CN103795526B - 通信系统中基于九轮aes_256差分式的解码方法 - Google Patents

Abstract

一种通信系统中基于九轮AES_256差分式的解码方法，实现了高级解码AES的一个新的差分方法，在该方法的基础上设计了一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击方法需要2⁹⁵明文对、约2¹⁶³组存储单元和约2¹⁹³次解码，通过该分析可以看出AES算法的行列变换的混淆程度不够，这为提升和改进AES安全性提供方法，避免了现在的通信系统所用到的中间相遇攻击还没有针对AES_256轮数为9的解码法的缺陷。

Description

通信系统中基于九轮AES_256差分式的解码方法

技术领域

本发明属于通信系统的技术领域，具体涉及到一种通信系统中基于九轮AES_256差分式的解码方法。

背景技术

在通信系统中，通信发射部件对要传递的待加密的数据信号往往会采用AES加密法，AES加密法是在替代置换网络结构基础上引入的分组加密法，其输入的分组长度为128bit,以字节为处理单元，密钥长度有128bit、192bit和256bit三种选择,常用AES_128，AES_192和AES_256来表达，AES在引入之初就考虑到针对通信系统的差分和线性攻击，由于线性置换层的不完全扩散性，导致近几年出现了飞来器攻击、矩形攻击、不可能差分攻击、相关密钥攻击、旁路攻击、中间相遇攻击、内部结构碰撞攻击、代数攻击这样的解码法。由于密钥编排的原因，通信系统中针对AES_192和AES_256的线性置换层的不完全扩散性比AES_128更为显著，致使AES_192和AES_256的攻击进展速度更快。

而针对通信系统中的AES的解码法，中间相遇攻击也是越来越为重要，但是现在的通信系统所用到的中间相遇攻击还没有针对AES_256轮数为9的解码法。

发明内容

本发明提供一种通信系统中基于九轮AES_256差分式的解码方法，实现了高级解码AES的一个新的差分方法，在该方法的基础上设计了一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击方法需要2⁹⁵明文对、约2¹⁶³组存储单元和约2¹⁹³次解码，通过该分析可以看出AES算法的行列变换的混淆程度不够，这为提升和改进AES安全性提供方法，避免了现在的通信系统所用到的中间相遇攻击还没有针对AES_256轮数为9的解码法的缺陷。

为实现上述目的，本发明的技术方案为：

一种通信系统中基于九轮AES_256差分式的解码方法，步骤如下：

步骤1：在通信传输系统中，在需要传输待加密的数据信号时，通信传输系统的中央处理器操纵通信传输系统的内存中开辟一个4行4列方阵结构的存储区域，然后通信传输系统的中央处理器根据需要传输待加密的数据信号的方阵属性和密钥信号的方阵属性将要传递的待加密的数据信号和密钥信号进行方阵变化，这样要传递的待加密的数据信号和密钥信号就形成为初始状态下的4行4列的原始方阵，该4行4列的原始方阵的信号元素为也即为方阵中的第a行第b列的信号元素，其中为传输待加密的数据信号的初始状态下方阵中的第a行第b列的信号元素，为密钥信号的初始状态下方阵中的第a行第b列的信号元素，其中括号内的0符号代表初始状态，a的取值为1、2、3或4，b的取值为1、2、3或4，另外 以及其中x为通信传输系统的中央处理器选取的随机数据信号，这样通信传输系统的中央处理器就把该4行4列的原始方阵存储进入4行4列方阵结构的存储区域，随后在每轮AES加密时，通信传输系统的中央处理器在满足 以及的条件下随机地改变随机数据信号，也即x的值，以此来改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵的信号元素的信号值，而通信传输系统的中央处理器保持4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了信号元素之外的其他的信号元素的信号值不变，通信传输系统的中央处理器这样就能构造出2⁸-1个4行4列方阵结构的输入差分数据信号，另外通信传输系统的中央处理器还通过改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了信号元素之外的其他的信号元素的信号值来生成2¹¹²个4行4列方阵结构的输入对数据信号，这样通信传输系统的中央处理器经过对4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的初始状态下的4行4列的原始方阵进行三轮AES加密后，就能得到数据信号元素为的4行4列方阵结构的输入差分数据信号，其中表示第j轮AES加密后的第i个4行4列方阵结构的输入差分数据信号的第k行第y列的数据信号元素，而对应的则表示第j轮AES加密后的所有4行4列方阵结构的输入差分数据信号的第k行第y列的所有数据信号元素，i为小于等于2⁸-1的自然数，j取值为1、2或3，k取值为1、2、3或4，y取值为1、2、3或4，接着通信传输系统的中央处理器在内存中开辟20个一字节的存储单元来存储和通信传输系统的中央处理器随机设定虚拟的虚拟的虚拟的和虚拟的和分别表示在第三轮AES加密后密钥信号的方阵中的第一行第一列的信号元素、第三轮AES加密后密钥信号的方阵中的第二行第二列的信号元素、第三轮AES加密后密钥信号的方阵中的第三行第三列的信号元素和第三轮AES加密后密钥信号的方阵中的第四行第四列的信号元素，再使非零并用24个一字节的存储单元来存储，这样通信传输系统的中央处理器就导出c₁的修正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值，c₁、c₂、c₃、c₄、c₅、c₆、c₇、c₈、c₉、c₁₀、c₁₁、c₁₂、c₁₃、c₁₄、c₁₅以及c₁₆按照存储地址从低到高的顺序分别表示存储的20个一字节的存储单元中的低地址的16个存储单元的信号存储值，c₁的修正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，接着通信传输系统的中央处理器继续导出的修正值，的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值的修正值、的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，利用如下公式（1）

