( aQ W( )a W( Q
4.4.5 Trọng số vết vi phân và vết tuyến tính
Trong [10], J. Daemen đã chứng minh rằng:
1. Số truyền của vết vi phân cĩ thểđược xấp xỉ bằng tích số của các S-box hoạt động
2. Độ tương quan của vết tuyến tính cĩ thểđược xấp xỉ bằng tích số của độ tương quan giữa đầu ra-đầu vào của các S-box hoạt động.
Trong chiến lược thiết kế thuật tốn Rijndael, S-box được chọn sao cho giá trị lớn nhất của số truyền và giá trị lớn nhất của độ tương quan càng nhỏ càng tốt. Bảng thay thế S-box được chọn cĩ giá trị lớn nhất của số truyền và giá trị lớn nhất của độ tương quan lần lượt là 2-6 và 2-3.
Ngồi ra, số lượng S-box hoạt động trong vết vi phân hay vết tuyến tính lan truyền qua bốn chu kỳ mã hĩa của thuật tốn nguyên thủy, phiên bản 256/384/512-bit và phiên bản 512/768/1024-bit lần lượt là 5(Nb+1), 9(Nb+1) và
17(Nb+1) với Nb là số cột trong một trạng thái (phần chứng minh được trình bày trong 4.4.4-Sự lan truyền mẫu). Như vậy, cĩ thể kết luận rằng:
1. Mọi vết vi phân lan truyền qua bốn chu kỳ của thuật tốn Rijndael cĩ số truyền tối đa là 2-30(Nb+1)
2. Mọi vết vi phân lan truyền qua bốn chu kỳ của thuật tốn mở rộng 256/384/512-bit cĩ số truyền tối đa là 2-54(Nb+1)
3. Mọi vết vi phân lan truyền qua bốn chu kỳ của thuật tốn mở rộng 512/768/1024-bit cĩ số truyền tối đa là 2-102(Nb+1).
4. Mọi vết tuyến tính lan truyền qua bốn chu kỳ của thuật tốn Rijndael nguyên thủy cĩ độ tương quan tối đa là 2-15(Nb+1).
5. Mọi vết tuyến tính lan truyền qua bốn chu kỳ của thuật tốn mở rộng 256/384/512-bit cĩ độ tương quan tối đa là 2-27(Nb+1).
6. Mọi vết tuyến tính lan truyền qua bốn chu kỳ của thuật tốn mở rộng 512/768/1024-bit cĩ độ tương quan tối đa là 2-51(Nb+1).
4.5 Khảo sát tính an tồn đối với các phương pháp tấn cơng khác