24、高非线性弹性向量函数的构造与覆盖序列研究

高非线性弹性向量函数的构造与覆盖序列研究

1. 高非线性弹性向量函数的构造方法

1.1 构造 2

定义一个从 (F_s^2) 到 (F_{2^m}^*) 的函数 (\pi)，其在每个 (E_i)（(i = 1, …, N)）上的限制是单射（或二对一）。选择任意的 ((s, m)) - 函数 (H)，设 (n = r + s)，则 ((n, m)) - 函数 (F) 的坐标函数定义为：
[
f_i(x, y) = x \cdot
\begin{pmatrix}
\sum_{j = 1}^{N}
\delta_{E_j}(y) \times L_{i}^{[j]} \circ \pi
\end{pmatrix}
\oplus h_i(y)
]
其中，对于每个 (j \leq N)，(\delta_{E_j}) 是集合 (E_j) 的指示函数（若 (y \in E_j)，则 (\delta_{E_j}(y) = 1)；否则，(\delta_{E_j}(y) = 0)）。该函数至少是 (t) - 弹性的，且非线性度为 (2^{n - 1} - 2^{r - 1})（或 (2^{n - 1} - 2^{r})）。

特点分析

• 参数关系 ：在构造 2 中，(s) 可以大于或等于 (m)。(m) 值越小，定义大量不相交的 ([r, m, t + 1]) 码就越容易。
• 局限性 ：当 (m) 接近 (r) 且 (t) 较高时，有时只能定义一个 ([r, m, t + 1]) 码，此时构造 2 并不比构造 1 好。而且，为了定义 (N) 个不相交的 ([r, m, t + 1]) 码，(r) 必须明显大于或等于 (N \times m)，(t < m)。

1.2 其他构造方法

基于椭圆曲线理论和幂函数迹的构造

Cheon 和 Nyberg 分别基于椭圆曲线理论和有限域上某些幂函数 (x \mapsto x^d) 的迹设计了高非线性弹性向量函数。但 Cheon 的方法难以设计出具有高代数度和高弹性阶的高非线性函数，而 Nyberg 和 Cheon 的方法能设计的函数数量很少，且设计函数的弹性难以研究。

Zhang 和 Zheng 的构造（构造 3）

设 (L) 是线性满射的 ((n, m, t)) - 函数，(G) 是 ((m, k)) - 函数，其非线性度为 (N_G)。则 ((n, k)) - 函数 (F = G \circ L) 是 (t) - 弹性的，非线性度为 (2^{n - m}N_G)，且其代数度与 (G) 相同。

Gupta 和 Sarkar 的构造

设 (C) 是 ([r, m, t + 1]) - 线性码，(L_1, …, L_m) 是关于 (C) 和 (F_{2^m}) 的一个本原元 (\alpha) 定义的 (m) 个线性函数。设 (s) 是严格小于 (m) 的整数，对于任意整数 (p)，令 (n = r + s + p)。定义函数 (\tau) 从 (F_s^2) 到 (F_{2^m}^*) 为 (\tau(y) = \alpha^{\sum_{1 \leq i \leq s} y_i 2^{i - 1}})，则对于任意的 ((p, m)) - 函数 (H)，((n, m)) - 函数 (F) 的坐标函数 (f_i) 定义为：
[
f_i(x, y, y’) = x \cdot L_i \circ \tau \oplus h_i(y’)
]
该函数是 (t) - 弹性的，非线性度为 (2^{n - 1} - 2^{r - 1}(2^p - 2N_H))。

1.3 构造方法对比

构造方法	优点	缺点
构造 2	能得到一定弹性和非线性度的函数	对参数要求高，在某些情况下不如构造 1
Zhang 和 Zheng 的构造（构造 3）	利用已有高非线性函数构造新函数	线性函数引入弱点
Gupta 和 Sarkar 的构造	基于已有线性码和函数构造	依赖已有高非线性函数

