本站原创
摘要:本文介绍布尔函数中的Bent函数及其的性质。
关键词:布尔函数;Bent函数;线性;;相关度
1002-7661(2012)22-368-01
布尔函数(单输出和多输出)在算法的设计与分析中占有极其重要的地位.人们对布尔函数的平衡性、对称性、高非线性、相关免疫性、扩散性等进行了深入研究,特别是对抵抗相关攻击的相关免疫函数类、抗线性分析的Bent函数类进行了系统的研究,取得了丰富的成果。
本文介绍布尔函数中的Bent函数。
抗线性分析是系统必须具备的安全性能,所以非线性性是布尔函数最重要的学性质之一。由Rothaus 提出的Bent函数是一类重要的函数,具有最高非线性度,由于其在、编码理论、序列以及设计理论中的重要应用,引起了学界的极大关注,取得了一系列的研究成果。
给出了Bent函数的定义如下:
定义1如果元布尔函数的所有谱值都等于,称为Bent函数。
另外,Bent函数还有一些等价定义:
定理1 设是元布尔函数,那么下面说法是等价的。为Bent函数。对每一个都有,其中:是的第行。。
。。。。其中:为矩阵;为的序列:为的序列,;;为集合中元素的个数;;
为的非线性度。
一直以来对Bent函数的构造都是研究者所关心的问题。构造方法可分为两种,一种是间接构造,即用已有的函数来构造新的Bent函数;另一种就是直接构造。至今所知道的直接构造主要有两类:一种是M()类,另一类是PS() 类。
下面再介绍两个定理:
定理2 ():令,则是元Bent函数,其中是上的任意置换,而是上任意的布尔函数。
若将的子空间E的指示函数定义为,而PS类Bent函数就是将由所有或个的“不交的”维子空间的指示函数的模2和所组成的函数的集合,其中,“不交的”意味着任意两个这样的子空间只交于0元素,且它们的维数都是P,所以任意两个这样的子空间的直和是。在参考文献中给出了的一种划分,从而得到了一种构造这类函数的方法,并且给出了对应Bent函数的代数范式。
定理3对于上的线性化多项式,如果它的系数矩阵A对应的行列式的值不等于0,则可根据它构造出一组PS类Bent函数。
虽然Bent函数具有一些优良的性质,但它也有一些缺陷(如不具备平衡性和相关免疫性)。文献引入了部分Bent函数的概念,它具备Bent函数的优点(如非线性度高,扩散性好等),同时还具备平衡性和相关免疫性。文献引入了平衡函数的概念,这类函数保持了部分Bent函数的所有好的特性且没有非零线性结构。
除了相关免疫函数和Bent函数之外,不重复齐次函数和完全非线性函数也是2类重要的布尔函数。
另外当n为奇数时,一般布尔函数最大的Walsh谱值的下界还不知道。目前只有二次布尔函数和为
目前,对偶的Bent函数的结构还需要进一步研究,构造出更多的有限域上的Bent函数是一个有待解决的问题。另外,为奇数时,一般布尔函数最大的谱值的下界还不是完全已知的。因此,如何得到具有更多良好性质的布尔函数成为学上的一个重要研究课题。
参考文献:
Rothaus O S. On Bent functions .Journal of Combinatoral Theory(Ser. A),1976,20;300-305.
常祖领.布尔函数的研究.博士学位论文,南开大学,2003.
[3] Carlet C.Oartially-Bent functions.Advances in 92,1993,27(3):280-291.
[4] Zheng Y L,Zhang X M,Pl
[5] Patterson N J, Wiedemann D H. Correcting to the covering radius of the Reed—Muller code is at least 16272.IEEE Transactions on InformationTheory,Vol 36,443.
[6] Chabaud F. Vaudenay S. Links between differential and linear cryptanalysis.
Europ—Crypto’94,1994:356-365.
