超级会员免费看
Z4序列族部分相关性及布尔函数高阶非线性研究
1. Z4序列族部分相关性
在通信和密码学领域,序列的相关性是一个重要的研究课题。这里主要探讨了Z4序列族中不同序列的部分相关性及其矩的性质。
-
序列族的相关和与权重分布
-
m - 序列
:根据(n)的奇偶性,给出了周期为(2^r - 1)的m - 序列的相关和与权重分布。当(n = 2t + 1)(奇数)和(n = 2t)(偶数)时,分别有不同的子集,每个子集有对应的相关和(\aleph)、序列数量、迹、(w_0)和(w_1)值。具体如下表所示:
| (n)取值 | 子集 | (\aleph) | 序列数量 | 迹 | (w_0) | (w_1) |
| ---- | ---- | ---- | ---- | ---- | ---- | ---- |
| (2t + 1) | (B) | (-1) | (1) | (0) | (2^{r - 1} - 1) | (0) |
| | (P) | (2^t - 1 + \omega^{2^t}) | (2^{t - 1}(2^t + 1)) | (\xi) | (2^{n - 2} + 2^{t - 1} - 1) | (2^{n - 2} + 2^{t - 1}) |
| | (Q) | (-2^t - 1 - \omega^{2^t}) | (2^{t - 1}(2^t - 1)) | (\xi) | (2^{n - 2} - 2^{t - 1} - 1) | (2^{n - 2} - 2^{t - 1}) |
| | (R) | (2^t - 1 - \omega^{2^t}) | (2^{t - 1}(2^t + 1)) | (\overline{\xi}) | (2^{n - 2} + 2^{t - 1} - 1) | (2^{n - 2} - 2^{t - 1}) |
| | (S) | (-2^t - 1 + \omega^{2^t}) | (2^{t - 1}(2^t - 1)) | (\overline{\xi}) | (2^{n - 2} - 2^{t - 1} - 1) | (2^{n - 2} + 2^{t - 1}) |
| (2t) | (B) | (-1) | (1) | (0) | (2^{n - 1} - 1) | (0) |
| | (P) | (2^t - 1) | (2^{t - 1}(2^{t - 1} + 1)) | (\xi) | (2^{n - 2} + 2^{t - 1} - 1) | (2^{n - 2}) |
| | (Q) | (-2^t - 1) | (2^{t - 1}(2^{t - 1} - 1)) | (\xi) | (2^{n - 2} - 2^{t - 1} - 1) | (2^{n - 2}) |
| | (R) | (-1 + \omega^{2^t}) | (2^{n - 2}) | (\overline{\xi}) | (2^{n - 2} - 1) | (2^{n - 2} + 2^{t - 1}) |
| | (S) | (-1 - \omega^{2^t}) | (2^{n - 2}) | (\overline{\xi}) | (2^{n - 2} - 1) | (2^{n - 2} - 2^{t - 1}) |
-
C族序列
:同样根据(n)的奇偶性,给出了周期为(2(2^n - 1))的C族序列的相关和与权重分布。当(n = 2t + 1)和(n = 2t)时,不同子集有不同的相关和、序列数量、组成类、(w_0)和(w_1)值。
-
B族序列
:对于(n = 2t + 1)和(n = 2t),给出了周期为(2(2^n - 1))的B族序列的相关和与权重分布,每个子集有其对应的参数。
-
部分相关性及其矩的定义与性质
-
部分相关函数
:设(s_i = (s_i(0), \ldots, s_i(2^n - 1)))是来自A族的序列,(s_i(t) = T(\gamma_i\beta^t)),(0 \leq t \leq 2^n - 2),(\gamma_i \in \Gamma_{\nu}),(i = 1, \ldots, 2^n + 1)。定义(s_i)与(s_j)在移位(\tau)、偏移(k)和相关长度(L \leq 2^n - 1)下的周期部分相关函数为:
(P_{i,j}(\tau, k, L) = \sum_{t = k}^{k + L - 1} \omega^{s_i(t \oplus \tau) - s_j(t)}),其中(\oplus)表示模(2^n - 1)加法,(1 \leq i \leq j \leq 2^n + 1),(0 \leq \tau \leq 2^n - 2)。
-
部分相关函数的矩
-
一阶矩
:(\langle P_{i,j}(\tau, k, L) \rangle_k = \frac{1}{2^n - 1} \sum_{k = 0}^{2^n - 2} P_{i,j}(\tau, k, L) \triangleq P_{i,j}(\tau, L))。对于A族序列,一阶矩满足(\langle P_{i,j}(\tau, k, L) \rangle_k = \frac{L}{2^n - 1} C_{i,j}(\tau)),即其值与全周期相关函数(C_{i,j}(\tau))成比例。
-
二阶矩
