超级会员免费看
新型完美非线性多项式研究
在密码学、序列和编码理论等领域,高度非线性映射有着重要的应用。本文将围绕完美非线性(PN)多项式展开,介绍其构造方法、等价性以及与已知PN映射的不等价性等内容。
1. 另一个PN多项式族
构造PN映射的一种方法是将已知的F₂ₙ上的APN函数族扩展为奇素数p的Fₚₙ上的PN函数族。下面按照F₂₂ₖ上APN多项式的模式构造一类PN函数。
-
定理2
:设p为奇素数,s和k为正整数,n = 2k,且gcd(k + s, n) = gcd(k + s, k)。如果b∈Fₚₙ
不是平方元,c∈Fₚₙ \ Fₚₖ,且rᵢ∈Fₚₖ,0 ≤ i < k,则函数F(x) = Tr₂ₖₖ(bxᵖˢ⁺¹) + cxᵖᵏ⁺¹ + ∑ᵢ₌₁ᵏ⁻¹ rᵢxᵖᵏ⁺ⁱ⁺ᵖⁱ在Fₚₙ上是PN函数。
-
证明思路
:
- 首先,对于任意a∈Fₚₙ
,考虑方程Δ(x) = F(x + a) - F(x) - F(a) = 0。
- 通过将x替换为ax,得到Δ₁(x)。
- 由Δ₁(x) = 0推出xᵖᵏ = -x。
- 再将xᵖᵏ = -x代入Δ₁(x) = 0,得到若b aᵖˢ⁺¹ ≠ bᵖᵏ aᵖˢ⁺ᵏ⁺ᵖᵏ,则xᵖˢ = -x。
- 假设b aᵖˢ⁺¹ = bᵖᵏ aᵖˢ⁺ᵏ⁺ᵖᵏ,会得出b是gcd(pˢ + 1, pᵏ + 1)和gcd(pˢ⁺ᵏ - 1, pᵏ + 1)的幂次。所以当b不是gcd(pˢ + 1, pᵏ + 1)的幂次或gcd(pˢ⁺ᵏ - 1, pᵏ + 1)的幂次时,对于任意非零a,不等式b aᵖˢ⁺¹ ≠ bᵖᵏ aᵖˢ⁺ᵏ⁺ᵖᵏ成立。
- 因为xᵖᵏ = -x且xᵖˢ = -x,可得xᵖᵏ = xᵖˢ,再取pᵏ次幂得到xᵖᵏ⁺ˢ = x。若gcd(k + s, 2k) = gcd(k + s, k),则x∈Fₚgcd(k + s, k)且xᵖgcd(k + s, k) = x,但xᵖᵏ = -x,这意味着x = 0。
2. PN函数的等价性
证明了对于PN函数,CCZ - 等价性与EA - 等价性是一致的,这也意味着PN函数永远不是置换。
-
命题1
:设F是PN函数,F′与F是CCZ - 等价的,则F和F′是EA - 等价的。
-
证明思路
:
- 若F和F′是CCZ - 等价的,则存在F₂ₚₙ上的仿射置换L,使得L(G_F) = G_F′,其中G_F = {(x, F(x)) | x∈Fₚₙ},G_F′ = {(x, F′(x)) | x∈Fₚₙ}。
- 设L(x, y) = (L₁(x, y), L₂(x, y)),其中L₁, L₂ : F₂ₚₙ → Fₚₙ是仿射的,且L₁(x, F(x))是置换。
- 由L₁(x, F(x))是置换推出L′(F(x + a) - F(x)) ≠ -L(a),因为F是PN函数,所以F(x + a) - F(x)是置换,进而推出L是置换。
- 根据CCZ - 等价性的定义和上述推导,得到F′ = F₂ ∘ F₁⁻¹,其中F₁(x) = L₁(x, F(x)) = L(x) + b,F₂(x) = L₂(x, F(x)) = L′′(x) + L′′′(F(x)) + b′,且L′′′是置换,所以F和F′是EA - 等价的。
-
推论
:
-
推论1
:如果PN函数F与DO多项式F′是CCZ - 等价的,则F也是DO多项式。
-
推论2
:完美非线性DO多项式F和F′是CCZ - 等价的当且仅当它们是线性等价的。
- 显然,两个DO平面函数的CCZ - 等价性意味着相应的交换半域的强同构性。同时,DO多项式不能与F₃ₙ上的PN函数x⁽³ᵗ⁺¹⁾/²(gcd(n, t) = 1,t为奇数)是CCZ - 等价的,因为x⁽³ᵗ⁺¹⁾/²不是DO多项式。
3. 引入的PN函数与已知PN映射的不等价性
定理1和定理2中的函数是在任意奇素数p的Fₚ₂ₖ上定义的。在证明与已知PN函数的CCZ - 不等价性时,主要关注某些特定情况的函数。
-
命题2
:设p为奇素数,n为正整数。任何形式为F(x) = ∑₀≤k<j<n aₖⱼxᵖᵏ⁺ᵖʲ的函数在Fₚₙ上与x²是CCZ - 不等价的。
