信息安全数学基础：第11章：布尔函数

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则 . . . . . .
. 布尔函数广州大学数学与信息科学学院 2007-05-20 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则真值表表示法小项表示多项式表示 Walsh 谱表示 .
. . . . . . §11.1 布尔函数的表示方法广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定义 . . . . . . . . 以 Fn 2 表示所有 n 元组 (a1, · · · , an), ai ∈ F2 构成的集合，f 是从 Fn 2 到 F2 的映射，这里 F2 表示含有两个元素的有限域，则称 f 是一个 n 元布尔函数，记作 f(x), x ∈ Fn 2 。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . 真值表表示广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . 由于布尔函数的定义域和值域都是有限集，因此可以把函数的对应关系意义列举出来，这样就得到布尔函数的一种表示方法—真值表表示法。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

Example . . . . . . . . 从 F2 2 到 F2 的函数 f(x) 满足 f(0, 0) = f(1, 0) = 1, f(0, 1) = f(1, 1) = 0. 则函数 f(x) 可以用真值表表示为 x(十进制) x(二进制) f(x) 0 00 1 1 01 0 2 10 1 3 11 0 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . 小项表示广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . 给定了 Fn 2 到 F 的函数 f(x)，也相当与对任意向量 a ∈ Fn 2 ，我们知道其相应的值 f(a). 是否存在一种类似 Lagrange 插值之类的方法，可以得到 f(x) 的表达式呢？ . . . . . . . 引人 Fn 2 到 F2 的函数 bc(x) = { 1 x = c; 0 x = c. 容易验证 f(x) = ∑ c∈Fn 2 bc(x)f(c). 上述表达式就称为小项表示，一般我们把 bc(x) 记为 xc，但其含义并非方幂。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

记号 . . . . . . . . 在小项表示中，设 x, c ∈ Fn 2 ，则 xc 定义为： xc = { 1 x = c; 0 x = c. 若对 xi, ci ∈ F2 定义 xi ci = { 1 xi = ci; 0 xi = ci. ，有 xc = xc1 1 xc2 2 · · · xcn n 。 f(x) 的小项表示具有形式 f(x) = ∑ c∈Fn 2 f(c)xc = ∑ c∈Fn 2 f(c)xc1 1 xc2 2 · · · xcn n 。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

Example . . . . . . . . 若布尔函数的真值表为： x 00 01 10 11 f(x) 1 0 1 0 写出 f(x) 的小项表示。 . . . . . . . f(x) = 1 · x0 1 x0 2 + 0 · x0 1 x1 2 + 1 · x1 1 x0 2 + 0 · x1 2 x1 2 = x0 1 x0 2 + x1 1 x0 2 。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . 多项式表示广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . 在布尔函数的小项表示中，bc(x) = xc 起到了基的作用，容易验证其具有多项式表示 xc = n ∏ i=1 (xi + ci + 1), 其中 xi 是向量 xi 的第 i 个分量，ci 是 c 的第 i 个分量。 . . . . . . . 把 f(x) = ∑ c xcf(c) 中的 xc 替换成多项式形式，并展开，化简，我们就能得到 f(x) = f(x1, x2, · · · , xn) 的多元多项式表示。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

Example . . . . . . . . 若布尔函数的真值表为： x 00 01 10 11 f(x) 1 0 1 0 写出 f(x) 的多项式表示。 . . . . . . . 小项表示为 x0 1 x0 2 + x1 1 x0 2 ；多项式表示为 (x1 + 0 + 1)(x2 + 0 + 1) + (x1 + 1 + 1)(x2 + 0 + 1) 化简得到 f(x) = 1 + x2 。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定义 . . . . . . . . 布尔函数的多项式表示具有形式 f(x) =a0+ a1x1 + · · · + anxn+ a1,2x1x2 + · · · + an−1,nxnxn−1 + · · · + a1,··· ,nx1 · · · xn. 上述形式称为布尔函数的代数标准型。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定义 . . . . . . . . . . . 1 在 f(x) 的代数标准型中，非零单项的最大次数称为 f(x) 的次数，记为 deg f(x). . . . 2 一次布尔函数称为仿射函数; . . . 3 常数项为零的仿射函数称为线性函数; . . . 4 次数大于 1 的布尔函数称为非线性函数。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . Walsh 谱表示广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定义 . . . . . . . . 设 x = (x1, . . . , xn), w = (w1, . . . , wn), x 与 w 的内积定义为 x · w = x1w1 + x2w2 + · · · + xnwn. 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