1.4 构造流程

graph TD;
    A[选择构造方法] --> B{构造 2};
    A --> C{Zhang 和 Zheng 的构造};
    A --> D{Gupta 和 Sarkar 的构造};
    B --> E[定义函数 \(\pi\) 和 \(H\)];
    B --> F[计算函数 \(F\) 的坐标函数];
    C --> G[选择线性函数 \(L\) 和函数 \(G\)];
    C --> H[计算 \(F = G \circ L\)];
    D --> I[定义线性码 \(C\) 和线性函数 \(L_i\)];
    D --> J[定义函数 \(\tau\) 和 \(H\)];
    D --> K[计算函数 \(F\) 的坐标函数];

2. (m > n/2) 时的向量 Maiorana - MacFarland 函数

2.1 (M_{n,m}^{\star}) 集合的定义

定义 (M_{n,m}^{\star}) 为从乘积空间 (F_n^2 = F_r^2 \times F_s^2) 到空间 (F_m^2) 的函数 (F) 的集合，其形式为：
[
F(x, y) = (F’(x, y), T(y))
]
其中 (F’) 是属于 (M_{r + s, p}) 的 ((r + s, p)) - 函数（(p) 是严格小于 (m) 的整数），(T) 是任意的 ((s, m - p)) - 函数。

2.2 相关命题

命题 8

设 (F) 是如上述定义的 (M_{r + s, m}^{\star}) 中的元素，则 (F) 的非线性度上限为 (2^r N_T)。若对于每个非零向量 (v \in F_p^2) 和每个向量 (u \in F_r^2)，集合 (E_{u, v}) 的基数小于或等于 2，且 (s \geq 1)，则 (N_F = 2^r N_T)。

命题 9

设 (F) 是关于 ((r + s, p)) - 函数 (F’) 和 ((s, m - p, t’)) - 函数 (T) 定义的 (M_{r + s, m}^{\star}) 中的元素。若 (F’) 满足推论 1 的假设，则 (F) 的弹性阶大于或等于 (\min(t, t’))。

2.3 构造 4

设 (k)，(n) 和 (n’) 是三个整数，使得 (n = 2^k n’)。设 (P) 是 (F_{n’}^2) 上的置换，(F_i)（(i = 0, 1, …, k - 1)）是如构造 1 设计的平衡 ((\frac{n}{2^i}, \frac{n}{2^{i + 1}})) - 函数。则 ((n, n)) - 函数 (F = (F_0, F_1, …, F_{k - 1}, P)) 是平衡的，非线性度为 (2^{\frac{n}{2} + \frac{n}{4} + … + \frac{n}{2^k}} N_P)，其最小代数度 (deg_m) 下限为 (\min(deg_m(F_0), deg_m(F_1), …, deg_m(F_{k - 1}), deg_m(P)))。

3. 向量函数的覆盖序列

3.1 布尔函数的覆盖序列

定义

一个函数 (f: F_n^2 \mapsto F_2) 的覆盖序列是 (F_n^2) 上的实值函数 (\phi)，使得 (\sum_{a \in F_n^2} \phi(a) D_a f) 等于一个常数函数 (\rho)，(\rho) 的值称为该序列的水平。若 (\rho \neq 0)，则称该覆盖序列是非平凡的。

命题 10

任意布尔函数 (f) 在 (F_n^2) 上是平衡的，当且仅当它至少有一个非平凡的覆盖序列。所有平衡函数都可以使用常数序列 1 作为覆盖序列，该序列对于任何平衡函数的水平等于 (2^{n - 1})。

3.2 多输出函数的覆盖序列

定义

((n, m)) - 函数 (F) 的覆盖序列是一对函数 ((\phi, \psi))，分别从 (F_n^2) 和 (F_m^2) 到 (\mathbb{R})，使得对于任意 (x \in F_n^2) 和任意 (b \in F_m^2)，有：
[
\sum_{a \in F_n^2; D_a F(x) = b}
\phi(a) = \psi(b)
]

