超级会员免费看
麦奥拉纳 - 麦克法兰类中的负弯曲函数
在密码学和布尔函数研究领域,弯曲布尔函数和负弯曲布尔函数因其独特的性质而备受关注。弯曲布尔函数在哈达玛变换下具有相等的谱值幅度,而负弯曲布尔函数则在负哈达玛变换下具有相等的谱值幅度。本文的核心在于研究同时具备弯曲和负弯曲性质的布尔函数,即弯曲 - 负弯曲布尔函数。
1. 引言
弯曲布尔函数由于其与仿射函数的最大距离,在密码学原语设计中具有重要意义。而负弯曲布尔函数则是在负哈达玛变换下谱值幅度相等的布尔函数。此前已有关于构造二次弯曲 - 负弯曲函数的研究,本文在此基础上提出了一种新的、无限的构造方法,用于构造具有更一般代数次数的弯曲 - 负弯曲布尔函数,回答并推广了之前的一个猜想。具体来说,我们构造了麦奥拉纳 - 麦克法兰类弯曲函数的一个子类,其中所有函数都是负弯曲的。这些函数有 $2mn$ 个变量,代数次数最多为 $n$($m > 1$)。
2. 符号说明
- 向量空间与布尔函数 :设 $V_n$ 是 $F_2$ 上的 $n$ 维向量空间,$f: V_n \to F_2$ 是一个布尔函数。
- 哈达玛变换 :$f$ 的哈达玛变换定义为 $H(f)(u) := (-1)^{-\frac{n}{2}} \sum_{x \in V_n} (-1)^{f(x) + u \cdot x}$,其中 $u \in V_n$。
- 负哈达玛变换 :$f$ 的负哈达玛变换定义为 $N(f)(u) := (-1)^{-\frac{n}{2}} \sum_{x \in V_n} (-1)^{f(x) + u \cdot x} i^{wt(x)}$,其中 $i := \sqrt{-1}$,$wt(.)$ 表示汉明重量。
- 弯曲与负弯曲函数 :若对于所有 $u \in V_n$ 都有 $|H(f)(u)| = 1$,则称 $f$ 为弯曲函数;若对于所有 $u \in V_n$ 都有 $|N(f)(u)| = 1$,则称 $f$ 为负弯曲函数;若 $f$ 同时是弯曲和负弯曲的,则称 $f$ 为弯曲 - 负弯曲函数。
- 麦奥拉纳 - 麦克法兰类 :设 $f: V_n \oplus V_n \to F_2$ 是形式为 $f(x, y) = \sigma(x) \cdot y + g(x)$ 的布尔函数,其中 $\sigma: V_n \to V_n$,$g: V_n \to F_2$。当且仅当 $\sigma$ 是一个置换时,该函数是弯曲的,所有这样的弯曲函数构成麦奥拉纳 - 麦克法兰类。
- 部分哈达玛变换 :将 $V_n$ 写成 $V_n = U \oplus W$,其中 $\dim W = k$ 且 $k \leq n$,则 $\dim U = n - k$。对于固定的 $x \in U$,可将 $f(x, \cdot)$ 视为 $W$ 上的布尔函数。$f$ 关于 $W$ 的部分哈达玛变换定义为 $H_W(f)(x, v) := 2^{-\frac{k}{2}} \sum_{y \in W} (-1)^{f(x, y) + v \cdot y}$,其中 $v \in W$。若对于每个 $x \in U$,$v \in W$ 都有 $|H_W(f)(x, v)| = 1$,则称 $f$ 关于 $W$ 是弯曲的。若 $f$ 关于 $W$ 是弯曲的,则 $f$ 关于 $W$ 的部分对偶 $\tilde{f}_W$ 由关系 $H_W(f)(x, v) = (-1)^{\tilde{f}_W(x, v)}$ 定义。
- 有用的引理 :对于任意 $u \in V_n$,有 $\sum_{x \in V_n} (-1)^{u \cdot x} i^{wt(x)} = 2^{\frac{n}{2}} \omega^n i^{-wt(u)}$,其中 $\omega = \frac{1 + i}{\sqrt{2}}$ 是一个 8 次本原单位根。这个引理表明所有仿射函数 $f: V_n \to F_2$ 都是负弯曲的。
3. 保持弯曲 - 负弯曲性的变换
之前已有一些保持弯曲 - 负弯曲性质的变换,本文在此基础上提供了两种新的变换。
-
正交群变换
:已知若 $f: V_n \to F_2$ 是弯曲函数,则 $f(Ax + b) + c \cdot x + d$(其中 $A \in GL(2, n)$,$b, c \in V_n$,$d \in V_1$)也是弯曲函数,但这些操作通常不保持布尔函数的负弯曲性质。若将 $GL(2, n)$ 替换为 $O(2, n)$($F_2$ 上的 $n \times n$ 正交矩阵群),则有如下定理:设 $f, g: V_n \to F_2$ 是两个布尔函数,若 $g(x) = f(Ax + b) + c \cdot x + d$,其中 $A \in O(2, n)$,$b, c \in V_n$,$d \in V_1$,且 $f$ 是弯曲 - 负弯曲的,则 $g$ 也是弯曲 - 负弯曲的。
