Maiorana-McFarland's Bent函数零化子空间维数
【国家自然科学基金】_代数免疫阶_基金支持热词逐年推荐_【万方软件创新助手】_20140803
2014年 序号 1 2 3 4 5
科研热词 级联 广义tu-deng猜想 布尔函数 代数免疫度 1-阶弹性
推荐指数 1 1 1 1 1
推荐指数 3 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2010年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14
科研热词 布尔函数 代数免疫 代数免疫阶 非线性度 零化子 正规性 旋转对称布尔函数 弹性阶 对称布尔函数 密码学 密码函数 代数正规型 代数次数 代数标准型
2012年 序号 1 2 3 4 5 6 7 8
科研热词 非线性度 布尔函数 流密码 弹性函数 代数免疫度 代数免疫 walsh谱 plateaued函数
推荐指数 2 2 1 1 1 1 1 1
2013年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
推荐指数 4 3 2 1 1 1 1 1 1 1 1 1 1 1
2011年 序号 1 2 3 4 5 6 7 8 9 10 11 12
科研热词 布尔函数 零化子 代数免疫阶 代数免疫 饱和最优函数 非线性度 相关免疫 最优代数免疫 旋转对称 弹性函数 k错代数免疫不减函数 1阶弹性
推荐指数 5 2 2 2 1 1 1 1 1 1 1 1
2013年 科研热词 推荐指数 代数免疫阶 3 非线性度 2 相关免疫性 2 布尔函数 2 h布尔函数 2 非退化性 1 部分bent函数 1 线性结构 1 矩阵 1 相关免疫阶 1 相关免疫 1 流密码 1 本原元 1 最大代数免疫度 1 最优代数免疫 1 无线传感器网络 1 支撑点集 1 扩散性 1 弹性函数 1 对称布尔函数 1 密码学性质 1 子函数 1 关系 1 代数攻击 1 代数免疫 1 二阶级联 1 maiorana-mcfarland构造 1
维纳辛坎定理
维纳辛坎定理全文共四篇示例,供读者参考第一篇示例:维纳辛坎定理(Winzerkind theorem)是一个重要的数学定理,它描述了一种关于离散嵌入维数的方法。
它是由德国数学家维纳辛坎(Winzerkind)在1923年发现的。
在数学领域中,维纳辛坎定理被广泛应用于研究网络、图像处理、数据挖掘等问题。
维纳辛坎定理的核心思想是,任意一个离散数据集都可以通过一个嵌入函数映射到一个低维空间中,而且这个低维空间的维数与原始数据集保持一致。
换句话说,通过维纳辛坎定理,我们可以将高维数据转换为低维数据,并且不会损失任何信息。
在实际应用中,维纳辛坎定理可以用来解决维数灾难(curse of dimensionality)的问题。
维数灾难指的是当数据的维数很高时,数据分布变得稀疏,计算复杂度急剧增加,导致传统的学习算法效果变差。
通过维纳辛坎定理,我们可以将高维数据映射到低维空间中,从而在数据处理和学习算法上获得更好的效果。
除了在机器学习和数据分析领域中的应用,维纳辛坎定理还被广泛用于图像处理、模式识别、生物信息学等领域。
在图像处理中,我们可以利用维纳辛坎定理将高分辨率的图像转换为低分辨率图像,以便于计算和存储。
在生物信息学中,我们可以使用维纳辛坎定理来降低基因组数据的复杂度,从而更好地理解基因间的关系。
维纳辛坎定理是一个非常重要且有实际应用的数学定理。
通过将高维数据映射到低维空间中,我们可以更好地理解数据的结构和特征,从而为数据处理和分析提供更有效的方法。
希望本文能够帮助读者更深入地了解维纳辛坎定理及其在现实生活中的应用。
第二篇示例:维纳辛坎定理(Weierstrass-Casorati Theorem)是分析数学中的一个重要定理,它揭示了复变函数的性质和奇点行为。
该定理由德国数学家卡尔·魏尔斯特拉斯(Karl Weierstrass)和意大利数学家费利切·卡索拉蒂(Felice Casorati)独立证明,并于19世纪中叶首次发布。
Clifford分析中无界域上向量值函数的非线性边值问题
Clifford分析中无界域上向量值函数的非线性边值问题谢永红; 杨贺菊【期刊名称】《《高校应用数学学报A辑》》【年(卷),期】2010(025)002【总页数】9页(P163-171)【关键词】实Clifford分析; 向量值函数; 非线性边值问题【作者】谢永红; 杨贺菊【作者单位】河北师范大学数学与信息科学学院河北石家庄 050016; 河北科技大学理学院数学系河北石家庄050018【正文语种】中文【中图分类】O175.14Cliff ord分析是二十世纪初创立的,1970年以来得到很大发展[1-7].而在实际应用中,许多问题都是在无界域的情况下提出的.因此,讨论无界域上的Plem elj公式和边值问题有很重要的意义.1997年,K laus G¨urlebeck,Uwe K¨ahler,John Ryan[7]引入了修正的Cauchy核,使得讨论任何补集中含有非空开集的无界域上的Cauchy 积分成为可能,并且得到了一系列结果.