${\mathrm{\ΔSR}}_{\mathrm{ab}}^{\left(3\right)}=\left[\begin{array}{cccc}0\mathrm{E\Δ}{C}_{11}^{\left(3\right)}& 09\mathrm{\Δ}{C}_{22}^{\left(3\right)}& 0\mathrm{D\Δ}{C}_{33}^{\left(3\right)}& 0\mathrm{B\Δ}{C}_{44}^{\left(3\right)}\\ 0\mathrm{B\Δ}{C}_{11}^{\left(3\right)}& 0\mathrm{E\Δ}{C}_{22}^{\left(3\right)}& 09\mathrm{\Δ}{C}_{33}^{\left(3\right)}& 0\mathrm{D\Δ}{C}_{44}^{\left(2\right)}\\ 0\mathrm{D\Δ}{C}_{11}^{\left(2\right)}& 0\mathrm{B\Δ}{C}_{22}^{\left(2\right)}& 0\mathrm{E\Δ}{C}_{33}^{\left(2\right)}& 09\mathrm{\Δ}{C}_{44}^{\left(2\right)}\\ 09\mathrm{\Δ}{C}_{11}^{\left(2\right)}& 0\mathrm{D\Δ}{C}_{22}^{\left(2\right)}& 0\mathrm{B\Δ}{C}_{33}^{\left(2\right)}& 0\mathrm{E\Δ}{C}_{44}^{\left(2\right)}\end{array}\right]---\left(1\right)$

来导出的值，被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内；

步骤2：通信传输系统的中央处理器在2¹¹²个4行4列方阵结构的输入对数据信号中随机选择2⁹⁵个输入对数据信号，对该2⁹⁵个输入对数据信号进行9轮加密，导出各自相对应的2⁹⁵密文对数据信号；

步骤3：通信传输系统的中央处理器筛选输出差分信号在第五个字节处、第七个字节处、第十二个字节处以及第十四字节处为零的密文对，由此继续导出2⁶³个密文对数据信号;

步骤4：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₀ ⁽⁹⁾、虚拟的k₁₃ ⁽⁹⁾、虚拟的k₁₀ ⁽⁹⁾以及虚拟的k₇ ⁽⁹⁾，k₀ ⁽⁹⁾、k₁₃ ⁽⁹⁾、k₁₀ ⁽⁹⁾和k₇ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第一行的信号元素、第九轮AES加密后密钥信号的方阵中的第十四行的信号元素、第九轮AES加密后密钥信号的方阵中的第十一行的信号元素和第九轮AES加密后密钥信号的方阵中的第八行的信号元素，并做逆S盒变换 $S^{-1}({C_0}^{\left(9\right)}\⊕{k_0}^{\left(9\right)}),S^{-1}({C_{13}}^{\left(9\right)}\⊕{k_{13}}^{\left(9\right)}),S^{-1}({C_{10}}^{\left(9\right)}\⊕{k_{10}}^{\left(9\right)}),S^{-1}({C_7}^{\left(9\right)}\⊕{k_7}^{\left(9\right)}),$ 然后再做逆MC^-1变换，筛选第8轮列变换前第0字节处为零，该列对于的其他字节不为零的密文对有2^63-8＝2⁵⁵对，其中S表示散射矩阵，C₀ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第一行的信号元素，C₁₃ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十四行的信号元素，C₁₀ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十一行的信号元素，C₇ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第八行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤5：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₄ ⁽⁹⁾、虚拟的k₁ ⁽⁹⁾、虚拟的k₁₄ ⁽⁹⁾以及虚拟的k₁₁ ⁽⁹⁾，k₄ ⁽⁹⁾、k₁ ⁽⁹⁾、k₁₄ ⁽⁹⁾以及k₁₁ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第五行的信号元素、第九轮AES加密后密钥信号的方阵中的第二行的信号元素、第九轮AES加密后密钥信号的方阵中的第十五行的信号元素和第九轮AES加密后密钥信号的方阵中的第十二行的信号元素，并做逆S盒变换 $S^{-1}({C_4}^{\left(8\right)}\⊕{k_4}^{\left(8\right)}),S^{-1}({C_1}^{\left(8\right)}\⊕{k_1}^{\left(8\right)}),S^{-1}({C_{14}}^{\left(8\right)}\⊕{k_{14}}^{\left(8\right)}),S^{-1}({C_{11}}^{\left(9\right)}\⊕{k_{11}}^{\left(9\right)}),$ 然后再做逆MC^-1变换，筛选第8轮列变换前第7字节处为零该列对于的其他字节不为零的密文对有2^55-8＝2⁴⁷对，其中S表示散射矩阵，C₄ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第五行的信号元素，C₁ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第二行的信号元素，C₁₄ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第十五行的信号元素，C₁₁ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十二行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤6：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₈ ⁽⁹⁾、虚拟的k₅ ⁽⁹⁾、虚拟的k₂ ⁽⁹⁾以及虚拟的k₁₅ ⁽⁹⁾，k₈ ⁽⁹⁾、k₅ ⁽⁹⁾、k₂ ⁽⁹⁾以及k₁₅ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第九行的信号元素、第九轮AES加密后密钥信号的方阵中的第六行的信号元素、第九轮AES加密后密钥信号的方阵中的第三行的信号元素和第九轮AES加密后密钥信号的方阵中的第十六行的信号元素，并做逆S盒变换 $S^{-1}({C_8}^{\left(9\right)}\⊕{k_8}^{\left(9\right)}),S^{-1}({C_5}^{\left(9\right)}\⊕{k_5}^{\left(9\right)}),S^{-1}({C_2}^{\left(9\right)}\⊕{k_2}^{\left(9\right)}),S^{-1}({C_{15}}^{\left(9\right)}\⊕{k_{15}}^{\left(9\right)}),$ 然后再做逆MC^-1变换，筛选第8轮列变换前第10字节处为零，该列对于的其他字节不为零的密文对有2^47-8＝2³⁹对，其中S表示散射矩阵，C₈ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第五行的信号元素，C₅ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第六行的信号元素，C₂ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第三行的信号元素，C₁₅ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十六行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤7：通信传输系统的中央处理器随机设定第9轮密文对按存储空间地址编码由小到大排列的第12字节、第9字节、第6字节、第3字节处对应的密钥分别为k12⁽⁹⁾，k9⁽⁹⁾，k6⁽⁹⁾，k3⁽⁹⁾，并做S盒的逆运算 $S^{-1}({C_{12}}^{\left(9\right)}\⊕{k12}^{\left(9\right)}),S^{-1}({C_9}^{\left(9\right)}\⊕{k9}^{\left(9\right)}),S^{-1}({C_6}^{\left(9\right)}\⊕{k6}^{\left(9\right)}),S^{-1}({C_3}^{\left(9\right)}\⊕{k3}^{\left(9\right)}),$ 把得到的结果作逆的列变换MC^-1，筛选第8轮列变换前第13，并筛选出满足步骤4到步骤7中2³¹对密文所对应的待加密数据信号，其中S表示散射矩阵，C₁₂ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十三行的信号元素，C₉ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十行的信号元素，C₆ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第七行的信号元素，C₃ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第四行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤8：通信传输系统的中央处理器取出密钥信号的初始状态下方阵的128位及k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾，所述的k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾分别表示第一轮密文对按存储空间大小由小到大排列的第1字节、第6字节、第11字节、第16字节处对应的密钥，然后从第一次加密步骤中筛选出的2³¹对待加密数据信号，得到2¹⁵⁹对一轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第二列的信号元素待加密数据信号第三行第三列的信号元素以及待加密数据信号第四行第四列的信号元素通信传输系统的中央处理器随机设定第2轮密文对按存储空间大小由小到大排列的在第一字节、第二字节、第三字节以及第四字节分别对应的密钥k0⁽²⁾、k1⁽²⁾、k2⁽²⁾、k3⁽²⁾，输出对应的第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自对应的散射信号值 当在第三线性表中有对应的值，将对应的128比特初始密钥存储在通信传输系统的内存中预设的第六线性表中并去掉不符合条件的待加密数据信号对；