-
部分对偶变换
:已知弯曲函数的对偶仍是弯曲函数,且弯曲 - 负弯曲函数的对偶也是弯曲 - 负弯曲的。本文进一步推广了这一概念,若一个弯曲 - 负弯曲函数关于某些子空间是弯曲的,则相应的部分对偶也是弯曲 - 负弯曲的。具体来说,将 $V_n$ 写成 $V_n = U \oplus W$,其中 $\dim W = k$ 且 $k \leq n$,设 $f: V_n \to F_2$ 是一个弯曲 - 负弯曲函数,且关于 $U$ 和 $W$ 都是弯曲的,则 $\tilde{f}_W$ 也是弯曲 - 负弯曲的。
4. 构造方法
- 基本构造 :定义 $V$ 为 $F_2$ 上的 $mn$ 维向量空间,即 $V = V_n \oplus V_n \oplus \cdots \oplus V_n$($m$ 次)。设布尔函数 $f: V \oplus V \to F_2$ 为 $f(x_1, \cdots, x_m, y_1, \cdots, y_m) = \sigma(x_1, \cdots, x_m) \cdot (y_1, \cdots, y_m) + g(x_1, \cdots, x_m)$,其中 $\sigma: V \to V$ 的形式为 $\sigma(x_1, \cdots, x_m) = (\psi_1(x_1), \varphi_1(x_1) + \psi_2(x_2), \cdots, \varphi_{m - 1}(x_{m - 1}) + \psi_m(x_m))$,$g: V \to F_2$ 定义为 $g(x_1, \cdots, x_m) = h_1(x_1) + h_2(x_2) + \cdots + h_m(x_m)$。这里 $\psi_1, \cdots, \psi_m$,$\varphi_1, \cdots, \varphi_{m - 1}$ 是 $V_n$ 上的置换,$h_1, \cdots, h_m: V_n \to F_2$ 是任意布尔函数。由于 $\sigma$ 是置换,$f$ 属于麦奥拉纳 - 麦克法兰类,因此是弯曲的。
- 定理 4 :设 $m$ 是一个正整数,满足 $m \not\equiv 1 \pmod{3}$,$k$ 是一个整数,满足 $0 < k < m$ 且 $k \equiv 0 \pmod{3}$ 或 $(m - k) \equiv 1 \pmod{3}$。设 $f$ 如上述形式,其中 $\sigma(x_1, \cdots, x_m) = (x_1, x_1 + x_2, \cdots, x_{k - 1} + \psi(x_k), \varphi(x_k) + x_{k + 1}, \cdots, x_{m - 1} + x_m)$,$g(x_1, \cdots, x_m) = h(x_k)$,$\psi, \varphi$ 是 $V_n$ 上的置换,$h: V_n \to F_2$ 是任意布尔函数,则 $f$ 是弯曲 - 负弯曲的。
-
引理 5
:设 $s$ 是非负整数,对于任意 $u_1, \cdots, u_s$,$z_{s + 1} \in V_n$,定义 $E_s(z_{s + 1}) := \prod_{j = 1}^{s} \sum_{z_j \in V_n} (-1)^{(z_{j + 1} + u_j) \cdot z_j} i^{wt(z_j)}$(空积定义为 1),则有:
- 若 $s \equiv 0 \pmod{3}$,$E_s(z_{s + 1}) = 2^{\frac{sn}{2}} \omega^c (-1)^{a \cdot z_{s + 1}}$;
- 若 $s \equiv 1 \pmod{3}$,$E_s(z_{s + 1}) = 2^{\frac{sn}{2}} \omega^c (-1)^{a \cdot z_{s + 1}} i^{-wt(z_{s + 1})}$;
-
若 $s \equiv 2 \pmod{3}$,$E_s(z_{s + 1}) = 2^{\frac{(s + 1)n}{2}} \omega^c \delta_{z_{s + 1} + a}$。
其中 $c \in Z_8$,$a \in V_n$,$\delta_a$ 是克罗内克 delta 函数。