-
证明思路
:假设F与x²是CCZ - 等价的,根据推论2,意味着存在线性置换L₁和L₂,使得(L₁(x))² + L₂(F(x)) = 0。通过展开等式,会得出L₁(x) = 0,这与L₁是置换矛盾,所以F与x²是CCZ - 不等价的。
-
推论3
:某些函数(i
)和(ii
)与x²是CCZ - 不等价的。
-
命题3
:设p为奇素数,n, n′和t为正整数,使得n′ < n且n/gcd(n, t)是奇数。设函数F : Fₚₙ → Fₚₙ满足F(x) = ∑ᵢ₌₀ⁿ′ Aᵢ(xᵖˢⁱ⁺¹),其中0 < sᵢ < n且sᵢ ≠ sⱼ(对于所有i ≠ j,0 ≤ i, j ≤ n′),且函数Aᵢ(0 ≤ i ≤ n′)是线性的。如果对于所有0 ≤ i ≤ n′,t ≠ sᵢ且t ≠ n - sᵢ,则PN函数G(x) = xᵖᵗ⁺¹与F是CCZ - 不等价的。
-
证明思路
:假设F和G是CCZ - 等价的,根据推论2,存在线性置换L₁和L₂,使得G(L₁(x)) + L₂(F(x)) = 0。通过展开等式并分析各项系数,会得出L₁ = 0,这与L₁是置换矛盾,所以F和xᵖᵗ⁺¹是CCZ - 不等价的。
-
推论4
:当2k/gcd(2k, s)是偶数时,函数(i
)和(ii
)与xᵖᵗ⁺¹是CCZ - 不等价的。
-
命题4
:由以下平面DO多项式定义的交换半域具有中间核的阶为p²和左核的阶为p:
- (1)p = 3且n = 6时的函数(ii
);
- (2)p = 3且n = 8时的函数(i
);
- (3)p = 5且n = 6时的函数(i
)。
- 目前正在进行工作以证明所有函数(i
)和(ii
)都定义了中间核阶为p²的交换半域。同时,某些情况下的PN函数与Albert的交换扭曲域不是同构的,并且由命题4中的函数定义的交换半域与所有Dickson半域不是同构的。
-
推论5
:命题4中的函数(1) - (3)定义的交换半域与所有Dickson半域不是同构的。
-
推论6
:p = 5且n = 6时的函数(i
)与任何已知PN函数是CCZ - 不等价的,并且定义的交换半域与已知的交换半域不是同构的。
4. 已知PN幂函数总结
| 函数 | 条件 | 证明文献 |
|---|---|---|
| x² | 无 | 平凡 |
| x⁽ᵖᵏ⁺¹⁾/² | p = 3,gcd(n, k) = 1,k是奇数 | [2], [6] |
| xᵖᵏ⁺¹ | n/gcd(n, k)是奇数 | [4], [2], [7] |
综上所述,本文通过理论推导和证明,构造了新的PN函数族,研究了PN函数的等价性和不等价性,为密码学等领域的相关研究提供了新的思路和方法。这些新的PN函数在密码学中的应用,可能会带来更安全的加密算法和更高效的编码方案。未来的研究可以进一步探索这些函数的性质和应用,以及寻找更多新的PN函数。
新型完美非线性多项式研究
5. 一种确保完美非线性的新方法
在密码学、序列和编码理论中,高度非线性映射具有重要应用。对于从有限域 $GF(p^n)$ 到自身的映射 $f(x)$,可以通过微分均匀性来衡量其非线性程度。
-
微分均匀性定义
:设 $N_f(a, b)$ 表示方程 $f(x + a) - f(x) = b$ 在 $GF(p^n)$ 中的解的个数,其中 $a, b \in GF(p^n)$ 且 $a \neq 0$。定义 $\Delta_f = \max{N_f(a, b) | a, b \in GF(p^n), a \neq 0}$,若 $\Delta_f = k$,则称 $f$ 是微分 $k$ - 均匀的。当 $\Delta_f = 1$ 时,称 $f$ 为完美非线性(PN)映射,也称为平面映射。
-
现有研究情况
:在二进制情况($p = 2$)下,$\Delta_f$ 最小为 2,此时函数为几乎完美非线性(APN)函数。对于奇素数 $p$,存在 $\Delta_f = 1$ 的 PN 函数。例如,研究过形如 $f(x) = ux^{p^k + 1} + x^2$ 在 $GF(p^{2k})$ 中的 PN 二项式,以及构造出新的 PN 函数族。
