布尔函数
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
● ●
代数次数与一致代数次数 degF max{| I | aI (0,0,,0),I P( N )} =分量函数代数次数的最大值
DegF min{deg(v F ) 0 v F2m }
显然 DegF degF
§1.5 向量值函数的安全性指标
第1章 布尔函数与向量值函数
其中 fi ( x)为n元布尔函数.
(2)代数正规型表示法: F ( x)
aI F2 . 其中P(N)为N的幂集,
m
I P ( N )
aI ( xi )
iI
I P ( N )
aI x I ,
§1.4 向量值函数及其表示
第1章 布尔函数与向量值函数
☆ 向量值函数的Walsh谱
●
平衡性
n1 f 为平衡函数 wt ( f ) 2 wf (0) 0
●
代数次数
deg f max{| I | aI 0,I P(N )}
注: n 元平衡函数的代数次数至多为 n 1 。 事实上,重量为偶数的 n 元布尔函数的代数次数 至多为 n 1 。
§1.3 布尔函数的安全性指标
2 2 2 ◆ Bn F2[ x1, x2 ,, xn ] / ( x1 x1, x2 x2 ,, xn xn )
◆ | Bn | 2 (当n 比较大时,布尔函数的数量巨大).
2n
§1.1 布尔函数及其表示
第1章 布尔函数与向量值函数
☆ 布尔函数的常用表示方法:
(1)真值表
( f (0,,0,0), f (0,,0,1),, f (1,,1,1))
第1章 布尔函数与向量值函数
●
代数免疫度
AI ( f ) min{degg 0 g Ann( f ) Ann(1 f )}
其中 Ann( f ) {g | g Bn , fg 0} (1) Ann( f ) 为 Bn 中一个主理想,
Ann( f ) (1 f ) (1 f ) Bn n n 1 (2) AI ( f ) 2 2 n (3)若 AI ( f ) ,则称f为代数免疫度最优的函数. 2
4MISTY1、Camellia、SHACAL2、Rijndael
其他计划推出的分组密码算法: ARIA、SMS4、FOX、 CLEFIA 等等
研究背景(分组密码)
分组密码的主要攻击方法: 差分密码攻击及其变种-差分均匀度 线性密码攻击及其变种-非线性度 积分攻击-积分分支数
4
代数攻击-代数次数 中间相遇攻击
●线性函数集
i 1 n
次数
Ln { f ( x1 , x2 ,, xn ) ai xi ai F2 }
§1.1 布尔函数及其表示
i 1
n
第1章 布尔函数与向量值函数
命题1 设布尔函数 f 的代数正规型为
f ( x1 , x2 ,, xn )
则(1)对任意 x ( x1, x2 ,, xn ) F2n
WF (u, v)
xF2n vF ( x )u x n m ( 1) , ( u , v ) F F 2 2
(1)向量值函数F在 (u, v) F2n F2m 处的Walsh变换 就是布尔函数 v F 在u处的Walsh变换.
n m W ( F ) { W ( u , v ) ( u , v ) F F (2 ) F 2 2 } 称为F的Walsh
(2)小项表示
f ( x1 , x2 ,, xn )
ai F2
f (a , a ,, a )( x a 1)( x
1 2 n 1 1
n
an 1)
ai F2
ai x 其中 i xi ai 1 .
an a2 f (a1, a2 ,, an )x1a1 x2 xn
第1章 布尔函数与向量值函数
☆ 布尔函数的基本概念
● ●
n w t ( f ) | { x F 重量 2 | f ( x) 1} |
代数正规型中系数非零项所含有最多变元 的个数.即 deg f max{| I | aI 0,I P( N )} ●仿射函数集
An { f ( x1 , x2 ,, xn ) ai xi a0 a0 , a1 , , an F2 }
研究背景(通信系统模型)
信源 信源 编码 加密 信道 编码 扩频 调制 信 道 信宿 信源 译码 解密 信道 译码 解扩 解调
数据压缩
密码
纠错编码
扩频通信
研究背景(分组密码)
美国AES计划推出的分组密码算法: MARS、RC6、Rijndael、Serpent、Twofish 欧洲NESSIE计划推出的分组密码算法:
或
f ( x1 , x2 ,, xn )
I P ( N )
aI ( xi )
iI
I P ( N )
aI x I ,x I xi
iI
这里 N {1, 2,, n} ,P(N)表示N的幂集.当 I 为 I 空集时,规定 aI a0 , x 1
§1.1 布尔函数及其表示
(1)
f ( x)
1 n 2
wF2n
W
f
( w)(1)
x w
§1.2 布尔函数的Walsh变换
第1章 布尔函数与向量值函数
(2) S f ( w)
xF2n
f ( x)(1)
x w
称为线性Walsh谱.