- 示例 :取 $m = 2$,$k = 1$,则 $f(x_1, x_2, y_1, y_2) = y_1 \cdot \psi(x_1) + \varphi(x_1) \cdot y_2 + y_2 \cdot x_2 + h(x_1)$。通过这种方式可以构造出 $4n$ 个变量、次数从 2 到 $n$ 的弯曲 - 负弯曲函数。一般来说,只要 $m \not\equiv 1 \pmod{3}$,就可以使用定理 4 构造 $2mn$ 个变量、次数从 2 到 $n$ 的弯曲 - 负弯曲函数。这可以得到对于每个 $t \geq 2$ 且 $t \not\equiv 1 \pmod{6}$ 的 $2t$ 个变量的弯曲 - 负弯曲函数。
-
部分对偶构造
:将 $V$ 写成 $V = U \oplus W$,其中 $\dim W = k$ 且 $k \leq mn$。设 $\tau: V \to V$,可以通过定义 $|W|$ 个函数 $\tau_z: U \to U$ 和 $|U|$ 个函数 $\tau_x: W \to W$ 来分离 $\tau$ 在 $U$ 和 $W$ 上的作用,即 $\tau(x, z) = (\tau_z(x), \tau_x(z))$。设 $a: V \oplus V \to F_2$ 为 $a(x, z, y, w) = \tau(x, z) \cdot (y, w) + c(x, z)$,其中 $c: V \to F_2$。若对于每个 $x \in U$,$\tau_x$ 是 $W$ 上的置换,则 $a$ 关于 $W \oplus W$ 是弯曲的,且在这种情况下,$a$ 关于 $W \oplus W$ 的部分对偶为 $\tilde{a}
{W \oplus W}(x, u, y, v) = \tau_z(x) \cdot y + u \cdot z + c(x, z)$,其中 $z = \tau_x^{-1}(v)$。将集合 ${1, 2, \cdots, m}$ 划分为两个子集 $S = {s_1, \cdots, s_k}$ 和 $T = {t_1, \cdots, t
{m - k}}$,对于 $x \in V$,记 $x_S = (x_{s_1}, \cdots, x_{s_k})$,$x_T = (x_{t_1}, \cdots, x_{t_{m - k}})$。设 $U$ 和 $W$ 是 $F_2$ 上的向量空间,使得 $V = U \oplus W$,且若 $(x_1, \cdots, x_m) \in V$,则 $x_S \in W$,$x_T \in U$。则上述的 $f$ 关于 $U \oplus U$ 和 $W \oplus W$ 都是弯曲的,且 $f$ 关于 $W \oplus W$ 的部分对偶为 $\tilde{f}_{W \oplus W}(x_T, x_S, y_T, y_S) = w_T \cdot y_T + x_S \cdot z_S + g(x_T, z_S)$,其中:
- 若 $j \notin S$,$z_j = x_j$;
- 若 $j \in S$,$z_j = \psi_j^{-1}(y_j + \varphi_{j - 1}(z_{j - 1}))$;
-
对于 $j \in T$,$w_j = \varphi_{j - 1}(z_{j - 1}) + \psi_j(x_j)$。
按照惯例,$x_0$ 是全零向量,$\varphi_0$ 是恒等映射。
综上所述,本文通过引入新的构造方法和变换,扩展了弯曲 - 负弯曲布尔函数的研究范围,为密码学和布尔函数理论的发展提供了新的思路和方法。以下是一个简单的流程图,展示了构造弯曲 - 负弯曲布尔函数的主要步骤:
graph TD;
A[定义向量空间 V] --> B[定义布尔函数 f];
B --> C{判断 σ 是否为置换};
C -- 是 --> D[f 属于麦奥拉纳 - 麦克法兰类,是弯曲的];
D --> E{满足定理 4 条件?};
E -- 是 --> F[f 是弯曲 - 负弯曲的];
F --> G[构造部分对偶函数];
C -- 否 --> H[f 不是弯曲的];
E -- 否 --> I[f 不是弯曲 - 负弯曲的];
通过以上的研究,我们可以更深入地理解弯曲 - 负弯曲布尔函数的性质和构造方法,为相关领域的应用提供更坚实的理论基础。
麦奥拉纳 - 麦克法兰类中的负弯曲函数
5. 技术点分析与解读
-
哈达玛变换与负哈达玛变换的意义
