一种面向比特的MILP不可能Boomerang攻击新方法

本发明公开了一种面向比特的MILP不可能Boomerang攻击新方法。对4比特S盒的分组密码算法，对其线性与非线性组件构建比特级概率为1的差分传播约束刻画，基于BCT表构建矛盾，可搜索到同轮数下多条不同矛盾点的不可能Boomerang区分器；再对区分器前后进行扩展，构建一个给定不可能Boomerang区分器下的密钥恢复模型。通过将各阶段时间复杂度计算纳入模型中，标记S盒的固定差分以及统计猜测S盒涉及子密钥时的过滤比特，最后设置平衡各阶段复杂度的约束，通过求解该模型可得到最小总体时间复杂度，该方法适用于相关密钥或者相关可调情况下不可能Boomerang攻击的区分器以及密钥恢复攻击的搜索。