关于Bent函数的构造的一些研究

bent函数bent 函数是一类基于内插的全局最优化算法，用于解决复杂的非线性问题。

该算法的提出者是科学家M.J.D. Powell，因此也被称为Powell算法。

Bent函数通过利用多项式内插技术来解决非线性最优化问题。

它的优点在于快速收敛，而且具有较高的精度和可靠性，适用于大多数无约束和约束问题。

在介绍Bent函数之前，我们先来看一下最优化问题的基本概念。

最优化问题通常指的是在一定的约束条件下，寻找目标函数取得最大或最小值的问题。

给定一目标函数f(x)，其中x是需要优化的参数向量，可以表示为：f(x) = f(x1,x2,...,xn)其中，x1,x2,...,xn是需要优化的参数。

优化问题通常形式化为：minimize f(x)subject to g(x) ≤ 0h(x) = 0其中，g(x) ≤ 0和h(x) = 0是问题的约束条件。

如果没有约束条件，则称为无约束问题。

传统的优化算法通常采用迭代搜索的方法，即从一个初始点开始不断寻找目标函数的最小值。

这类算法的性能通常取决于所选的搜索方向和步长。

缺点是容易陷入局部最优解，难以找到全局最优解。

Bent函数的核心思想是通过内插来优化搜索方向和步长。

具体地，Bent函数利用一个多项式序列P(x)来逼近目标函数f(x)，其中n次多项式P(x)形式定义如下：其中，m为内插点数量。

当m=n+1时，多项式完全拟合了f(x)。

因此，利用多项式P(x)来求解最优化问题等价于求解一系列无约束问题，每个无约束问题的目标函数为：其中，x为参数向量。

在Bent函数中，搜索方向和步长由P(x)的一阶和二阶导数提供。

具体地，搜索方向由一阶导数给出，步长由二阶导数给出。

因此，Bent函数能够更快地收敛到全局最优解，并具有更高的精度和可靠性。

另外，Bent函数还可以通过不同的形式定义基函数来适应不同类型的优化问题。

例如，可以通过定义虚拟基函数来处理离散参数优化问题，定义支撑向量机来处理分类问题，定义径向基函数来处理回归问题等。

－3－第29卷总第69期西北民族大学学报（自然科学版）V ol.29,No.12008年3月Journal ofNorthwest University for Nationalities(Natural Science)March,2008B ent函数与线性函数关系中导出的密码学性质丁艳伟(西北民族大学,甘肃兰州730030)[摘要]以导数(偏导数)和e-导数做工具,讨论密码系统中具有最高非线性度的B ent 函数结构性质、重量结构与线性函数的关系.利用线性函数可从Bent 函数中得到H 布尔函数，使B ent 函数在密码系统中有了更进一步的使用价值.它也提供了Bent 函数重量关系的一些规律性变化，我们可以利用这些性质来探讨相关免疫性变化、非线性度变化等问题并得到构造B ent 函数的新方法.[关键词]B ent 函数;线性函数;e-导数;重量结构;非线性度[中图分类号]O123.2[文献标识码]A[文章编号]1009-2102(2008)01-0013-07Bent 函数是由Rothaus 在研究密码系统的安全性时，于1976年引入的.Bent 函数具有许多重要特性，如满足n 次扩散准则，它的非线性度最高，11222nn fN =,为完全非线性函数，因而关于它的研究领域不断扩大.由于Bent 函数在密码系统的安全性领域有重要的应用价值，因而在密码系统的安全性领域对它的研究一直很活跃，也是世界研究密码系统安全性的一个热点.研究Bent 函数，不仅能得出Bent 函数的一些新的价值，还能够得出构造Bent 函数的新方法.下面讨论这一问题.布尔函数的导数的定义是我们所熟知的.e-导数的定义我们在另文中已给出，但它们都是新的内容.为了文章的易读，本文中将对所需的一些最基本的定义，并将一些定理作为引理在文章开始处引入.e-导数的定义为：1111()(...,,1,,...)(...,,0,,...)i i i i ief x f x x f x x ex ++=,(1,2,...,)i n =.(1)引理1()f x 是H 布尔函数，当且仅当1()()2n idf x W dx =,(1,2,...,)i n =.(2)在利用导数（偏导数）和e-导数来讨论Bent 函数的性质时，要利用线性函数1()n n a i i f x x ==∑.有了以上准备，就可讨论Bent 函数的性质.定理1布尔函数()f x 为Bent 函数，当且仅当11()()2(,...,)r n i i f x W x x =,1(1),(1)r r n i i n ≤≤≤≤≤.证明1()(,...,)r i i f x x x =11(...,,...,,...)(...,1,...,1,...)r r i i i i f x x f x x +++()()f x f x α=++,其中[收稿日期]2007-10-20[作者简介]丁艳伟(1980—),男（回族）,河南南阳人.1－－1(0...0,1,0...,0,1,0...0),(),1r r W i i i n αα==≤≤≤，故知结论成立.对线性函数1()n na i i f x x ==∑，它的偏导数显然有如下性质定理：定理2对线性函数1()n na i i f x x ==∑有性质1()(,...,)n r a i i f x x x =1,0,r r ≤≤≤1r 当i 为奇数（1i i n ）(4)当i 为偶数这个定理是显然的，不再写出证明.