Bent函数应用的一些研究

收稿日期:2001 12 30
作者简介:邱显杰(1975 ),男,湖南桂阳人,湘潭大学信息工程学院计算机科学系计算机软件与理论专业硕士研究生,研 究方向:编码与密码,网络安全。

文章编号:1006 2475(2002)06 0015 03
Bent 函数应用的一些研究
邱显杰
(湘潭大学信息工程学院计算机科学系,湖南湘潭 411105)
摘要:平衡性、非线性、扩散性是具有高度密码特性的布尔函数要满足的最重要的三个性质,本文给出了用Bent 函数来构造满足高次扩散准则的,具有较高非线性度的平衡布尔函数的一些方法。

关键词:布尔函数;Bent 函数;平衡函数;非线性度;扩散准则中图分类号:TN918 1 文献标识码:A
The Result on the Application of Bent Functions
QIU Xian jie
(Departmen t of Computer Science,Xiangtan University,Xiangtan 411105,China)
Abstract:Balancedness,nonlineari ty and propagation are three of the most essential characters that Boolean functi ons with high cryp to graphic speciality have to obey.In the last chapter,some methods of using Bent functions to construct balanced Boolean functi ons satisfy ing the highly propagation characteristics wi th highly nonlinearity have been put forward.Keyw ords:Boolean function;Bent functions;balanced function;nonlinearity;propagati on criterion
0 引 言
Bent 函数是由Rothaus 于1976年提出的一类特殊的布尔函数[1]。

1982年,Olsen,Scholtz 和Welch 利用Bent 函数构造出一类循环相关特性很好的二进制序列(称为Bent 序列),从此,Bent 函数的研究受到人们的广泛重视,已取得了许多较深入的研究成果
[1~7]。

Bent 函数具有许多优点:如Bent 函数具有
最高的非线性度,Bent 函数用于非线性组合器可以很好地抗击相关攻击和最佳线性逼近攻击,另外,适当选取Bent 函数作为线性组合函数,还可以使非线性组合器输出序列有较好的线性复杂度。

由于Bent 函数在展频通信、编码理论、密码学等领域中的应用越来越广泛,关于Bent 函数的研究不断增加;其中,Bent 函数的应用是一个非常重要的研究课题。

在密码学中,为了保证密码系统有较强的保密功能,在不同背景下使用的布尔函数应满足不同的性质,如平衡性、非线性、相关免疫性、扩散性、非退化性等,其中,平衡性、非线性、扩散性是具有高度密码特性的布尔函数
要满足的最重要的三个性质,本文对这类布尔函数的构造进行了一些研究,并给出了用Bent 函数来构造满足高次扩散准则的、具有较高非线性度的平衡布尔
函数的一些方法。

1 定 义
定义1 设f(x)是n 元布尔函数,f(x)的Walsh 谱为F( )=
12n/2 x Z n
2
W f(x )- x , Z n
2,Z 2={0,1}。

其中,W
=(-1), =( 1, 2, , n ),x =(x 1,x 2, ,x n ), x =
1x 1+ + n x n 。

f(x)说是Bent 函数,如果|F(
)|=1。

定义2 对于一般的n 元布尔函数f(x),可将其函数值按x 的字典序从小到大排列成一个向量:(f (0),f(1), ,f(2n 1));将此向量称为f(x)的真值表,记为f。

将f
的汉明重量即f(x)的汉明重量记为 (f);若 (f)=2n-1,则称f(x )为平衡函数。

定义3 设 GF(2)n , 0,若f(x)+f(x+ )是平衡函数,即 (f(x)+f(x+ ))=2n-1,则称f(x)关于 满足扩散准则。

若对任意满足1 ( ) k 的 ,f(x)
2002年第6期
计 算 机 与 现 代 化
JIS UANJI YU XIANDAIHUA
总第82期
关于 满足扩散准则,则称f(x )满足k 次扩散准则。

扩散准则记为PC,k 次扩散准则记为PC(k)。

如果n 元布尔函数f(x)为Bent 函数,则f(x)满足PC(n)。

定义4 记L n [x ]为所有n 元线性函数(包括仿射函数)之集。

f(x)的非线性度定义为min l L n
[x]
d(f,l)=min l L n
[x]
(f+l),记为N f ,即f(x)的非线性度为其与所有线性函数之最短距离。