步骤9：将存储在第六线性表中的128比特初始密钥一轮在步骤8中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第3字节、第4字节、第9字节、第14字节处各自对应的密钥k3⁽¹⁾、k4⁽¹⁾、k9⁽¹⁾、k14⁽¹⁾并得到第一轮加密结果中的待加密数据信号第四行第一列的信号元素待加密数据信号第一行第二列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第4字节、第5字节、第6字节以及第7字节处对应密钥分别为k4⁽²⁾、k5⁽²⁾、k6⁽²⁾、k7⁽²⁾，输出对应的第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自分别对应的散射信号值当在第三线性表中 有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤10：将存储在第六线性表中的128比特初始密钥在步骤9中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第2字节、第7字节、第8字节以及第13字节处对应密钥分别为k2⁽¹⁾、k7⁽¹⁾、k8⁽¹⁾、k13⁽¹⁾并导出第一轮加密结果中的待加密数据信号第三行第一列的信号元素待加密数据信号第四行第二列的信号元素待加密数据信号第一行第三列的信号元素待加密数据信号第二行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第8字节、第9字节、第10字节以及第11字节处对应密钥分别为k8⁽²⁾、k9⁽²⁾、k10⁽²⁾、k11⁽²⁾，输出对应的第二轮加密结果中的待加密数据信号第一行第三列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第三列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素各自分别对应的散射信号值当在第三线性表中 有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤11：将存储在第六线性表中的128比特初始密钥在步骤10中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第1字节、第6字节、第11字节以及第12字节处对应密钥分别为k1⁽¹⁾、k6⁽¹⁾、k11⁽¹⁾、k12⁽¹⁾并得到第一轮加密结果中的待加密数据信号第二行第一列的信号元素待加密数据信号第三行第二列的信号元素待加密数据信号第四行第三列的信号元素待加密数据信号第一行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第12字节、第13字节、第14字节以及第15字节处对应密钥分别为k12⁽²⁾、k13⁽²⁾、k14⁽²⁾、k15⁽²⁾，输出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素各自对应的散射信号值当 在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤12：通信传输系统的中央处理器对2¹⁶⁰组初始密钥进行密钥扩展，筛选掉不符合存储在第二线性表中的初始密钥，把符合条件的待加密数据信号对和初始密钥进行一轮加密，如果加密的结果导出c₁，c₂，…,c₁₆,如果有一组符合第一线性表中的c₁，c₂，…,c₁₆，则对应的密钥为正确的初始密钥。

