汪莉婷，姜 妞，卓澤朋，2

（1.淮北師范大學 數(shù)學科學學院，安徽 淮北 235000；2.中國科學技術(shù)大學 網(wǎng)絡(luò)空間安全學院，安徽 合肥 230027）

0 引言

布爾函數(shù)在編碼理論、序列理論和組合設(shè)計中具有重要的研究與應(yīng)用［1］.密碼系統(tǒng)中使用的布爾函數(shù)要具有良好的密碼學性質(zhì)，如非線性度、代數(shù)免疫性［2］、平衡性、彈性［3］等，才能有效抵抗如差分攻擊［4］、線性攻擊等密碼攻擊.Rothaus［5］提出非線性度為2n-1-的n元布爾函數(shù)是Bent函數(shù)（n為偶數(shù)）.Bent函數(shù)具有最優(yōu)的非線性度，在所有點處的譜值絕對值都相同，能有效抵抗線性攻擊和最佳仿射逼近攻擊，在序列、編碼等設(shè)計中有著諸多應(yīng)用［6］.關(guān)于Bent函數(shù)的構(gòu)造一直是人們研究的重點，除Maiorana-Mcfar?land（M-M）構(gòu)造法［7］和Partial Spread（PS）構(gòu)造法［8］等直接構(gòu)造方法外，利用已有的Bent 函數(shù)間接構(gòu)造Bent函數(shù)也是常用的構(gòu)造方法［9］，它可以得到更多具有良好密碼學性質(zhì)的布爾函數(shù)，如Carlet［10］提出Bent函數(shù)的一種間接構(gòu)造方法，Zhang等［11］給出一類n+m-2 元Bent函數(shù)的二次構(gòu)造，文獻［12］給出n元Bent函數(shù)的級聯(lián)構(gòu)造.

進行密碼分析時，通常假設(shè)布爾函數(shù)的所有輸入向量在進行仿射逼近攻擊或快速相關(guān)攻擊時都是等概率的.如果布爾函數(shù)的所有輸入的可能性不相等，那么其密碼學性質(zhì)取決于施加在函數(shù)域上的概率分布.有偏輸入布爾函數(shù)與文獻［13］提出的隨機圖理論有著聯(lián)系，之后，文獻［14］也對其理論基礎(chǔ)進行討論.Gangopadhyay 等［15］提出輸入向量滿足概率測度μp的布爾函數(shù)稱為μp-布爾函數(shù)，并給出一些μp-Walsh-Hadamard 變換的基本性質(zhì)和μp-bent函數(shù)的定義.Mandal等［16］在此基礎(chǔ)上間接構(gòu)造出一些μpbent函數(shù).

本文在Gangopadhyay等人對μp-布爾函數(shù)的研究基礎(chǔ)上，首先利用二次構(gòu)造，分析三類不同的μp-布爾函數(shù)的μp-Walsh-Hadamard變換的性質(zhì)，給出其為μp-bent函數(shù)的充要條件，并檢驗n=4 的對稱函數(shù)的μp-bent函數(shù)的性質(zhì)，之后通過級聯(lián)方法分別構(gòu)造1類n+1 元μp-bent函數(shù)和2類n+2 元μp-bent函數(shù).

1 預備知識

整數(shù)集、實數(shù)集和復數(shù)集分別用Z、R和C表示，F(xiàn)2為2元有限域，滿足1 ≤k≤n的正整數(shù)k組成的集合記為[n].當0 ≤p＜1 時，是概率測度為μp(x)的n-維漢明空間，其中概率測度μp(x)=pw(x)(1-p)n-w(x)，x∈Vn(p)，這里w(x)表示x的漢明重量，即令“+”表示Z、R和C上的加法，“⊕”表示F2上的加法.當不需要強調(diào)Vn(p)上的概率測度時，用F2n來表示此向量空間.

設(shè)a=(a1,a2,…,an)，b=(b1,b2,…,bn)∈F2n，則a·b=a1b1⊕a2b2⊕…⊕anbn，a*b=(a1b1,a2b2,…,anbn).

設(shè)復數(shù)z=a+ib，則的共軛復數(shù)記為，其中a,b∈R，i2=-1.

設(shè)函數(shù)f(x):Vn(p)→F2，x=(x1,x2,…,xn)，則稱f(x)為n元μp-布爾函數(shù)，用Bn(p)表示所有n元μp-布爾函數(shù)的集合.

設(shè)F2n上所有重量為i的向量的集合為En,i={x∈F2n:w(x)=i} ，則En,i的勢i∈{0 ,1,…,n} ，且

定 義1［15］設(shè)f∈Bn(p) ，則 函 數(shù)f(x)在 任 意 點u∈Vn(p) 處 的μp-Walsh-Hadamard 變 換 為

如果對于w(x)=w(y)，有f(x)=f(y)，那么布爾函數(shù)f稱作是對稱的.設(shè)對稱函數(shù)f(x)∈Bn(p)，則函數(shù)f(x)在任意點u∈F2n處的μp-Walsh-Hadamard變換可表示為

其中w(x)=i，εi=f(x)，

定義2［15］設(shè)1 ≠p∈C，函數(shù)f∈Bn(p)，若對任意的u∈F2n，都有|Wf(p)(u)|2=(|ρ|2+1)n，則函數(shù)f(x)為μp-bent函數(shù).