Bent 函数具有最高的非线性度。

2 主要成果
定理1 设f(x 1,x 2, ,x n )是n 元平衡布尔函数,g(y)=g(y 1,y 2, ,y m )是任意一个m 元布尔函数(未必是平衡的),则,F(x ,y)=F(x 1,x 2, ,x n ,y 1,y 2, ,y m )=f(x)+g(y)是n+m 元平衡布尔函数。

证明:F(x ,y)等于1的点是使f(x)=1,g (y)=0或f(x)=0,g(y)=1的点,易知,这种点对的个数为2n-1 (g)+2n-1(2m - (g))=2n+
m-1。

故F(x,y)=f
(x)+g(y)是n+m 元平衡布尔函数。

证明完毕。

引理1[8]
令f 1和f 2为n 元布尔函数,定义n+1元布尔函数g(u,x 1, ,x n )=(1+u)f 1(x 1, ,x n )+uf 2(x 1, ,x n )。

则g 的非线性度N g 满足 N g N f 1+N f 2。

显然,n 元Bent 函数具有最大的非线性度,其值为2n-1-2n
2-1。

故可得推论如下:推论1 令f 1和f 2为2k 元Bent 函数,定义2k+1元布尔函数
g(u,x 1, ,x 2k )=(1+u)f 1(x 1, ,x 2k )+uf 2(x 1, ,x 2k)。

则g 的非线性度N g 满足N g 2(22k-1
-2
k-1
)。

引理2
[8]
设f(x 1, ,x n )=f 1(x 1, ,x n 1)+f 2
(x n 1+1, ,x n ),记n 2=n-n 1
则N f =2n 2N f 1+2n 1N f 2-2N f 1N f 2 2N f 1N f 2。

定理2 令f 为n-2元Bent 函数,n 为偶数;F 为n-1元布尔函数,F(x 1, ,x n-1)=(1+x n-1)f(x 1, ,x n-2)+x n-1(1+f(x 1+ 1, ,x n-2+ n-2)),其中 =( 1, , n-2) Z 2
n-2。

则F 是平衡的,并且除了向量
( 1, , n-2,1)之外,F 对任意的非零向量满足n 1次扩散准则,F 的非线性度N F 2n-2-2n-2
2。

证明:F(x 1, ,x n-1)=x n-1F(x 1, ,x n-2,1)+x n-1F(x 1,x 2, ,x n-2,0)
所以 (F(x 1,x 2, ,x n-1))= (F(x 1,x 2, ,
x n-2,0))+ (F(x 1,x 2, ,x n-2,1))
而F(x 1,x 2, ,x n-2,0)=f(x 1, ,x n-2),故 (F (x 1,x 2, ,x n-2,0))= (f(x 1, ,x n-2));
F(x 1, ,x n-2,1)=1+f(x 1+ 1, ,x n-2+ n-2),故 (F(x 1,x 2, ,x n-2,1))= (1+f(x 1+ 1, ,x n-2
+ n-2))=2
n-2
- (f(x 1, ,x n-2));所以 (F(x 1, ,x n-1))=2n-2,即F 是平衡函数。

对任意n-1维非零向量 ,F(x 1, ,x n-1)+F(x 1
+ 1, ,x n-1+ n-1)=(1+x n-1)f (x 1, ,x n-2)+x n-1(1+f(x 1+ 1, ,x n-2+ n-2))+(1+x n-1+ n-1)f(x 1+ 1, ,x n-2+ n-2)+(x n-1+ n-1)(1+f(x 1+ 1+ 1, ,x n-2+ n-2+ n-2))。

容易验证:
(1)x n-1=0, n-1=0时,F(x 1, ,x n-1)+F(x 1+ 1, ,x n-1+ n-1)=f(x 1, ,x n-2)+f(x 1+ 1, ,x n-2+ n-2),而f(x 1, ,x n-2)为Bent 函数,即f(x 1, ,x n-2)满足PC(n-2),也即F(x 1, ,x n-1)满足PC (n-1)。

(2)x n-1=0, n-1=1时,F(x 1, ,x n-1)+F(x 1+ 1, ,x n-1+ n-1)=f(x 1, ,x n-2)+f(x 1+ 1+ 1, ,x n-2+ n-2+ n-2)+1。