通本发明的通信系统中基于九轮AES_256差分式的解码方法，实现了高级解码AES的一个新的差分方法，在该方法的基础上设计了一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击方法需要2⁹⁵明文对、约2¹⁶³组存储单元和约2¹⁹³次解码，通过该分析可以看出AES算法的行列变换的混淆程度不够，这为提升和改进AES安全性提供方法，避免了现在的通信系统所用到的中间相遇攻击还没有针对AES_256轮数为9的解码法的缺陷。

具体实施方法

下面通过具体实施例对本发明做进一步说明：

本发明的通信系统中基于九轮AES_256差分式的解码方法，步骤如下：

通信系统中基于九轮AES_256差分式的解码方法，步骤如下：

步骤1：在通信传输系统中，在需要传输待加密的数据信号时，通信传输系统的中央处理器操纵通信传输系统的内存中开辟一个4行4列方阵结构的存储区域，然后通信传输系统的中央处理器根据需要传输待加密的数据信号的方阵属性和密钥信号的方阵属性将要传递的待加密的数据信号和密钥信号进行方阵变化，这样要传递的待加密的数据信号和密钥信号就形成为初始状态下的4行4列的原始方阵，该4行4列的原始方阵的信号元素为也即为方阵中的第a行第b列的信号元素，其中为传输待加密的数据信号的初始状态下方阵中的第a行第b列的信号元素，为密钥信号的初始状态下方阵中的第a行第b列的信号元素，其中括号内的0符号代表初始状态，a的取值为1、2、3或4，b的取值为1、2、3或4，另外 以及其中x为通信传输系统的中央处理器选取的随机数据信号，这样通信传输系统的中央处理器就把该4行4列的原始方阵存储进入4行4列方阵结构的存储区域，随后在每轮AES加密时，通信传输系统的中央处理器在满足 以及的条件下随机地改变随机数据信号，也即x的值，以此来改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵的信号元素的信号值，而通信传输系统的中央处理器保持4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了信号元素之外的其他的信号元素的信号值不变，通信传输系统的中央处理器这样就能构造出2⁸-1个4行4列方阵结构的输入差分数据信号，另外通信传输系统的中央处理器还通过改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了信号元素之外的其他的信号元素的信号值来生成2¹¹²个4行4列方阵结构的输入对数据信号，这样通信传输系统的中央处理器经过对4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的初始状态下的4行4列的原始方阵进行三轮AES加密后，就能得到数据信号元素为的4行4列方阵结构的输入差分数据信号，其中表示第j轮AES加密后的第i个4行4列方阵结构的输入差分数据信号的第k行第y列的数据信号元素，而对应的则表示第j轮AES加密后的所有4行4列方阵结构的输入差分数据信号的第k行第y列的所有数据信号元素，i为小于等于2⁸-1的自然数，j取值为1、2或3，k取值为1、2、3或4，y取值为1、2、3或4，由此可见固定一个差分特征值，如果非零，对应的列中其他字节差分值为零，需满足如下关系， ${\mathrm{\ΔC}}_{11}^{\left(2\right)}=0\mathrm{E\γ},{\mathrm{\ΔC}}_{22}^{\left(2\right)}=09\mathrm{\γ},{\mathrm{\ΔC}}_{33}^{\left(2\right)}=0\mathrm{D\γ},{\mathrm{\ΔC}}_{44}^{\left(2\right)}=0\mathrm{B\γ},$ 其中γ为的值，0E、09、0D和0B为十六进制编码。并且存在的可能性为2¹⁶种情况。所以，能用20个1字节中的264种情况表示接着通信传输系统的中央处理器在内存中开辟20个一字节的存储单元来存储和通信传输系统的中央处理器随机设定虚拟的虚拟的虚拟的和虚拟的和分别表示在第三轮AES加密后密钥信号的方阵中的第一行第一列的信号元素、第三轮AES加密后密钥信号的方阵中的第二行第二列的信号元素、第三轮AES加密后密钥信号的方阵中的第三行第三列的信号元素和第三轮AES加密后密钥信号的方阵中的第四行第四列的信号元素，再使非零并用24个一字节的存储单元来存储，这样通信传输系统的中央处理器就导出c₁的修正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值，c₁、c₂、c₃、c₄、c₅、c₆、c₇、c₈、c₉、c₁₀、c₁₁、c₁₂、c₁₃、c₁₄、c₁₅以及c₁₆按照存储地址从低到高的顺序分别表示存储的20个一字节的存储单元中的低地址的16个存储单元的信号存储值，c₁的修正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，接着通信传输系统的中央处理器继续导出的修正值，的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值，的修正值、的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，利用如下公式（1）

${\mathrm{\ΔSR}}_{\mathrm{ab}}^{\left(3\right)}=\left[\begin{array}{cccc}0\mathrm{E\Δ}{C}_{11}^{\left(3\right)}& 09\mathrm{\Δ}{C}_{22}^{\left(3\right)}& 0\mathrm{D\Δ}{C}_{33}^{\left(3\right)}& 0\mathrm{B\Δ}{C}_{44}^{\left(3\right)}\\ 0\mathrm{B\Δ}{C}_{11}^{\left(3\right)}& 0\mathrm{E\Δ}{C}_{22}^{\left(3\right)}& 09\mathrm{\Δ}{C}_{33}^{\left(3\right)}& 0\mathrm{D\Δ}{C}_{44}^{\left(2\right)}\\ 0\mathrm{D\Δ}{C}_{11}^{\left(2\right)}& 0\mathrm{B\Δ}{C}_{22}^{\left(2\right)}& 0\mathrm{E\Δ}{C}_{33}^{\left(2\right)}& 09\mathrm{\Δ}{C}_{44}^{\left(2\right)}\\ 09\mathrm{\Δ}{C}_{11}^{\left(2\right)}& 0\mathrm{D\Δ}{C}_{22}^{\left(2\right)}& 0\mathrm{B\Δ}{C}_{33}^{\left(2\right)}& 0\mathrm{E\Δ}{C}_{44}^{\left(2\right)}\end{array}\right]---\left(1\right)$