(3)线性Walsh谱的逆变换如下:
1 f ( x) n 2
wF2n
S
§1.3 布尔函数的安全性指标
第1章 布尔函数与向量值函数
定义3 设n和m为两个正整数,从F2n到F2m的映射称 为(n,m)函数,有时也称为向量值函数,多输出布 尔函数或向量布尔函数. ☆ 向量值函数的表示方法:
(1)分量函数表示法:
F ( x) ( f1 ( x), f2 ( x),, fm ( x)),x F2n
●
(1)Xiao-Massey定理 设f(x)为n元布尔函数,1≤t≤n,如果对 w F2n , 1 wt (w) t ,均有 Wf (w) 0 ,则f 为t 阶相关免 疫函数. (2) 注意到平衡函数是在w=0处Walsh谱取值为 0的函数,称平衡的相关免疫函数为弹性函数.
§1.3 布尔函数的安全性指标
(2) Wf (w) 2n 2wt ( f w x) ,w F2n 特别 Wf (0) 2n 2wt ( f )
2 2n W ( w ) 2 (3 ) f wF2n
( Parseval恒等式)
§1.2 布尔函数的Walsh变换
第1章 布尔函数与向量值函数
☆ 布尔函数的安全性指标
n 1 2
NL( f ) 2n1 2
(3 )
(4)
若 NL( f ) 2n1 2 ,则称 f 为Bent函数.
n 1 2
f 为Bent函数当且仅当 Wf (a) 2 , a F2n
n 2
§1.3 布尔函数的安全性指标
第1章 布尔函数与向量值函数
相关免疫阶与弹性阶 设z = f (x1, x2,…, xn) 是一个n元布尔函数,其中 x1,x2,…,xn 是F2上独立分布的随机变量,如果z与 x1, x2,…,xn 中任意m个变量xi1,xi2 ,…, xim统计独立, 则称f为m阶相关免疫函数.
研究背景(序列密码)
序列密码的主要攻击方法:
经典序列密码的攻击方法: 线性逼近攻击-非线性度 相关攻击-相关免疫度 代数攻击-代数免疫度
4 现代序列密码的攻击方法:
选取初始值攻击、猜测决定攻击
立方攻击、相关密钥攻击
研究背景(Hash函数)
已有的Hash函数标准算法: MD5、 SHA1、SHA2 美国SHA3计划推出的Hash函数算法: JH、Grostl、 Blake、Keccak、Skein
第1章 布尔函数与向量值函数
●
差分均匀度
f max max |{x F2n f ( x ) f ( x) }|
0 F2n F2
(1) 2n1 f 2n
(2) 若 f 2n1 ,则称布尔函数 f 为完全非线性 函数. (3)f 为完全非线性函数当且仅当 对任意 a 0 均为平衡函数。
§1.1 布尔函数及其表示
第1章 布尔函数与向量值函数
定义2 布尔函数 f 的循环Walsh谱是定义在F2n上的 一个实值函数,即
Wf (w)
xF2n f ( x ) x w n ( 1) , w F 2
其中 x w x1w1 x2 w2 xn wn 为点积. (1)循环Walsh谱的逆变换为
谱. (3)W ( F ) {WF (u, v) Walsh谱.
§1.4 向量值函数及其表示
~
(u, v) F2n F2m} 称为F的扩展
第1章 布尔函数与向量值函数
☆ 向量值函数的安全性指标 平衡性 m 1 n m b F , | F ( b ) | 2 F为平衡函数 对 2 对v F2m ,v 0,v F 为平衡布尔函数.
