基於矩陣向量積的替換

我在 GF(2) 中隨機選擇一個大小為 128 的可逆方陣 A。我想將此矩陣用作替換框。這是非線性變換嗎？

我已經看到替換框是分組密碼算法的非線性部分，但是 A 和 x 之間的乘積是線性的？不是 ？有一點我不明白。

謝謝你。

如果以下成立，我們稱操作 F 為線性：

$ F(X+Y) = F(X) + F(Y) $

對全部 $ X, Y $ 在適當的集合中，並且對於某些組運算符 $ + $ .

現在，如果我們考慮矩陣乘以固定矩陣 $ A $ ，我們確實有身份：

$ A \cdot (X+Y) = A \cdot X + A \cdot Y $

對於任意向量 $ X $ , $ Y $ ，以及在哪裡 $ + $ 是向量加法。因此，矩陣乘以任何固定矩陣 $ A $ 是線性的。

在設計分組密碼時，對於任何組操作員來說，至關重要的是 $ + $ ，有一些分量相對於該運算元是非線性的。因此，矩陣乘法可能不是一個理想的選擇。

您似乎對此有所了解；那你有什麼困惑？

引用自：https://crypto.stackexchange.com/questions/8549