-
新方法提出
:传统判断一个函数是否为 PN 函数的方法需要进行穷举搜索,因为需要确定对于所有 $a, b \in GF(p^n)$,方程 $f(x + a) - f(x) = b$ 在 $GF(p^n)$ 中的解的个数。为了改进这一方法,提出了一种确保完美非线性的新方法,该方法不仅减少了搜索空间的维度,还只需检查一个迹条件。具体考虑形如 $f(x) = x^2 + x^{p^k + p^{2k}}$ 在 $GF(p^{2k + 1})$ 上的二项式,其中 $k$ 是正整数,$p$ 是奇素数。
6. 相关概念和预备知识
在有限域和有限域上的多项式研究中,有一些基本概念和已知结果是后续研究的基础。
-
函数表示
:对于从 $GF(p^n)$ 到自身的函数 $f$($p$ 为奇素数),任何这样的函数都可以用次数至多为 $p^n - 1$ 的多项式来描述。在将所有多项式对 $x^{p^n} - x$ 取模后,多项式和与之关联的多项式函数可以不用区分。
-
完美非线性函数定义
:函数 $f$ 被称为完美非线性或平面函数,如果对于所有非零的 $a \in GF(p^n)$,差函数 $f(x + a) - f(x)$ 是置换。
-
已知 PN 幂函数
:
| 函数 | 条件 |
| ---- | ---- |
| $x^2$ | 无 |
| $x^{\frac{p^k + 1}{2}}$ | $p = 3$,$\gcd(n, k) = 1$,$k$ 是奇数 |
| $x^{p^k + 1}$ | $n / \gcd(n, k)$ 是奇数 |
此外,还有两种非幂映射的平面函数情况。
7. 新方法的优势分析
新提出的确保完美非线性的方法相较于传统方法具有明显优势,下面通过流程图和具体分析来展示。
graph TD
A[传统方法] --> B[穷举搜索所有a,b组合]
B --> C[计算f(x + a) - f(x) = b的解的个数]
C --> D[判断是否为PN函数]
E[新方法] --> F[检查迹条件]
F --> G[判断是否为PN函数]
A --> H(高复杂度)
E --> I(低复杂度)
- 传统方法复杂度 :传统方法需要对所有 $a, b \in GF(p^n)$ 进行穷举搜索,计算方程 $f(x + a) - f(x) = b$ 的解的个数。由于 $a$ 和 $b$ 的取值范围是 $GF(p^n)$,搜索空间的维度为 $p^{2n}$,这在 $n$ 较大时计算量非常大。
- 新方法复杂度 :新方法通过检查一个迹条件来判断函数是否为 PN 函数,大大减少了搜索空间的维度,降低了计算复杂度。具体来说,对于形如 $f(x) = x^2 + x^{p^k + p^{2k}}$ 在 $GF(p^{2k + 1})$ 上的二项式,只需要对迹条件进行检查,避免了对所有 $a, b$ 组合的穷举。
8. 研究展望
本文围绕完美非线性多项式展开了多方面的研究,包括新 PN 函数族的构造、PN 函数的等价性和不等价性研究,以及提出确保完美非线性的新方法。这些研究成果为密码学等领域的相关研究提供了新的思路和方法。
-
新函数性质探索
:未来可以进一步深入探索新构造的 PN 函数的性质,例如它们的代数结构、几何性质等。这些性质的研究有助于更好地理解这些函数在密码学中的应用潜力。
-
应用拓展
:在密码学中,新的 PN 函数可能会带来更安全的加密算法和更高效的编码方案。可以研究如何将这些新函数应用到实际的加密系统中,提高系统的安全性和效率。
-
新函数寻找
:继续寻找更多新的 PN 函数,扩大 PN 函数的家族。可以通过不同的构造方法和数学工具,探索新的函数形式,为相关领域的研究提供更多的选择。
综上所述,关于完美非线性多项式的研究具有重要的理论和实际意义,未来的研究有望在多个方向取得新的突破。
扫一扫
17
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
