39、布尔函数高阶非线性与一类置换多项式研究

最新推荐文章于 2025-10-25 16:56:03 发布

秃然暴富

最新推荐文章于 2025-10-25 16:56:03 发布

阅读量30

点赞数

CC 4.0 BY-SA版权

分类专栏：探索序列及其应用：SETA 2008精华文章标签：布尔函数高阶非线性置换多项式

本文链接：https://blog.youkuaiyun.com/vscode6remote/article/details/149767867

探索序列及其应用：SETA 2008精华专栏收录该内容

44 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

布尔函数高阶非线性与一类置换多项式研究

1. 布尔函数高阶非线性

1.1 特定函数的高阶非线性计算

对于函数 $g(x) = \sum_{0\leq i<2^{n}-1}x^{i}$（因为 $n - s = r + 1$），有 $(f \circ F^{-1})(0) + g(0) = 1$，$(f \circ F^{-1})(1) + g(1) = 1$。当 $x \notin F_2$ 时，$(f \circ F^{-1})(x) + g(x) = \frac{1 + x^{2^{n}-1}}{1 + x}= 0$。由此可得 $n_{l_{s,r}}(F^{-1}) \leq 2$，又因为 $n_{l_{s,r}}(F^{-1})$ 严格为正且为偶数，所以 $n_{l_{s,r}}(F^{-1}) = 2$。

1.2 具有下界高阶非线性的置换存在性

通过简单的计数论证，研究存在置换 $F$ 使得 $n_{l_{s,r}}(F) > D$ 的情况。
- 引理 1 ：设 $n$ 和 $s$ 为正整数，$r$ 为非负整数。若 $2^{\sum_{i = 0}^{s}\binom{n}{i}+\sum_{i = 0}^{r}\binom{n}{i}} \leq \binom{2^{n}}{2^{n}-s}$，则存在从 $F_2^n$ 到自身的置换 $F$，其高阶非线性 $n_{l_{s,r}}(F)$ 严格大于所有满足 $\sum_{t = 0}^{D}\binom{2^{n}}{t} \leq \frac{\binom{2^{n}}{2^{n}-s}}{2^{\sum_{i = 0}^{s}\binom{n}{i}+\sum_{i = 0}^{r}\binom{n}{i}}}$ 的 $D$。
- 证明过程 ：
- 对于整数 $i \in [0, 2^{n}]$ 和 $r$，用 $A_{r,i}$ 表示 $r$ 阶 Reed - Muller 码中汉明重量为 $i$ 的码字数量。
- 给定 $D$、置换 $F$ 以及两个布尔函数 $f$ 和 $g$，若 $d_H(f \circ F, g) \leq D$，则 $F^{-1}$ 将 $f$ 的支撑集 $\text{supp}(f)$ 映射到 $\text{supp}(g)$ 与大小至多为 $D$ 的集合 $E$ 的对称差 $\text{supp}(g)\Delta E$，将 $F_2^n \setminus \text{supp}(f)$ 映射到 $F_2^n \setminus \text{supp}(g)$ 与 $E$ 的对称差。
- 设 $\text{supp}(f)$ 的大小为 $i$（$0 < i < 2^{n}$，因为 $f \neq \text{常数}$），则限制在 $\text{supp}(g)\Delta E$ 上是到 $\text{supp}(f)$ 的一一映射，限制在 $(F_2^n \setminus \text{supp}(g))\Delta E$ 上是到 $F_2^n \setminus \text{supp}(f)$ 的一一映射的置换数量为 $i! (2^{n} - i)!$。设 $\text{supp}(g)$ 的大小为 $j$，则 $d_H(g, f \circ F) \leq D$ 意味着 $|i - j| \leq D$。
- 满足 $n_{l_{s,r}}(F) \leq D$ 的置换 $F$ 的数量上界为 $\sum_{t = 0}^{D}\binom{2^{n}}{t}\sum_{0 < i < 2^{n}}\sum_{j: |i - j| \leq D}A_{s,i}A_{r,j} i! (2^{n} - i)!$。
- 由于 $s$ 阶 Reed - Muller 码的非常数码字重量在 $2^{n - s}$ 到 $2^{n} - 2^{n - s}$ 之间，随机选择（均匀概率）的置换 $F$ 满足 $n_{l_{s,r}}(F) \leq D$ 的概率 $P_{s,r,D}$ 上界为：
[
\begin{align }
P_{s,r,D}&\leq\sum_{t = 0}^{D}\binom{2^{n}}{t}\sum_{j = 0}^{2^{n}}A_{r,j}\sum_{2^{n - s} \leq i \leq 2^{n} - 2^{n - s}}A_{s,i}\frac{i! (2^{n} - i)!}{2^{n}!}\
&=\sum_{t = 0}^{D}\binom{2^{n}}{t}\sum_{j = 0}^{2^{n}}A_{r,j}\sum_{2^{n - s} \leq i \leq 2^{n} - 2^{n - s}}A_{s,i}\binom{2^{n}}{i}^{-1}\
&< \frac{(\sum_{t = 0}^{D}\binom{2^{n}}{t})^2}{2^{\sum_{i = 0}^{s}\binom{n}{i}+\sum_{i = 0}^{r}\binom{n}{i}}\binom{2^{n}}{2^{n}-s}}
\end{align }
]
- 若此上界至多为 1，则 $P_{s,r,D} < 1$，证明存在从 $F_2^n$ 到自身的置换 $F$，其高阶非线性 $n_{l_{s,r}}(F)$ 严格大于 $D$。