由于f(x 1, ,x n-2)为Bent 函数,可知当( 1, , n-2) ( 1, , n-2)时,F(x 1, ,x n-1)满足PC(n-1)。

(3)x n-1=1, n-1=0时,F(x 1, ,x n-1)+F(x 1+ 1, ,x n-1+ n-1)=f(x 1+ 1, ,x n-2+ n-2)+f(x 1+ 1+ 1, ,x n-2+ n-2+ n-2),类似(1)可得F(x 1, ,x n-1)满足PC(n-1)。

(4)x n-1=1, n-1=1时,F(x 1, ,x n-1)+F(x 1+ 1, ,x n-1+ n-1)=1+f(x 1+ 1, ,x n-2+ n-2)+f (x 1+ 1, ,x n-2+ n-2)。

类似(2)可得当( 1, , n-2) ( 1, , n-2)时,F(x 1, ,x n-1)满足PC(n-1)。

综合(1)~(4)可知,除了向量( 1, , n-2,1)之外,F 对任意的非零向量满足PC(n-1)。

又由推论1,F 的非线性度满足N F 2(2n-3-2n-2
2-1)
=2n-2
-
2n-22。

证明完毕。

在上述定理中,令 =( 1, , n-2)=(0, ,0),则有F(x 1, ,x n-1)=(1+x n-1)f(x 1, ,x n-2)+x n-1(1+f(x 1+ 1, ,x n-2+ n-2))=(1+x n-1)f(x 1, ,x n-2)+x n-1(1+f (x 1, ,x n-2))=x n-1+f (x 1, ,x n-2)
16计 算 机 与 现 代 化2002年第6期
故可以得推论如下:
推论2 令f 为n-2元Bent 函数,n 为偶数;F 为n-1元布尔函数,F(x 1, ,x n-1)=(1+x n-1)f(x 1, ,x n-2)+x n-1(1+f (x 1, ,x n-2))=x n-1+f(x 1, ,x n-2)
则F 是平衡的,并且除了向量(0, ,0,1)之外,F 对任意的非零向量满足n-1次扩散准则,F 的非线性度N F 2n-2-2
n-22。

定理3 令F(x 1, ,x n-1)为定理2定义的布尔函数,G 为n 元布尔函数,G(x 1, ,x n )=(1+x n )F (x 1, ,x n-1)+x n (F(x 1+ 1, ,x n-1+ n-1))。

其中( 1, , n-1) Z 2n-1,则G 为平衡的,并且除了 =( 1, , n-2,1,0), =( 1, , n-1,1)和 + 外,G 对任意的非零向量满足PC(n);G 的非线性度N G 2
n-1
-
2n 2。

证明:
当x n =0时,G(x 1, ,x n )=F(x 1, ,x n-1);
当x n =1时,G(x 1, ,x n )=F(x 1+ 1, ,x n-1+ n-1);
而 (G(x 1, ,x n ))= (G(x 1, ,x n-1,1))+ (G (x 1, ,x n-1,0))=2 (F(x 1, ,x n-1))=2n-1
所以G 为平衡函数。

对任意的n 维非零向量 =( 1, , n ),G(x 1, ,x n )+G (x 1+ 1, ,x n + n )=(1+x n )F(x 1, ,x n-1)+x n (F(x 1+ 1, ,x n-1+ n-1))+(1+x n + n )F (x 1+ 1, ,x n-1+ n-1)+(x n + n )(F(x 1+ 1+ 1, ,x n-1+ n-1+ n-1))。

容易验证:
(1)x n =0, n =0时,G(x 1, ,x n )+G(x 1+ 1, ,x n + n )=F(x 1, ,x n-1)+F(x 1+ 1, ,x n-1+ n-1)。

由定理2可知,除了向量( 1, , n-2,1)之外,F 对任意的非零向量满足PC (n -1),即除了向量( 1, , n-2,1,0)外,G 对任意的非零向量满足PC(n)。

(2)x n =0, n =1时,G(x 1, ,x n )+G(x 1+ 1, ,x n + n )=F(x 1, ,x n-1)+F(x 1+ 1+ 1, ,x n-1+ n-1+ n-1),由定理2可知,当( 1, , n-1) ( 1, , n-1)和( 1+ 1, , n-2+ n-2,1+ n-1)时,F 对任意的非零向量( 1, , n-1)满足PC(n-1),即除了向量( 1, , n-1,1)和( 1+ 1, , n-2+ n-2,1+ n-1,1)外,G 对任意的非零向量满足PC(n)。