定義3設(shè)n+1 元布爾函數(shù)f(x,xn+1) =f1(x)⊕xn+1(f1(x)⊕f2(x))，其中f1,f2為n元布爾函數(shù)，x∈F2n，xn+1∈F2，則稱函數(shù)f(x)為f1,f2的級聯(lián)，記作f=f1‖f2.

2 μp-bent函數(shù)的構(gòu)造

二次構(gòu)造是構(gòu)造Bent 函數(shù)的重要方法，接下來利用二次構(gòu)造，給出1類r+s個變元的μp-bent 函數(shù)的構(gòu)造，首先給出下面引理.

引理1設(shè)函數(shù)f1(x)，f2(x)∈Br(p)，g1(y)，g2(y)∈Bs(p).函數(shù)G(x,y)=f1(x)⊕g1(y)⊕(f1⊕f2)(x)(g1⊕g2)(y)，則函數(shù)G(x,y)在任意點(u,v)∈F2r×F2s處的μp-Walsh-Hadamard變換為

證明由定義1，函數(shù)G(x,y)的μp-Walsh-Hadamard變換為

結(jié)論得證.

由引理1給出的等式，得到以下結(jié)論.

定理1設(shè)函數(shù)G(x,y)=f1(x)⊕g1(y)⊕(f1⊕f2)(x)(g1⊕g2)(y)，這里f1(x)，f2(x)是r元μp-bent 函數(shù)，g1(y)，g2(y)是s元μp-bent 函數(shù)，x∈F2r，y∈F2s，則對于任意的(u,v)∈F2r×F2s，函數(shù)G(x,y)為μp-bent函數(shù)當且僅當

證明令由引理1得

聯(lián)立式（1）式（2）

當函數(shù)G(x,y)為μp-bent函數(shù)時，由定義2知，|z|2=( ||ρ2+1)r+s.同理有

根據(jù)定理1，下面給出1類r+s+1元μp-布爾函數(shù)的μp-Walsh-Hadamard變換.

引理2設(shè)函數(shù)f(x)，h1(x)∈Br(p) ，g(y)，h2(y)∈Bs(p) ，z∈F2.定義函數(shù)G(x,y,z)=f(x)⊕g(y)⊕(h1(x)⊕z)h2(y)，則函數(shù)G在任意點(u,v,w)∈F2r×F2s×F2處的μp-Walsh-Hadamard變換為

特別地，當z=0 時，得到如下推論.

推論1設(shè)函數(shù)f(x)，h1(x)∈Br(p)，g(y)，h2(y)∈Bs(p).定義函數(shù)G(x,y)=f(x)⊕g(y)⊕h1(x)h2(y).

（1-1）函數(shù)G在任意點(u,v)∈F2r×F2s處的μp-Walsh-Hadamard變換為

（1-2）設(shè)f,f⊕h1是r元μp-bent函數(shù)，g,g⊕h2是s元μp-bent函數(shù)，x∈F2r，y∈F2s，則對于任意的(u,v)∈F2r×F2s，函數(shù)G為μp-bent函數(shù)當且僅當

證明由引理2，（1-1）得證.根據(jù)定理1的證明過程，易證（1-2）.

例1當n=4 時，對于任意的x∈F24，設(shè)f(x)=x1⊕x2⊕x3⊕x4，則函數(shù)f(x)為μp-bent 函數(shù)當且僅當ρ=ib，0 ≠b∈R.

證明由文獻［15］中定理9知，如果ρ=ib，那么f是μp-bent函數(shù).因此，只需證明：若函數(shù)f(x)為μp-bent函數(shù)，則ρ=ib.

令ρ=a+ib，a,b∈R，設(shè)w(x)=i，f(x)=εi，0 ≤i≤4，則有

w( )x =i f( )x =εi 0 0 1 1 2 0 3 1 4 0

且f(x)在任意點u∈F24處的μp-Walsh-Hadamard變換為

當u=(0,0,1,1)時，

由μp-bent函數(shù)的定義得

故a=0，即ρ=ib.

下面用R(z)和I(z)來表示復數(shù)z的實部和虛部.

定理2設(shè)函數(shù)F∈Bn+1(p),存在函數(shù)f(x),g(x),h(x)∈Bn(p),使得F(x,y)=f(x)⊕y(g(x)⊕h(x)),x∈F2n,y∈F2，則

（2-1）函數(shù)F(x,y)在任意點(u,v)∈F2n×F2處的μp-Walsh-Hadamard變換為

（2-2）設(shè)ρ=ib，0 ≠b∈R，且f(x)，(f⊕g⊕h)(x)是2個n元μp-bent函數(shù)，則函數(shù)F( )x,y為n+1 元μp-bent函數(shù)當且僅當

（2-3） 函數(shù)F(x,y)為n+1 元μp-bent 函數(shù)當 且 僅 當和

證明由定義1有

故（2-1）得證.