同样，将()n a f x 换成x ω，定理显然成立，只是需要考虑其中某i x 与x ω是否无关.由定理1和定理2，可得出如下推论.推论1布尔函数()f x 是Bent 函数，当且仅当()f x x ω+是Bent 函数.证明由定理2，显然有111(())()(,...,)(,...,)(,...,)r r r i i i i i i f x x f x x x x x x x x ωω+=+11()(,...,)r i i f x orx x =+（4）故由定理1知,当且仅当()f x 为Bent 函数时1111()2(),(,...,)(())()2()(,...,)(,...,)r r r n i i n i i i i f x W x x f x x W f x x x W x x ω+==（）,,（5）故结论成立.我们知道：若()f x 是n 元Bent 函数，则112(())22nn W f x =±，但反过来不一定成立.由此可知，Bent 函数的重量是确定的，但Bent 函数除了和它的重量有紧密关系外，还和它本身的结构有关.下面利用导数和e-导数及线性函数1()n na i i f x x ==∑可以揭示布尔函数结构情况的性质，来讨论Bent 函数和它的重量结构的关系.定理3()f x 为Bent 函数，对任意线性函数x ω:1)若112(())22nn W f x =+，则2(())2n W xf x ω=,当且仅当112(())22nn W f x x ω+=+.(6)而122(())22nn W xf x ω=+，当且仅当112(())22nn W f x x ω+=.(7)2)若112(())22nn W f x =，则2(())2n W xf x ω=,当且仅当112(())22nn W f x x ω+=.(8)而122(())22nn W xf x ω=,当且仅当112(())22nn W f x x ω+=+.(9)14－5－这个定理只要按重量展开计算就可以证明.这个定理除了告诉我们Bent 函数()f x 与相应的Bent函数()f x x ω+之间的重量关系外，还引起以下问题：()xf x ω显然不一定是H 布尔函数，但当2(())2n W xf x ω=时，()xf x ω是否为H 布尔函数？如果对任意2(())2n W xf x ω=的()xf x ω可能不全是H 布尔函数，但是否也有H 布尔函数？哪些特殊的线性函数能使()xf x ω为H 布尔函数？下面在讨论这些问题前，先举例说明定理3引出的问题.例141324()1f x x x x x x =+++是Bent 函数，且n=4,112(())22nn W f x =+，取13()f x x =，则1123341324(())(1)22nn W fx x W x x x x x x +=++++=+仍然是Bent 函数，23(())2n W x f x =,但333413234()x f x x x x x x x x x =+++不是H 布尔函数.取41()n a i i f x x ==∑，则112(()())22n nn a W f x f x +=+,112(()())22n nn a W f x f x =，而()()n a f x f x 不是H 布尔函数.112(()1())22n nn a W f x f x ++=,1234131434123124(1())()1n a f x f x x x x x x x x x x x x x x x x x +=+++++++++134234x x x x x x ++2((1())())2n n a W f x f x +=,且(1())()n a f x f x +是H 布尔函数.例224121324()1f x x x x x x x x x =+++++是Bent 函数，n=4,112(()22nn W f x =，取13()f x x =，则1234121324()()1f x f x x x x x x x x x x +=++++++也是Bent 函数，1121(()())22nn W f x f x +=+,1223(())22n n W x f x =,自然3()x fx 不可能是H 布尔函数.取41()n a i i f x x ==∑，则112(()())22n n n a W f x f x +=，2(()())2n na W f x f x =且()()n a f x f x 是H 布尔函数.从上面的例1、例2中，验证了我们的推测.下面需要做出一般性的证明.进一步分析例1和例2，可以看到()n a f x 和1()n a f x +是两个使Bent 函数与这两个函数的积有可能为H 布尔函数的线性函数，这两个线性函数使Bent 函数有进一步的密码学应用意义.同时，这两个线性函数与Bent 函数还具有重量上的相互关系.因此，在讨论上面的推测前，我们先讨论这种重量上的相互关系.定理4()f x 是Bent 函数.1)若112(())22nn W f x =+，则2(()())2n n a W f x f x =，当且仅当122((1())())22n n n a W f x f x +=+.（10）2)若112(())22nn W f x =，则2(()())2n n a W f x f x =，当且仅当122((1())())22n nn a W f x f x +=.