本文在以上工作的基础上,利用积分方程的方法和A rzela-Ascoli定理,讨论了实Cliff ord分析中无界域上正则函数向量的带共轭的满足下列边界条件的非线性边值问题:证明了其解的存在性,并给出了解的积分表达式.设Rn+1的正交基为e0,e1,e2,···,en.可以构造一个实的2n维Cliff ord代数A,其基由所有eA=eα1eα2···eαh和eϕ组成.这里A={α1,α2,···,αh}⊆{1,2,···,n}:1≤α1<α2<···<αh≤n,eϕ=e0是A中的单位元.A中元素为A中有一可结合不可交换的乘法满足以下法则:对于u∈A,规定了从A到A上的一些运算:设Ω⊂Rn+1是具有光滑Liapunov边界∂Ω的无界区域,且Ω的余集包含一个非空开集,选定位于¯Ω的余集中的一个点y.引入Ω上的修正的Cauchy核和Cauchy 型积分.其中C(n)是只与维数n有关的正常数.定义2 称ϕi=∫∂Ωl(ξ,x)m(ξ)fi(ξ)d s(ξ),x∈Ω,为修正的Cauchy型积分.这里Ω,∂Ω如前所述,l(ξ,x)为定义1中所述的修正的Cauchy核,m(ξ)是沿∂Ω的外法线方向的单位向量, d s(ξ)是∂Ω上的Lebesgue测度.考虑H(θfi,∂Ω,β),在∂Ω上任取两点x,首先考虑6σ<d(d是Liapunov曲面常数)的情况.以x为心,做两个球,一个是以足够大的R为半径的超大球U(R),另一个是以3σ为半径的小球U(3σ),这两个同心球将∂Ω截成三部分,在球U(R)外部的部分记为∂Ω1,在球U(R)和球U(3σ)之间的部分记为∂Ω2,在球U(3σ)内部的部分记为∂Ω3.不妨取这样的超大球U(R),使在∂Ω1上有以下两式成立:则有其中J3是与fi(i=1,2,···,p),F无关的正常数.定理3 对于定理1中的算子θ,有由定理1和(2.1)式直接可得.定理4 对于定理2中的θ,有根据式(2.1)和定理1有定理5 对任意的fi∈H(∂Ω,β),存在与fi无关的常数J4,使得由(2.4)式和定理2有定理6 对任意的F∈H′(∂Ω,β),存在与F无关的常数J5,使得定理7 对任意的F∈H′(∂Ω,β),存在与F无关的常数J5,使得证令T={F|F∈H′(∂Ω,β),‖F‖β≤M}表示Banach空间H′(∂Ω,β)的闭子空间,根据定理2,定理4,(2.4)式和已知条件有故|QF(n)−QF|≤M0ε(M0是一个正常数).因此Q 是一个映射T到自身的连续映射.依据A rzela-Ascoli定理,T是连续函数向量空间C′(∂Ω)的紧子集.因此Q(T)是C′(∂Ω)的紧子集.由Schauder不动点原理,至少存在一个函数向量F0∈H′(∂Ω,β)满足QF0=F0,因此问题N至少存在一个解,且解的表达式是【相关文献】[1] 徐振远.C liff ord代数上正则函数的Riem ann问题[J].科学通报,1987,32(23):476-477.[2] 黄沙.实Cliff ord分析中带共轭值的边值问题解的存在唯一性[J].科学通报,1991,36(9):715-716.[3] 黄沙.Cliff ord分析中双正则函数的一个非线性边值问题[J].中国科学,1996,26(3):227-236.[4] 乔玉英.广义双正则函数的非线性带位移边值问题[J].系统科学与数学,2002,22(11):43-49.[5] 谢永红,乔玉英,焦红兵.广义双正则函数向量的非线性边值问题[J].数学物理学报,2003, 23(1):52-59.[6] Brack F,Delanghe R,Sommen F.Cliff ord analysis(Research Notes in Mathematics 76)[M]. London:Pitm an Books Ltd.1982.[7] K laus G¨urlebeck,Uwe K¨ah ler,Ryan J.C liff ord analysis over unbounded dom ains,Adv in App l M ath,1997,19:216-239.[8] Gilbert R P,Buchnan J L.First O rder Ellip tic System s,A Function Theoretic App roch[M]. New York:Academ ic Press,1983.。
布尔函数零化子的两种求法分析
布尔函数零化子的两种求法分析陈涛;卓泽朋【摘要】代数攻击成功的关键在于求解布尔函数的低次零化子.对布尔函数零化子的两种求法进行分析,并给出实例和解法过程,在此基础上,得出两种求法的差异和复杂度.%The key to the success of algebraic attacks is to solve the annihilator of Boolean functions.Firstly, we analyzing two methods of solution annihilators of Boolean functions,than examples and solution processes are given,on this basis,we can get any difference and complexity of the two methods.