歐智慧，趙亞群,2，李旭

(1. 信息工程大學(xué) 四院，河南 鄭州 450002；2. 數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室，河南 鄭州 450002)

1 引言

密碼函數(shù)包括布爾函數(shù)和多輸出布爾函數(shù)，它們是構(gòu)成密碼系統(tǒng)的重要組件。特別是在密碼算法的非線性實(shí)現(xiàn)方面有著重要的應(yīng)用，在序列密碼中，密碼函數(shù)多用于非線性反饋函數(shù)和非線性組合函數(shù)環(huán)節(jié)，在分組密碼中多用于實(shí)現(xiàn)混亂作用的S盒。因此，對(duì)密碼函數(shù)的研究是分析密碼算法的基礎(chǔ)性工作，具有十分重要的意義，國內(nèi)外這方面的研究工作有許多[1~6]。因此，在密碼函數(shù)的研究中，構(gòu)造具有良好密碼學(xué)性質(zhì)的密碼函數(shù)十分重要。由于密碼函數(shù)的各個(gè)準(zhǔn)則間具有一定的制約關(guān)系，構(gòu)造具有良好密碼學(xué)性質(zhì)的密碼函數(shù)并不容易。Bent函數(shù)是一類具有最大非線性度的布爾函數(shù)，在抵抗線性攻擊方面十分優(yōu)越，但它有不平衡性、不具有相關(guān)免疫性等缺點(diǎn)。2001年，Zheng等[7]提出Plateaued函數(shù)的概念，它是一類比Bent函數(shù)更廣的布爾函數(shù)，具有很好的非線性度，可以滿足相關(guān)免疫性、平衡性，而且可以不具有非零的線性結(jié)構(gòu)，近年來已成為密碼工作者研究的熱點(diǎn)之一[8~11]。密碼函數(shù)的各項(xiàng)刻畫指標(biāo)多是應(yīng)對(duì)某種具體的密碼攻擊而提出的，例如，布爾函數(shù)的相關(guān)免疫性主要是針對(duì)相關(guān)攻擊提出的，希望布爾函數(shù)具有較好的相關(guān)免疫性，布爾函數(shù)的代數(shù)免疫階主要是針對(duì)代數(shù)攻擊提出的，希望布爾函數(shù)具有較高的代數(shù)免疫階。級(jí)聯(lián)構(gòu)造是一種常用的重要構(gòu)造方法，形如的布爾函數(shù)，就是一種常見的級(jí)聯(lián)構(gòu)造。通過分析 f (x)和g(x)的密碼學(xué)性質(zhì)，得到 h (x,xn+1)的性質(zhì)。反之，通過分析 h (x,xn+1)的性質(zhì)，也有利于掌握 f (x)和g(x)的性質(zhì)。

由于密碼算法的設(shè)計(jì)中更多的是涉及多輸出布爾函數(shù)，因此，在布爾函數(shù)研究相對(duì)成熟的基礎(chǔ)上，各種研究向多輸出布爾函數(shù)擴(kuò)展。一方面，相關(guān)概念被推廣到多輸出布爾函數(shù)，如：相關(guān)函數(shù)、相關(guān)免疫性、擴(kuò)散性、代數(shù)免疫性等，進(jìn)而研究多輸出布爾函數(shù)的此類性質(zhì)及具有良好性質(zhì)的多輸出布爾函數(shù)的構(gòu)造。另一方面，布爾函數(shù)與多輸出布爾函數(shù)的關(guān)系也是研究的一個(gè)重要方面。由于多輸出布爾函數(shù)的復(fù)雜性，關(guān)于它的研究，雖然國內(nèi)外學(xué)者也做了不少工作[12~14]，總的來說相關(guān)研究并不像布爾函數(shù)那么成熟，因此還需做更深入的研究。

孫光洪等[11]通過級(jí)聯(lián)構(gòu)造了一類布爾函數(shù)，詳細(xì)討論了此類函數(shù)的密碼學(xué)性質(zhì)，指出當(dāng) f1(x)、 f2(x)、 f3(x)具有較好性質(zhì)時(shí)，f 也具有較好的性質(zhì)。受文獻(xiàn)[11]工作的啟發(fā)，通過級(jí)聯(lián)t+1個(gè)n 元布爾函數(shù)，筆者構(gòu)造了 n+t元布爾函數(shù) G(x,y)，它是文獻(xiàn)[11]工作的一般情況。以 Krawtchouk多項(xiàng)式[15]和Krawtchouk矩陣[16]為工具，給出了基函數(shù)和G(x,y)譜的確定關(guān)系，從而將對(duì) G(x,y)的研究轉(zhuǎn)化為對(duì)Krawtchouk多項(xiàng)式和 Krawtchouk矩陣的研究。分析了 G(x,y)的相關(guān)免疫性、擴(kuò)散性和代數(shù)免疫性，指出在基函數(shù)性質(zhì)較好的情況下，G(x,y)也具有較好的密碼學(xué)性質(zhì)。在特殊情況下，作為Plateaued函數(shù)，分析了基函數(shù)與G(x,y)的依賴關(guān)系。同時(shí)，更進(jìn)一步將構(gòu)造方法推廣到多輸出布爾函數(shù)，構(gòu)造了一類多輸出布爾函數(shù) H(x,y)，分析了H(x,y)的相關(guān)免疫性和代數(shù)免疫性。