（11）证明1）112(())22nn W f x =+，（12）于是由定理3知：112(()())22n n n a W f x f x +=+，当且仅当2(()())2n n a W f x f x =，而1－6－(()1())(1)(()())n n a a W f x f x W W f x f x ++=+（13）于是112(()1())22n nn a W f x f x ++=当且仅当112(()())22n nn a W f x f x +=+，又1((1())())2[()(1())(()1())]n n n a a a W f x f x W f x W f x W f x f x +=++++,（14）故122((1())())22n nn a W f x f x +=+，当且仅当112(()1())22n nn a W f x f x ++=；故122((1())())22n nn a W f x f x +=+，当且仅当2(()())2n n a W f x f x =；于是2(()())2n n a W f x f x =，当且仅当122((1())())22n nn a W f x f x +=+.2）112(())22n n W f x =,于是由定理3知：112(()())22n nn a W f x f x +=，当且仅当2(()())2n n a W f x f x =而(()1())(1)(()())n n a a W f x f x W W f x f x ++=+,（15）于是112(()1())22n nn a W f x f x ++=+，当且仅当112(()())22n nn a W fx f x +=；又1((1())())2[(()(1())(()1())]n n n a a a W f x f x W f x W f x W f x f x +=++++,（16）故122((1())())22n nn a W f x f x +=，当且仅当112(()1())22n nn a W f x f x ++=；故122((1())())22n nn a W f x f x +=，当且仅当2(()())2n n a W f x f x =，于是2(()())2n n a W f x f x =，当且仅当122((1())())22n nn a W f x f x +=,证毕.推论1()f x 是Bent 函数1)若112(())22nn W f x =+，则2((1())())2n na W f x f x +=，当且仅当122(()())22n nn a W f x f x =+.（17）2)若112(())22nn W f x =，则2((1())())2n na W f x f x +=，当且仅当122(()())22n nn a W f x f x =.（18）显然，推论与定理4是对偶的结果.不再证明.例334133424()1f x x x x x x x x x =+++++是Bent 函数，且n=4,112(())22n n W f x =+,于是有2((1())())2n n a W f x f x +=,122(()())22n n n a W f x f x =+.例424132324()1f x x x x x x x x x =+++++是Bent 函数，且n=4，112(())22n n W f x =,于是有2(()())2n n a W f x f x =,122((1())())22n n n a W f x f x +=.下面来讨论()()n a f x f x ,(1())()n a f x f x +是否为H 布尔函数的问题.定理5()f x 是Bent 函数1－－1)若112(())22nn W f x =+，则122()22n n ief x ex =+,(1,...,)i n =.(19)2)若112(())22nn W f x =，则122()22nnief x ex =,(1,...,)i n =.(20)证明由定理[1]()()()()i i df x ef x f x f x dx ex =+且1()()(())()()2i i df x ef x W f x W W dx ex =+,有()1()()(())()2i ief x df x W W f x W ex dx =.(21)由于()f x 是Bent 函数，故一定有1()()2n idf x W dx =,(1,...,)i n =.(22)于是，将式(23)及条件1)或2)代入，便可得出结论.定理5给出了Bent 函数的一个必要条件.它说明，一个函数()f x 虽然有112(())22n n W f x =+的关系，但如果不具备定理5的条件，则肯定不是Bent 函数.可见，定理5对判定一个函数是否为Bent 函数是很有用的.有了定理5以后，讨论H 布尔函数的问题就很容易了.下面来看定理6.定理6设()f x 是Bent 函数1)若112(())22nn W f x =+，则()()n a f x f x 是H 布尔函数，当且仅当112(()1())22n nn a W f x f x ++=.(23)2)若112(())22nn W f x =，则()()n a f x f x 是H 布尔函数，当且仅当112(()1())22n nn a W f x f x ++=+.