097472285093,电话：+86-32486475903746700866622958403874120530413204164116184798116412898021324890839,x G3¼60150229188717615987610399539676811985193599031609392145314913849080488571049,y G3¼11479679376420120329558964584950301811687325240246831629425548984814417149919.我们进行了以下实验：1. 将我们的S盒生成器的计算时间与Ibrahim和Abbas（2021）介绍的EC上最快的生成器进行了比较。此外，将计算时间与Ibrahim和 Abbas （ 2021 ） ， Khan 等 人 （ 2019 ） ， Hayat 和 Azam（2019），Lambic '（2014），Zahid和Arshad（2019）中提出的其他最先进的S盒生成器进行了比较。我们在下面的小节中讨论这些实验结果的细节。2. 为 了 测 试 我 们 的 S 盒 生 成 器 的 安 全 性 ， 我 们 应 用 了 非 线 性（NL）、线性近似概率（NLP）、微分近似概率（DAP）、严格的代数准则（SAC）、代数复杂度（AC）、SAC和NL的位M.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报225图二.比较所提出的生成器生成的点数，以及生成器Ibrahim和Abbas（2021）在第一阶段尝试的最小点数和x值的数量。3. 将我们的10，000个S盒的NL与最先进的发生器获得的10，000个S盒的NL进行比较（Ibrahim和Abbas，2021; Khan等人，2019; Hayat和Azam，2019;Lambic'，2014;Zahid和Arshad，2019）。4. 将我们的10，000个S盒的NL、NBS、DAP、AC、BIC-SAC和BIC-NL结果与Ibrahim和Abbas（2021）生成的10，000个S盒进行了比较。5. 将我们的最优S盒与Ibrahim和Abbas（2021）、Cassal-Quiroga和Campos-Cantón（2020）、Chen et al. （2007）、Tang et al.（2005 b），Jakimoski and Kocarev（2001），Özkaynak andÖzer（2010），Gautam et al.（2015），Khan et al.（2012），Farah et al. （2020），Farah et al.（2017），El-Bauf et al.（2020），Hayat et al. （2018）、Hayat和Azam（2019）、Azam等人（2019）、Azam等人（2018）、Ullah等人（2020）、Hayat等人（2021）、Azam等人（2021 a）、Chen（2008）、Bhattacharya等人（2007）、Ivanov等 人 （ 2015 ） ， Abd EL-Bagaf 等 人 （ 2019 ） ， Razaq 等 人（2017），Kim和Phan（2009），Alkhayyat等人（2022），Razaq等人（2012），（2021），Hua等人（2021），Zhou等人（2021），Tian和Su（2022）。3.1. 计算分析计算效率是决定S盒生成器是否适合实际应用的关键因素之一。在本节中，我们讨论了所提出的生成器和其他最先进的生成器的计算时间（Ibrahim和Abbas，2021; Khan等人，2019;Hayat和Azam，2019;Lambic' ， 2014;Zahid 和 Arshad ， 2019 ） ， 其 中 Ibrahim 和Abbas（2021）的生成器是最快的S盒生成器。回想一下，我们提出的生成器可以通过改变a1;b1;a2;b2的值来生成S盒。并将参数m;p;a;b;G固定为在第2节中解释。因此，我们分析运行时间（秒） 所提出的发电机，M.A.M. Khan，N.A. 阿扎姆大学Hayat等人沙特国王大学学报226ðÞð Þð× Þ¼¼þ þþ×-ð Þ-½]半]半]半]点，分别用Tpt和Topt表示。在讨论实验结果之前，我们简要回顾一下Ibrahim和Abbas（2021）提出的生成器。Ibrahim和Abbas（2021）提出的发电机是基于EC的最快可用生成器这个生成器通过执行一些交换操作来修改给定的双射，Ibrahim和Abbas（2021）发电机第一级的发电机和Lmin。我们还绘制了Ibrahim和Abbas（2021）中生成器尝试生成Lmin点的x值的数量TryxLmin根据这些对于固定素数的计算结果，它认为，通过使用EC上的一些点来确定。它分三个阶段生成3个L点，以在EC上输出一个m×m的S盒，2： 69P6Lmin6 5P;1： 25Lmin6尝试x100Lmin1002：50Lmin：ð7Þp，其中plg12m！p和nlgp2。我们表示lg12m！pDne1/4 bðÞc=Dne回想一下，发生器（Ibrahim和Abbas，2021）产生3LLmin。在第一阶段中，生成器通过尝试不同的x坐标值以非确定性的方式计算L个点，直到找到整数y，使得x和y满足EC方程。我们用TryxL 表示试图生成L个点的 x 值的数量。然后Ibrahim 和 Abbas（2021）的生成器在阶段2和阶段3中利用群律生成2个L点我们实现了这个生成器，并在第3节中讨论的相同环境中进行了实验。我们提出的生成器和Ibrahim和Abbas（2021）的生成器的运行时间高度依赖于要计算的点的数量。因此，我们对这些发生器的发电点数和运行时间进行了分析为此目的，我们通过使用具有大小为16、32、64 、 128 、 256 、 384 、 512 和 1024 位的素数的 EC 以及 L Lmin 、Lmin100、Lmin 200和Lmin500，生成m4、 6、 8、 10、 12、14和16的m-S盒我们讨论这