王曉麗 卓澤朋

摘? 要：級聯(lián)構(gòu)造作為構(gòu)造布爾函數(shù)重要方法之一，在密碼學(xué)領(lǐng)域已有豐富的研究成果。該文在基函數(shù)的基礎(chǔ)上給出了一類特殊的級聯(lián)函數(shù)，并以Walsh譜為工具重點分析所構(gòu)造函數(shù)的Walsh譜分解式之間的關(guān)系，并著重探討級聯(lián)函數(shù)相關(guān)免疫性、平衡性和彈性之間的關(guān)系，以期通過級聯(lián)方式得到密碼性質(zhì)較好的布爾函數(shù)。

關(guān)鍵詞：布爾函數(shù);Walsh譜;相關(guān)免疫性

中圖分類號：TP309.7? ? ? 文獻標(biāo)識碼：A 文章編號：2096-4706（2020）03-0158-03

Abstract：As one of the most important methods to construct Boolean functions，cascade construction has been widely used in cryptography. In this paper，a special kind of cascade function is given on the basis of the basic function，and the Walsh spectrum is used as the tool to analyze the relationship between the Walsh spectral decomposition of the constructor，and the relationship between the correlation immunity，balance and elasticity of the cascade function is mainly discussed，in order to get the Boolean function with better cryptographic property by cascade.

Keywords：Boolean function;Walsh spectrum;correlation immunity

0? 引? 言

在密碼學(xué)領(lǐng)域中，密碼體制主要分為流密碼體制和分組密碼體制兩種。在流密碼體制中密碼系統(tǒng)主要由寄存器和過濾函數(shù)組成，其中過濾函數(shù)大多采用布爾函數(shù)，過濾函數(shù)的安全強度是由布爾函數(shù)相關(guān)免疫性等密碼性質(zhì)決定的。在分組密碼體制中密碼體制的安全強度是由多元布爾函數(shù)如何設(shè)計s-盒安全性決定的，所以布爾函數(shù)是密碼體制的重要組件。隨著密碼體制中各種攻擊方法的出現(xiàn)，國內(nèi)外學(xué)者做了大量的研究工作[1]：Siegenthaler提出了相關(guān)攻擊的方法[2]，又提出了相關(guān)免疫性概念[3]，后者是用來抵抗相關(guān)攻擊的。之后便出現(xiàn)了大量的相關(guān)免疫性的文獻[4-8]，其中最著名是肖國鎮(zhèn)和Massay提出的Xiao-Massey定理[9]，Chor等人在文獻[10]提出了彈性函數(shù)的定義，自此以后對相關(guān)免疫函數(shù)和彈性函數(shù)的研究層出不窮[11]。此外，筆者在前期研究工作的基礎(chǔ)上，取得了一定的成果，也發(fā)表了相關(guān)的論文，比如筆者曾嘗試給出一類用級聯(lián)方法構(gòu)造的布爾函數(shù)，并從理論上討論其譜分解式和代數(shù)免疫性等密碼性質(zhì);筆者還曾利用廣義Walsh-Hadamard變換以及相關(guān)系數(shù)的有關(guān)知識，對一類廣義布爾函數(shù)的相關(guān)系數(shù)關(guān)系進行過分析。

級聯(lián)構(gòu)造是構(gòu)造布爾函數(shù)重要方法之一，對于級聯(lián)構(gòu)造的研究已有豐富的成果[12-14]。本文在基函數(shù)的基礎(chǔ)上給出了一類特殊的級聯(lián)函數(shù)，并借助Walsh譜為工具分析了所構(gòu)造函數(shù)的Walsh譜分解式之間的關(guān)系，著重討論了級聯(lián)函數(shù)相關(guān)免疫性、平衡性和彈性之間的關(guān)系。

1? 預(yù)備知識

以下是對本文分析過程中用到的背景知識的簡明介紹，主要是代數(shù)方面的和布爾函數(shù)的相關(guān)概念等，還有符號說明。

由上可知w（f）（0）=0，所以級聯(lián)函數(shù)f（x）=f1||f2||f3||f1是平衡函數(shù)得證。由定理1可知基函數(shù)f1、f2、f3為m階相關(guān)免疫函數(shù)，級聯(lián)函數(shù)f（x）也為m階相關(guān)免疫函數(shù)。由定義4可得級聯(lián)函數(shù)f（x）也為m階相關(guān)彈性函數(shù)。