来导出的值，被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内；

步骤2：通信传输系统的中央处理器在2¹¹²个4行4列方阵结构的输入对数据信号中随机选择2⁹⁵个输入对数据信号，对该2⁹⁵个输入对数据信号进行9轮加密，导出各自相对应的2⁹⁵密文对数据信号；

步骤3：通信传输系统的中央处理器筛选输出差分信号在第五个字节处、第七个字节处、第十二个字节处以及第十四字节处为零的密文对，由此继续导出2⁶³个密文对数据信号;

步骤4：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₀ ⁽⁹⁾、虚拟的k₁₃ ⁽⁹⁾、虚拟的k₁₀ ⁽⁹⁾以及虚拟的k₇ ⁽⁹⁾，k₀ ⁽⁹⁾、k₁₃ ⁽⁹⁾、k₁₀ ⁽⁹⁾和k₇ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第一行的信号元素、第九轮AES加密后密钥信号的方阵中的第十四行的信号元素、第九轮AES加密后密钥信号的方阵中的第十一行的信号元素和第九轮AES加密后密钥信号的方阵中的第八行的信号元素，并做逆S盒变换 $S^{-1}({C_0}^{\left(9\right)}\⊕{k_0}^{\left(9\right)}),S^{-1}({C_{13}}^{\left(9\right)}\⊕{k_{13}}^{\left(9\right)}),S^{-1}({C_{10}}^{\left(9\right)}\⊕{k_{10}}^{\left(9\right)}),S^{-1}({C_7}^{\left(9\right)}\⊕{k_7}^{\left(9\right)}),$ 然后再做逆MC^-1变换，筛选第8轮列变换前第0字节处为零，该列对于的其他字节不为零的密文对有2^63-8＝2⁵⁵对，其中S表示散射矩阵，C₀ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第一行的信号元素，C₁₃ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十四行的信号元素，C₁₀ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十一行的信号元素，C₇ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第八行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤5：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₄ ⁽⁹⁾、虚拟的k₁ ⁽⁹⁾、虚拟的k₁₄ ⁽⁹⁾以及虚拟的k₁₁ ⁽⁹⁾，k₄ ⁽⁹⁾、k₁ ⁽⁹⁾、k₁₄ ⁽⁹⁾以及k₁₁ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第五行的信号元素、第九轮AES加密后密钥信号的方阵中的第二行的信号元素、第九轮AES加密后密钥信号的方阵中的第十五行的信号元素和第九轮AES加密后密钥信号的方阵中的第十二行的信号元素，并做逆S盒变换 $S^{-1}({C_4}^{\left(8\right)}\⊕{k_4}^{\left(8\right)}),S^{-1}({C_1}^{\left(8\right)}\⊕{k_1}^{\left(8\right)}),S^{-1}({C_{14}}^{\left(8\right)}\⊕{k_{14}}^{\left(8\right)}),S^{-1}({C_{11}}^{\left(9\right)}\⊕{k_{11}}^{\left(9\right)}),$ 然后再做逆MC^-1变换，筛选第8轮列变换前第7字节处为零该列对于的其他字节不为零的密文对有2^55-8＝2⁴⁷对，其中S表示散射矩阵，C₄ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第五行的信号元素，C₁ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第二行的信号元素，C₁₄ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第十五行的信号元素，C₁₁ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十二行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤6：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₈ ⁽⁹⁾、虚拟的k₅ ⁽⁹⁾、虚拟的k₂ ⁽⁹⁾以及虚拟的k₁₅ ⁽⁹⁾，k₈ ⁽⁹⁾、k₅ ⁽⁹⁾、k₂ ⁽⁹⁾以及k₁₅ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第九行的信号元素、第九轮AES加密后密钥信号的方阵中的第六行的信号元素、第九轮AES加密后密钥信号的方阵中的第三行的信号元素和第九轮AES加密后密钥信号的方阵中的第十六行的信号元素，并做逆S盒变换 $S^{-1}({C_8}^{\left(9\right)}\⊕{k_8}^{\left(9\right)}),S^{-1}({C_5}^{\left(9\right)}\⊕{k_5}^{\left(9\right)}),S^{-1}({C_2}^{\left(9\right)}\⊕{k_2}^{\left(9\right)}),S^{-1}({C_{15}}^{\left(9\right)}\⊕{k_{15}}^{\left(9\right)}),$ 然后再做逆MC^-1变换，筛选第8轮列变换前第10字节处为零，该列对于的其他字节不为零的密文对有2^47-8＝2³⁹对，其中S表示散射矩阵，C₈ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第五行的信号元素，C₅ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第六行的信号元素，C₂ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第三行的信号元素，C₁₅ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十六行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤7：通信传输系统的中央处理器随机设定第9轮密文对按存储空间地址编码由小到大排列的第12字节、第9字节、第6字节、第3字节处对应的密钥分别为k12⁽⁹⁾，k9⁽⁹⁾，k6⁽⁹⁾，k3⁽⁹⁾，并做S盒的逆运算 $S^{-1}({C_{12}}^{\left(9\right)}\⊕{k12}^{\left(9\right)}),S^{-1}({C_9}^{\left(9\right)}\⊕{k9}^{\left(9\right)}),S^{-1}({C_6}^{\left(9\right)}\⊕{k6}^{\left(9\right)}),S^{-1}({C_3}^{\left(9\right)}\⊕{k3}^{\left(9\right)}),$ 把得到的结果作逆的列变换MC^-1，筛选第8轮列变换前第13，并筛选出满足步骤4到步骤7中2³¹对密文所对应的待加密数据信号，其中S表示散射矩阵，C₁₂ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十三行的信号元素，C₉ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十行的信号元素，C₆ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第七行的信号元素，C₃ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第四行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤8：通信传输系统的中央处理器取出密钥信号的初始状态下方阵的128位及k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾，所述的k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾分别表示第一轮密文对按存储空间大小由小到大排列的第1字节、第6字节、第11字节、第16字节处对应的密钥，然后从第一次加密步骤中筛选出的2³¹对待加密数据信号，得到2¹⁵⁹对一轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第二列的信号元素待加密数据信号第三行第三列的信号元素以及待加密数据信号第四行第四列的信号元素通信传输系统的中央处理器随机设定第2轮密文对按存储空间大小由小到大排列的在第一字节、第二字节、第三字节以及第四字节分别对应的密钥k0⁽²⁾、k1⁽²⁾、k2⁽²⁾、k3⁽²⁾，输出对应的第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自对应的散射信号值 当在第三线性表中有对应的值，将对应的128比特初始密钥存储在通信传输系统的内存中预设的第六线性表中并去掉不符合条件的待加密数据信号对；