Example . . . . . . . . 固定 w，让 x 跑遍 Fn 2 ，w · x 中有多少次取 1，多少次取 0? . . . . . . . . . . 1 若 w = 0，则 w · x 总为 0； . . . 2 当 w = 0 时，考虑加法群 Fn 2 到 F2 上的映射 f : w → w · x . . . 3 容易验证这是一个群同态，Fn 2 /(ker f) Fn 2 . . . . 4 Fn 2 被划分成两个陪集，一个映射为 0，另一个映射为 1. . . . 5 这两个陪集的大小是相等的，都是 2n/2 = 2n−1. . . . 6 所以 w · x 在一半情况下为 0，一半情况下为 1. 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

引理 . . . . . . . . 在 Fn 2 上，有： ∑ x∈Fn 2 (−1)w·x = { 0 w = 0 2n w = 0 由于 x, w 的对称性，显然也有 ∑ w∈Fn 2 (−1)w·x = { 0 x = 0 2n x = 0 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定义 . . . . . . . . n 元函数 f(x) 的布尔函数 f(x) 的循环 Walsh 变换定义为 Sf(w) = ∑ x∈Fn 2 (−1)w·x+f(x). { Sf(w) | w ∈ Fn 2 } 称为 f(x) 的循环 Walsh 谱。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . . . . 1 (−1)w·x+f(x) 的值体现了线性布尔函数 L(x) = w · x 与 f(x) 的关系。 . . . 2 当 L(x0) = f(x0) 时，(−1)w·x0+f(x0) 为 1; . . . 3 当 L(x0) = f(x0) 时，(−1)w·x0+f(x0) 为 −1; . . . 4 所以当 x 跑遍 Fn 2 时，我们得到了 L(x) 与 f(x) 在 Fn 2 中每一处的关系。 . . . 5 Sf(w) 就是重合点个数减去不重合点的个数。 . 问题 . . . . . . . . 若知道布尔函数 f 在每一处的取值，则可以用小项表示求出 f 的代数表达式。如果知道了 f 的 Walsh 谱，是否存在某种形式的反转公式，通过它，能得到 f 的代数式呢？答案是肯定的。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定理 . . . . . . . . 设 n 元布尔函数 f(x) 的循环 Walsh 谱为 { Sf(w) | w ∈ Fn 2 } ，则 (−1)f(x) = 2−n ∑ w∈Fn 2 Sf(w)(−1)w·x. 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . ∑ w∈Fn 2 Sf(w)(−1)w·x = ∑ w∈Fn 2 (−1)w·x ∑ y∈Fn 2 (−1)w·y+f(y) = ∑ y ∑ w (−1)w·(x+y)+f(y) = ∑ y (−1)y ∑ w (−1)w·(x+y) = ∑ y=x (−1)f(y) · 2n = (−1)f(x) · 2n 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定义 . . . . . . . . 设 f(x) 是 n 元布尔函数，若 f(x) 的取值中 0 的个数和 1 的个数相等，即 { x : f(x) = 0, x ∈ Fn 2 } = { x : f(x) = 1, x ∈ Fn 2 } = 2n−1, 则称 f(x) 是平衡的。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

定理 . . . . . . . . n 元布尔函数 f(x) 是平衡的当且仅当 Sf(0) = 0. . . . . . . . . . . 1 Sf(w) 表示 w · x 与 f(x) 重合的点的个数减去不重合的点的个数。 . . . 2 Sf(0) 表示 0 · x 与 f(x) 的重合点的个数减去不重合点的个数。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