【期刊名称】《淮北师范大学学报(自然科学版)》【年(卷),期】2018(039)001【总页数】4页(P22-25)【关键词】代数攻击;零化子;复杂度【作者】陈涛;卓泽朋【作者单位】淮北师范大学数学科学学院,安徽淮北235000;淮北师范大学数学科学学院,安徽淮北235000【正文语种】中文【中图分类】TN918.10 引言2003年Courtois等[1]提出代数攻击以来,Toyocrypt、LILI-128等[2]序列密码相继被攻破,密码算法受到巨大威胁.而代数攻击是寻找布尔函数的零化子来建立低次方程组,进而获取密钥.因此对零化子求解算法的研究非常必要.近年来,有很多关于零化子算法的研究成果[3-10].文献[3]研究n元非线性布尔函数的特征矩阵列向量与代数次数的关系,给出布尔函数零化子的一种求法.文献[4]给出布尔函数零化子两种求法,并将一种方法应用在序列密码LILI-128体制中,分析其攻击效率和复杂度.文献[6]利用 f的零点集子空间,得到若 f有一个k维子空间,则零化子的代数次数为n-k的结论,文献[7]对文献[6]的算法加以补充,弥补其缺陷.文献[9]给出3种布尔函数零化子的算法,研究 f中单项式个数与算法复杂度的关系.本文在文献[3-8]基础上,研究2种零化子求法过程,通过比较得出它们之间差别和优异.1 预备知识设F2是二元域,n元布尔函数是的映射,记Bn是n元布尔函数所组成的集合.任意的代数正规型(ANF)可表示为其中,ANF中变量最多单项式数为的代数次数,记作定义的支撑集为,简记为1f,零点集为,简记为0f,若,则称是平衡布尔函数.定义1[2]若f,g∈Bn,且 f⋅g=0,则称g为 f的零化子,记 f零化函数集合为:定义2[3]若取值为1,否则为0,则 f(x)小项表示为:且称为的特征矩阵,其中c(i)≠c(j),i≠j,1≤i,j≤k.定义3 设V为的k维子空间,令且s≠0,则集合叫做的k维仿射子空间.引理1[2]若f,g∈Bn,g为 f的零化子充要条件是1f⊆0f.定义4[2]设,定义 f的代数免疫阶为:2 两种零化子的求法和实例方法1:设,且令d≤n,选取,设,且是X的第i1,i2,…,id个分量值,X∈1f,有对所有Xi∈1f,选取n维的Yi,j,保证在Xi中的d个位置分量保持不变,其余跑遍,这样可得到2n-d个n维向量,把它们记作. 令,且定理 1[4]设,对于取定Sd,构造:因为,有,故是的低次零化子.例1经验证显然为平衡函数,的特征矩阵为A,则有:当,可得当d=3,利用A的1,2,3列:因此可得:故令从A得同理可得故零化子次数:因为对于,可得所以的3个低次零化子,且方法2:引理2[6]令S 为的子空间,且有,S中的一切元素作为行构成的矩阵记作M,如果M中 j列不为零,则第 j列中0和1的个数相等.定理2[6]设,如果S的零点集中包含一个k维子空间,那么有零化子且代数次数为n-k.例2 .显然平衡的零点集有3维子空间:令由定理2得为的5-3=2次零化子,并且有:由定义2得:化简得:因此零化子次数:3 两种方法的差异和复杂度分析以下利用表格给出求解零化子的两种方法的差异和复杂度:表1 2种方法求 f(x)零化子的比较结果零化子的最低次数方法方法1方法2方法操作性有缺陷、复杂操作良好、简单3 2计算量估值(乘法)2 5 7 3 8方法1利用输入变量的值,求解布尔函数零化子的方法在于构造零化函数,通过零化的特征矩阵列向量,若特征矩阵行向量个数r,且r≤2d,则,那么零化函数的表达式结构相同,可用通式表示,但当时,恒等于0,此时无法得到零化子来建立低次方程组,故方法1存在一定局限性,需满足,故此方法有严重缺陷.方法2是利用零点集,利用计算软件MAPLE找到零点集中维数最大的子空间或者放射子空间,进而根据布尔函数的小项表示法得到低次零化子,同方法1比较,无任何局限,且思路简单,求解过程方便.密码体制中所求零化子代数次数越低,代数攻击越有成效.由以上2个实例得出,方法1中,方法二中,故使用方法2零化子代数次数更低,代数攻击能力更强.对于2种方法的计算量,据估算统计,方法1中乘法计算量(次数)260余次,而方法2仅有40余次,复杂度和计算量大大降低.因此相比较得出方法2在方法简洁及操作性、计算量、所求零化子次数3个方面都较优.参考文献:[1]COURTOIS N,MEIER W.Algebraic attacks on stream ciphers with linear feedback[C]//Lecture Notes in Computer Sci⁃ence:Advances in Cryptology eurocrypt.Berlin:Springer,2003:345-359.[2]MEIER W,PASALIC E,CARLET C.Algebraic attacks and decomposition of Boolean functions[C]//Lecture Notes in Com⁃puter Science:Advances in Cryptology eurocrypt.Berlin:Springer,2004:474-491.[3]冀会芳,明永涛,刘文芬.利用特征矩阵求布尔函数的零化子[J].信息工程大学学报,2007,8(1):49-52.[4]徐春霞,陈卫红,张风芹.布尔函数零化子的构造及其在流密码中的应用[J].信息工程大学学报,2006,7(2):126-127.