步骤9：将存储在第六线性表中的128比特初始密钥一轮在步骤8中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第3字节、第4字节、第9字节、第14字节处各自对应的密钥k3⁽¹⁾、k4⁽¹⁾、k9⁽¹⁾、k14⁽¹⁾并得到第一轮加密结果中的待加密数据信号第四行第一列的信号元素待加密数据信号第一行第二列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第4字节、第5字节、第6字节以及第7字节处对应密钥分别为k4⁽²⁾、k5⁽²⁾、k6⁽²⁾、k7⁽²⁾，输出对应的第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自分别对应的散射信号值当在第三线性表中 有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤10：将存储在第六线性表中的128比特初始密钥在步骤9中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第2字节、第7字节、第8字节以及第13字节处对应密钥分别为k2⁽¹⁾、k7⁽¹⁾、k8⁽¹⁾、k13⁽¹⁾并导出第一轮加密结果中的待加密数据信号第三行第一列的信号元素待加密数据信号第四行第二列的信号元素待加密数据信号第一行第三列的信号元素待加密数据信号第二行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第8字节、第9字节、第10字节以及第11字节处对应密钥分别为k8⁽²⁾、k9⁽²⁾、k10⁽²⁾、k11⁽²⁾，输出对应的第二轮加密结果中的待加密数据信号第一行第三列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第三列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素各自分别对应的散射信号值当在第三线性表中 有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤11：将存储在第六线性表中的128比特初始密钥在步骤10中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第1字节、第6字节、第11字节以及第12字节处对应密钥分别为k1⁽¹⁾、k6⁽¹⁾、k11⁽¹⁾、k12⁽¹⁾并得到第一轮加密结果中的待加密数据信号第二行第一列的信号元素待加密数据信号第三行第二列的信号元素待加密数据信号第四行第三列的信号元素待加密数据信号第一行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第12字节、第13字节、第14字节以及第15字节处对应密钥分别为k12⁽²⁾、k13⁽²⁾、k14⁽²⁾、k15⁽²⁾，输出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素各自对应的散射信号值当 在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤12：通信传输系统的中央处理器对2¹⁶⁰组初始密钥进行密钥扩展，筛选掉不符合存储在第二线性表中的初始密钥，把符合条件的待加密数据信号对和初始密钥进行一轮加密，如果加密的结果导出c₁，c₂，…,c₁₆,如果有一组符合第一线性表中的c₁，c₂，…,c₁₆，则对应的密钥为正确的初始密钥，其猜错的概率为2^-64。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质，在本发明的精神和原则之内，对以上实施例所作的任何简单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围之内。

Claims (1)