:二阶绝对矩定义为(\langle |P_{i,j}(\tau, k, L)|^2 \rangle_k = \frac{1}{2^n - 1} \sum_{k = 0}^{2^n - 2} |P_{i,j}(\tau, k, L)|^2)。对于二进制m - 序列(s_1),当(\tau \neq 0 \pmod{2^n - 1})时,(\langle |P_{1,1}(\tau, k, L)|^2 \rangle_k = L(1 - \frac{L - 1}{2^n - 1}))。对于A族序列,还定义了局部二阶部分相关矩(\langle |P^{(L)}(i)|^2 \rangle = \frac{1}{(2^n - 1)^2(2^n + 1)} \sum_{k, \tau = 0}^{2^n - 2} \sum_{\gamma_j \in \Gamma_{\nu}} |P_{i,j}(\tau, k, L)|^2)。当(n)为奇数时,(\langle |P^{(L)}(i)|^2 \rangle = L \pm \frac{L(L - 1)2^{(n - 1)/2}}{(2^n - 1)^2(2^n + 1)}),其中若(\gamma_i \in Q \cup S),第二项为正;若(\gamma_i \in P \cup R),第二项为负。
2. 布尔函数和S - 盒的高阶非线性
在对称密码学中,布尔函数和S - 盒的高阶非线性是衡量密码系统安全性的重要指标。
-
布尔函数和S - 盒的基本概念
-
布尔函数的表示
:布尔函数(f: \mathbb{F}
2^n \to \mathbb{F}_2)最常见的表示是代数正规形式(ANF):(f(x_1, \ldots, x_n) = \sum
{I \subseteq {1, \ldots, n}} a_I \prod_{i \in I} x_i),其中(a_I \in \mathbb{F}
2)。代数次数(d^{\circ}f)是其ANF中单项式的最大次数。仿射函数是代数次数至多为1的布尔函数。另一种表示是将(\mathbb{F}_2^n)与(\mathbb{F}
{2^n})等同,将布尔函数表示为(f(x) = \sum_{i = 0}^{2^n - 1} f_i x^i),其中(f_i \in \mathbb{F}
{2^n}),且(f)为布尔函数的条件是(f_0)和(f
{2^n - 1} \in \mathbb{F}
2),(f
{2i} = f_i^2)((i \neq 0, 2^n - 1),(2i)取模(2^n - 1))。
-
S - 盒的定义
:S - 盒是向量布尔函数(F: \mathbb{F}_2^n \to \mathbb{F}_2^m),也称为((n, m)) - 函数。在流密码和分组密码中,S - 盒用于加速加密和解密过程,并引入混淆。S - 盒的代数次数是其坐标函数的最大代数次数。
-
高阶非线性的定义与性质
-
布尔函数的高阶非线性
:对于非负整数(r \leq n),(f)的(r)阶非线性(nl_r(f))是(f)与所有代数次数至多为(r)的函数的最小汉明距离,即(nl_r(f))等于(f)到长度为(2^n)、阶为(r)的Reed - Muller码(RM(r, n))的距离。所有(n)变量布尔函数的最大(r)阶非线性定义为(RM(r, n))的覆盖半径。
-
S - 盒的高阶非线性
:(S) - 盒(F)的(r)阶非线性(nl_r(F))是其所有分量函数(\ell \circ F)((\ell)是(\mathbb{F}_2^m)上的非零线性形式)的最小(r)阶非线性。等价地,(nl_r(F))是所有函数(v \cdot F)((v \in \mathbb{F}_2^m \setminus {0}))的最小(r)阶非线性。
-
高阶非线性的计算与下界证明
:计算给定布尔函数的(r)阶非线性((r > 1))是一个困难的任务。对于一阶非线性,由于其与沃尔什变换相关,可以通过快速傅里叶变换(FFT)算法计算。但对于(r > 1),所知甚少。证明函数高阶非线性的下界也是一个具有挑战性的问题。
下面是相关概念的关系流程图:
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A([布尔函数和S - 盒]):::startend --> B(代数正规形式):::process
A --> C(迹表示):::process
A --> D(高阶非线性):::process
D --> E(布尔函数高阶非线性):::process
D --> F(S - 盒高阶非线性):::process
E --> G(计算困难):::process
F --> H(计算困难):::process
E --> I(证明下界困难):::process
F --> J(证明下界困难):::process
综上所述,Z4序列族的部分相关性研究为通信和密码学中的序列设计提供了理论基础,而布尔函数和S - 盒的高阶非线性研究对于对称密码系统的安全性设计至关重要。这些研究领域仍有许多问题有待进一步探索和解决。
Z4序列族部分相关性及布尔函数高阶非线性研究
3. 部分相关函数的深入分析
-
自相关函数的分布
-
A族序列
- 零因子序列(二进制m - 序列) :其自相关函数(C_{i,i}(\tau))取值为(2^n - 1)(出现1次)和(-1)(出现(2^n - 2)次)。
- 非零因子序列 :自相关分布遵循标准归一化相关分布,但(S(\gamma_i))及其复共轭出现的频率比标准定义中指定的少一次。
-
C族序列((n)为奇数)
- 零因子序列(二进制m - 序列) :(\theta(\tau))取值为(2(2^n - 1))(出现2次)和(-2)(出现(2^{n + 1} - 4)次)。
