论文部分内容阅读
非线性布尔函数广泛应用于对称密码系统中,它在整个系统的安全性方面扮演着重要角色.-个n元布尔函数,(x1,x2,…,xn)可看作二元域F2上的一个多元多项式,为了有效抵抗密码系统上的各种攻击,实际应用中的布尔函数必须具有较高的代数次数和非线性度.最近提出的代数攻击对分组密码和流密码系统构成了极大的威胁,作为抵抗这种攻击的必要条件,函数f,应不存在低次数的函数g≠0和h满足关系fg=h,这一条件可归结为函数f应不存在低次数的函数g1和g2满足关系g1f=0或g2(f+1)=0,函数g1称为f的零化子.f和f+1的所有零化子的最低代数次数称为函数的代数免疫阶,记为AI(f).诸多文献指出函数具有较高的代数免疫阶尽管不足以有效抵抗所有的代数攻击,但无疑是抵抗代数攻击的一个非常重要的必要条件.-个n元布尔函数的代数免疫阶的最大可达到「n/2」.目前已有几类构造代数免疫阶最优的布尔函数的方法,但所构造函数的其他密码学性质尚不能令人满意。
本文基于已知的构造代数免疫阶最优的布尔函数的方法给出两类基本构造,并用更简单的方法证明了满足这两种构造的布尔函数具有最优代数免疫阶.本文分别给出两类代数免疫阶最优的偶变元平衡布尔函数和一类代数免疫阶最优的奇变元平衡布尔函数.借助于Krawtchouk多项式的一些特殊性质,本文通过考察函数的Walsh谱确定了这三类函数的非线性度.对于偶数n≥8,所构造的平衡函数的非线性度可达到2n-1-(n-1 n/2-1)+2(n-2 n/2-2);对于奇数n≥15,所构造的平衡函数的非线性度等于2n-1-(n-1 n/2-1)+△(n),其中△(n)如第四章中定理4.1所述,这些函数的非线性度高于其他理论上构造的代数免疫最优的函数的非线性度.另外,本文指出变元n满足特定条件时,所构造的对于两类偶变元函数,它们的代数次数到达最优。