差分密码分析是对分组密码比较有效的攻击方法之一,寻找高概率的差分特征是攻击的第一步.Matsui的分枝定界算法是第一个经典搜索差分特征的方法,获取能够抵抗差分攻击的安全界;此外,计算活跃S盒数量的下界是另外一种评估分组密码抵抗差分攻击的方法.在2011年,Mouha等人将计算活跃S盒数量的问题转化成混合整数线性规划问题,应用于面向字的分组密码.在2014年亚密会上,Sun等人扩展了Mouha等人的方法,对面向比特的分组密码,在单密钥和相关密钥模型下计算最小活跃S盒数量的下界.本文基于Sun等人的自动化差分特征搜索方法,结合轻量级分组密码ESF设计特点,建立相关密钥下的MILP模型,得到10轮和11轮ESF最优相关密钥差分特征概率分别为2^-16和2^-20.最后,利用搜索得到的11轮相关密钥差分特征,将相应的相关密钥差分区分器向后扩展2轮,提出了13轮的相关密钥差分攻击,攻击的数据复杂度为2⁴⁷,时间复杂度为2⁶⁶.