[5]刘福运,肖鸿,肖国镇.一种代数正规形快速变换的零化子算法[J].西安电子科技大学学报,2009,36(5):891-896.[6]张文英,武传坤,于静之.密码学中布尔函数的零化子[J].电子学报,2006,34(1):52-54.[7]祁传达,俞迎达.一类布尔函数零化子的代数次数[J].电子学报,2012,40(6):1177-1179.[8]于坤,戚文峰.布尔函数的低次零化子研究[J].计算机工程,2010,36(11):114-119.[9]XIE Jia,WANG Tianze.Finding the annihilators of a Boolean function [J].Acta Electronica Sinica,2010,38(11):2686-2690.[10]DING C.A construction of binary linear codes from Boolean functions[J].Discrete Mathematics,2016,339(9):2288-2303.。
利用特征矩阵求布尔函数的零化子
利用特征矩阵求布尔函数的零化子
冀会芳;明永涛;刘文芬
【期刊名称】《信息工程大学学报》
【年(卷),期】2007(008)001
【摘要】对n元非线性布尔函数的代数次数、特征矩阵和代数免疫度进行了研究,在分析布尔函数的代数次数与特征矩阵关系的基础上,得到了布尔函数的代数免疫度与特征矩阵的关系,并据此给出了寻找布尔函数零化子的一个算法.
【总页数】4页(P49-52)
【作者】冀会芳;明永涛;刘文芬
【作者单位】信息工程大学,信息工程学院,河南,郑州,450002;信息工程大学,信息工程学院,河南,郑州,450002;信息工程大学,信息工程学院,河南,郑州,450002
【正文语种】中文
【中图分类】O157.4
【相关文献】
1.变元可分离布尔函数与其补函数的零化子的最低次数 [J], 陈华瑾;戚文峰
2.布尔函数零化子的两种求法分析 [J], 陈涛;卓泽朋
3.求布尔函数的零化子的算法 [J], 曹浩;魏仕民
4.布尔函数零化子的两种求法分析 [J], 陈涛;卓泽朋;
5.求布尔函数零化子的一种算法以及一类代数攻击不变量 [J], 徐春霞;陈卫红
因版权原因,仅展示原文概要,查看原文内容请购买。
代数英语
(0,2) 插值||(0,2) interpolation0#||zero-sharp; 读作零井或零开。
0+||zero-dagger; 读作零正。
1-因子||1-factor3-流形||3-manifold; 又称“三维流形”。
AIC准则||AIC criterion, Akaike information criterionAp 权||Ap-weightA稳定性||A-stability, absolute stabilityA最优设计||A-optimal designBCH 码||BCH code, Bose-Chaudhuri-Hocquenghem codeBIC准则||BIC criterion, Bayesian modification of the AICBMOA函数||analytic function of bounded mean oscillation; 全称“有界平均振动解析函数”。
BMO鞅||BMO martingaleBSD猜想||Birch and Swinnerton-Dyer conjecture; 全称“伯奇与斯温纳顿-戴尔猜想”。
B样条||B-splineC*代数||C*-algebra; 读作“C星代数”。
C0 类函数||function of class C0; 又称“连续函数类”。
CA T准则||CAT criterion, criterion for autoregressiveCM域||CM fieldCN 群||CN-groupCW 复形的同调||homology of CW complexCW复形||CW complexCW复形的同伦群||homotopy group of CW complexesCW剖分||CW decompositionCn 类函数||function of class Cn; 又称“n次连续可微函数类”。
Cp统计量||Cp-statisticC。
希尔伯特空间维数与紧致性可分性测度的关系
反之 , 假设 希尔 伯 特空 间是局 部 紧致 的 , 由局 部紧致 的假定 可 得 每一 闭球 是 紧致 的 , 特别 的闭单 位 球 也
是 紧致 的. 为 推 出其 有 限维性 , 可注 意两个 互相 正交 的单 位矢 量 的距 离是√ 2 , 因此 每 一直 径 ̄ / 2 ( 或更 小 ) 的开
2 维 数 与 可 分 性
定理 2 希 尔伯 特空 间 可分 当且仅 当 d i mH≤ o . 证 明 如 果 d i mH≤ , 则希 尔伯 特空 间有 一个 至多 可数 标准 正交基 . 由于希 尔伯 特空 间 中每一 向量 是
基 向量 的有 限线性 组 合 的极 限 , 得 知希 尔伯特 空 间 中每一 向量也 是 其 系数的 实部及 虚部 , 都是 有理 数的线 性
限维欧 几里 德空 间还 具有 测度 , 如何 探 索把 测度 推广 到无 限维 空 间 中去 , 也 是本文 讨论 的 内容.
