作者簡介：朱冰心（1991—），女，漢族，湖北黃岡人，學生，本科，單位：山東大學數(shù)學學院，研究方向：信息安全。

摘要：DES算法在密碼學應用十分廣泛，在密碼學理論的發(fā)展方面起到強大的推動作用。其中算法的核心在于S-盒（S-box）。本文主要通過S盒的作用以及算法以及已知的定義來對DES-線性逼近式推導，并對推導出的式子進行應用舉例。

關鍵詞：DES-線性；逼近式；推導；應用

一：導引

例如NS1（16，15）=14（具體數(shù)據(jù)請見附錄），這表明S1的第四個輸入比特和所有的輸出比特的異或值符合的概率為14/64=0.6667。因此通過考慮f函數(shù)中的E置換和P置換，我們可以推X[31]⊕F（x，k）[13，17，23，31]=K[46]

因為從DES的f函數(shù)模型中我們可以知道E擴展函數(shù)（48比特）遵循從左向右進行的原則，那么E函數(shù)擴展后的第2位與 異或之后得到S1的第四個比特位，而通過查E擴展函數(shù)表可知，E擴展后的第二位實際上為X1，但是對于X（32比特）遵循從右向左進行的原則，可知其從右向左實際為 X31，經(jīng)過 S1盒的輸出之后從右向左進行后得到的四比特位為[44，45，46，47]，將其轉(zhuǎn)換成從左向右得到的比特位為[1，2，3，4] ；該四比特位經(jīng)過P置換后得到的四比特位為[13，17，23，31]

五：分析與總結(jié)

在推導出DES-線性逼近表達式的過程中，我們必須需要掌握DES的算法以及各種模型，此外推導的核心在于S盒，我們需要了解該算法的運算順序，是從左向右進行，還是從右向左進行。

此外，該線性逼近式的推導基于一些已知的定義，我們需要對該定義以及表達式有著深刻的了解。

此文中我們深知，很多推理證明源于一些奇思妙想，而這些猜想源于對多重數(shù)據(jù)的規(guī)律性分析。因此我們要善于發(fā)現(xiàn)各種算法以及數(shù)據(jù)之間的規(guī)律，并能夠發(fā)散思維，從多角度發(fā)現(xiàn)問題，看待問題，以此能夠更好的尋求解答。（作者單位：山東省濟南市山東大學）