摘要：GL(4,F2)上4×4的MDS矩陣由于能提供最大分支數,可有效抵抗差分分析與線性分析,因此被廣泛應用于分組密碼線性擴散層的設計.隨著密碼算法在物聯網等領域的輕量化應用的急速發展,具有較少異或總數的MDS矩陣能顯著節約電路成本,輕量級MDS矩陣的快速搜索方案在實際應用中需求迫切.本文在研究輕量級MDS矩陣的構造時,提出了形式化MDS矩陣的概念:構成元素部分已知,且位置已定,同時所有位置元素滿足MDS矩陣的判定條件.基于該定義,本文首先實現了只含3個矩陣元素的4×4形式化MDS矩陣,Li[I,A,Ad]的構造.其中I是4×4的單位矩陣,i代表形式化MDS矩陣中I的個數,o(A)=15,d=2,3,···,14.利用有限域理論,通過遍歷F2上階為15的4×4矩陣A,本文共獲得了18 432個異或總數為13與17 280個異或總數為12的輕量級4×4 MDS矩陣.在此基礎上,通過增加構成矩陣的元素,變換各元素間代數關系等,進一步給出了推廣的形式化MDS矩陣的構造算法.利用該算法,本文實現了GL(4,F2)上最優異或數為10的4×4 MDS矩陣的快速構造,并分析了這些矩陣的代數結構.本文的方法較一般窮舉搜索方法極大地減小了搜索空間,提高了搜索效率與準確率.