中文摘要：

混合整数线性规划是一种解决优化问题的常用方法.2012年,Mouha等人首次将该方法应用于密码算法的安全性评估,成功实现了对活跃S盒数下界的求解.PICO和RECTANGLE均为SPN型结构的轻量级分组密码算法,目前对于这两种算法的零相关线性分析研究尚待完善.本文首先针对PICO算法的零相关线性逼近问题,建立基于混合整数线性规划的模型并进行路径搜索,找到大量7轮PICO算法的零相关线性逼近,优于设计者给出的4轮零相关线性逼近.进一步地,通过构造7轮多维零相关线性区分器,对含白化密钥的10轮PICO算法进行密钥恢复攻击.该攻击能够恢复共50比特轮子密钥,其时间复杂度为268.7次10轮PICO加密,数据复杂度为263.3个已知明文,存储复杂度为242.3字节.最后,本文针对RECTANGLE算法的零相关线性逼近问题,采用类似方法进行搜索,同时借助算法本身的传播性质,找到了208条8轮RECTANGLE的零相关线性逼近,并给出了11轮RECTANGLE的零相关线性攻击.该攻击可恢复共44比特轮子密钥,其数据复杂度为263个已知明文,时间复杂度为2107次11轮RECTANGLE加密运算.