由ρ=ib和f(x)，(f⊕g⊕h)(x)是μp-bent函數(shù)可知

當F是μp-bent 函數(shù)時， ||z2=( ||ρ2+1)n+1，則，故z1=±z2.反之，當z1=±z2時， ||z2=( ||ρ2+1)n+1，因此（2-2）得證.

當F是μp-bent函數(shù)時，有

則

即

反之，易得F是μp-bent函數(shù)，故（2-3）得證.

在構(gòu)造布爾函數(shù)的眾多方法中，級聯(lián)構(gòu)造也是一種重要的構(gòu)造方法，利用已有的布爾函數(shù)通過級聯(lián)的方式構(gòu)造出新的布爾函數(shù)，下面利用級聯(lián)方法構(gòu)造μp-bent函數(shù).

定理2中，當f1(x)=f(x)=g(x)，f2(x)=h(x)，xn+1=y時，可以得到以下2個推論.

推論2設(shè)函數(shù)f=f1‖f2∈Bn+1(p)，其中ρ=ib，0 ≠b∈R，f1(x)，f2(x)是2個n元μp-bent函數(shù)，則函數(shù)f為μp-bent函數(shù)當且僅當

推論3設(shè)函數(shù)f=f1‖f2∈Bn+1(p)，則函數(shù)f為μp-bent函數(shù)當且僅當

與文獻［16］相比，推論2和推論3中級聯(lián)的函數(shù)更具一般性.將函數(shù)級聯(lián)的個數(shù)由2個推廣到4個，下面給出它們之間的譜值關(guān)系.

引理3設(shè)函數(shù)f=f1‖f2‖f3‖f4∈Bn+2(p)，即函數(shù)f(x,xn+1,xn+2)的代數(shù)正規(guī)型為

其中：f1,f2,f3,f4∈Bn(p) ，x∈F2n，xn+1,xn+2∈F2.則函數(shù)f在任意點(u,un+1,un+2)∈F2n×F2×F2處的μp-Walsh-Hadamard變換為

證明由定義1，函數(shù)f的μp-Walsh-Hadamard變換為

結(jié)論得證.

由上式的譜值關(guān)系，給出2類n+2 元μp-布爾函數(shù)為μp-bent函數(shù)的充要條件.

定理3設(shè)函數(shù)f=f1‖f2‖f1‖f2∈Bn+2(p)，其中ρ=ib，0 ≠b∈R，f1(x)，f2(x)是2 個n元μp-bent 函數(shù)，則函數(shù)f為μp-bent函數(shù)當且僅當

證明假設(shè)對于任意的x∈F2n，有f3(x)=f1(x)，f4(x)=f2(x).由引理3得

則

故

由ρ=ib，0 ≠b∈R 和f1(x)，f2(x)是μp-bent函數(shù)，得

當f是μp-bent 函數(shù)時，，又

相對于文獻［16］，定理3中的函數(shù)f2與f1之間沒有具體關(guān)系，更具有一般性.

定理4設(shè)函數(shù)f=f1‖f2‖f2‖f1∈Bn+2(p)，un+1,un+2∈F2其中ρ=ib，0 ≠b∈R，f1(x)，f2(x)是2個n元μp-bent函數(shù)，則當un+1≠un+2時，函數(shù)f為μp-bent函數(shù)；當un+1=un+2時，函數(shù)f為μp-bent函數(shù)當且僅當

證明假設(shè)對于任意的x∈F2n，有f3(x)=f2(x)，f4(x)=f1(x).由引理3得

故

由ρ=ib，0 ≠b∈R 和f1(x)，f2(x)是μp-bent函數(shù)，得

當un+1≠un+2時, ||z2=(b2+1)n+2，則f是μp-bent 函數(shù).當un+1=un+2時，若f是μp-bent 函數(shù)時，或ρ=±i；反之，易得f是μp-bent函數(shù)，結(jié)論得證.

3 結(jié)語

本文在已有的μp-bent函數(shù)研究基礎(chǔ)上，給出幾類間接構(gòu)造的μp-布爾函數(shù)，當選取的初始μp-布爾函數(shù)不同時，輸出的μp-布爾函數(shù)也不同，并通過分析μp-Walsh-Hadamard 變換的性質(zhì)，得到構(gòu)造后函數(shù)為μp-bent函數(shù)時的充分必要條件.在具體應(yīng)用時，如何根據(jù)需要的密碼學性質(zhì)選擇合適的構(gòu)造方法構(gòu)造出更加合理的Bent類函數(shù)是進一步研究的重點.