1.3 特定情况下的下界值

下表给出了根据引理 1 得到的，当 $F$ 为置换且 $n \leq 12$ 时，$n_{l_{s,r}}(F)$ 的最高可能值的下界。
| $n$ | $s$ | $r = 1$ | $2$ | $3$ | $4$ | $5$ | $6$ | $7$ | $8$ | $9$ |
| — | — | — | — | — | — | — | — | — | — | — |
| $4$ | $1$ | $2$ | | | | | | | | |
| $5$ | $1$ | $6$ | $3$ | $2$ | | | | | | |
| $6$ | $1$ | $16$ | $9$ | $4$ | $2$ | | | | | |
| $6$ | $2$ | $7$ | $1$ | | | | | | | |
| $8$ | $1$ | $89$ | $66$ | $39$ | $17$ | $5$ | $2$ | | | |
| $8$ | $2$ | $42$ | $31$ | $15$ | $2$ | | | | | |
| $8$ | $3$ | $7$ | $2$ | | | | | | | |
| $9$ | $1$ | $196$ | $158$ | $105$ | $54$ | $21$ | $5$ | $2$ | | |
| $9$ | $2$ | $99$ | $83$ | $52$ | $19$ | $3$ | | | | |
| $9$ | $3$ | $25$ | $17$ | | | | | | | |
| $10$ | $1$ | $422$ | $359$ | $261$ | $156$ | $73$ | $25$ | $6$ | $2$ | |
| $10$ | $2$ | $219$ | $196$ | $145$ | $77$ | $20$ | $3$ | | | |
| $10$ | $3$ | $72$ | $60$ | $33$ | | | | | | |
| $11$ | $1$ | $890$ | $788$ | $614$ | $408$ | $223$ | $95$ | $30$ | $7$ | $2$ |
| $11$ | $2$ | $466$ | $436$ | $356$ | $229$ | $100$ | $13$ | | | |
| $11$ | $3$ | $178$ | $163$ | $119$ | $48$ | $4$ | $15$ | $8$ | | |
| $12$ | $1$ | $1849$ | $1686$ | $1389$ | $1004$ | $615$ | $308$ | $121$ | $35$ | $7$ |
| $12$ | $2$ | $969$ | $931$ | $814$ | $597$ | $332$ | $112$ | | | |
| $12$ | $3$ | $409$ | $388$ | $324$ | $197$ | $44$ | $4$ | $82$ | $71$ | $36$ |

1.4 $n$ 趋于无穷时的情况

设 $H_2(x) = -x \log_2(x) - (1 - x) \log_2(1 - x)$ 为熵函数。
- 命题 8 ：设 $s_n$ 是趋于无穷的整数序列，且渐近地 $s_n \leq 0.227n$。那么对于任意正整数序列 $r_n$ 和 $D_n$，若 $2^{-n(1 - H_2(r_n/n))}+H_2(\frac{D_n}{2^{n}}) = o(2^{-s_n})$，则几乎所有 $F_2^n$ 的置换 $F$ 满足 $n_{l_{s_n,r_n}}(F) > D_n$。
- 若 $\lim_{n \to \infty}\frac{s_n}{n} = \rho \leq 0.227$，且对于每个 $n$ 有 $r_n \leq \mu n$，其中 $1 - H_2(\mu) > \rho$（例如，若 $\lim_{n \to \infty}\frac{r_n}{s_n}$ 严格小于 1），则对于每个 $\rho’ > \rho$，几乎所有 $F_2^n$ 的置换 $F$ 满足 $n_{l_{s_n,r_n}}(F) \geq 2^{(1 - \rho’)n}$。

