現在,分組密碼在信息安全範疇的使用十分廣泛, 其安全強度十分令人重視。評價分組密碼的安全強度,一般的做法是調查分組密碼能否反抗已知的密碼分析辦法的攻擊。 而差分密碼分析和線性密碼分析是最重要、最基本的兩種密碼分析辦法,於是,估量分組密碼反抗這兩種分析辦法的能力就具有重要的意義。

對分組密碼反抗差分密碼分析和線性密碼分析能力的評價,常用的辦法是給出最大差分特徵概率和最大線性迫臨概率的上界。當分組密碼的最大差分特徵(線性迫臨)概率滿足小時, 就可以以為該密碼對差分(線性)密碼分析是實踐安全的。這兒需求留意兩種不完全相同的狀況:一是對詳細的分組密碼算法進行評價,二是對分組密碼結構進行評價。

對詳細的分組密碼算法反抗差分和線性密碼分析的能力進行評價時,各個“密碼模塊”的結構現已清晰,從而給出最大差分特徵(線性迫臨)概率上界的詳細數值是可能的,也就是說,這個上界可以用詳細的數值來表明;而對分組密碼結構反抗差分和線性密碼分析的能力進行評價時,輪函數、S盒以及分散層等“密碼模塊”的結構並不清晰,從而給出最大差分特徵(線性迫臨)概率上界的詳細數值是困難的,一般只能使用某些“密碼模塊”的一些密碼參數(例如輪函數或S 盒的最大差分概率、分散層的差分分支數等),給出最大差分特徵(線性迫臨)概率的上界, 也就是說,該上界僅僅關於上述密碼參數的一個表達式,並不是詳細的數值表明。

相比較而言,對分組密碼結構反抗差分和線性密碼分析的能力進行評價, 一般並不使用“密碼模塊”的詳細結構方式,正因為如此,所得的成果更具有普適性,從這個意義上講,對分組密碼結構的安全性評價比詳細分組密碼算法的安全性評價更有意義。