关键词:布尔函数;Bent函数;线性;;相关度
1002-7661(2012)22-368-01
布尔函数(单输出和多输出)在算法的设计与分析中占有极其重要的地位.人们对布尔函数的平衡性、对称性、高非线性、相关免疫性、扩散性等进行了深入研究,特别是对抵抗相关攻击的相关免疫函数类、抗线性分析的Bent函数类进行了系统的研究,取得了丰富的成果。
本文介绍布尔函数中的Bent函数。
抗线性分析是系统必须具备的安全性能,所以非线性性是布尔函数最重要的学性质之一。由Rothaus 提出的Bent函数是一类重要的函数,具有最高非线性度,由于其在、编码理论、序列以及设计理论中的重要应用,引起了学界的极大关注,取得了一系列的研究成果。
给出了Bent函数的定义如下:
定义1如果元布尔函数的所有谱值都等于,称为Bent函数。
另外,Bent函数还有一些等价定义:
定理1 设是元布尔函数,那么下面说法是等价的。为Bent函数。对每一个都有,其中:是的第行。。
。。。。其中:为矩阵;为的序列:为的序列,;;为集合中元素的个数;;
为的非线性度。
一直以来对Bent函数的构造都是研究者所关心的问题。构造方法可分为两种,一种是间接构造,即用已有的函数来构造新的Bent函数;另一种就是直接构造。至今所知道的直接构造主要有两类:一种是M()类,另一类是PS() 类。
下面再介绍两个定理:
定理2 ():令,则是元Bent函数,其中是上的任意置换,而是上任意的布尔函数。
若将的子空间E的指示函数定义为,而PS类Bent函数就是将由所有或个的“不交的”维子空间的指示函数的模2和所组成的函数的集合,其中,“不交的”意味着任意两个这样的子空间只交于0元素,且它们的维数都是P,所以任意两个这样的子空间的直和是。在参考文献中给出了的一种划分,从而得到了一种构造这类函数的方法,并且给出了对应Bent函数的代数范式。
定理3对于上的线性化多项式,如果它的系数矩阵A对应的行列式的值不等于0,则可根据它构造出一组PS类Bent函数。
虽然Bent函数具有一些优良的性质,但它也有一些缺陷(如不具备平衡性和相关免疫性)。文献引入了部分Bent函数的概念,它具备Bent函数的优点(如非线性度高,扩散性好等),同时还具备平衡性和相关免疫性。文献引入了平衡函数的概念,这类函数保持了部分Bent函数的所有好的特性且没有非零线性结构。
除了相关免疫函数和Bent函数之外,不重复齐次函数和完全非线性函数也是2类重要的布尔函数。
另外当n为奇数时,一般布尔函数最大的Walsh谱值的下界还不知道。目前只有二次布尔函数和为
3、5、7的情形是已知的。
参考文献讨论了差分攻击和线性攻击的联系,并指出当输入变量的个数不小于输出变量个数的两倍时,多输出Bent函数能抵抗线性攻击,完全非线性函数能抵抗差分攻击,并且它们是等价的。当这两个变量个数相同,而且是奇数时,几乎完全非线性函数能抵抗差分攻击,而几乎Bent函数能抵抗线性攻击,并且此时如果一个函数是几乎Bent的,则它也是几乎完全非线性的。反之不一定成立,参考文献对此给出了其等价的充分必要条件。目前,对偶的Bent函数的结构还需要进一步研究,构造出更多的有限域上的Bent函数是一个有待解决的问题。另外,为奇数时,一般布尔函数最大的谱值的下界还不是完全已知的。因此,如何得到具有更多良好性质的布尔函数成为学上的一个重要研究课题。
参考文献:
Rothaus O S. On Bent functions .Journal of Combinatoral Theory(Ser. A),1976,20;300-305.
常祖领.布尔函数的研究.博士学位论文,南开大学,2003.
[3] Carlet C.Oartially-Bent functions.Advances in 92,1993,27(3):280-291.
[4] Zheng Y L,Zhang X M,Pl
摘自:毕业论文小结www.udooo.com
ateaued functions.Information and Communication Security, 1999,13(9):284-300.[5] Patterson N J, Wiedemann D H. Correcting to the covering radius of the Reed—Muller code is at least 16272.IEEE Transactions on InformationTheory,Vol 36,443.
[6] Chabaud F. Vaudenay S. Links between differential and linear cryptanalysis.
Europ—Crypto’94,1994:356-365.