一類特殊級聯布爾函數相關免疫性和彈性的研究

王曉麗 卓澤朋

摘? 要：級聯構造作為構造布爾函數重要方法之一，在密碼學領域已有豐富的研究成果。該文在基函數的基礎上給出了一類特殊的級聯函數，并以Walsh譜為工具重點分析所構造函數的Walsh譜分解式之間的關系，并著重探討級聯函數相關免疫性、平衡性和彈性之間的關系，以期通過級聯方式得到密碼性質較好的布爾函數。

關鍵詞：布爾函數;Walsh譜;相關免疫性

中圖分類號：TP309.7? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）03-0158-03

Abstract：As one of the most important methods to construct Boolean functions，cascade construction has been widely used in cryptography. In this paper，a special kind of cascade function is given on the basis of the basic function，and the Walsh spectrum is used as the tool to analyze the relationship between the Walsh spectral decomposition of the constructor，and the relationship between the correlation immunity，balance and elasticity of the cascade function is mainly discussed，in order to get the Boolean function with better cryptographic property by cascade.

Keywords：Boolean function;Walsh spectrum;correlation immunity

0? 引? 言

在密碼學領域中，密碼體制主要分為流密碼體制和分組密碼體制兩種。在流密碼體制中密碼系統主要由寄存器和過濾函數組成，其中過濾函數大多采用布爾函數，過濾函數的安全強度是由布爾函數相關免疫性等密碼性質決定的。在分組密碼體制中密碼體制的安全強度是由多元布爾函數如何設計s-盒安全性決定的，所以布爾函數是密碼體制的重要組件。隨著密碼體制中各種攻擊方法的出現，國內外學者做了大量的研究工作[1]：Siegenthaler提出了相關攻擊的方法[2]，又提出了相關免疫性概念[3]，后者是用來抵抗相關攻擊的。之后便出現了大量的相關免疫性的文獻[4-8]，其中最著名是肖國鎮和Massay提出的Xiao-Massey定理[9]，Chor等人在文獻[10]提出了彈性函數的定義，自此以后對相關免疫函數和彈性函數的研究層出不窮[11]。此外，筆者在前期研究工作的基礎上，取得了一定的成果，也發表了相關的論文，比如筆者曾嘗試給出一類用級聯方法構造的布爾函數，并從理論上討論其譜分解式和代數免疫性等密碼性質;筆者還曾利用廣義Walsh-Hadamard變換以及相關系數的有關知識，對一類廣義布爾函數的相關系數關系進行過分析。

級聯構造是構造布爾函數重要方法之一，對于級聯構造的研究已有豐富的成果[12-14]。本文在基函數的基礎上給出了一類特殊的級聯函數，并借助Walsh譜為工具分析了所構造函數的Walsh譜分解式之間的關系，著重討論了級聯函數相關免疫性、平衡性和彈性之間的關系。

1? 預備知識

以下是對本文分析過程中用到的背景知識的簡明介紹，主要是代數方面的和布爾函數的相關概念等，還有符號說明。

由上可知w（f）（0）=0，所以級聯函數f（x）=f1||f2||f3||f1是平衡函數得證。由定理1可知基函數f1、f2、f3為m階相關免疫函數，級聯函數f（x）也為m階相關免疫函數。由定義4可得級聯函數f（x）也為m階相關彈性函數。

3? 結? 論

在本文中利用級聯構造了一類特殊的級聯布爾函數，基函數f1、f2、f3是性質良好的布爾函數，利用f1、f2、f3構造的函數f（x）=f1||f2||f3||f1也具有良好的密碼學性質，然后我們研究了新構造函數的相關免疫性和彈性等，并得出結論：級聯構造是一種很好的構造的方法，缺點是增加了變元的個數，并討論了這類函數的相關免疫性、彈性等密碼性質，討論的結果是利用具有良好密碼性質的函數，通過級聯方式可以得到密碼性質較好的布爾函數。

參考文獻：

[1] 溫巧燕，鈕心忻，楊義先.現代密碼學中的布爾函數 [M].北京：科學出版社，2000.

[2] SIEGENTHALER T. Decrypting A Class of Stream Ciphers Using Ciphertext Only [J].IEEE Transactions on Computers，1985（1）：81-85.

[3] SIEGENTHALER T. Correlation-immunity of nonlinear combining functions for cryptographic applications [J].IEEE Trans.Inform.Theory，1984，30（5）：776-780.

[4] CAMION P，CARLET C，CHARPIN P，et al. On correlation-immune functions [J].Advances in Cryptology-CRYPTO91，Lecture Notes in Computer Science，Springer-Verlag，1992（576）：85-100.

[5] CAMION P，CANTEAUT A. Correlation-immune and resilient functions over a finite alphabet and their applications in cryptography [J].Designs，Codes，and Cryptography，1999，16（2）：121-149.

[6] CANTEAUT C，TRABBIA M. Improved fast correlation attacks using parity check equations of weight 4 and 5 [J].Advances in Cryptology-EUROCRYPT2000，Lecture Notes in Computer Science，Springer-Verlag，2000（1807）：573-588.

[7] CARLET C，SARKAR P. Spectral Domain Analysis of Correlation Immune and Resilient Boolean Functions [J].Finite Fields and Their Applications，2002，8（1）：120-130.

[8] ZHANG W G，XIAO G Z. Constructions of Almost Optimal Resilient Boolean Functions on Large Even Number of Variables [J].Information Theory，IEEE Transactions on，2009，55（12）：5822-5831.

[9] XIAO G Z，MASSEY J L. A spectral characterization of correlation-immune combining functions [J].IEEE Transactions on Information Theory，1988，34（3）：569-571.

[10] CHOR B，GOLDREICH O，HASTAD J，et al. The bit-extraction problem or t-resilient functions for cryptographic applications [C]//Symposium on Foundations of Computer Science.IEEE Computer Society，1985.

[11] 張衛國.密碼函數及其構造 [D].西安：西安電子科技大學，2006.

[12] 劉志高，張福泰.級聯函數的擴展代數免疫性 [J].密碼學報，2015，2（3）：226-234.

[13] 吳保峰，林東岱.具有良好密碼學性質的布爾函數的級聯構造 [J].密碼學報，2014，1（1）：64-71.

[14] 孫光洪，武傳坤.級聯函數的密碼學性質 [J].電子學報，2009，37（4）：884-888.

[15] 李世取，曾本勝，廉玉忠，等.密碼學中的邏輯函數 [M].北京：北京中軟出版公司，2003.