高级加密标准（Advanced Encryption Standard,AES）是目前使用最广泛的分组加密算法,是通信交流中高安全性保证的重要组成部分。AES采取定长的128比特分组大小,使用SPN结构并迭代执行轮函数操作。轮函数共有四个组件,分别是S盒（SubBytes,SB）、行位移（ShiftRows,SR）、列混淆（MixColumns,MC）和轮密钥加（AddRoundKey,AK）。MC操作可以在算法中实现扩散的功能,同时MC操作中使用的矩阵分支数为5,这也保证了任何连续的四轮AES都至少有25个活跃的S盒,从而能够有效的抵抗差分和线性攻击。然而在一些特定的攻击下,MC矩阵的系数选取有可能对AES的安全性产生影响。在之前的文献中就注意到了 MC矩阵系数有某种特殊性质,即每一行/列有部分元素异或和为零。目前也有不同的密钥恢复攻击基于这样的性质提出,其中在2016年的Crypto上Sun等人基于积分性质提出了第一个五轮AES的区分器,Grassi在2017年的FSE和2018年的CT-RSA上进一步的研究了 MC矩阵的系数性质,分别提出了第一个五轮的不可能差分区分器和五轮的秘密S盒密钥恢复攻击。关于秘密S盒的攻击,即密钥恢复过程中无需知道S盒的具体信息,故而可将攻击对象看作为变种的AES。在2015年的FSE上,Tiessen等人首次提出了秘密S盒AES的攻击,文章中首先恢复了 S盒的等价仿射进而恢复了密钥信息,而在利用矩阵系数性质的密钥恢复中,无需恢复S盒的任何信息即可直接恢复密钥信息。在论文中我们关注矩阵的系数性质对AES安全性的影响,首先总结了两种MC矩阵系数性质。之后基于这两种性质分别提出了秘密S盒下的5轮密钥恢复攻击方案。受2019年亚密上提出的交换攻击的启发,我们利用交换攻击的基本思想,并基于MC矩阵的部分系数和为零的性质,通过合理的选择明文和猜测密钥,可以将正确密钥与错误密钥区分。两种攻击方案均能恢复出12个字节的密钥差分信息,针对第一种矩阵系数性质的攻击需要242.6个选择明文,与之前的文献相比,这也是在选择明文场景下利用矩阵系数性质攻击的最优结果。针对第二种性质的攻击需要246个选择明文。我们的攻击方案在小规模AES上进行了可行性验证。