2 預(yù)備知識(shí)

記二元域 F ={ 0,1}，n是一正整數(shù)，以 Fn表示22n個(gè) F2的笛卡爾積，稱 F2n到 F2的任一映射 f (?)為n個(gè)變?cè)?Fn上的)布爾函數(shù)，即：若記2，則記x的漢明重量為(其中，#S表示集合S中元素的個(gè)數(shù))，下面先給出一些基本定義和引理。

定義1[1]設(shè) w ,x ∈F2n，x和w的點(diǎn)積定義為wx設(shè)f(x)為Fn2上的布爾函數(shù)， w ∈F2n，稱為f(x)的Walsh循環(huán)譜。

定義2[1]設(shè) f (x)是 Fn2上的布爾函數(shù)，如果對(duì)任意的，稱f(x)為m階相關(guān)免疫的(m階彈性的)。

定義3[1]設(shè) f1(x)，f2(x)是 Fn2上的布爾函數(shù)， s∈F2n， 稱為f1(x)和 f2(x)在點(diǎn) s的互相關(guān)系數(shù)；稱為 f1(x)在點(diǎn)s的自相關(guān)系數(shù)。

定義4[1]設(shè) f (x)是 Fn上的布爾函數(shù)，稱 f (x)2滿足嚴(yán)格雪崩準(zhǔn)則(m階擴(kuò)散準(zhǔn)則)，當(dāng)且僅當(dāng)

定義5[17]設(shè) f (x)是 Fn上的布爾函數(shù)2如果對(duì)任意的，則稱f(x)為r階Plateaued函數(shù)。

引理1[18]設(shè)f(x)是 F2n上的布爾函數(shù)，則

引理2[15,19]

引理3[19]對(duì)于，有，其中，當(dāng)i=j時(shí),當(dāng)i≠j時(shí)，δi,j= 0 ，稱為Krawtchouk多項(xiàng)式的正交性。

3 級(jí)聯(lián)布爾函數(shù)G(x, y)的密碼學(xué)性質(zhì)

3.1 基函數(shù)與G(x, y)的Walsh循環(huán)譜關(guān)系

下面的引理4和引理6從正反2個(gè)方面反映了G(x,y)與其基函數(shù)的關(guān)系，是考察G(x,y)的密碼性質(zhì)與該性質(zhì)與其基函數(shù)密碼學(xué)性質(zhì)關(guān)系的基礎(chǔ)。

證明 對(duì) s =(α,β)，可得

引理5 矩陣 At可逆，且

由引理4及引理5，易得下面的引理6。它是引理4的反演公式。

3.2 G(x, y)的相關(guān)免疫性

利用引理2的3)可得定理1和定理2。定理1是引理4的一個(gè)應(yīng)用，這說明在一定條件下，基函數(shù)相關(guān)免疫性好時(shí) G(x,y)相關(guān)免疫性也較好，這為構(gòu)造高階相關(guān)免疫函數(shù)提供了可能。定理2是引理6的一個(gè)應(yīng)用，說明 G(x,y)相關(guān)免疫性較好時(shí)基函數(shù)相關(guān)免疫性也較好。

3.3 G(x, y)的擴(kuò)散性

下面的引理7是分析G(x,y)的擴(kuò)散性的基礎(chǔ)，為方便，記

由引理7及推論4可得下面的定理3，它表明在一定條件下G(x,y)滿足嚴(yán)格雪崩準(zhǔn)則。

滿足嚴(yán)格雪崩準(zhǔn)則。

3.4 G(x, y)的代數(shù)免疫階

對(duì)于 n元布爾函數(shù) f (x)，如果存在布爾函數(shù)g(x)使得 f (x)g(x) = 0 ，稱 g (x)為 f (x)的零化子。稱 f (x)和 f (x)+1的非零零化子的最小代數(shù)次數(shù)為f(x)的代數(shù)免疫階，記為 A I(f)。