Example . . . . . . . . f(x1, · · · , xn) = a0 + a1x + · · · + anxn, ai ∈ F2, ai(1 i n) 不全为零。 f(x1, · · · , xn) 是平衡的吗？ . . . . . . . 令 (a0, a1, · · · , an) = ω, 有 Sf(0) = ∑ x∈Fn 2 (−1)0·x+f(x) = ∑ x∈Fn 2 (−1)a0+(a1,··· ,an)·x = (−1)a0 ∑ x∈Fn 2 (−1)x·ω = 0 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . . .
. . . . §11.2 非线性度广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . . 1 布尔函数可以用线性函数来逼近； . . . 2 线性度刻画了布尔函数与线性(仿射)函数的接近程度； . . . 3 非线性度则刻画了布尔函数远离线性(仿射)函数的程度。 . . . 4 为了量化上面所说的远、近，我们要引入函数接近程度的一个度量—汉明距离。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . 定义 .
. . . . . . . 设 f(x) 和 g(x) 是两个 n 元布尔函数，定义 f, g 的 Hamming 距离为 dH f(x), g(x) = { x ∈ Fn 2 : f(x) = g(x) } . 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 设 f(x) 是一个 n 元布尔函数，令 Ln = { u · x + v : u = (u1, · · · , un) ∈ Fn 2 , v ∈ F2 } , Ln 是 n 元仿射函数的集合。 . 定义 . . . . . . . . . . . 1 Nf = min l(x)∈Ln dH f(x), l(x) 称为 f(x) 的非线性度. . . . 2 Cf = max l(x)∈Ln { x ∈ Fn 2 : f(x) = l(x) } 称为 f(x) 的线性度。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . . . . 1 对任一 n 元布尔函数 f(x)，总有 Nf + Cf = 2n. . . . 2 若 f(x) 是 n 元一次布尔函数，则 Nf = 0, Cf = 2n。 . . . 3 Nf 2n−1. 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . 定理 .
. . . . . . . 设 f(x) 是一个 n 元布尔函数，Nf 为其非线性度，则 Nf = 2n−1 − 2−1 max w∈Fn 2 Sf(w) . . . . . . . . 2n = 2dH f(x), wx + v + ∑ x∈Fn 2 (−1)f(x)+(wx+v) = 2dH f(x), wx + v) + (−1)v ∑ x∈Fn 2 (−1)f(x)+wx = 2dH f(x), wx + v) + (−1)vSf(w) 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . dH f(x), wx + v = 2n−1 − (−1)vSf(w) 2 = { 2n−1 − Sf(w) 2 v = 0 2n−1 + Sf(w) 2 v = 1 . . . . . . . 因为 min{dH(f, wx + v) | v = 0, 1} = 2n−1 − |Sf(w)| 2 所以 min{dH(f, wx + v) | w ∈ Fn 2 } = 2n−1 − max |Sf(w)| 2 。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . 定理 .
. . . . . . . 设 f(x) 是 n 元布尔函数，则 ∑ w∈Fn 2 S2 f (w) = 4n. 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . ∑ x∈Fn 2 S2 f (w) = ∑ w∈Fn 2   ∑ x∈Fn 2 (−1)w·x+f(x) · ∑ y∈Fn 2 (−1)w·y+f(y)   = ∑ x∈Fn 2 ∑ y∈Fn 2 ∑ w∈Fn 2 (−1)w·x+w·y+f(x)+f(y) = ∑ x∈Fn 2 ∑ y∈Fn 2 (−1)f(x)+f(y) ∑ w∈Fn 2 (−1)w·(x+y) = 2n ∑ x∈Fn 2 (−1)f(x)+f(x) = 4n 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . 推论 .
. . . . . . . 设 f(x) 是任一个布尔函数，则 Nf 2n−1(1 − 2n 2 ). . . . . . . . max w∈Fn 2 Sf(w) 2 ∑ w∈Fn 2 Sf(w)2 2n = 4n 2n = 2n Nf = 2n−1 − 2−1 max w∈Fn 2 Sf(w) 2n−1 − 2−1 · 2n/2 2n−1(1 − 2− n 2 ) 等号仅当 |Sf(w)| = 2n 2 , w ∈ Fn 2 时成立。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . 定义 .