(24)证明1）由定理3，定理4知，当112(()1())22n nn a W f x f x ++=时,有122((1())())22n nn a W f x f x +=+.(25)于是，由1()n a f x +的结构知，有12(1())()22n na n id f x f x dx +=+.(26)故对式子()()(1())()()()()()()2()n n a a iiiidf x f x d f x f x df x ef x W W W W dx dx dx ex +=+，(27)其中1()()2n i df x W dx =,又由定理5有122()()22n n ief x W ex =+，故由式(27)有1()()()2n a n idf x f x W dx =，(1,...,)i n =.（28）故知()()n a f x f x 为H 布尔函数.17－－2)同样，当112(()1())22n nn a W f x f x ++=+时，有122((1())())22n nn a W f x f x +=.（29）于是，由1()n a f x +的结构知，12(1())()()22n na n id f x f x W dx +=.（30）又由定理5知，122()()22n n ief x W ex =，故对式子()()(1())()()()()()()2()n n a a i i i idf x f x d f x f x df x ef x W W W W dx dx dx ex +=+，（31）其中1()()2n idf x W dx =，故由式(32）有1()()()2n a n idf x f x W dx =，(1,...,)i n =.（32）因此()()n a f x f x 是H 布尔函数，证毕.由定理可知，通过线性函数()n a f x 和1()n a f x +，可将Bent 函数()f x 与线性函数()n a f x 和1()n a f x +的积，生成H 布尔函数，这时Bent 函数在密码系统中的作用是有良好意义的.因为它可以得出相关免疫的性质.推论设()f x 是Bent 函数.1）若112(())22n n W f x =+，则(1())()n a f x f x +是H 布尔函数，当且仅当112(()())22n nn a W f x f x +=.（33）2）若112(())22n n W f x =，则(1())()n a f x f x +是H 布尔函数，当且仅当112(()())22n n n a W f x f x +=+.（34）显然，推论的结果和定理6的结果是对偶的，自然可以和定理6一样作出同样的证明，这里就不再证明.下面举例来验证定理6的正确性.例534132434()1f x x x x x x x x x =+++++是Bent 函数，n=4,112(())22n n W f x =+,又112(()())22n n n a W f x f x +=,1234142334123124(1())()1n a f x f x x x x x x x x x x x x x x x x x +=+++++++++,经验证1(1())()()2n a n id f x f x W dx +=,(1,2,3,4)i =.故(1())()n a f x f x +是H 布尔函数.例6124132324()1f x x x x x x x x x x =++++++是Bent 函数，n=4,112(())22n n W f x =,18－－有112(()1())22n nn a W f x f x ++=+,1312142334124134()()n a f x f x x x x x x x x x x x x x x x x x =+++++++.经验证,1()()()2n a n idf x f x W dx =,(1,2,3,4)i =,故()()n a f x f x 是H 布尔函数.从上面的讨论可知，线性函数()n a f x 和1()n a f x +虽然本身并不具备良好的密码学性质，但利用线性函数却可从Bent 函数中得到H 布尔函数，使Bent 函数在密码系统中有了更进一步的使用价值.它也提供了Bent 函数重量关系的一些规律性变化，使得我们可以进一步探讨这些性质在密码系统中是否还有可利用的内容.比如，可以在这一基础上探讨相关免疫性变化的情况，非线性度变化的情况等问题.这里不再讨论.从上面的讨论中，也可以看到布尔函数的导数和e-导数在布尔函数的密码学性质讨论中的出色作用.它们是布尔函数的密码学研究中的重要工具.参考文献：[1]Zha ng Zhijie ,Wang Zhuo,Ma S ha oxian.The Structural Characteristics of the Boolean Function with Several Properties of Indicators in Cryptographic System,Advances in systems science and pplications,Vol 2,2007.[2]王卓.布尔代数与自动机[M ].兰州:甘肃科学技术出版社,2006.[3]温巧艳,钮心忻,杨义先.现代密码学中的布尔代数.现代密码学中的布尔函数[M ].北京:科学出版社,2000.19。