2. 一类置换多项式

2.1 引言

设 $F_{2^n}$ 是具有 $2^n$ 个元素的有限域。多项式 $F(X) \in F_{2^n}[X]$ 若其关联的多项式映射 $F: F_{2^n} \to F_{2^n}$，$x \mapsto F(x)$ 是 $F_{2^n}$ 的置换，则称 $F(X)$ 为 $F_{2^n}$ 的置换多项式（PP）。本文研究形如 $F(X) = G(X) + \gamma \text{Tr}(H(X))$ 的置换多项式，其中 $G(X), H(X) \in F_{2^n}[X]$，$\gamma \in F_{2^n}$，$\text{Tr}(X) = \sum_{i = 0}^{n - 1}X^{2^i}$ 是 $F_{2^n}$ 的绝对迹函数。若 $G(X)$ 是置换多项式或线性化多项式，该问题可转化为寻找具有线性结构的布尔函数。基于此，描述了六类此类置换多项式。

2.2 布尔函数的线性结构

2.2.1 线性结构的定义

从 $F_{2^n}$ 到 $F_2$ 的布尔函数可表示为 $\text{Tr}(R(x))$（$R: F_{2^n} \to F_{2^n}$ 不唯一）。若 $\text{Tr}(R(x)) + \text{Tr}(R(x + \alpha)) = \text{Tr}(R(x) + R(x + \alpha))$ 是常数函数，则称布尔函数 $\text{Tr}(R(x))$ 具有线性结构 $\alpha \in F_{2^n}^ $。若 $\text{Tr}(R(x) + R(x + \alpha)) \equiv c$（$c \in F_2$），则称该线性结构为 $c$ - 线性结构。
给定 $\gamma \in F_{2^n}^ $ 和 $c \in F_2$，定义仿射超平面 $H_{\gamma}(c) = {x \in F_{2^n} | \text{Tr}(\gamma x) = c}$。则 $\alpha \in F_{2^n}^*$ 是 $\text{Tr}(R(x))$ 的 $c$ - 线性结构当且仅当映射 $R(x) + R(x + \alpha)$ 的像集包含在仿射超平面 $H_1(c)$ 中。

2.2.2 线性结构与 Walsh 变换的关系

布尔函数 $\text{Tr}(R(x))$ 的 Walsh 变换定义为 $W: F_{2^n} \to \mathbb{Z}$，$\lambda \mapsto \sum_{x \in F_{2^n}}(-1)^{\text{Tr}(R(x) + \lambda x)}$。
- 命题 1 ：设 $c \in F_2$，$R: F_{2^n} \to F_{2^n}$。元素 $\alpha \in F_{2^n}^*$ 是 $\text{Tr}(R(x))$ 的 $(c + 1)$ - 线性结构当且仅当对于所有 $\lambda \in H_{\alpha}(c)$，有 $W(\lambda) = \sum_{x \in F_{2^n}}(-1)^{\text{Tr}(R(x) + \lambda x)} = 0$。

2.2.3 具有线性结构的布尔函数特征

定理 1 ：设 $R: F_{2^n} \to F_{2^n}$，则布尔函数 $\text{Tr}(R(x))$ 具有线性结构当且仅当存在非双射线性映射 $L: F_{2^n} \to F_{2^n}$，使得 $\text{Tr}(R(x)) = \text{Tr}(H \circ L(x) + \beta x) + c$，其中 $H: F_{2^n} \to F_{2^n}$，$\beta \in F_{2^n}$，$c \in F_2$。
引理 1 ：设 $H: F_{2^n} \to F_{2^n}$ 是任意映射，则对于任意 $\beta \in F_{2^n}$，$\gamma \in F_{2^n}^*$ 是 $\text{Tr}(H(x^2 + \gamma x) + \beta x)$ 的线性结构。
引理 2 ：设 $F: F_{2^n} \to F_{2^n}$，$\alpha \in F_{2^n}^*$，则对于任意 $\beta \in F_{2^n}$，$\alpha$ 是 $\text{Tr}(F(x) + F(x + \alpha) + \beta x)$ 的线性结构。

2.2.4 单项式布尔函数的线性结构

设 $0 \leq s \leq 2^n - 2$，用 $C_s$ 表示模 $2^n - 1$ 包含 $s$ 的分圆陪集：$C_s = {s, 2s, \ldots, 2^{n - 1}s} \pmod{2^n - 1}$。若 $|C_s| = l$，则 ${x^s | x \in F_{2^n}} \subseteq F_{2^l}$，且 $F_{2^l}$ 是满足此条件的最小子域。
- 引理 3 ：设 $0 \leq s \leq 2^n - 2$，$\delta \in F_{2^n}^ $ 使得布尔函数 $\text{Tr}(\delta x^s)$ 是非零函数。则 $a \in F_{2^n}^ $ 是 $\text{Tr}(\delta x^s)$ 的线性结构当且仅当：
- (a) $s = 2^i$ 且 $a$ 任意；
- (b) $s = 2^i + 2^j$（$i \neq j$）且 $(\delta a^{2^i + 2^j})^{2^{n - i}} + (\delta a^{2^i + 2^j})^{2^{n - j}} = 0$。