相关性质

• 支撑集关系 ：覆盖序列 ((\phi, \psi)) 满足 (#Supp \psi \leq #Supp \phi)。
• 与沃尔什变换的关系 ：一对数值函数 (\phi)，(\psi) 是 (F) 的覆盖序列，当且仅当对于每个非零向量 (v \in F_m^2)，有 (\phi \otimes \chi_F(\cdot, v) = \hat{\psi}(v) \chi_F(\cdot, v))。

定理 1

((n, m)) - 函数 (F) 是平衡的，当且仅当它至少有一个覆盖序列 ((\phi, \psi)) 满足对于 (F_m^2) 中的每个非零向量 (v)，(\hat{\psi}(v) \neq \hat{\phi}(0))。任何平衡的 ((n, m)) - 函数 (F) 都有常数函数对 ((1, 2^{n - m})) 作为覆盖序列。

命题 12

设 (F) 是由 ((s, r)) - 函数 (\phi_1, …, \phi_m) 和 ((s, m)) - 函数 (H) 如方程 (14) 导出的 ((n, m)) - 函数。若对于每个 (y \in F_s^2)，向量 (\phi_1(y), …, \phi_m(y)) 线性独立，则 (F) 有对 ((\delta_{F_r^2 \times {0}}, 2^{r - m})) 作为覆盖序列。

3.3 覆盖序列与函数性质的关系

定理 2

((n, m)) - 函数 (F) 有 ((\phi, \psi)) 作为覆盖序列，当且仅当对于属于 (Supp \hat{\chi}_F) 的每一对 ((u, v))，有 (\hat{\phi}(u) = \hat{\psi}(v))。

推论 2

设 (F) 是有 ((\phi, \psi)) 作为覆盖序列的 ((n, m)) - 函数。若集合 (\hat{\phi}({u \in F_n^2 / w_H(u) \leq t})) 和 (\hat{\psi}(F_m^2^*)) 不相交，则 (F) 是 (t) - 弹性的。

4. 总结

本文介绍了多种高非线性弹性向量函数的构造方法，包括构造 2、Zhang 和 Zheng 的构造、Gupta 和 Sarkar 的构造等，并分析了它们的特点和局限性。同时，还研究了 (m > n/2) 时向量 Maiorana - MacFarland 函数的构造以及向量函数的覆盖序列，阐述了覆盖序列与函数平衡、弹性等性质的关系。这些研究成果对于设计和分析密码学中的向量函数具有重要意义。

未来研究方向

• 进一步探索构造具有更高代数度和弹性阶的高非线性函数的方法。
• 研究更多关于覆盖序列的性质和应用，以更好地分析向量函数的性能。

5. 高非线性弹性向量函数构造方法的深入探讨

5.1 构造方法的复杂度分析

不同的构造方法在复杂度上存在差异，这对于实际应用中的效率至关重要。
| 构造方法 | 时间复杂度 | 空间复杂度 |
| ---- | ---- | ---- |
| 构造 2 | 与参数 (N)、(r)、(s)、(m) 相关，随着 (N) 增大，复杂度增加显著 | 主要取决于函数存储，与 (r)、(m) 有关 |
| Zhang 和 Zheng 的构造（构造 3） | 主要由线性函数 (L) 和函数 (G) 的计算决定 | 与 (n)、(m)、(k) 有关 |
| Gupta 和 Sarkar 的构造 | 与 (r)、(s)、(p)、(m) 相关，依赖于线性码和函数计算 | 与 (r)、(m)、(p) 有关 |

5.2 优化策略

针对不同构造方法的缺点，可以采取相应的优化策略。
- 构造 2 的优化 ：合理选择参数 (N)、(r)、(s)、(m)，避免在参数不利的情况下使用。可以通过实验和理论分析，找到参数的最优取值范围。
- Zhang 和 Zheng 的构造（构造 3）的优化 ：为了克服线性函数引入的弱点，可以对线性函数 (L) 进行改进，或者与其他非线性函数进行组合。
- Gupta 和 Sarkar 的构造的优化 ：可以尝试寻找更高效的线性码和函数的构造方法，减少对已有高非线性函数的依赖。

