48、模 2ⁿ - 1 加法的线性逼近研究

模 2ⁿ - 1 加法的线性逼近研究

在密码学领域，线性密码分析是一种强大且通用的分析方法，而模 2ⁿ - 1 加法的线性逼近研究对于评估密码算法抵抗线性密码分析的能力至关重要。本文将深入探讨模 2ⁿ - 1 加法的线性逼近相关内容。

1. 线性密码分析与模运算概述

线性密码分析旨在寻找目标函数输入和输出之间的线性关系。在分组密码中，可找到密钥、明文和密文之间以一定概率成立的线性关系，利用已知的明文 - 密文对，能以高概率恢复部分密钥位。在流密码中，线性密码分析常与区分密码分析结合，目标是建立线性区分器，将目标算法生成的密钥流与随机序列区分开来。

模 2ⁿ 加法是密码算法设计中常见的操作，尤其当 n 等于计算机字长（如 8、16 或 32）时，应用广泛。已有许多关于模 2ⁿ 加法的研究成果。而模 2ⁿ - 1 加法也是重要的算术运算，不过关于其线性逼近的公开文献较少。新的流密码 ZUC 中，模 2³¹ - 1 加法是基本操作，因此研究其线性逼近性质对评估 ZUC 抵抗线性密码分析的能力十分必要。

2. 预备知识

2.1 线性逼近及其相关性

设 n 为正整数，Z₂ⁿ 表示满足 0 ≤ x ≤ 2ⁿ - 1 的整数集合。对于整数 x ∈ Z₂ⁿ，其二进制表示为 (x = x_{(n - 1)}x_{(n - 2)} \cdots x_{(0)} = \sum_{i = 0}^{n - 1} x_{(i)}2^i)，其中 (x_{(i)} \in {0, 1})，称 (x_{(i)}) 为 x 的第 i 位。

对于任意两个整数 w, x ∈ Z₂ⁿ，它们的内积定义为 (w \cdot x = \su