3? 結(jié)? 論

在本文中利用級聯(lián)構(gòu)造了一類特殊的級聯(lián)布爾函數(shù)，基函數(shù)f1、f2、f3是性質(zhì)良好的布爾函數(shù)，利用f1、f2、f3構(gòu)造的函數(shù)f（x）=f1||f2||f3||f1也具有良好的密碼學(xué)性質(zhì)，然后我們研究了新構(gòu)造函數(shù)的相關(guān)免疫性和彈性等，并得出結(jié)論：級聯(lián)構(gòu)造是一種很好的構(gòu)造的方法，缺點是增加了變元的個數(shù)，并討論了這類函數(shù)的相關(guān)免疫性、彈性等密碼性質(zhì)，討論的結(jié)果是利用具有良好密碼性質(zhì)的函數(shù)，通過級聯(lián)方式可以得到密碼性質(zhì)較好的布爾函數(shù)。

參考文獻：

[1] 溫巧燕，鈕心忻，楊義先.現(xiàn)代密碼學(xué)中的布爾函數(shù) [M].北京：科學(xué)出版社，2000.

[2] SIEGENTHALER T. Decrypting A Class of Stream Ciphers Using Ciphertext Only [J].IEEE Transactions on Computers，1985（1）：81-85.

[3] SIEGENTHALER T. Correlation-immunity of nonlinear combining functions for cryptographic applications [J].IEEE Trans.Inform.Theory，1984，30（5）：776-780.

[4] CAMION P，CARLET C，CHARPIN P，et al. On correlation-immune functions [J].Advances in Cryptology-CRYPTO91，Lecture Notes in Computer Science，Springer-Verlag，1992（576）：85-100.

[5] CAMION P，CANTEAUT A. Correlation-immune and resilient functions over a finite alphabet and their applications in cryptography [J].Designs，Codes，and Cryptography，1999，16（2）：121-149.

[6] CANTEAUT C，TRABBIA M. Improved fast correlation attacks using parity check equations of weight 4 and 5 [J].Advances in Cryptology-EUROCRYPT2000，Lecture Notes in Computer Science，Springer-Verlag，2000（1807）：573-588.

[7] CARLET C，SARKAR P. Spectral Domain Analysis of Correlation Immune and Resilient Boolean Functions [J].Finite Fields and Their Applications，2002，8（1）：120-130.

[8] ZHANG W G，XIAO G Z. Constructions of Almost Optimal Resilient Boolean Functions on Large Even Number of Variables [J].Information Theory，IEEE Transactions on，2009，55（12）：5822-5831.

[9] XIAO G Z，MASSEY J L. A spectral characterization of correlation-immune combining functions [J].IEEE Transactions on Information Theory，1988，34（3）：569-571.

[10] CHOR B，GOLDREICH O，HASTAD J，et al. The bit-extraction problem or t-resilient functions for cryptographic applications [C]//Symposium on Foundations of Computer Science.IEEE Computer Society，1985.

[11] 張衛(wèi)國.密碼函數(shù)及其構(gòu)造 [D].西安：西安電子科技大學(xué)，2006.

[12] 劉志高，張福泰.級聯(lián)函數(shù)的擴展代數(shù)免疫性 [J].密碼學(xué)報，2015，2（3）：226-234.

[13] 吳保峰，林東岱.具有良好密碼學(xué)性質(zhì)的布爾函數(shù)的級聯(lián)構(gòu)造 [J].密碼學(xué)報，2014，1（1）：64-71.

[14] 孫光洪，武傳坤.級聯(lián)函數(shù)的密碼學(xué)性質(zhì) [J].電子學(xué)報，2009，37（4）：884-888.

[15] 李世取，曾本勝，廉玉忠，等.密碼學(xué)中的邏輯函數(shù) [M].北京：北京中軟出版公司，2003.