1 维 数 与 紧 致 性
定理 1 希尔 伯特 空 间是局 部 紧致 的 当且仅 当它 是有 限维 空 间. 证明 : 在一个 n ( < 。 ) 维 希尔伯 特 空 间中 ( 闭) 单 位球 是 2 n维 实 欧几 里德 空 间 的 闭有 界 子集 , 所 以闭单 位 球是 紧致 的. 由于 平移 及伸 缩是 同胚 变换 得知 每个 闭球 是 紧致 的. 由于 开球 构 成 拓扑 的一个 基 , 得 知 希 尔
.
L 2 ] 李
梅・ 关 于 测 度 的 扩 张 及 其 完备 化 [ J ] 南 华大 学 学 报 : 理工版 , 2 0 0 3 , l 7 ( 】 ) : 6 5 — 6 8
.
The Re l a t i o n s h i p b e t we e n Hi l b er t S p a c e
第十章 地统计学
§10 地统计学
区域化变量的的数字特征
区域化变量的一阶矩(数学期望)
E Z ( x)=( x)
区域化变量的二阶矩 ➢ 方差函数 ➢ 协方差函数 ➢ 变差函数(半方差函数)
方差函数 Var Z(x)=EZ(x) (x)2 E Z(x)2 2(x)
§10 地统计学
区域化变量的的数字特征-协方差函数
h 的一对点(xi , xi h)上测定的值,则定义Z(x)的实验半方 差函数为
ˆ(h)
1 N(h) 2N (h) i1
Z (xi h) Z (xi )
2
实验半方差是总体半方差的一个无偏估计量。
§10 地统计学
半方差实际计算中的几个问题
缺值情况 各向同性(isotropic) 取样不规则情况 实测数据量
Var Z (x) Z (x h) E Z (x) Z (x h)2 E Z (x)Z (x h)2
E Z (x) Z (x h)2
(h) 1 E Z (x) Z (x h)2 Var Z (x) Z (x h) 2 (h)
2
有了本征假设,在进行变异函数估计时,对同一个h,可以 得到无数个增量值,从而可以根据实际测定来估计变异函 数(半方差函数)。
§10 地统计学
地统计学与经典统计学的区别
经典统计学研究的变量是随机变量,该随机变量的取 值按某种概率分布而变化。地统计学研究的变量是区 域化变量,该区域化变量根据其在一个域内的空间位 置取不同的值,它是随机变量与位置有关的随机函数。 因此,地统计学中的区域化变量既有随机性又有结构 性。
§10 地统计学
§10 地统计学
C0/ ( C0 + C) 指标
块金方差与基台值之比C0/ ( C0 + C)反映的是随机因 素引起的空间异质性占总空间异质性的百分比。如果这 个值较大,相应块金效应就较小,说明在小尺度空间中被 研究对象变化较小,亦说明当前的采样密度对于所进行 的研究是足够的。 如果比例< 25 % ,说明变量具有强烈的空间相关性; 比例在25 %~75 %之间,变量具有中等的空间相关性; 比例> 75 %时,变量空间相关性很弱。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Maiorana-McFarland's Bent函数零化子空间维数张凤荣;胡予濮;马华;谢敏;周宇【摘要】在流密码和分组密码的设计中,所用布尔函数应该具有好的密码学性质来抵抗已知的各种有效攻击.布尔函数的低次零化子空间维数与其补函数低次零化子空间维数之和是评价该函数抵抗代数攻击能力的一个重要参数.根据Maiorana-McFarland's (M-M) Bent函数和布尔置换之间的一一对应关系,给出了一组布尔函数组并证明了它们是线性无关的.借助所给的线性无关布尔函数组和布尔置换中向量函数非零线性组合均是平衡函数的特性,给出了一类特殊M-M Bent函数低次零化子空间的维数与其补函数低次零化子空间的维数之和的一个上限.就这类特殊M-M Bent函数而言,该上限低于已知的限.进一步给出了适合所有M-M Bent函数的新上限.%It is known that Boolean functions used in stream and block ciphers should have good cryptographic properties to resist the existing efficient attacks. The number of linearly independent low degree annihilators of a given Boolean function and of its complement function is an important parameter for evaluating the complexity of algebraic attacks on the systems using this Boolean function. The dimensions of vector spaces of annihilators for Boolean functions have received much attention in