浅析高等数学中辅助函数的构造.doc

浅谈高等数学中辅助函数的构造 1、相关定义 1.1、弹性函数的定义和性质 日本学者 Siegenthaler 在 1985 年对非线性组合流密码系统提出了一种称为”分 别征服”(Divide-and-conquer)的攻击方法[53],即后来所称的相关攻击。相关攻 击的基本思想是考察密钥流序列和原驱动序列之间的相关性,两者相关性越强, 就越容易实施攻击[53]。为了抵抗相关攻击,非线性组合流密码系统中的非线性函 数应当具有一定的相关免疫性。为此,Siegenthaler 给出了相关免疫函数的定义: 定义 2.3[33] 设f( x1 , x 2 ,? , xn ) 是一个n 元布尔函数,其中 x1, x2 , ?, xn 是 ?2 上 均匀分布的独立随机变量,如果 f 与 x1, x2 , ? , xn m 1 , , 中任意的 个变元xi? xim 统计独 立,即对于任意的(a1 , a 2 ,?,am ) ? ? 2m 及a? ?2 ,均有 1 2 ( |i1 , i 2, , m ) p f? a x ? a x?a? xim ? a ? p ( f? a ), 称 f 是m 阶相关免疫函数。 下面的定理 2.9 给出了判别相关免疫函数的等价条件: 定理 2.9[33] 设f( x )? f( x1 , x 2 ,? , x n ) 为n 元布尔函数,其中 x1, x2 ,? , xn 是 ?2 上 均匀分布的独立随机变量,则下列三个条件等价: (1) f ( x ) 是m 阶相关免疫函数; (2) 对任意的w??2n ,1 ?wt ( w) ? m ,f ( x ) 与 w? x 统计独立; (3) 对任意的w??2n ,1 ?wt ( w) ? m , f ( x )? w ? x 是平衡函数。 定理 2.10[33] 设f( x )? f( x1 , x2 , ?, xn ) 为n 元布尔函数,其中 x1, x2 , ?, xn 是 ?2 上 国防科学技术大学研究生院硕士学位论文 均匀分布的独立随机变量,则f ( x ) 0 是 阶相关免疫函数当且仅当对任意的 , 均有 m a ? ?2n , 1?wt (a ) ? mWf ( a ) ? 。 定理 2.10 通常称为 Xiao-Massey 定理,该定理刻画了 阶相关免疫函数的谱 特征。由于密码系统中所使用的布尔函数通常需要满足平衡条件,后来给出了如 下弹性函数的定义: m 定义 2.4[33] 设f( x)? f( x 1 , x2, ?, x n ) 是一个n 元布尔函数,如果f ( x ) 既是 阶 相关免疫函数又是平衡函数,则称 m 第 11 页 f( x) 是m 阶弹性函数。 注意到布尔函数f ( x ) 是平衡函数当且仅当Wf ( x ) ? 0 ,于是 定理 2.11[33] 布尔函数f ( x ) 0 n 是 阶弹性函数当且仅当对于任意 , ,有 。 2 ma ? ?n 0?wt (a) ? mW f( a ) ? 弹性函数既具有相关免疫性,又具有平衡性,给定一个布尔函数,我们希望 弹性阶越大越好,但弹性阶与代数次数,非线性度等其它密码学指标存在一定的 制约关系。下面的定理说明了布尔函数的相关免疫阶或者弹性阶与代数次数的相 互关系: 定理 2.12[33] 给定一个 元布尔函数f( x )? f ( x1 , x 2 ,? , xn ) ,若f ( x ) 是 m(1? m ?n ? 1)阶弹性函数,则degf? n ? m ? 1 ;若 f 是m (1? m ?n ? 1) 阶相关免 疫函数,则deg f? n ? m 。 定理 2.12 给出了弹性函数的代数次数的上界,这个上界最早由 Siegenthaler 给出,所以被称为 Siegenthaler 界。 利用 McEliece 定理,Carlet 给出了次数为 的 阶相关免疫函数或者弹性函 数的 Walsh 变换性质。 d m 定理 2.13[33] 设f ( x ) 是n 元布尔函数,并且 degf? d ? 1 ,若f ( x ) 是 阶相关 免疫函数, ,则 m m? n ?1 11 Wf( a )? 0 mod2m? ????n? dm ? ??? , ? a ? ? 2n ; 若f( x ) 是m 阶弹性函数,m? n ?2 ,则 22 2m 2 od , 2 . n m ?? ?????d ? ??? ? a ? ?n 1 Wf( a ) 0 m NL( f ) 注意到对于任意的布尔函数都有?n ?1 ?2 n/ 2? ,再利用定理 2.3,可以得到 代数次数为d 的m 阶弹性函数非线性度的上界。 定理 2.14[33] 设f ( x ) 是代数次数为d 的n元m 阶弹性布