5.3 优化流程

graph TD;
    A[选择构造方法] --> B{构造 2};
    A --> C{Zhang 和 Zheng 的构造};
    A --> D{Gupta 和 Sarkar 的构造};
    B --> E[分析参数范围];
    E --> F[调整参数取值];
    C --> G[改进线性函数 \(L\)];
    G --> H[组合其他非线性函数];
    D --> I[寻找高效线性码构造方法];
    I --> J[减少对已有函数依赖];

6. (M_{n,m}^{\star}) 集合函数的应用分析

6.1 密码学中的应用

在密码学中，(M_{n,m}^{\star}) 集合的函数可以用于设计加密算法和哈希函数。其高非线性和弹性的特点可以增强密码系统的安全性。
- 加密算法 ：可以将 (M_{n,m}^{\star}) 集合的函数作为加密变换的一部分，增加加密算法的复杂度和抗攻击能力。
- 哈希函数 ：利用其高非线性特性，生成更安全的哈希值，防止哈希碰撞。

6.2 应用步骤

以下是将 (M_{n,m}^{\star}) 集合的函数应用于加密算法的具体步骤：
1. 选择合适的函数 ：根据加密算法的需求，选择 (M_{n,m}^{\star}) 集合中满足条件的函数 (F)。
2. 确定参数 ：确定 (r)、(s)、(p)、(m) 等参数的值。
3. 进行加密变换 ：将明文输入到函数 (F) 中，得到密文。
4. 解密过程 ：根据加密过程的逆操作，将密文还原为明文。

6.3 应用效果评估

可以通过以下指标评估 (M_{n,m}^{\star}) 集合函数在密码学中的应用效果：
- 安全性 ：评估加密算法对各种攻击的抵抗能力，如差分攻击、线性攻击等。
- 效率 ：评估加密和解密过程的时间和空间复杂度。
- 非线性度和弹性 ：检查函数的非线性度和弹性是否满足要求。

7. 覆盖序列的进一步研究

7.1 覆盖序列的性质挖掘

除了已有的性质，覆盖序列还有许多潜在的性质值得挖掘。
- 对称性 ：研究覆盖序列是否具有对称性，这可能与函数的某些特性相关。
- 周期性 ：探索覆盖序列是否具有周期性，周期性的覆盖序列可能在某些应用中具有优势。

7.2 覆盖序列的应用拓展

覆盖序列在密码学之外的领域也可能有应用，例如信号处理和编码理论。
- 信号处理 ：可以利用覆盖序列对信号进行加密和处理，提高信号的安全性和可靠性。
- 编码理论 ：覆盖序列可以用于设计更高效的编码方案，提高编码的纠错能力。

7.3 研究流程

graph TD;
    A[挖掘覆盖序列性质] --> B{对称性研究};
    A --> C{周期性研究};
    B --> D[分析与函数特性关系];
    C --> E[探索应用优势];
    F[拓展覆盖序列应用] --> G{信号处理};
    F --> H{编码理论};
    G --> I[设计信号加密处理方案];
    H --> J[设计高效编码方案];

8. 总结与展望

8.1 总结

本文全面研究了高非线性弹性向量函数的构造方法、(m > n/2) 时向量 Maiorana - MacFarland 函数的构造以及向量函数的覆盖序列。通过对不同构造方法的分析和对比，明确了它们的优缺点和适用场景。同时，深入探讨了覆盖序列的性质和应用，为向量函数的研究提供了新的视角。

8.2 展望

未来的研究可以从以下几个方面展开：
- 构造方法的创新 ：探索新的构造方法，以获得具有更高性能的向量函数。
- 覆盖序列的深入研究 ：进一步挖掘覆盖序列的性质和应用，拓展其在不同领域的应用范围。
- 实际应用的验证 ：将研究成果应用到实际的密码系统和其他领域中，验证其有效性和实用性。

通过不断的研究和探索，有望为密码学和相关领域的发展提供更强大的理论支持和技术手段。