cryptographic literature. According to one-to-one correspondence between Maiorana-McFarland's (M-M) Bent functions and Boolean permutations, a family of Boolean functions are presented. Moreover, it is shown that the presented family of Boolean functions is linearly independent. In addition, it is known that every nonzero linear combination of a Boolean permutation is a balanced Boolean function. Onthe basis of the above facts, a new upper bound on the dimension of vector spaces of annihilators with prescribed degrees of a special M-M Bent function and of its complement is proposed. As far as the special M-M Bent functions are concerned, the new upper bound is less than the known ones. Furthermore, the new upper bound for all M-M Bent functions can be obtained.【期刊名称】《计算机研究与发展》【年(卷),期】2012(049)006【总页数】5页(P1243-1247)【关键词】流密码;布尔函数;Bent函数;代数次数;代数免疫度【作者】张凤荣;胡予濮;马华;谢敏;周宇【作者单位】中国矿业大学计算机科学与技术学院江苏徐州221116;计算机网络与信息安全教育部重点实验室(西安电子科技大学) 西安710071;计算机网络与信息安全教育部重点实验室(西安电子科技大学) 西安710071;西安电子科技大学理学院西安710071;计算机网络与信息安全教育部重点实验室(西安电子科技大学) 西安710071;中国电子科技集团公司第三十研究所保密通信重点实验室成都610041【正文语种】中文【中图分类】TN918.1;TP309密码函数在对称密码的分析和设计中起着非常重要的作用[1-3].近年来,代数攻击[2-3]引起了密码学家的极大关注,该攻击的基本思想是通过解多变元的超定方程组来恢复私钥.为了衡量布尔函数抵抗代数攻击的能力,Meier等人[4]提出了代数免疫的概念,但后来证明高代数免疫的布尔函数只是抵抗代数攻击的必要条件[2].为了使所构造的函数能够尽可能多地抵抗已知的攻击,最近,人们对代数免疫、高阶非线性度以及代数免疫和高阶非线性度之间的关系进行了广泛的研究[5-8].Lobanov[8]研究发现,同时具有高代数免疫度和高阶非线性度的布尔函数能抵抗许多已知的攻击(代数攻击、相关攻击和线性攻击).然而,构造一个折中了多个密码指标的布尔函数是非常困难的事情.后来研究发现,布尔函数抵抗代数攻击的能力,不仅依赖于其最低次零化子的次数,而且在于其较低次线性独立零化子的个数[6,9].由于线性独立的低次零化子的个数是计算代数攻击复杂性的一个非常重要参数[6].在2008年,冯克勤和廖群英[10]给出了布尔函数代数免疫方面的重要问题,其中的第2个就是函数零化子的计数问题.本文对一类重要的布尔函数(M-M Bent函数)的线性独立的低次零化子的个数进行了研究.首先给出了一组线性无关的函数组.结合布尔置换的非零线性组合得到的函数均是平衡函数这一特性和Mesnager[7]给出的一些函数线性独立低次零化子个数的上限,提出了M-M Bent函数低次零化子空间的维数与其补函数低次零化子空间的维数之和的一个新上限.1 基础知识设n是一个正整数,F2为二元域,Fn2是一个基于F2的n维线性空间.定义Bn 是Fn2上所有n元布尔函数的集合.任何一个布尔函数f(x)都具有唯一的代数正规型(ANF):其中,aI 属于F2,∏xi表示单项式.函数f的代数i∈I次数deg(f)等于在其代数正规型中系数不为零的单项式的最大次数.函数f有不同的表示形式f(x)=,其中.那么,deg(f)=,其中wt(u)表示u的汉明重量.定义wt(f)={x∈Fn2|f(x)=1}为函数的汉明重量,其中· 表示一个集合的势.为了以后更容易叙述,我们定义Fn2上的一个偏序(≺)关系:,其中,sup(u)={i|ui≠0}.定义两个向量的并u∨v为∀i=1,…,n,(u∨v)i=max(ui,vi),也就是说,sup(u∨v)=sup(u)∪sup(v).设E 是Fn2 的一个子集,如果任意的v∈E,有u≺v⇒v=u,那么就称u是子集E中关于偏序(≺)的一个极大值.