§1.1 布尔函数及其表示
第1章 布尔函数与向量值函数
(3)代数正规型
f ( x1 , x2 ,, xn ) a0 ai xi
n i 1 1i j n
aij xi x j
1i1 i2 id n
ai1 ,,id xi1 xid a1,2,,n x1 x2 xn
f
( w)(1)
w x
§1.2 布尔函数的Walsh变换
第1章 布尔函数与向量值函数
☆ Walsh谱的基本性质 (1)循环Walsh谱与线性Walsh谱具有如下关系
2 S f ( w)w 0 W f ( w) n 2 2 S f ( w)w 0
4
我国Hash函数标准算法: SM3算法(2010年12月17日公布)
研究背景(Hash函数)
Hash函数的主要攻击方法:
差分密码分析 比特追踪法
反弹攻击法
4
第1章 布尔函数与向量值函数
定义1 从 F2n 到 F2 的映射 f : F2n F2 称为n元 布尔函数. ◆ 记 Bn 为全体n元布尔函数的集合,则Bn关于布尔 函数的加法与乘法构成一个环,称为布尔函数环 .
相关密钥攻击
研究背景(序列密码)
欧洲NESSIE计划推出的序列密码算法: SNOW3G (3GPP数据加密标准) 欧洲Estream计划推出的序列密码算法: Grain v1、Trivium、 Mickey v2 (面向硬件) HC、Rabbit、Salsa20、Sosemanuk(面向软件)
4 其他重要的序列密码算法: A5\1 GSM数据加密算法 RC4 网络数据库加密算法 E0 蓝牙数据加密算法 ZUC 3GPP序列标准算法
§1.3 布尔函数的安全性指标
Df ( x) f ( x a) f ( x)
第1章 布尔函数与向量值函数
●
非线性度
NL( f ) mind ( f , l ) minwt ( f l )
lAn lAn
(1) NL( f ) 2 (2 )
n 1
1 max | W f ( w) | n 2 wF2
●
非线性度
NL( F ) min{NL(v F ) 0 v F2m } 1 n 1 maxm max | WF (u , v) | n 2 0 vF2 uF2
(1) NL( F ) n1 2 n 1 n 1 2 (2)若 NL( F ) 2 ,则称F为向量Bent函数. (3)F为向量Bent函数 对 v F2m ,v 0,v F 为Bent 函数. (4)如果F为向量Bent函数 ,则
f ( x1 , x2 ,, xn )
I Supp( x )
I P ( N )
aI x I ,aI F2
aI
其中 Supp( x) {1 i n | xi 1}Fra Baidu bibliotek(2)对任意 I P( N )
aI
xF2n ,supp( x ) I
f ( x).
代数次数与一致代数次数 degF max{| I | aI (0,0,,0),I P( N )} =分量函数代数次数的最大值
DegF min{deg(v F ) 0 v F2m }
显然 DegF degF
§1.5 向量值函数的安全性指标
第1章 布尔函数与向量值函数
其中 fi ( x)为n元布尔函数.
(2)代数正规型表示法: F ( x)
aI F2 . 其中P(N)为N的幂集,
m
I P ( N )
aI ( xi )
iI
I P ( N )
aI x I ,
§1.4 向量值函数及其表示
第1章 布尔函数与向量值函数
☆ 向量值函数的Walsh谱
●
平衡性
n1 f 为平衡函数 wt ( f ) 2 wf (0) 0
●
代数次数
deg f max{| I | aI 0,I P(N )}
注: n 元平衡函数的代数次数至多为 n 1 。 事实上,重量为偶数的 n 元布尔函数的代数次数 至多为 n 1 。
§1.3 布尔函数的安全性指标
2 2 2 ◆ Bn F2[ x1, x2 ,, xn ] / ( x1 x1, x2 x2 ,, xn xn )
◆ | Bn | 2 (当n 比较大时,布尔函数的数量巨大).
2n
§1.1 布尔函数及其表示
第1章 布尔函数与向量值函数
☆ 布尔函数的常用表示方法:
(1)真值表
( f (0,,0,0), f (0,,0,1),, f (1,,1,1))
第1章 布尔函数与向量值函数
●
代数免疫度
AI ( f ) min{degg 0 g Ann( f ) Ann(1 f )}
其中 Ann( f ) {g | g Bn , fg 0} (1) Ann( f ) 为 Bn 中一个主理想,
Ann( f ) (1 f ) (1 f ) Bn n n 1 (2) AI ( f ) 2 2 n (3)若 AI ( f ) ,则称f为代数免疫度最优的函数. 2
4MISTY1、Camellia、SHACAL2、Rijndael
其他计划推出的分组密码算法: ARIA、SMS4、FOX、 CLEFIA 等等
研究背景(分组密码)
分组密码的主要攻击方法: 差分密码攻击及其变种-差分均匀度 线性密码攻击及其变种-非线性度 积分攻击-积分分支数
4
代数攻击-代数次数 中间相遇攻击
●线性函数集
i 1 n
次数
Ln { f ( x1 , x2 ,, xn ) ai xi ai F2 }
§1.1 布尔函数及其表示
i 1
n
第1章 布尔函数与向量值函数
命题1 设布尔函数 f 的代数正规型为
f ( x1 , x2 ,, xn )
则(1)对任意 x ( x1, x2 ,, xn ) F2n
WF (u, v)
xF2n vF ( x )u x n m ( 1) , ( u , v ) F F 2 2
(1)向量值函数F在 (u, v) F2n F2m 处的Walsh变换 就是布尔函数 v F 在u处的Walsh变换.