. . . . . . . 非线性度达到上界 2n−1(1 − 2− n 2 ) 的函数 f(x) 称为 Bent 函数。 . . . . . . . 如果 f(x) 是 Bent 函数，则对所有的 w ∈ Fn 2 ，均有 Sf(w) = 2n 2 ; 反之也成立。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则非线性度 Bent 函数 . Example .
. . . . . . . 设 n = 2m, h(x) 是一个 m 元布尔函数，则 f(x1, · · · , xn) = h(x1, · · · , xm) + x1xm+1 + · · · + xmxn 是一个 n 元 Bent 函数。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . Sf(w) = ∑ x∈Fn 2 (−1)h(x1,...,xm)+x1xm+1+···+xmx2m+wx = ∑ x1,...,xm (−1)h+w1x1+···+wmxm ∑ xm+1,...,x2m (−1)(x1+wm+1)xm+1+···+(xm+w2m)x2m = ±2m = ±2n 2 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. §11.3 相关免疫性广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则 . 定义 . . . .
. . . . 设 f(x) 是一个 n 元布尔函数，设 1 i1 < . . . < im n, 如果对任意 (ai1 , . . . , aim ) ∈ Fm 2 , 均有 {x | x ∈ Fn 2 , f(x) = i, xi1 = ai1 , . . . , xim = aim } = {x | f(x) = i, x ∈ Fn 2 } 2m 则称 f(x) 与变元 xi1 , . . . , xim 是统计无关的。 . . . . . . . f(x) = i的点的个数 2n = f(x) = i且 m 个分量固定的点的个数 2n−m . 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 如果 f(x) 与 x1, x2, . . . , xn 中任意 m 个变元都是统计无关的，则称 f 是 m 阶相关免疫的。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则 . Example . . . .
. . . . f(x1, x2, x3, x4) = x1x2 + x3 + x4 是一阶免疫相关，但不是二阶免疫相关的。 . . . . . . . x1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 x2 0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 x3 0 0 1 1 0 0 1 1 0 0 0 0 1 1 1 1 x4 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 f 0 1 1 0 0 1 1 0 0 1 1 0 1 0 0 1 |{f(x) = 0 | x ∈ Fn 2 }| = |{f(x) = 1 | x ∈ Fn 2 }| = 8；广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. x1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 x2 0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 x3 0 0 1 1 0 0 1 1 0 0 0 0 1 1 1 1 x4 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 f 0 1 1 0 0 1 1 0 0 1 1 0 1 0 0 1 |{f(x) = 0 | x ∈ Fn 2 }| = |{f(x) = 1 | x ∈ Fn 2 }| = 8； |{f(x) = 0 | xi = 0 ∈ Fn 2 }| = 4 = 8/2; |{f(x) = 0 | xi = 1 ∈ Fn 2 }| = 4 = 8/2; |{f(x) = 1 | xi = 0 ∈ Fn 2 }| = 4 = 8/2; |{f(x) = 1 | xi = 1 ∈ Fn 2 }| = 4 = 8/2; f 1 阶相关免疫。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. x1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 x2 0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 x3 0 0 1 1 0 0 1 1 0 0 0 0 1 1 1 1 x4 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 f 0 1 1 0 0 1 1 0 0 1 1 0 1 0 0 1 |{f(x) = 0 | x ∈ Fn 2 }| = |{f(x) = 1 | x ∈ Fn 2 }| = 8； |{f(x) = 0 | x3 = x4 = 0 ∈ Fn 2 }| = 3 = 8/4 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则 . 定理 . . . .