另一方面，設(shè)h(x,y)為達(dá)到G(x,y)代數(shù)免疫階的布爾函數(shù)，則 h(x,y)可表示成如下形式：，其中，為i的二進(jìn)制表示。如果，則即，取代入上述等式可得，其中，i的二進(jìn)制表示為；如果同樣取，則其中，i的二進(jìn)制表示為由題設(shè)條件知又由，其中

3.5 t=2時(shí)G(x, y)的性質(zhì)

122

2) G是r階Plateaued函數(shù)，對(duì)任意 u ∈Fn，

2或，則都是r階Plateaued函數(shù)。

4) 對(duì)任意 u ∈Fn，若2，代入式(1)得；若，代入式(1)得且，又由于

是r階Plateaued函數(shù)，故G是r+2階Plateaued函數(shù)。

4 基函數(shù)與構(gòu)造的多輸出布爾函數(shù)的關(guān)系

本節(jié)將上述構(gòu)造推廣到多輸出布爾函數(shù)上，先引入一些基本的定義與結(jié)論。

設(shè)m，n為正整數(shù)且m≤n，稱F2n到F2m的任一映射為 (n, m)多輸出布爾函數(shù)，其中，是Fn2上的布爾函數(shù)。

定義 6[1]設(shè) F(x)為(n, m)多輸出布爾函數(shù)，，稱為F(x)的廣義Walsh循環(huán)譜。

定義7[1]設(shè)F(x)為(n, m)多輸出布爾函數(shù)，，隨機(jī)向量如果對(duì)任意的及有uz與統(tǒng)計(jì)獨(dú)立，則稱多輸出函數(shù) F (x)是k級(jí)j階相關(guān)免疫的。

定義8[20]設(shè)F(x)為(n, m)多輸出布爾函數(shù)，給定輸出，若存在n元布爾函數(shù)Fy(x)使得任意都有，則稱 F (x)為輸出y的y狀態(tài)函數(shù)。記 A Iy(F)為輸出非零狀態(tài)函數(shù)的代數(shù)次數(shù)的最小值，當(dāng)輸出y遍歷時(shí)，稱 A Iy(F)的最小值為多輸出布爾函數(shù)F(x)的代數(shù)免疫階，記為 A I(F )。

引理8[1]設(shè)F(x)為(n, m)多輸出布爾函數(shù)，則F(x)是 k級(jí) j階相關(guān)免疫的充要條件是對(duì)任意的及有

類似于引理4和引理6，可以得到下面的引理9和引理10，它們是互為反演的。

利用上面的 2個(gè)引理可以方便地討論基函數(shù)與H(x,y)的相互關(guān)系，從而構(gòu)造密碼學(xué)性質(zhì)好的多輸出布爾函數(shù)。作為應(yīng)用，給出下面的定理6和定理7。

定理6 若任意 Fi(x)是k級(jí)j階相關(guān)免疫的，，對(duì)于u ∈ F2s+1及任意的，有，則H(x,y)是k級(jí)j階相關(guān)免疫的。

5 結(jié)束語

通過級(jí)聯(lián)t+1個(gè)n元布爾函數(shù)構(gòu)造了n+t元布爾函數(shù) (,)Gxy，將對(duì)G(x,y)與基函數(shù)的關(guān)系研究轉(zhuǎn)化為對(duì)Krawtchouk多項(xiàng)式和Krawtchouk矩陣的研究，得到了彼此間循環(huán)譜的相互表達(dá)式。分析了G(x,y)的相關(guān)免疫性、擴(kuò)散性和代數(shù)免疫性。當(dāng)t=2時(shí)，分析了該類函數(shù)與基函數(shù)作為 Plateaued 函數(shù)的依賴關(guān)系。同時(shí)將上述構(gòu)造方法推廣到多輸出布爾函數(shù)，通過級(jí)聯(lián)t+1個(gè)(n, s+1)多輸出布爾函數(shù)的分量函數(shù)，構(gòu)造了一類(n+t, s+1)多輸出布爾函數(shù)H(x,y)。同樣利用Krawtchouk矩陣給出了該類函數(shù)的廣義Walsh循環(huán)譜與基函數(shù)的廣義Walsh循環(huán)譜之間的相互表達(dá)式。分析了H(x,y)的相關(guān)免疫性和代數(shù)免疫性。對(duì)Krawtchouk多項(xiàng)式和Krawtchouk矩陣的深入研究是進(jìn)一步分析 G(x,y)和 H(x,y)密碼學(xué)性質(zhì)的基礎(chǔ)。

[1] 馮登國.頻譜理論及其在密碼學(xué)中的應(yīng)用[M]. 北京: 科學(xué)出版社,2000.FENG D G. Sectrum Theory and the Application in Cryptography[M].Beijing: Publishing Company of Science, 2000.