(3)x n =1, n =0时,G(x 1, ,x n )+G(x 1+ 1, ,x n + n )=F(x 1+ 1, ,x n-1+ n-1)+F(x 1+ 1+ 1, ,x n-1+ n-1+ n-1)
类似(1)可知,除了向量( 1, , n-2,1,0)外,G 对任意的非零向量满足PC(n)。

(4)x n =1, n =1时,G(x 1, ,x n )+G(x 1+ 1, ,x n + n )=F(x 1+ 1, ,x n-1+ n-1)+F(x 1+ 1, ,x n-1+ n-1)
类似(2)可知,除了向量( 1, , n-1,1)和( 1+ 1, , n-2+ n-2,1+ n-1,1)外,G 对任意的非零向量满足PC(n)。

综合(1)~(4)可知,除了 =( 1, , n-2,1,0), =( 1, , n-1,1)和 + 外,G 对任意的非零向量满足PC(n)。

又由引理1,G 的非线性度满足N G 2N F 。

由定理2知F 的非线性度N F 2n-2-2n-22,
故N G
2(2n-2-2
n-22)
=2n-1-2n
2。

证明完毕。

定理4 令F (x 1, ,x n-1)=x n-1+f(x 1, ,x n-2),其中f 为n-2元Bent 函数;G(x 1, ,x n )=(1+x n )F(x 1, ,x n-1)+x n (1+F(x 1, ,x n-1))。

则G 为平衡的,并且除了(0, ,0,1,0),(0, ,0,0,1),(0, ,0,1,1)外,G 对任意的n 维非零向量满足PC (n);G 的非线性度N G =2
n-1
-
2n 2。

证明:
G(x 1, ,x n )=(1+x n )F(x 1, ,x n-1)+x n (1+F (x 1, ,x n-1))=f(x 1, ,x n-2)+x n-1+x n 。

因为x n-1+x n 是线性函数,故其是平衡的,又由定理1,显然G 为平衡函数。

令 =(a 1, ,a n-2,a n-1,a n ) {(0, ,0,1,0),(0, ,0,0,1),(0, ,0,1,1)},x=(x 1, ,x n-2,x n-1,x n )。

则G(x)+G(x+ )=a n-1+a n +f (x 1, ,x n-2)+f(x 1+a 1, ,x n-2+a n-2)。

因为f 为Bent 函数,故f 满足n-2次扩散准则,即对任意非零向量(a 1, ,a n-2),f(x 1, ,x n-2)+f(x 1+a 1, ,x n-2+a n-2)是平衡的。

于是,对任意n 维向量 =(a 1, ,a n-2,a n-1,a n ) {(0, ,0,1,0),(0, ,0,0,1),(0, ,0,1,1)},G(x)+G(x + )都是平衡的,也即除(0, ,0,1,0),(0, ,0,0,1),(0, ,0,1,1)外,G 对任意n 维非零向量K 满足n 次扩散准则;
(下转第50页)
17
2002年第6期 邱显杰:Bent 函数应用的一些研究
数据库设计中的关键技术:
(1)采用Oracle的高级复制技术维护数据一致性,解决数据复制冲突。

使用可更新快照的高级复制系统。

主站(Master Site)上包含应用程序所用到的所有数据库对象(表、视图、序列号、存储过程、触发器);快照站点上只包含与该站点有关的部分数据库对象,从而减少数据冗余、减少数据库刷新的工作量,提高系统安全性。

在高级复制环境中共有三种冲突:当某一个复制请求违反唯一性限制时,就会发生唯一性冲突;当两个更新过程同时更新同一个记录时就会发生可更新冲突;当来自两个不同站点的事务处理中,一个要删除某一记录,而另一个要更新或删除这一记录时,就会发生删除冲突。