另外,定义u-为u的补,即∀i=1,…,n,u-i=1⊕ui.进一步,设函数f的补函数为f⊕1.定义1.设f,g∈Bn,如果fg=0,称g是f的零化子.f的非零零化子和f⊕1的非零零化子的最低次数称为f的代数免疫阶,记为AI(f).一个n元函数的非线性度指的是该函数与所有n元仿射函数距离的最小值.当n为偶数时,函数的非线性度最大为2n-1-2n/2-1.称非线性度达到2n-1-2n/2-1的函数为 Bent函数[11].定义2.设φj(x),j=1,2,…,n是n 元布尔函数,φ(x)=(φ1(x),…,φn(x)).如果对任意的a∈Fn2,都有:则称φ(x)是一个n元布尔置换.2 主要结果在对称密码系统中,所使用的布尔函数以及该函数补函数的低次线性独立零化子的个数是代数攻击计算复杂度的一个非常重要参数[6].在以下部分,用Ank(f)表示函数f的次数不超过k的零化子组成的空间,dk,f 表示空间Ank(f)的维数,且dk,f是仿射不变的.下面研究一类非常重要的密码函数(M-M Bent函数)零化子组成空间维数的上限.先给出几个引理.引理1[7].设f是一个r次的n元布尔函数,k其中,Mulk(f)表示集合{fh|h∈Bn,deg(h)≤k}中所有fh组成的线性空间,dimMulk(f)表示Mulk(f)的维数.引理2[7].设g是n元布尔函数,其代数正规型为是一个小于n的正整数.那么:.设,u是E中关于偏序(≺)的一个极大值.设Θ={v∈Fn2|v≺}.那么{xvg(x),v∈Θ}是Bn 的一个线性无关组,且∀v∈Θ,单项式xvxu在{xvg(x),v∈Θ}中仅出现一次.为了方便地叙述,定义以下的符号.之后定理中符号的含义和下面定义符号的含义相同.是一个 M-M函数,其中φi(y),g(y)均是n/2元布尔函数,i=1,2,…,n/2.那么,φi(y)xi,g(y)又都可以表示为设f,其中,e(i)表示第i位为1、其余为0的n/2元向量,(e(i),u)∈Fn2,a(e(i),u)∈F2,bu∈F2.进一步,M-M 函数f(x,y)也可表示为设,则在 E(i)中对每一个i∈{1,…,n/2}至少存在一个关于偏序(≺)为极大值,记为e(i)×u(i).引理3[11].设n为偶数,f(x,y)是一个形如式(1)的一个 M-M 函数,其中x,y∈Fn/22 .设g(y)是任意一个n/2元布尔函数.那么,函数f(x,y)是一个Bent函数的充分必要条件是:是Fn/22上的一个布尔置换.引理4.设y∈Fn2.φ(y)=(φ1(y),…,φn(y))是n元布尔置换当且仅当,对∀c∈Fn2且c≠0,函数c·φ(y)是平衡函数.命题1.设f1(x,y)是一个形如式(1)的一个M-M Bent函数,d,v∈Fn/22 .那么:是Bn 的一个线性无关组,其中,l,m∈{1,…,n/2}.证明.1)当l=m 时,根据γ(m)和Θ(l)的定义可知,γ(m)⊂Θ(l).根据引理2,结论显然成立.2)当l≠m时,下面证明命题1成立.根据集合γ(m)和Θ(l)的定义可知,Θ(l)∪γ(m)=Θ(l)∪(γ(m)-(γ(l)∩γ(m))).根据时,对任意(d,v)∈Θ(l)∪γ(m),都有c(d,v)=0 即可.根据γ(m)-(γ(l)∩}.设c(d,v)∈F2,要证明式(2)是Bn的一个线性无关组,只要证明,可以推出γ -和引理2可知,对任意给定的(d,v)∈Θ(l),多项式xdyvf1(x,y)在式(2)中仅出现一次.接下来证明,给定任意(e(l)∨d′,0)∈(γ(m)-(γ(l)∩γ(m))),多项式xlxd′f1(x,y)在式(2)中仅出现一次.假设存在非零组(c(d,v)∈F2,(d,v)∈S),使得成立,其中 S=Θ(l)∪γ(m)\{(e(l)∨d′,0)}.由于f1(x,y)是一个形如式(1)的一个 M-M Bent函数,在式(3)右边有项xlxmxd′φm (y),而在式(3)的左边含有xlxmxd′的项为.那么根据引理3和引理4可知,φm(y)仍为平衡函数,而式(4)等号左边一定不是平衡函数,矛盾.结合1)和2),式(2)是Bn的一个线性无关组.证毕.把命题1进行推广,有如下命题.命题2.设f1(x,y)是一个形如式(1)的一个M-M Bent函数,d,v∈Fn/22 .那么:是Bn 的一个线性无关组,其中,j∈{1,2,…,n/2}.证明.不失一般性,不妨设j=1.根据命题1可知,{xdyvf1(x,y)|(d,v)∈(γ(2)∪Θ(1))}是Bn 的一个线性无关组.从集合γ(1)和Θ(1)构造可以看出γ(1)⊂Θ(1),即有:是Bn的一个线性无关组.下面证明也是Bn的一个线性无关组.有如下关系:根据利用命题1中类似的方法可以证明:可以推出:也是Bn的一个线性无关组.进一步,利用类似的方法可以证明本命题结论.证毕.基于命题2,给出一个函数的低次线性独立零化子个数的一个上限.定理1.设f1(x,y)是一个形如式(1)的一个M-M Bent函数.设k是一个小于n的正整数,那么,dk,f1+dk,f1⊕1不大于Zj,其中:证明.不失一般性,证明j=1的情况.