17、密码学中的置换群与伪随机排列研究

密码学中的置换群与伪随机排列研究

1. RIJNDAEL算法的圆函数与交替群

1.1 向量变换与群的传递性

在RIJNDAEL算法里，我们可以选择特定的偶置换 $P_j$，这些置换要让 $0x00$ 保持固定，并且把非全零分量 $(X′ {8j}, X′ {8j + 1}, …, X′_{8j + 7})$ 变换为 $0x01$。通过在PC上进行计算（因为这样的向量 $X′$ 只有 $2^{16} - 1$ 个），我们验证了能够通过重复连接 $mc ◦ rs ◦ h′$ 和上述形式的置换，将提到的 $X′$ 变换为向量 $(0x01, 0x01, …, 0x01)$。这里的 $h′$ 表示16次并行应用的奇字节置换，它把 $0x01$ 变为 $0x02$，把 $0x02$ 变为 $0x01$，而让其他所有字节保持不变。

由于 $mc ◦ rs ◦ h′ \in G_0$，我们可以得出 $G_0$ 在集合 ${0, 1}^{128} \setminus {(0, 0, …, 0)}$ 上是传递的。进而，$G$ 在集合 ${0, 1}^{128}$ 上是双传递的。

1.2 证明 $G$ 是交替群

有定理表明，群 $G$ 是集合 ${0, 1}^{128}$ 上的交替群。证明过程如下：从引理4可知，置换 $(P_0, P_1, P_1, …, P_1)$（其中 $P_1$ 是 ${0, 1}^8$ 上的恒等置换，$P_0$ 的循环表示包含一个3 - 循环和253个不动点）是 $G$ 的一个元素。这个置换恰好让 $253 \cdot 2^{15 \cdot 8}$ 个元素保持固定，所以它的阶等于 $3 \cdot 2^