Oracle能通过比较源站点和接收站点中的记录来检测各种复制冲突,而且提供了缺省的处理方式。

但对于可更新冲突,可能会导致数据更新信息丢失,我们在进行数据库设计时,可以通过设置标识字段的方式来加以避免。

(2)合理分配服务器与客户端的负荷。

在B/S模式中,主页表单为用户提供了向服务器提交信息的手段,当要对用户的某些信息进行一些限制,可在服务器端设置一个对用户提交信息进行检验的程序。

在输入不符合规定的时候,服务器会提示用户。

但这样的缺点是明显的,用户要花较长的等待时间且加重了网络的信息流量。

我们采用了均衡服务器和客户端负荷的方法,充分利用客户机的计算能力,在主页中插入一些脚本,由客户浏览器来验证用户输入信息的合法性。

4结束语
在CIMS系统的设计中,通过Use2Case模型建立用户需求,通过UML描述的类和对象模型建立系统的实现方法,具有很好的扩充性和灵活性,对于复杂的大系统更是如此。

本系统在该企业的实际应用中取得了良好的效果,对提高销售部门的工作效率、降低销售成本、减少办公费用和建立良好的企业形象都起到了巨大的作用。

参考文献:
[1]范玉顺,曹军威1复杂系统面向对象建模、分析与设计
[M].北京:清华大学出版社,2000,91
[2]Rational Software Corporati on.Rose/C++User Manual[M].
Rational Software corporation,1996.
[3]曹维软,叶文川1C/S和B/S模式交叉并用的MIS系统
平台[J].微计算机应用,1999,20(2).
(上接第17页)
由引理2,N G=22N f
1+2n-2N f
2
-2N f
1
N f
2
,其中,f1=
x n-1+x n,f2=f(x1,,,x n-2);因为线性函数x n-1+x n
的非线性度为0,故G的非线性度N G=2n-1-2n 2。

证明完毕。

推论3令f为n-m元Bent函数,g为n元布尔函数,m<n,g(x1,,,x n)=x1+x2+,,,+x m+f (x m+1,,,x n)。

则g是平衡的,并且除(X1,,,X m,0, ,,0)外,g对任意的n维非零向量K满足n次扩散准则,其中(X1,,,X m)I Z2m。

证明:x1+,+x m是线性函数,故其是平衡的,又由定理1,显然g为平衡函数;令K=(a1,a2,,,a n)| {(X1,,,X m,0,,,0)},其中(X1,,,X m)I Z2m,x= (x1,x2,,,x n)。

则g(x)+g(x+K)=a1+a2+,+a m+f(x m+1,,, x n)+f(x m+1+a m+1,,,x n+a n)。

因为f为n-m元Bent函数,故f满足n-m次扩散准则,即对任意非零向量(a m+1,,,a n),f(x m+1,,,x n)+f(x m+1+a m+1, ,,x n+a n)是平衡的。

于是,对任意n维向量K=(a1, a2,,,a n)|{(x1,,,x m,0,,,0)},(x1,,,x m)I Z2m, g(x)+g(x+K)都是平衡的,也即除{(x1,,,x m,0,,,0},(x1,,,x m)I Z m2外,g对任意n维非零向量K满足n次扩散准则。

证明完毕。

参考文献:
[1]O S Rothaus1On Bent Functions[J].J.of Combine Theory,
1976,20(A):300~305.
[2]J Olsen,R Scholtz and L Welch.Bent Function Sequences[J].
IEEE Trans.,1982,IT228(6):858~864.
[3]P Kumar,et.al.Bounds on the Linear Span of Bent Seq uences
[J].IEEE Trans.,1983,IT229(6):854~862.
[4]R Yarlagadda and J Hershey.Analysis and Synthesis of Bent Se2
q uences[C].IEEE Proc.(Part E)1989,136(3):112~123. [5]C Adams and S T avares.Generating and Countin g Binary Bent
Sequences[J].IEEE Trans.,1990,IT236(5):1170~1173. [6]郭宝安,蔡长年1一类既非Bent基又非线性基的二元
Ben t序列的产生与计数[J].科学通报,1991,36(2):810 ~8111
[7]武传坤,王新梅1Bent函数在流密码中的应用[J].通信
学报,1993,14(4).
[8]武传坤1密码学中的布尔函数[D].西安:西安电子科技
大学博士学位论文,19931
[9]Hou Xiang2dong,Langeri n.Results on bent functi on[J].J.
Combin.Theory,1997,80(2):232~246.
50计算机与现代化2002年第6期。