%0 Journal Article
%T lai-massey模型的差分和线性可证明安全性
%A 付立仕？
%A 金晨辉？
%J 软件学报
%P 207-215
%D 2013
%X 1991年，lai和massey设计了idea算法.该算法首次用到了lai-massey模型.1999年，vaudenay在lai-massey模型中引入正形置换或几乎非正形置换，证明了该lai-massey模型满足luby-rackoff定理.主要对lai-massey模型的差分和线性可证明安全性进行研究.首先，给出了lai-massey模型中差分活动f函数个数的下确界.其次，证明了当f函数是正形置换时，lai-massey模型的差分活动f函数个数下确界与feistel模型中活动f函数个数的下确界一样.最后，通过引入对偶模型，证明了lai-massey模型的差分传递链和组合传递链在结构上的对偶性，并基于该对偶性直接给出了lai-massey模型的线性可证明安全性.
%K lai-massey
%K 模型
%K 差分分析
%K 线性分析
%K 活动f-函数
%K 对偶性
%K 正形置换
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=13038&flag=1