2.3 相关流程

graph TD;
    A[开始] --> B[判断G(X)类型];
    B -->|G(X)是PP或线性化多项式| C[寻找具有线性结构的布尔函数];
    C --> D[描述置换多项式类];
    B -->|其他情况| E[按常规方法判断PP];
    D --> F[结束];
    E --> F;

2.4 研究步骤总结

首先研究布尔函数高阶非线性，通过特定函数计算高阶非线性值，并论证具有下界高阶非线性的置换存在性。
然后研究一类置换多项式，将其问题转化为寻找具有线性结构的布尔函数，对布尔函数线性结构进行了详细定义和相关性质的研究，最后给出单项式布尔函数线性结构的判定条件。

3. 布尔函数高阶非线性与置换多项式的联系及应用意义

3.1 两者联系分析

布尔函数高阶非线性与置换多项式看似是不同的概念，但在研究过程中发现它们存在紧密的联系。在研究形如 $F(X) = G(X) + \gamma \text{Tr}(H(X))$ 的置换多项式时，当 $G(X)$ 是置换多项式或线性化多项式，问题可转化为寻找具有线性结构的布尔函数。而布尔函数的线性结构又与高阶非线性有着潜在的关联。例如，在某些情况下，布尔函数的线性结构会影响其与其他函数的组合，进而影响置换多项式的性质，最终可能影响到置换多项式的高阶非线性。

3.2 应用意义

3.2.1 密码学领域

在密码学中，布尔函数的高阶非线性和置换多项式都有着重要的应用。布尔函数的高阶非线性可以抵抗高阶差分攻击和线性攻击等密码分析方法。置换多项式则常用于设计密码算法中的 S - 盒，S - 盒的置换特性可以增加密码算法的混淆性和扩散性。例如，在 AES 算法中，S - 盒的设计就利用了置换多项式的性质，提高了算法的安全性。

3.2.2 编码理论领域

在编码理论中，布尔函数的高阶非线性与 Reed - Muller 码密切相关。通过研究布尔函数的高阶非线性，可以更好地理解 Reed - Muller 码的性质，如码的重量分布等。置换多项式在编码理论中也有应用，例如可以用于构造具有良好纠错性能的码。

3.3 未来研究方向展望

更复杂函数结构的研究 ：目前研究的布尔函数和置换多项式的结构相对较为简单，未来可以研究更复杂的函数结构，如多个布尔函数的组合、置换多项式的嵌套等。
实际应用中的优化 ：在密码学和编码理论等实际应用中，如何优化布尔函数的高阶非线性和置换多项式的性质，以提高系统的性能和安全性，是未来需要研究的方向。例如，如何在有限的资源下，设计出具有更高阶非线性的布尔函数和更高效的置换多项式。

3.4 相关研究的对比

研究内容	布尔函数高阶非线性	置换多项式
研究重点	计算高阶非线性值，论证具有下界高阶非线性的置换存在性	将问题转化为寻找具有线性结构的布尔函数，描述置换多项式类
应用领域	密码学中抵抗攻击，编码理论中理解码的性质	密码学中设计 S - 盒，编码理论中构造纠错码
研究方法	数学计算和计数论证	函数结构转化和性质研究

3.5 研究流程总结

graph TD;
    A[布尔函数高阶非线性研究] --> B[特定函数计算高阶非线性];
    B --> C[论证具有下界高阶非线性的置换存在性];
    D[置换多项式研究] --> E[判断G(X)类型];
    E -->|G(X)是PP或线性化多项式| F[寻找具有线性结构的布尔函数];
    F --> G[描述置换多项式类];
    E -->|其他情况| H[按常规方法判断PP];
    I[两者联系及应用研究] --> J[分析两者联系];
    J --> K[探讨应用意义];
    K --> L[展望未来研究方向];
    C --> I;
    G --> I;
    H --> I;

3.6 总结

本文对布尔函数高阶非线性和一类置换多项式进行了深入研究。在布尔函数高阶非线性方面，计算了特定函数的高阶非线性值，论证了具有下界高阶非线性的置换存在性，并给出了特定情况下的下界值以及 $n$ 趋于无穷时的结论。在置换多项式方面，将形如 $F(X) = G(X) + \gamma \text{Tr}(H(X))$ 的置换多项式问题转化为寻找具有线性结构的布尔函数，对布尔函数的线性结构进行了详细研究，包括定义、性质以及单项式布尔函数线性结构的判定条件。最后分析了两者的联系和应用意义，并对未来研究方向进行了展望。这些研究成果对于密码学和编码理论等领域具有重要的参考价值。