设Δ=,则Δ 是的子集,Ξ 是Θ(1)的子集,并且,由命题2可知,{xdf1(x,y),(d,0)∈Δ}和{xdyvf1(x,y),(d,v)∈Ξ}均是Bn的一个线性无关组,设它们张成的子空间分别为VΔ和VΞ.根据Δ和Ξ的定义,显然知,VΔ∩VΞ={0},且VΔ 和VΞ 都是Mulk(f1(x,y))的子空间.下面我们证明Ank(f1 ⊕1)是 Mulk(f1)的子空间,并证明Ank(f1 ⊕1)和VΔ,Ank(f1 ⊕1)和VΞ没有非零公共元素.函数f1⊕1的任意零化子h均满足f1h=h,则对次数低于k的零化子h,均有h∈Mulk(f1),故Ank(f1 ⊕1)是 Mulk(f1)的子空间.假设存在非零函数h1∈VΔ∩Ank(f1⊕1),则h1f1=h1,且h1 为x∈Fn/22 的函数.任取x(1)∈Fn/22 ,当h1(x(1))=1时f1(x(1),y)=1.由于x1x2…xn/2∉VΔ,故wt(h1)>1.与f1(x,y)是一个形如式(1)MM Bent函数矛盾(由引理3和引理4知).故Ank(f1⊕1)和VΔ没有非零公共函数.VΞ中函数的代数次数至少为k+1.由于,对任意(d,v)∈Ξ,单向式xd∨e(j)yv∨u(j)仅出现一次(见文献[7]中引理4的证明).对固定的(δ,θ)∈Ξ,假设存在(d′,v′)∈Ξ 和(e(i),u′)∈E(i),使得:那么(e(j),u(j))≺(e(i),u′)∨(d′,v′),而(e(j),u(j))与(d′,v′)不相交,故(e(j),u(j))=(e(i),u′),进一步可得(d′,v′)=(δ,θ).所以,任意给定(δ,θ)∈Ξ,函数xδyθf1(x,y)的代数次数为而Ank(f1⊕1)中函数代数次数不大于k.故Ank(f1⊕1)和VΞ都没有非零公共元素.这就表明了空间是直和(表示两个空间的直和).当j取不同的值时,同理可以得出相应的结论.故:进一步,根据引理1,可以证明该定理成立.注释1.关于dk,f⊕1+dk,f的上限,在2008年,Mesnager在文献[7]中曾给出了dk,f⊕1和dim Mulk(g)之间的一个关系,就形如式(1)的一个 M -M Bent函数而言,dk,f⊕1+dk,f不大于其中j=1,…,n/2.并且:其中u是集合E′关于偏序的一个极大值(u不一定存在).可以看出当E′为空集时,定理1所给的上限要低于式(5)中所给定值.另外,可以看出,t(j)的大小与j没有关系,并且可以容易的求出t(j),即:结合定理1和式(6),可以立即给出 M-M Bent函数低次独立零化子与其补函数低次独立零化子个数之和的上限.定理2.设f(x,y)是一个形如式(1)的一个 MM Bent函数.设k是一个小于n的正整数,那么:其中,Zj为定理1中所定义的,u是E′中关于偏序的一个极大值(u不一定存在).3 结束语本文研究了M-M Bent函数的线性独立低次零化子个数与其补函数的线性独立低次零化子的个数之和的一个上限.布尔函数的线性独立零化子个数上限为我们提供了一个衡量密码函数的密码指标.特别是可以用本文所给的上限去衡量一个 M-M Bent函数的抗代数攻击能力.鉴于此,一般函数的低次零化子所组成空间维数的上限如何进一步降低,有待我们去研究.但这是一个很难的问题,因为要考虑的是一个集合(函数零化子的集合).nonlinearity of Boolean functions with prescribed algebraic immunity[J].IEEE Trans on Information Theory,2008,54(8):3656-3662[8] Lobanov M.Tight bounds between algebraic immunity and nonlinearities of high orders[EB/OL].(2007-12-15)[2011-05-10].http://eprint.iacr.org/2007/444[9] Dalai D,Gupta K,Maitra S.Results on algebraic immunity for cryptographically significant Boolean functions [G]//LNCS 3348:Proc of Indocrypt2004.Berlin:Springer,2004:92-106[10] Feng Keqin,Liao Qunying.On algebraic immunity of symmetric Boolean functions [J]. Chinese Journal of Engineering Mathematics,2008,28(2):191-198 (in Chinese)(冯克勤,廖群英.对称布尔函数的代数免疫性}工程数学学报,2008,28(2):191-198)[11] Rothaus O S. On bent functions [J]. Journal of Combinatorial Theory:Series A,1976,20(3):300-305。