- 非零因子序列 :若(i_sa \in \overline{P}),(\theta(\tau))有不同取值及对应频率;若(i_sa \in \overline{Q}),情况类似。
-
B族序列((n)为奇数)
- 零因子序列(二进制m - 序列) :(\theta(\tau))取值为(2(2^n - 1))(出现2次)和(-2)(出现(2^{n + 1} - 3)次)。
- 非零因子序列 :根据(i_sa)所属子集((\overline{P})、(\overline{Q})、(\overline{R})或(\overline{S})),(\theta(\tau))有不同取值及对应频率。
-
A族序列
- 自相关函数一阶矩 :对于A族序列,自相关函数的一阶矩(\langle P_{i,i}(\tau, k, L) \rangle_k = \frac{L}{2^n - 1} C_{i,i}(\tau)),其值与自相关函数值成比例,且具有相同的重数。
下面是不同族序列自相关函数情况的表格总结:
| 族 | (n)奇偶性 | 序列类型 | 自相关函数取值及频率 |
| ---- | ---- | ---- | ---- |
| A族 | | 零因子序列 | (2^n - 1)(1次),(-1)((2^n - 2)次) |
| | | 非零因子序列 | 遵循标准归一化相关分布,(S(\gamma_i))及其复共轭少一次 |
| C族 | 奇数 | 零因子序列 | (2(2^n - 1))(2次),(-2)((2^{n + 1} - 4)次) |
| | | 非零因子序列 | 依(i_sa)所属子集而定 |
| B族 | 奇数 | 零因子序列 | (2(2^n - 1))(2次),(-2)((2^{n + 1} - 3)次) |
| | | 非零因子序列 | 依(i_sa)所属子集而定 |
4. 部分相关函数二阶矩的进一步研究
- 二进制m - 序列的二阶矩 :对于二进制m - 序列(s_1),当(\tau \neq 0 \pmod{2^n - 1})时,(\langle |P_{1,1}(\tau, k, L)|^2 \rangle_k = L(1 - \frac{L - 1}{2^n - 1}))。
-
A族序列的局部二阶部分相关矩
- 定义 :定义A族序列关于序列(s_i)的局部二阶部分相关矩为(\langle |P^{(L)}(i)|^2 \rangle = \frac{1}{(2^n - 1)^2(2^n + 1)} \sum_{k, \tau = 0}^{2^n - 2} \sum_{\gamma_j \in \Gamma_{\nu}} |P_{i,j}(\tau, k, L)|^2)。
- 计算结果((n)为奇数) :(\langle |P^{(L)}(i)|^2 \rangle = L \pm \frac{L(L - 1)2^{(n - 1)/2}}{(2^n - 1)^2(2^n + 1)}),若(\gamma_i \in Q \cup S),第二项为正;若(\gamma_i \in P \cup R),第二项为负。
-
A族序列的全局二阶部分相关矩
- 定义 :定义A族序列的全局二阶部分相关矩为(\langle |P^{(L)}|^2 \rangle = \frac{1}{(2^{2n} - 1)^2} \sum_{k, \tau = 0}^{2^n - 2} \sum_{\gamma_i, \gamma_j \in \Gamma_{\nu}} |P_{i,j}(\tau, k, L)|^2)。
- 计算结果 :(\langle |P^{(L)}|^2 \rangle = L + \frac{L(L - 1)}{(2^{2n} - 1)^2})。
下面是A族序列部分相关函数二阶矩的计算流程:
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A([开始]):::startend --> B(计算二进制m - 序列二阶矩):::process
B --> C(定义局部二阶部分相关矩):::process
C --> D(计算局部二阶部分相关矩(\(n\)为奇数)):::process
D --> E(定义全局二阶部分相关矩):::process
E --> F(计算全局二阶部分相关矩):::process
F --> G([结束]):::startend
5. 高阶非线性研究的挑战与展望
- 高阶非线性计算的困难 :计算布尔函数和S - 盒的高阶非线性((r > 1))是一个极具挑战性的任务。目前,对于(r > 1)的情况,所知甚少。即使是二阶非线性,也仅对少数特殊函数和变量较少的函数有了解。现有的算法在处理高阶非线性计算时效率较低,例如对于(r \geq 3),即使变量数(n = 8),现有算法也难以胜任。
- 高阶非线性下界证明的挑战 :证明函数高阶非线性的下界同样困难,即使对于二阶非线性,也是如此。目前在这方面的研究进展有限,需要进一步探索有效的方法和理论。
- 未来研究方向 :可以将相关研究扩展到更多的序列族,如S(2)族。对于B族、C族和D族序列的二阶矩研究具有挑战性,值得未来深入探索。在布尔函数和S - 盒的高阶非线性研究中,需要开发更高效的计算算法和证明方法,以提高对密码系统安全性的评估能力。
综上所述,Z4序列族部分相关性和布尔函数及S - 盒高阶非线性的研究在通信和密码学领域具有重要意义。虽然已经取得了一些成果,但仍面临诸多挑战,未来需要进一步的研究和探索来推动这些领域的发展。
扫一扫
3784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