- 哈达玛变换是分析布尔函数的重要工具,它衡量了布尔函数与线性函数的相关性。弯曲函数在哈达玛变换下谱值幅度相等,意味着它与所有线性函数的距离最大,这使得弯曲函数在密码学中具有良好的抗线性逼近能力。
- 负哈达玛变换引入了汉明重量和虚数单位 $i$,为布尔函数的分析提供了新的视角。负弯曲函数在负哈达玛变换下谱值幅度相等,进一步丰富了布尔函数的性质。
-
麦奥拉纳 - 麦克法兰类的优势
- 麦奥拉纳 - 麦克法兰类的函数形式 $f(x, y) = \sigma(x) \cdot y + g(x)$ 具有良好的结构,当 $\sigma$ 是置换时,函数是弯曲的。这种结构使得我们可以通过设计 $\sigma$ 和 $g$ 来构造满足特定条件的弯曲函数。
- 在本文的构造中,通过对 $\sigma$ 和 $g$ 的特殊设计,使得函数不仅属于麦奥拉纳 - 麦克法兰类,还成为弯曲 - 负弯曲函数,为构造弯曲 - 负弯曲函数提供了有效的途径。
-
保持弯曲 - 负弯曲性的变换的重要性
- 正交群变换将原本不保持负弯曲性质的一般线性群变换改进为正交群变换,使得在正交群作用下,弯曲 - 负弯曲性质得以保持。这为我们在不同的输入向量空间变换下研究弯曲 - 负弯曲函数提供了便利。
- 部分对偶变换推广了弯曲 - 负弯曲函数对偶的概念,使得我们可以从已知的弯曲 - 负弯曲函数构造出更多的弯曲 - 负弯曲函数,扩大了弯曲 - 负弯曲函数的集合。
-
构造方法的创新性
- 定理 4 给出的构造方法通过对 $\sigma$ 和 $g$ 的特定形式设计,在满足一定条件下构造出弯曲 - 负弯曲函数。这种构造方法不仅适用于二次函数,还可以构造出具有更一般代数次数的弯曲 - 负弯曲函数,回答并推广了之前的猜想。
- 部分对偶构造方法利用函数关于子空间的弯曲性,通过求部分对偶得到新的弯曲 - 负弯曲函数,进一步丰富了弯曲 - 负弯曲函数的构造途径。
6. 应用与展望
-
密码学应用
- 弯曲 - 负弯曲布尔函数由于其良好的抗线性逼近能力和独特的谱性质,在密码学的多个领域有潜在应用。例如,在流密码中,可以作为密钥流生成器的组成部分,提高密码系统的安全性。
- 在分组密码中,可以用于设计 S - 盒,增强密码系统的混淆和扩散能力。
-
未来研究方向
- 进一步研究弯曲 - 负弯曲布尔函数的分类问题,确定不同构造方法得到的函数之间的等价关系和差异。
- 探索弯曲 - 负弯曲布尔函数在其他领域的应用,如编码理论、通信系统等。
- 尝试构造具有更高代数次数和更多变量的弯曲 - 负弯曲布尔函数,以满足更复杂的应用需求。
以下是一个表格,总结了本文中涉及的主要概念和相关定义:
| 概念 | 定义 |
| — | — |
| 弯曲函数 | 对于布尔函数 $f: V_n \to F_2$,若对于所有 $u \in V_n$ 都有 $|H(f)(u)| = 1$,则称 $f$ 为弯曲函数 |
| 负弯曲函数 | 对于布尔函数 $f: V_n \to F_2$,若对于所有 $u \in V_n$ 都有 $|N(f)(u)| = 1$,则称 $f$ 为负弯曲函数 |
| 弯曲 - 负弯曲函数 | 同时是弯曲和负弯曲的布尔函数 |
| 麦奥拉纳 - 麦克法兰类 | 布尔函数 $f: V_n \oplus V_n \to F_2$ 形式为 $f(x, y) = \sigma(x) \cdot y + g(x)$,当 $\sigma$ 是置换时,该函数属于麦奥拉纳 - 麦克法兰类 |
| 部分哈达玛变换 | 将 $V_n$ 写成 $V_n = U \oplus W$,$f$ 关于 $W$ 的部分哈达玛变换为 $H_W(f)(x, v) := 2^{-\frac{k}{2}} \sum_{y \in W} (-1)^{f(x, y) + v \cdot y}$ |
| 部分对偶 | 若 $f$ 关于 $W$ 是弯曲的,则 $f$ 关于 $W$ 的部分对偶 $\tilde{f}_W$ 由 $H_W(f)(x, v) = (-1)^{\tilde{f}_W(x, v)}$ 定义 |
graph LR;
A[密码学应用] --> B[流密码];
A --> C[分组密码];
D[未来研究方向] --> E[分类问题];
D --> F[其他领域应用];
D --> G[构造更高次数和更多变量函数];
通过对本文内容的深入研究,我们可以看到弯曲 - 负弯曲布尔函数在理论和应用方面都具有重要价值。随着研究的不断深入,相信会有更多的成果和应用出现,为相关领域的发展带来新的机遇。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