. . . . 如果 Fn 2 上的布尔函数 f 是 m 阶免疫相关的，则必定也是 m − 1 阶免疫相关的，其中 1 < m n。 . . . . . . . |{f(x) = i | xj1 = aj1 , · · · xjm−1 = ajm−1 }| = |{f(x) = i | xj1 = aj1 , · · · xjm−1 = ajm−1 , xjm = 1}|+ |{f(x) = i | xj1 = aj1 , · · · xjm−1 = ajm−1 , xjm = 0}| = |{f(x) = i | x ∈ Fn 2 }|/2m + |{f(x) = i | x ∈ Fn 2 }|/2m = |{f(x) = i | x ∈ Fn 2 }|/2m−1。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 若 w = (w1, · · · , wn) ∈ Fn 2 ，记 W(w) 为 w1, · · · , wn 中 1 的个数，称为 w 的 Hamming 重量。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则 . 定理 (Xiao-massey) . . .
. . . . . 以下两个条件等价： . . . 1 f(x) 与 xi1 , . . . , xim 统计无关 . . . 2 对任意 λi1 , λi2 , . . . , λim = (0, 0, . . . , 0), 有 ∑ x∈Fn 2 (−1)f(x)+ ∑ m j=1 λij xij = 0, . . . . . . . 若 (i1, i2, . . . , im) = (1, 2, . . . , m)，则第二个条件可以写成： Sf(λ, 0) = 0。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. 1 ⇒ 2 . . . . . . . 不失一般性，设 f(x) 与 x1, x2, . . . , xm 统计无关。 ∑ x∈Fn 2 (−1)f(x)+ ∑ m i=1 λixi = ∑ α∈Fm 2 ∑ β∈Fn−m 2 (−1)f(α,β)+λ·α= ∑ α∈Fn−m 2 (−1)λ·α ∑ β∈Fm 2 (−1)f(α,β) = ∑ α∈Fn−m 2 (−1)λ·α {β ∈ Fn−m 2 | f(α, β) = 0} − {β ∈ Fn−m 2 | f(α, β) = 1} 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. = ∑ α∈Fn−m 2 (−1)λ·α {x ∈ Fn 2 | f(x) = 0} − {x ∈ Fn 2 | f(x) = 1} 2m = {x ∈ Fn 2 | f(x) = 0} − {x ∈ Fn 2 | f(x) = 1} 2m ∑ α∈Fn−m 2 (−1)λ·α = 0；广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. 2 ⇒ 1 . . . . . . . ∑ β∈Fn−m 2 (−1)f(α,β) = 2−n ∑ β∈Fn−m 2 ∑ w∈Fn 2 Sf(w)(−1)w·(α,β) = 2−n ∑ w∈Fn 2 Sf(w)(−1)λ·α ∑ β∈Fn−m 2 (−1)µ·β = 2−m ∑ λ∈Fm 2 Sf(λ, 0)(−1)λ·α = 2−mSf(0) = 2−m ∑ x∈Fn 2 (−1)f(x), 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. {β ∈ Fn−m 2 | f(α, β) = 0} − {β ∈ Fn−m 2 | f(α, β) = 0} = {x | f(x) = 0} − {x | f(x) = 0} 2m {β ∈ Fn−m 2 | f(α, β) = 0} + {β ∈ Fn−m 2 | f(α, β) = 0} = {x | f(x) = 0} + {x | f(x) = 0} 2m 故 {f(x) = i | x1 = a1, . . . , xm = am} = 2−m {x | f(x) = i} 。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . f(x) 是 m 阶相关免疫当且仅当对任一 λ ∈ Fn 2 , 1 W(λ) m，有 Sf(λ) = 0。 . . . . . . . 这是 Xiao-massey 定理的一个直接推论。