Bent函数研究综述引言在密码学和通信领域中，布尔函数是一类重要的数学工具，用于构建和分析密码算法、数据压缩算法和错误检测代码等。

布尔函数具有以下特点：输入和输出都是布尔值（0或1），可以通过逻辑门进行组合运算，且对称性在密码学中受到广泛关注。

Bent函数是一种特殊类型的布尔函数，具有非常重要的理论和实际应用价值。

本文将详细介绍Bent函数的定义、用途以及工作方式，并对相关研究进行综述。

1. Bent函数的定义Bent函数最早由Rothaus于1976年引入，它是一种具有极端平衡性质的布尔函数。

下面给出Bent函数的正式定义：定义1（Bent函数）：对于任意n元布尔向量(x_1, x_2, …, x_n)，Bent函数f(x)满足以下两个条件： 1. f(x)取值范围为{-1, 1}，其中-1表示0，1表示1；2. f(x)与输入向量x之间的线性相关系数为±2^((n/2)-1)。

这个定义表明，Bent函数在所有输入上都非常平衡，并且线性相关系数达到了最大值。

这使得Bent函数在密码学中的应用非常广泛。

2. Bent函数的用途Bent函数在密码学和通信领域中有许多重要的应用，下面介绍其中几个主要的用途。

2.1 网络密码学在网络密码学中，Bent函数被广泛应用于构建高效且安全的加密算法。

例如，Bent函数可以用于设计S盒、代换盒和扩散层等关键部件，以增强密码算法的混淆和扩散性质。

通过使用Bent函数构建这些组件，可以提高密码算法的安全性和抗攻击能力。

2.2 错误检测与纠正Bent函数还可以应用于错误检测与纠正编码领域。

通过将输入向量x和输出f(x)之间的线性相关系数最大化，可以最大程度地提高错误检测和纠正编码的能力。

在实际应用中，基于Bent函数构建的编码方案具有较低的计算复杂度和较高的容错率。

2.3 伪随机序列生成伪随机序列生成是许多密码算法中重要的组成部分。

基于Bent函数构造伪随机序列发生器可以提供更好的随机性和安全性。

bent函数研究综述Bent函数是一种具有特殊性质的布尔函数，它在密码学、通信和编码理论等领域中有着广泛的应用。

本文将从定义、性质、构造和应用四个方面对Bent函数进行综述。

一、定义Bent函数是一种具有最大非线性度的布尔函数，它的非线性度达到了$2^{n-1}-2^{(n-1)/2}$，其中$n$为布尔函数的变量个数。

Bent函数的定义可以用Walsh谱来表示，即其Walsh谱的绝对值都等于$2^{n/2}$。

Bent函数还具有自对偶性和自互补性等特殊性质。

二、性质Bent函数具有以下性质：1. 非线性度最大：Bent函数的非线性度达到了最大值，因此在密码学中具有重要的应用。

2. 自对偶性：Bent函数的自对偶性意味着它的Walsh谱是对称的，这使得它在构造布尔函数时具有重要的作用。

3. 自互补性：Bent函数的自互补性意味着它的Walsh谱是关于原点对称的，这也使得它在构造布尔函数时具有重要的作用。

4. 均匀性：Bent函数的均匀性意味着它的每个输出值都有$2^{n-1}$个输入值与之对应，这使得它在编码理论中具有重要的应用。

三、构造Bent函数的构造方法有很多种，其中比较常用的有以下几种：1. 幂函数构造法：通过幂函数的形式构造Bent函数，例如$F(x)=x^{2^k+1}$。

2. 置换构造法：通过置换的方式构造Bent函数，例如$F(x)=x^{2^k}\oplus x$。

3. 矩阵构造法：通过矩阵的形式构造Bent函数，例如$F(x)=\text{Tr}(A(x))$，其中$A(x)$为一个$n\times n$的矩阵。

四、应用Bent函数在密码学、通信和编码理论等领域中有着广泛的应用，例如：1. 密码学：Bent函数可以用于构造置换密码和分组密码中的S盒，以提高密码系统的安全性。

2. 通信：Bent函数可以用于构造码距最大的码，以提高通信系统的可靠性。

3. 编码理论：Bent函数可以用于构造均匀分布的码，以提高编码系统的效率。