作者简介：朱冰心（1991—），女，汉族，湖北黄冈人，学生，本科，单位：山东大学数学学院，研究方向：信息安全。

摘要：DES算法在密码学应用十分广泛，在密码学理论的发展方面起到强大的推动作用。其中算法的核心在于S-盒（S-box）。本文主要通过S盒的作用以及算法以及已知的定义来对DES-线性逼近式推导，并对推导出的式子进行应用举例。

关键词：DES-线性；逼近式；推导；应用

一：导引

例如NS1（16，15）=14（具体数据请见附录），这表明S1的第四个输入比特和所有的输出比特的异或值符合的概率为14/64=0.6667。因此通过考虑f函数中的E置换和P置换，我们可以推X[31]⊕F（x，k）[13，17，23，31]=K[46]

因为从DES的f函数模型中我们可以知道E扩展函数（48比特）遵循从左向右进行的原则，那么E函数扩展后的第2位与 异或之后得到S1的第四个比特位，而通过查E扩展函数表可知，E扩展后的第二位实际上为X1，但是对于X（32比特）遵循从右向左进行的原则，可知其从右向左实际为 X31，经过 S1盒的输出之后从右向左进行后得到的四比特位为[44，45，46，47]，将其转换成从左向右得到的比特位为[1，2，3，4] ；该四比特位经过P置换后得到的四比特位为[13，17，23，31]

五：分析与总结

在推导出DES-线性逼近表达式的过程中，我们必须需要掌握DES的算法以及各种模型，此外推导的核心在于S盒，我们需要了解该算法的运算顺序，是从左向右进行，还是从右向左进行。

此外，该线性逼近式的推导基于一些已知的定义，我们需要对该定义以及表达式有着深刻的了解。

此文中我们深知，很多推理证明源于一些奇思妙想，而这些猜想源于对多重数据的规律性分析。因此我们要善于发现各种算法以及数据之间的规律，并能够发散思维，从多角度发现问题，看待问题，以此能够更好的寻求解答。（作者单位：山东省济南市山东大学）