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. §11.3 严格雪崩准则和扩散准则广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 设 ei = (0, . . . , 0, 1, 0, . . . , 0) ∈ Fn 2 ，若 n 元布尔函数 f(x) 对任意 ei(1 i n), f(x + ei) + f(x) 都是平衡函数，则称 f(x) 满足严格雪崩准则. . . . . . . . . . . 1 W f(x + ei) + f(x) = 2n−1; . . . 2 f(x) 的输入有一个比特的改变，会导致其一半的输出值发生改变。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 3 元布尔函数 f(x1, x2, x3) = x1x2 + x3 满足雪崩准则吗？ . . . . . . . . . . 1 f(x1 + 1, x2, x3) + f(x1, x2, x3) = x2 是平衡的； . . . 2 f(x1, x2 + 1, x3) + f(x1, x2, x3) = x1 是平衡的； . . . 3 f(x1, x2, x3 + 1) + f(x1, x2, x3) = 1 不是平衡的； . . . 4 f 不满足严格雪崩准则。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 3 元布尔函数 f(x1, x2, x3) = x1x2 + x2x3 + x1x3 满足雪崩准则吗？ . . . . . . . . . . 1 f(x1 + 1, x2, x3) + f(x1, x2, x3) = x2 + x3 是平衡的； . . . 2 f(x1, x2 + 1, x3) + f(x1, x2, x3) = x1 + x3 是平衡的； . . . 3 f(x1, x2, x3 + 1) + f(x1, x2, x3) = x1 + x2 是平衡的； . . . 4 f 满足严格雪崩准则。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 若 f(x) 是 n 元布尔函数，f(x) 的自相关函数定义为 Cf(s) = ∑ x∈Fn 2 (−1)f(x+s)+f(x). . . . . . . . f 满足严格雪崩准则当且仅当 Cf(ei) = 0, i = 1, 2, . . . , n。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则 . 引理 . . . .
. . . . Cf(s) = 2−n ∑ λ∈Fn 2 S2 f (λ)(−1)λ·s. 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. Cf(s) = ∑ x∈Fn 2 (−1)f(x+s)+f(x) = 2−2n ∑ x∈Fn 2 ∑ w∈Fn 2 Sf(w)(−1)w·(x+s) ∑ λ∈Fn 2 Sf(λ)(−1)λ·x = 2−2n ∑ w∈Fn 2 ∑ λ∈Fn 2 Sf(w)Sf(λ)(−1)w·s ∑ x∈Fn 2 (−1)(λ+w)·x = 2−n ∑ λ∈Fn 2 S2 f (λ)(−1)λ·s 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . ∑ s∈Fn 2 Cf(s)(−1)λ·s = S2 f (λ)。 . . . . . . . ∑ s∈Fn 2 Cf(s)(−1)λ·s = 2−n ∑ s∈Fn 2 (−1)λ·s ∑ w∈Fn 2 S2 f (w)(−1)w·s = 2−n ∑ w∈Fn 2 S2 f (w) ∑ s∈Fn 2 (−1)(w+λ)·s = 2−n ∑ λ∈Fn 2 S2 f (λ) 广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 设 α ∈ Fn 2 , 若 f(x + α) + f(x) 是平衡的，则称 f 关于 α 满足扩散准则，若对任意适合 1 W(α) k 的 α, f 都满足扩散准则，则称 f 满足 k 次扩散准则。 . . . . . . . 严格雪崩准则就是 1 次扩散准则。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

. . . . 设 f(x) 是 n 元布尔函数，则 f 满足 k 次扩散准则当且仅当对任意 α, 1 W(α) k, 有 ∑ λ∈Fn 2 S2 f (λ)(−1)λ·α = 0。 . . . . . . . 满足 k 次扩散准则等价于 Cf(α) = 0, W(α) = k；等价于 ∑ λ∈Fn 2 S2 f (λ)(−1)λ·α = 0。广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

布尔函数的表示方法非线性度相关免疫性严格雪崩准则和扩散准则本节完，谢谢！磊张印晓广州大学数学与信息科学学院裴定一、徐详《信息安全数学基础》

信息安全数学基础：第11章：布尔函数

信息安全数学基础：第11章：布尔函数

More Decks by zxl

Other Decks in Education

Featured

Transcript