n m W ( F ) { W ( u , v ) ( u , v ) F F (2 ) F 2 2 } 称为F的Walsh
(2)小项表示
f ( x1 , x2 ,, xn )
ai F2
f (a , a ,, a )( x a 1)( x
1 2 n 1 1
n
an 1)
ai F2
ai x 其中 i xi ai 1 .
an a2 f (a1, a2 ,, an )x1a1 x2 xn
第1章 布尔函数与向量值函数
☆ 布尔函数的基本概念
● ●
n w t ( f ) | { x F 重量 2 | f ( x) 1} |
代数正规型中系数非零项所含有最多变元 的个数.即 deg f max{| I | aI 0,I P( N )} ●仿射函数集
An { f ( x1 , x2 ,, xn ) ai xi a0 a0 , a1 , , an F2 }
研究背景(通信系统模型)
信源 信源 编码 加密 信道 编码 扩频 调制 信 道 信宿 信源 译码 解密 信道 译码 解扩 解调
数据压缩
密码
纠错编码
扩频通信
研究背景(分组密码)
美国AES计划推出的分组密码算法: MARS、RC6、Rijndael、Serpent、Twofish 欧洲NESSIE计划推出的分组密码算法:
或
f ( x1 , x2 ,, xn )
I P ( N )
aI ( xi )
iI
I P ( N )
aI x I ,x I xi
iI
这里 N {1, 2,, n} ,P(N)表示N的幂集.当 I 为 I 空集时,规定 aI a0 , x 1
§1.1 布尔函数及其表示
(1)
f ( x)
1 n 2
wF2n
W
f
( w)(1)
x w
§1.2 布尔函数的Walsh变换
第1章 布尔函数与向量值函数
(2) S f ( w)
xF2n
f ( x)(1)
x w
称为线性Walsh谱.
(3)线性Walsh谱的逆变换如下:
1 f ( x) n 2
wF2n
S
§1.3 布尔函数的安全性指标
第1章 布尔函数与向量值函数
定义3 设n和m为两个正整数,从F2n到F2m的映射称 为(n,m)函数,有时也称为向量值函数,多输出布 尔函数或向量布尔函数. ☆ 向量值函数的表示方法:
(1)分量函数表示法:
F ( x) ( f1 ( x), f2 ( x),, fm ( x)),x F2n
●
(1)Xiao-Massey定理 设f(x)为n元布尔函数,1≤t≤n,如果对 w F2n , 1 wt (w) t ,均有 Wf (w) 0 ,则f 为t 阶相关免 疫函数. (2) 注意到平衡函数是在w=0处Walsh谱取值为 0的函数,称平衡的相关免疫函数为弹性函数.
§1.3 布尔函数的安全性指标
(2) Wf (w) 2n 2wt ( f w x) ,w F2n 特别 Wf (0) 2n 2wt ( f )
2 2n W ( w ) 2 (3 ) f wF2n
( Parseval恒等式)
§1.2 布尔函数的Walsh变换
第1章 布尔函数与向量值函数
☆ 布尔函数的安全性指标
n 1 2
NL( f ) 2n1 2
(3 )
(4)
若 NL( f ) 2n1 2 ,则称 f 为Bent函数.
n 1 2
f 为Bent函数当且仅当 Wf (a) 2 , a F2n
n 2
§1.3 布尔函数的安全性指标
第1章 布尔函数与向量值函数
相关免疫阶与弹性阶 设z = f (x1, x2,…, xn) 是一个n元布尔函数,其中 x1,x2,…,xn 是F2上独立分布的随机变量,如果z与 x1, x2,…,xn 中任意m个变量xi1,xi2 ,…, xim统计独立, 则称f为m阶相关免疫函数.