1.一种通信系统中基于九轮AES_256差分式的解码方法，其特征在于，步骤如下：

步骤1：在通信传输系统中，在需要传输待加密的数据信号时，通信传输系统的中央处理器操纵通信传输系统的内存中开辟一个4行4列方阵结构的存储区域，然后通信传输系统的中央处理器根据需要传输待加密的数据信号的方阵属性和密钥信号的方阵属性将要传递的待加密的数据信号和密钥信号进行方阵变化，这样要传递的待加密的数据信号和密钥信号就形成为初始状态下的4行4列的原始方阵，该4行4列的原始方阵的信号元素为也即为方阵中的第a行第b列的信号元素，其中为传输待加密的数据信号的初始状态下方阵中的第a行第b列的信号元素，为密钥信号的初始状态下方阵中的第a行第b列的信号元素，其中括号内的0符号代表初始状态，a的取值为1、2、3或4，b的取值为1、2、3或4，另外 以及其中x为通信传输系统的中央处理器选取的随机数据信号，这样通信传输系统的中央处理器就把该4行4列的原始方阵存储进入4行4列方阵结构的存储区域，随后在每轮AES加密时，通信传输系统的中央处理器在满足 以及的条件下随机地改变随机数据信号，也即x的值，以此来改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵的信号元素的信号值，而通信传输系统的中央处理器保持4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了 信号元素之外的其他的信号元素的信号值不变，通信传输系统的中央处理器这样就能构造出2⁸-1个4行4列方阵结构的输入差分数据信号，另外通信传输系统的中央处理器还通过改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了信号元素之外的其他的信号元素的信号值来生成2¹¹²个4行4列方阵结构的输入对数据信号，这样通信传输系统的中央处理器经过对4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的初始状态下的4行4列的原始方阵进行三轮AES加密后，就能得到数据信号元素为的4行4列方阵结构的输入差分数据信号，其中表示第j轮AES加密后的第i个4行4列方阵结构的输入差分数据信号的第k行第y列的数据信号元素，而对应的则表示第j轮AES加密后的所有4行4列方阵结构的输入差分数据信号的第k行第y列的所有数据信号元素，i为小于等于2⁸-1的自然数，j取值为1、2或3，k取值为1、2、3或4，y取值为1、2、3或4，接着通信传输系统的中央处理器在内存中开辟20个一字节的存储单元来存储和通信传输系统的中央处理器随机设定虚拟的虚拟的虚拟的 和虚拟的和分别表示在第三轮AES加密后密钥信号的方阵中的第一行第一列的信号元素、第三轮AES加密后密钥信号的方阵中的第二行第二列的信号元素、第三轮AES加密后密钥信号的方阵中的第三行第三列的信号元素和第三轮AES加密后密钥信号的方阵中的第四行第四列的信号元素，再使非零并用24个一字节的存储单元来存储，这样通信传输系统的中央处理器就导出c₁的修 正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值，c₁、c₂、c₃、c₄、c₅、c₆、c₇、c₈、c₉、c₁₀、c₁₁、c₁₂、c₁₃、c₁₄、c₁₅以及c₁₆按照存储地址从低到高的顺序分别表示存储的20个一字节的存储单元中的低地址的16个存储单元的信号存储值，c₁的修正值、c₂的修正值、c₃的修正值、c₄的修正值、c₅的修正值、c₆的修正值、c₇的修正值、c₈的修正值、c₉的修正值、c₁₀的修正值、c₁₁的修正值、c₁₂的修正值、c₁₃的修正值、c₁₄的修正值、c₁₅的修正值以及c₁₆的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，接着通信传输系统的中央处理器继续导出的修正值，的修正值、的修正值、的修正值、的修正值、 的修正值、的修正值以及的修正值，的修正值、的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，利用如下公式(1)

来导出的值，被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内；

步骤2：通信传输系统的中央处理器在2¹¹²个4行4列方阵结构 的输入对数据信号中随机选择2⁹⁵个输入对数据信号，对该2⁹⁵个输入对数据信号进行9轮加密，导出各自相对应的2⁹⁵密文对数据信号；

步骤3：通信传输系统的中央处理器筛选输出差分信号在第五个字节处、第七个字节处、第十二个字节处以及第十四字节处为零的密文对，由此继续导出2⁶³个密文对数据信号；

步骤4：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₀ ⁽⁹⁾、虚拟的虚拟的以及虚拟的k₇ ⁽⁹⁾，k₀ ⁽⁹⁾、和k₇ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第一行的信号元素、第九轮AES加密后密钥信号的方阵中的第十四行的信号元素、第九轮AES加密后密钥信号的方阵中的第十一行的信号元素和第九轮AES加密后密钥信号的方阵中的第八行的信号元素，并做逆S盒变换然后再做逆MC^-1变换，筛选第8轮列变换前第0字节处为零的那一列，该列对于的其他字节不为零的密文对有2^63-8＝2⁵⁵对，其中S表示散射矩阵，C₀ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第一行的信号元素，C₁₃ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十四行的信号元素，C₁₀ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十一行的信号元素，C₇ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第八行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤5：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₄ ⁽⁹⁾、虚拟的k₁ ⁽⁹⁾、虚拟的k₁₄ ⁽⁹⁾以及虚拟的k₁₁ ⁽⁹⁾，k₄ ⁽⁹⁾、k₁ ⁽⁹⁾、k₁₄ ⁽⁹⁾以及k₁₁ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第五行的信 号元素、第九轮AES加密后密钥信号的方阵中的第二行的信号元素、第九轮AES加密后密钥信号的方阵中的第十五行的信号元素和第九轮AES加密后密钥信号的方阵中的第十二行的信号元素，并做逆S盒变换然后再做逆MC^-1变换，筛选第8轮列变换前第7字节处为零的那一列，该列对于的其他字节不为零的密文对有2^55-8＝2⁴⁷对，其中S表示散射矩阵，C₄ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第五行的信号元素，C₁ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第二行的信号元素，C₁₄ ⁽⁸⁾表示在第八轮加密后数据信号的方阵中的第十五行的信号元素，C₁₁ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十二行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤6：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k₈ ⁽⁹⁾、虚拟的k₅ ⁽⁹⁾、虚拟的k₂ ⁽⁹⁾以及虚拟的k₁₅ ⁽⁹⁾，k₈ ⁽⁹⁾、k₅ ⁽⁹⁾、k₂ ⁽⁹⁾以及k₁₅ ⁽⁹⁾分别表示在第九轮AES加密后密钥信号的方阵中的第九行的信号元素、第九轮AES加密后密钥信号的方阵中的第六行的信号元素、第九轮AES加密后密钥信号的方阵中的第三行的信号元素和第九轮AES加密后密钥信号的方阵中的第十六行的信号元素，并做逆S盒变换然后再做逆MC^-1变换，筛选第8轮列变换前第10字节处为零的那一列，该列对于的其他字节不为零的密文对有2^47-8＝2³⁹对，其中S表示散射矩阵，C₈ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第五行的信号元素，C₅ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第六行的信号元素，C₂ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第三行的信号元素，C₁₅ ⁽⁹⁾表示在第九轮加密后数据信号的方阵中的第十六行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤7：通信传输系统的中央处理器随机设定第9轮密文对按存储空间地址编码由小到大排列的第12字节、第9字节、第6字节、第3字节处对应的密钥分别为k12⁽⁹⁾，k9⁽⁹⁾，k6⁽⁹⁾，k3⁽⁹⁾，并做S盒的逆运算把得到的结果作逆的列变换MC^-1，筛选第8轮列变换前第13字节处为零的那一列，该列对于的其他字节不为零的密文对有2^29-8＝2³¹对，并筛选出满足步骤4到步骤7中与2³¹对密文所对应的待加密数据信号，其中S表示散射矩阵，表示在第九轮加密后数据信号的方阵中的第十三行的信号元素，表示在第九轮加密后数据信号的方阵中的第十行的信号元素，表示在第九轮加密后数据信号的方阵中的第七行的信号元素，表示在第九轮加密后数据信号的方阵中的第四行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；