[2] 何業(yè)鋒, 馬文平. 3類 semi-Bent函數(shù)的構(gòu)造[J]. 電子學(xué)報(bào), 2011,39(1):233-236.HE Y F, MA W P. Constructions of three classes of semi-Bent functions[J]. Chinese Journal of Electronics, 2011, 39(1):233-236.

[3] 謝佳, 王天擇. 尋找布爾函數(shù)的零化子[J].電子學(xué)報(bào), 2010, 38(11):2686-2690.XIE J, WANG T Z. Finding the annihilators of a Boolean function[J].Chinese Journal of Electronics, 2010, 38(11):2686-2690.

[4] HU B, JIN C H, SHAO Z Y. Relationship among three kinds of cryptographic Boolean functions with special Walsh spectrum[J]. Journal on Communications, 2010, 31(7):104-109.

[5] MEIER W, PASALIC E, CARLET C. Algebraic attacks and decomposition of Boolean functions[A]. Advances in Cryptology-Eurocrypt 2004[C]. Berlin, Germany, 2004. 474-491.

[6] CLAUDE C. Relating three nonlinearity parameters of vectorial functions and building APN functions from bent functions[J]. Des Codes Cryptogr, 2011, 59(1-3):89-109.

[7] ZHENG Y, ZHANG X M. On Plateaued functions[J]. IEEE Transactions on Information Theory, 2001, 47(3):1215-1223.

[8] 胡斌, 金晨輝, 馮春海. Plateaued 函數(shù)的密碼學(xué)性質(zhì)[J]. 電子與信息學(xué)報(bào), 2008, 30(3): 660-664.HU B, JING C H, FENG C M. Cryptographic properties of Plateaued functions[J]. Journal of Electronics & Information Technology, 2008,30(3):660-664.

[9] 王維瓊, 周宇, 肖國鎮(zhèn). Plateaued函數(shù)的正規(guī)性[J]. 電子與信息學(xué)報(bào), 2008, 30(9): 2283-2286.WANG W Q , ZHOU Y, XIAO G Z. Normality of Plateaued functions[J]. Journal of Electronics & Information Technology, 2008,30(9):2283-2286.

[10] CARLET C, PROUF E. On Plateaued functions and their constructions[A].Fast Software Encryption 2003[C]. Lund, Sweden, 2887. 54-73.

[11] 孫光洪, 武傳坤. 級(jí)聯(lián)函數(shù)的密碼學(xué)性質(zhì)[J]. 電子學(xué)報(bào), 2009, 37(4):884-888.SUN G H, WU C K. Some cryptographic properties of Boolean functions by concatenation[J]. Chinese Journal of Electronics, 2009, 37(4):884-888.

[12] YING D H, ZHAO Y Q, FENG D G. Correlation functions of mulioutput m-valued logical functions and relation between correlation functions and spectra[J]. Zhengzhou Univ NatSci.Ed, 2007,39(2):21-24.

[13] 王秋艷, 金晨輝. 多輸出布爾函數(shù)與布爾函數(shù)代數(shù)免疫階之間的關(guān)系[J]. 電子學(xué)報(bào), 2011, 39(1):124-127.WANG Q Y, JIN C H. Relationship between the algebraic immunity of multi-output Boolean functions and Boolean functions[J]. Chinese Journal of Electronics, 2011, 39(1):124-127.

[14] 胡斌, 金晨輝, 史建紅. 多輸出 Plateaued 函數(shù)的密碼學(xué)性質(zhì)[J].電子與信息學(xué)報(bào), 2009, 31(6):1433-1437.HU B, JIN C H, SHI J H. Cryptographic properties of multi-output Plateaued functions[J]. Journal of Electronics & Information Technology, 2009, 31(6):1433-1437.

[15] MACWILLIAMS F J, SLOANE N J. The Theory of Error-Correcting Codes[M]. North Holland: Elsevier, 1977.

[16] FEINSILVER P, KOCIK J. Krawtchouk matrices from classical and quantum random walks[J]. Contemporary Mathematics, 2007, 287(2001):83-96.

[17] CARLET C. Partially-bent functions[J]. Des Codes Cryptogr, 1993,3(2):135-145.

[18] 丁存生, 肖國鎮(zhèn). 流密碼學(xué)及其應(yīng)用[M]. 國防工業(yè)出版社, 1994.DING C S, XIAO G Z. Stream Cipher and Its Applications[M]. National Defence Industry Press, 1994.

[19] KRASIKOV I, LITSYN S. On integral zeros of krawtchouk polynomials[J]. Journal of Combinatorial Theory, 1996, 74(1):71-99.

[20] FISCHER S, MEIER W. Algebraic immunity of S-boxes and augmented functions[A]. Advances in FSE 2007[C]. Berlin, Germany,2007. 366-381.