研究背景(序列密码)
序列密码的主要攻击方法:
经典序列密码的攻击方法: 线性逼近攻击-非线性度 相关攻击-相关免疫度 代数攻击-代数免疫度
4 现代序列密码的攻击方法:
选取初始值攻击、猜测决定攻击
立方攻击、相关密钥攻击
研究背景(Hash函数)
已有的Hash函数标准算法: MD5、 SHA1、SHA2 美国SHA3计划推出的Hash函数算法: JH、Grostl、 Blake、Keccak、Skein
第1章 布尔函数与向量值函数
●
差分均匀度
f max max |{x F2n f ( x ) f ( x) }|
0 F2n F2
(1) 2n1 f 2n
(2) 若 f 2n1 ,则称布尔函数 f 为完全非线性 函数. (3)f 为完全非线性函数当且仅当 对任意 a 0 均为平衡函数。
§1.1 布尔函数及其表示
第1章 布尔函数与向量值函数
定义2 布尔函数 f 的循环Walsh谱是定义在F2n上的 一个实值函数,即
Wf (w)
xF2n f ( x ) x w n ( 1) , w F 2
其中 x w x1w1 x2 w2 xn wn 为点积. (1)循环Walsh谱的逆变换为
谱. (3)W ( F ) {WF (u, v) Walsh谱.
§1.4 向量值函数及其表示
~
(u, v) F2n F2m} 称为F的扩展
第1章 布尔函数与向量值函数
☆ 向量值函数的安全性指标 平衡性 m 1 n m b F , | F ( b ) | 2 F为平衡函数 对 2 对v F2m ,v 0,v F 为平衡布尔函数.
§1.1 布尔函数及其表示
第1章 布尔函数与向量值函数
(3)代数正规型
f ( x1 , x2 ,, xn ) a0 ai xi
n i 1 1i j n
aij xi x j
1i1 i2 id n
ai1 ,,id xi1 xid a1,2,,n x1 x2 xn
f
( w)(1)
w x
§1.2 布尔函数的Walsh变换
第1章 布尔函数与向量值函数
☆ Walsh谱的基本性质 (1)循环Walsh谱与线性Walsh谱具有如下关系
2 S f ( w)w 0 W f ( w) n 2 2 S f ( w)w 0
4
我国Hash函数标准算法: SM3算法(2010年12月17日公布)
研究背景(Hash函数)
Hash函数的主要攻击方法:
差分密码分析 比特追踪法
反弹攻击法
4
第1章 布尔函数与向量值函数
定义1 从 F2n 到 F2 的映射 f : F2n F2 称为n元 布尔函数. ◆ 记 Bn 为全体n元布尔函数的集合,则Bn关于布尔 函数的加法与乘法构成一个环,称为布尔函数环 .
相关密钥攻击
研究背景(序列密码)
欧洲NESSIE计划推出的序列密码算法: SNOW3G (3GPP数据加密标准) 欧洲Estream计划推出的序列密码算法: Grain v1、Trivium、 Mickey v2 (面向硬件) HC、Rabbit、Salsa20、Sosemanuk(面向软件)
4 其他重要的序列密码算法: A5\1 GSM数据加密算法 RC4 网络数据库加密算法 E0 蓝牙数据加密算法 ZUC 3GPP序列标准算法
§1.3 布尔函数的安全性指标
Df ( x) f ( x a) f ( x)
第1章 布尔函数与向量值函数
●
非线性度
NL( f ) mind ( f , l ) minwt ( f l )
lAn lAn
(1) NL( f ) 2 (2 )
n 1
1 max | W f ( w) | n 2 wF2
●
非线性度
NL( F ) min{NL(v F ) 0 v F2m } 1 n 1 maxm max | WF (u , v) | n 2 0 vF2 uF2
(1) NL( F ) n1 2 n 1 n 1 2 (2)若 NL( F ) 2 ,则称F为向量Bent函数. (3)F为向量Bent函数 对 v F2m ,v 0,v F 为Bent 函数. (4)如果F为向量Bent函数 ,则
f ( x1 , x2 ,, xn )
I Supp( x )
I P ( N )
aI x I ,aI F2
aI
其中 Supp( x) {1 i n | xi 1}Fra Baidu bibliotek(2)对任意 I P( N )
aI
xF2n ,supp( x ) I
f ( x).