当前位置:
X-MOL 学术
›
Des. Codes Cryptogr.
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Counting Boolean functions with faster points
Designs, Codes and Cryptography ( IF 1.4 ) Pub Date : 2020-03-11 , DOI: 10.1007/s10623-020-00738-7 Ana Sălăgean , Ferruh Özbudak
Designs, Codes and Cryptography ( IF 1.4 ) Pub Date : 2020-03-11 , DOI: 10.1007/s10623-020-00738-7 Ana Sălăgean , Ferruh Özbudak
Duan and Lai introduced the notion of “fast point” for a Boolean function f as being a direction a so that the algebraic degree of the derivative of f in direction a is strictly lower than the expected $$\deg (f)-1$$. Their study was motivated by the fact that the existence of fast points makes many cryptographic differential attacks (such as the cube and AIDA attack) more efficient. The number of functions with fast points was determined by Duan et al. in some special cases and by Sălăgean and Mandache-Sălăgean in the general case. We generalise the notion of fast point, defining a fast point of order $$\ell $$ as being a fast point a so that the degree of the derivative of f in direction a is lower by at least $$\ell $$ than the expected degree. We determine an explicit formula for the number of functions of degree d in n variables which have fast points of order $$\ell $$. Furthermore, we determine the number of functions of degree d in n variables which have a given number of fast points of order $$\ell $$, and also the number of functions which have a given profile in terms of the number of fast points of each order. We apply our results to compute the probability of a function to have fast points of order $$\ell $$. We also compute the number of functions which admit linear structures (i.e. their derivative in a certain direction is constant); such functions have a long history of being used in the analysis of symmetric ciphers.
中文翻译:
用更快的点数布尔函数
Duan 和 Lai 将布尔函数 f 的“快点”概念引入 a 方向,使得 f 在 a 方向的导数的代数次数严格低于预期的 $$\deg (f)-1$ $. 他们的研究的动机是快速点的存在使许多加密差分攻击(例如立方体和 AIDA 攻击)更有效。具有快速点的函数数量由段等人确定。在一些特殊情况下,以及在一般情况下由 Sălăgean 和 Mandache-Sălăgean。我们概括了快点的概念,将快点 $$\ell $$ 定义为快点 a,使得 f 在方向 a 上的导数的度数至少低于 $$\ell $$预期的程度。我们为 n 个变量中的 d 阶函数的数量确定了一个显式公式,这些变量具有快速阶 $$\ell $$。此外,我们确定 n 个变量中具有给定数量的快速点 $$\ell $$ 的度数为 d 的函数的数量,以及根据快速点的数量具有给定轮廓的函数的数量每个订单。我们应用我们的结果来计算函数具有快速顺序点 $$\ell $$ 的概率。我们还计算了允许线性结构的函数的数量(即它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。我们确定 n 个变量中 d 阶函数的数量,这些函数具有给定数量的快速阶数 $$\ell $$,以及具有给定轮廓的函数数量,即每个变量的快速点数量命令。我们应用我们的结果来计算函数具有快速顺序点 $$\ell $$ 的概率。我们还计算了允许线性结构的函数的数量(即它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。我们确定 n 个变量中 d 阶函数的数量,这些函数具有给定数量的快速阶数 $$\ell $$,以及具有给定轮廓的函数数量,即每个变量的快速点数量命令。我们应用我们的结果来计算函数具有快速顺序点 $$\ell $$ 的概率。我们还计算了允许线性结构的函数的数量(即它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。
更新日期:2020-03-11
中文翻译:
用更快的点数布尔函数
Duan 和 Lai 将布尔函数 f 的“快点”概念引入 a 方向,使得 f 在 a 方向的导数的代数次数严格低于预期的 $$\deg (f)-1$ $. 他们的研究的动机是快速点的存在使许多加密差分攻击(例如立方体和 AIDA 攻击)更有效。具有快速点的函数数量由段等人确定。在一些特殊情况下,以及在一般情况下由 Sălăgean 和 Mandache-Sălăgean。我们概括了快点的概念,将快点 $$\ell $$ 定义为快点 a,使得 f 在方向 a 上的导数的度数至少低于 $$\ell $$预期的程度。我们为 n 个变量中的 d 阶函数的数量确定了一个显式公式,这些变量具有快速阶 $$\ell $$。此外,我们确定 n 个变量中具有给定数量的快速点 $$\ell $$ 的度数为 d 的函数的数量,以及根据快速点的数量具有给定轮廓的函数的数量每个订单。我们应用我们的结果来计算函数具有快速顺序点 $$\ell $$ 的概率。我们还计算了允许线性结构的函数的数量(即它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。我们确定 n 个变量中 d 阶函数的数量,这些函数具有给定数量的快速阶数 $$\ell $$,以及具有给定轮廓的函数数量,即每个变量的快速点数量命令。我们应用我们的结果来计算函数具有快速顺序点 $$\ell $$ 的概率。我们还计算了允许线性结构的函数的数量(即它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。我们确定 n 个变量中 d 阶函数的数量,这些函数具有给定数量的快速阶数 $$\ell $$,以及具有给定轮廓的函数数量,即每个变量的快速点数量命令。我们应用我们的结果来计算函数具有快速顺序点 $$\ell $$ 的概率。我们还计算了允许线性结构的函数的数量(即它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。它们在某个方向上的导数是常数);此类函数在对称密码分析中的使用历史悠久。
京公网安备 11010802027423号