LinearAnalyze

module Linear;
  reg [15:0]sbox;
  reg [15:0]linear;
  
  reg [15:0]m; //a variable sbox & catch
  
  integer count; //success time
  
  initial
    count = 0;
  
  //sbox
  reg [0:256*8-1]number;
  initial
   number ={
   8'h63, 8'h7C, 8'h77, 8'h7B, 8'hF2, 8'h6B, 8'h6F, 8'hC5, 8'h30, 8'h01, 8'h67, 8'h2B, 8'hFE, 8'hD7, 8'hAB, 8'h76,
   8'hCA, 8'h82, 8'hC9, 8'h7D, 8'hFA, 8'h59, 8'h47, 8'hF0, 8'hAD, 8'hD4, 8'hA2, 8'hAF, 8'h9C, 8'hA4, 8'h72, 8'hC0,
   8'hB7, 8'hFD, 8'h93, 8'h26, 8'h36, 8'h3F, 8'hF7, 8'hCC, 8'h34, 8'hA5, 8'hE5, 8'hF1, 8'h71, 8'hD8, 8'h31, 8'h15,
   8'h04, 8'hC7, 8'h23, 8'hC3, 8'h18, 8'h96, 8'h05, 8'h9A, 8'h07, 8'h12, 8'h80, 8'hE2, 8'hEB, 8'h27, 8'hB2, 8'h75,
   8'h09, 8'h83, 8'h2C, 8'h1A, 8'h1B, 8'h6E, 8'h5A, 8'hA0, 8'h52, 8'h3B, 8'hD6, 8'hB3, 8'h29, 8'hE3, 8'h2F, 8'h84,
   8'h53, 8'hD1, 8'h00, 8'hED, 8'h20, 8'hFC, 8'hB1, 8'h5B, 8'h6A, 8'hCB, 8'hBE, 8'h39, 8'h4A, 8'h4C, 8'h58, 8'hCF,
   8'hD0, 8'hEF, 8'hAA, 8'hFB, 8'h43, 8'h4D, 8'h33, 8'h85, 8'h45, 8'hF9, 8'h02, 8'h7F, 8'h50, 8'h3C, 8'h9F, 8'hA8,
   8'h51, 8'hA3, 8'h40, 8'h8F, 8'h92, 8'h9D, 8'h38, 8'hF5, 8'hBC, 8'hB6, 8'hDA, 8'h21, 8'h10, 8'hFF, 8'hF3, 8'hD2,
   8'hCD, 8'h0C, 8'h13, 8'hEC, 8'h5F, 8'h97, 8'h44, 8'h17, 8'hC4, 8'hA7, 8'h7E, 8'h3D, 8'h64, 8'h5D, 8'h19, 8'h73,
   8'h60, 8'h81, 8'h4F, 8'hDC, 8'h22, 8'h2A, 8'h90, 8'h88, 8'h46, 8'hEE, 8'hB8, 8'h14, 8'hDE, 8'h5E, 8'h0B, 8'hDB,
   8'hE0, 8'h32, 8'h3A, 8'h0A, 8'h49, 8'h06, 8'h24, 8'h5C, 8'hC2, 8'hD3, 8'hAC, 8'h62, 8'h91, 8'h95, 8'hE4, 8'h79,
   8'hE7, 8'hC8, 8'h37, 8'h6D, 8'h8D, 8'hD5, 8'h4E, 8'hA9, 8'h6C, 8'h56, 8'hF4, 8'hEA, 8'h65, 8'h7A, 8'hAE, 8'h08,
   8'hBA, 8'h78, 8'h25, 8'h2E, 8'h1C, 8'hA6, 8'hB4, 8'hC6, 8'hE8, 8'hDD, 8'h74, 8'h1F, 8'h4B, 8'hBD, 8'h8B, 8'h8A,
   8'h70, 8'h3E, 8'hB5, 8'h66, 8'h48, 8'h03, 8'hF6, 8'h0E, 8'h61, 8'h35, 8'h57, 8'hB9, 8'h86, 8'hC1, 8'h1D, 8'h9E,
   8'hE1, 8'hF8, 8'h98, 8'h11, 8'h69, 8'hD9, 8'h8E, 8'h94, 8'h9B, 8'h1E, 8'h87, 8'hE9, 8'hCE, 8'h55, 8'h28, 8'hDF,
   8'h8C, 8'hA1, 8'h89, 8'h0D, 8'hBF, 8'hE6, 8'h42, 8'h68, 8'h41, 8'h99, 8'h2D, 8'h0F, 8'hB0, 8'h54, 8'hBB, 8'h16
  };
  
