该论文探索了大型语言模型（LLM）在对称密码分析中神经区分器任务上的应用。神经区分器是一种通过机器学习模型区分密文对来恢复密钥的方法，以往工作多使用ResNet等传统深度学习模型，但尚未有研究将LLM用于此任务。作者提出了一种基于LLM的神经区分器方法，通过设计prompt将明文-密文对输入LLM，并针对SPECK-32/64轻量级密码进行了大量实验。实验发现三个关键结果：第一，与现有ResNet结果相比，LLM并未带来可观测的性能提升，甚至在某些指标上略差；第二，随着加密轮数增加，差分选择对LLM和ResNet的效果均急剧下降，表明高轮数下差分特征丧失；第三，将简单的XOR运算结果作为prompt的一部分输入LLM，可以显著提升区分能力，这暗示LLM可能更擅长利用直接计算得出的特征而非原始数据。该研究为LLM在密码学应用中的潜力提供了初步评估，尽管当前LLM未能超越专用模型，但prompt设计的优化方向值得关注。适合密码学研究人员、AI安全交叉领域从业者以及对称密码分析开发者阅读。

本文研究自动破解同音替代密码（homophonic substitution cipher）的问题。此类密码将每个明文字母随机映射到多个密文字符，从而弱化字母频率特征，增加破译难度。作者提出使用注意力增强的长短期记忆（LSTM）模型，在共享密钥（shared-key）设置下学习密文到明文的映射：所有密文取自同一个已知的同音码池，但每个密钥使用该池中的不同一致子集。实验基于ChronoFidelius工具生成的合成密文，源自1500–1899年的英语和瑞典语历史文本。测试变量包括密文长度、世纪、可变长编码以及模拟转录错误。模型仅通过对齐的密文-明文对进行训练，不依赖外部语言模型、频率统计或密钥搜索启发式。结果表明，模型在两种语言和所有历史时段均实现了接近完美的字符级解密准确率，对短文本和噪声密文也表现稳健；而面对共享池之外的密文时，模型则按预期失败，说明其可作为在怀疑密钥重用场景下的实用解密和密钥空间验证工具。

该论文系统研究了AES类密码中线性层（特别是MDS矩阵）在相关差分密码分析中的安全性。相关差分是一种利用两个差分在加密过程中的关联性来降低攻击复杂度的技术。Daemen和Rijmen（2009）指出，即使满足最大分支数（MDS性质），线性层仍可能存在相关差分结构；Bardeh和Rijmen（2022）展示了如何在简化轮AES中利用该现象发起攻击。本文旨在从理论上刻画线性层避免或存在相关差分的条件。首先，作者证明任意非MDS矩阵一定存在非平凡的相关差分对，从而表明MDS性质是避免相关差分的必要条件。紧接着，证明了所有奇数阶对称MDS矩阵都存在相关差分，这排除了大量基于Cauchy矩阵的构造。对于循环矩阵，作者强化了已知结果：当阶数n满足n ≡ ±2 (mod 12)时，循环矩阵才可能避免相关差分；否则必然存在相关差分。最后，论文将焦点缩小到3×3 MDS矩阵（定义在F_{2^m}上），给出了一个显式的充要条件——包含15个多项式约束——用于判断矩阵是否完全免于相关差分。这些结果为密码算法设计者提供了明确的指导：在选用线性层时，不仅需要满足MDS性质，还需避开对称、循环等高危矩阵类别，或通过额外散射操作来消除潜在弱点。论文通过代数证明和分类，完善了相关差分分析的理论基础，对评估和改进AES类密码的安全性具有重要意义。

本文提出一种基于机器学习的攻击方法 SalsaPicante，针对带有稀疏二进制秘密的学习与错误（LWE）问题。LWE 是后量子密码（PQC）系统的基础难题，NIST 标准化的密钥交换机制（KEM）基于模 LWE，而现有同态加密（HE）库多基于环 LWE。出于效率考虑，PQC HE 方案常采用稀疏二进制秘密（即秘密向量中非零元素很少），但这可能削弱安全性。先前的工作 SALSA 展示了在低维度（n ≤ 128）和低汉明重量（h ≤ 4）下对稀疏二进制 LWE 的机器学习攻击，但它需要窃听数百万个 LWE 样本，并且在更高的汉明重量或维度下失败。SalsaPicante 通过改进攻击策略，能够在更实际的参数下（如更高维度和更高汉明重量）成功恢复秘密，同时减少所需样本数量。实验证明该方法对中等规模参数有效，揭示了稀疏二进制秘密在 PQC 实现中的潜在风险。本文适合密码学研究人员、后量子安全实现者及同态加密系统开发者阅读。