步骤8：通信传输系统的中央处理器取出密钥信号的初始状态下方阵的128位及k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾，所述的k0⁽¹⁾，k5⁽¹⁾，k10⁽¹⁾，k15⁽¹⁾分别表示第一轮密文对按存储空间大小由小到大排列的第1字节、第6字节、第11字节、第16字节处对应的密钥，然后从第一次加密步骤中筛选出的2³¹对待加密数据信号，得到2¹⁵⁹对第一轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第二列的信号元素待加密数据信号第三行第三列的信号元素以及待加密数据信号第四行第四列的信号元素通信传输系统的中 央处理器随机设定第2轮密文对按存储空间大小由小到大排列的在第一字节、第二字节、第三字节以及第四字节分别对应的密钥k0⁽²⁾、k1⁽²⁾、k2⁽²⁾、k3⁽²⁾，输出对应的第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自对应的散射信号值 当在第三线性表中有对应的值，将对应的128比特初始密钥存储在通信传输系统的内存中预设的第六线性表中并去掉不符合条件的待加密数据信号对；

步骤9：基于存储在第六线性表中的128比特初始密钥第一轮在步骤8中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第3字节、第4字节、第9字节、第14字节处各自对应的密钥k3⁽¹⁾、k4⁽¹⁾、k9⁽¹⁾、k14⁽¹⁾并得到第一轮加密结果中的待加密数据信号第四行第一列的信号元素 待加密数据信号第一行第二列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第4字节、第5字节、第6字节以及第 7字节处对应密钥分别为k4⁽²⁾、k5⁽²⁾、k6⁽²⁾、k7⁽²⁾，输出对应的第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素 各自分别对应的散射信号值当在第三线性表中 有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤10：基于存储在第六线性表中的128比特初始密钥在步骤9中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第2字节、第7字节、第8字节以及第13字节处对应密钥分别为k2⁽¹⁾、k7⁽¹⁾、k8⁽¹⁾、k13⁽¹⁾并导出第一轮加密结果中的待加密数据信号第三行第一列的信号元素 待加密数据信号第四行第二列的信号元素待加密数据信号第一行第三列的信号元素待加密数据信号第二行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第8字节、第9字节、第10字节以及第11字节处对应密钥分别为k8⁽²⁾、k9⁽²⁾、k10⁽²⁾、k11⁽²⁾，输出对应的第二轮加密结果中的待加密数据信号第一行第三列的信号元素待 加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第三列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素各自分别对应的散射信号值当在第三线性表中 有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤11：基于存储在第六线性表中的128比特初始密钥在步骤10中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第1字节、第6字节、第11字节以及第12字节处对应密钥分别为k1⁽¹⁾、k6⁽¹⁾、k11⁽¹⁾、k12⁽¹⁾并得到第一轮加密结果中的待加密数据信号第二行第一列的信号元素 待加密数据信号第三行第二列的信号元素待加密数据信号第四行第三列的信号元素待加密数据信号第一行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第12字节、第13字节、第14字节以及第15字节处对应密钥分别为k12⁽²⁾、k13⁽²⁾、k14⁽²⁾、k15⁽²⁾，输出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素并导 出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素 各自对应的散射信号值当 在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；

步骤12：通信传输系统的中央处理器对2¹⁶⁰组初始密钥进行密钥扩展，筛选掉不符合存储在第二线性表中的初始密钥，把符合条件的待加密数据信号对和初始密钥进行一轮加密，加密的结果导出c₁，c₂，…,c₁₆,如果有一组符合第一线性表中的c₁，c₂，…,c₁₆，则对应的密钥为正确的初始密钥。