  reg [7:0]index;  // input of sbox ,range from 8'b0000_0000 to 8'b1111_1111
  reg [8:0]compare[0:65535]; //a memory to store linear and bias ,and calculate the largest 10 linears
  
    
  initial
  begin
    linear = 8'b0000_0000_0000_0000; //initialize linear
    repeat(65536)
      begin:linear_loop  //catch_loop
        index = 0;
        repeat(256) 
          begin:sbox_loop
            sbox = {index,number[8*index+:8]}; // sbox_loop
            m = sbox & linear;
            if(^m == 0) count = count + 1;
            index = index + 1;
          end
        $display("Linear: %b_%b_%b_%b bias: %d",linear[15:12],linear[11:8],linear[7:4],linear[3:0],count-128,"/256");
        //setting a break point here can observe the result
        compare[linear] = count;
        count = 0;
        linear = linear + 1;
      end
      $display("\n The largest linears are: \n");
      ten_linear;
  end

// define a task to calculate the largest ten linears 
task ten_linear;
   integer sum;
   reg[16:0] p,q;
   integer c;
   for(p = 16'b0_0000_0001_0000_0001;p < 65536;p = p + 1)
    begin
      if(p[7:0]==8'b0) //the last 8 bits of linear can not be zero
        p = p + 1;
      sum = 0;
      for(q = 16'b0_0000_0001_0000_0001;q < 65536; q = q + 1)
        begin:loop
          if(q[7:0]==8'b0)
            q = q+1;
          if ((compare[p] < compare[q] && compare[p] >= 128)||(compare[p] > compare[q] && compare[p] <= 128)||(compare[p] >= 128 && compare[q] <=128 && compare[p] - 128 < 128-compare[q])||(compare[p]<=128 && compare[q]>=128 &&128-compare[p] < compare[q] - 128))
            sum = sum + 1; //if there is one linear bigger than this linear, sum plus one
          if (sum > 9)  
            disable loop;  //if there are 10 linears bigger than this linear,jump out the loop
          if (q == 65535)
            begin
              c = compare[p];
              $display("Linear: %b_%b_%b_%b  bias: %d",p[15:12],p[11:8],p[7:4],p[3:0],c-128,"/256");
            end
        end
    end
 endtask

/*  
 task bubble;
    reg [24:0]temp;
    reg[16:0] p,q;
    for(p = 16'b0000_0001_0000_0001;p < 65536;p = p + 1)
      begin
        if(p[7:0]==8'b0)
          p = p + 1;
        for(q = 16'b0_0000_0001_0000_0001;q < 65536 - p;q = q + 1)
          begin
            if(q[7:0]== 8'b0)
              q = q + 1;
            if((compare[p][8:0] < compare[q][8:0] && compare[p][8:0] >= 128)||(compare[p][8:0] > compare[q][8:0] && compare[p][8:0] <= 128)||(compare[p][8:0] >= 128 && compare[q][8:0] <=128 && compare[p][8:0] - 128 < 128-compare[q][8:0])||(compare[p][8:0]<=128 && compare[q][8:0]>=128 &&128-compare[p][8:0] < compare[q][8:0] - 128))
              begin
                temp = compare[p];
                compare[p] = compare[q];
                compare[q]  = temp;
              end
          end
      end
  endtask
 */
    
endmodule