一类特殊级联布尔函数相关免疫性和弹性的研究

王晓丽 卓泽朋

摘  要：级联构造作为构造布尔函数重要方法之一，在密码学领域已有丰富的研究成果。该文在基函数的基础上给出了一类特殊的级联函数，并以Walsh谱为工具重点分析所构造函数的Walsh谱分解式之间的关系，并着重探讨级联函数相关免疫性、平衡性和弹性之间的关系，以期通过级联方式得到密码性质较好的布尔函数。

关键词：布尔函数;Walsh谱;相关免疫性

中图分类号：TP309.7      文献标识码：A 文章编号：2096-4706（2020）03-0158-03

Abstract：As one of the most important methods to construct Boolean functions，cascade construction has been widely used in cryptography. In this paper，a special kind of cascade function is given on the basis of the basic function，and the Walsh spectrum is used as the tool to analyze the relationship between the Walsh spectral decomposition of the constructor，and the relationship between the correlation immunity，balance and elasticity of the cascade function is mainly discussed，in order to get the Boolean function with better cryptographic property by cascade.

Keywords：Boolean function;Walsh spectrum;correlation immunity

0  引  言

在密码学领域中，密码体制主要分为流密码体制和分组密码体制两种。在流密码体制中密码系统主要由寄存器和过滤函数组成，其中过滤函数大多采用布尔函数，过滤函数的安全强度是由布尔函数相关免疫性等密码性质决定的。在分组密码体制中密码体制的安全强度是由多元布尔函数如何设计s-盒安全性决定的，所以布尔函数是密码体制的重要组件。随着密码体制中各种攻击方法的出现，国内外学者做了大量的研究工作[1]：Siegenthaler提出了相关攻击的方法[2]，又提出了相关免疫性概念[3]，后者是用来抵抗相关攻击的。之后便出现了大量的相关免疫性的文献[4-8]，其中最著名是肖国镇和Massay提出的Xiao-Massey定理[9]，Chor等人在文献[10]提出了弹性函数的定义，自此以后对相关免疫函数和弹性函数的研究层出不穷[11]。此外，笔者在前期研究工作的基础上，取得了一定的成果，也发表了相关的论文，比如笔者曾尝试给出一类用级联方法构造的布尔函数，并从理论上讨论其谱分解式和代数免疫性等密码性质;笔者还曾利用广义Walsh-Hadamard变换以及相关系数的有关知识，对一类广义布尔函数的相关系数关系进行过分析。

级联构造是构造布尔函数重要方法之一，对于级联构造的研究已有丰富的成果[12-14]。本文在基函数的基础上给出了一类特殊的级联函数，并借助Walsh谱为工具分析了所构造函数的Walsh谱分解式之间的关系，着重讨论了级联函数相关免疫性、平衡性和弹性之间的关系。

1  预备知识

以下是对本文分析过程中用到的背景知识的简明介绍，主要是代数方面的和布尔函数的相关概念等，还有符号说明。

由上可知w（f）（0）=0，所以级联函数f（x）=f1||f2||f3||f1是平衡函数得证。由定理1可知基函数f1、f2、f3为m阶相关免疫函数，级联函数f（x）也为m阶相关免疫函数。由定义4可得级联函数f（x）也为m阶相关弹性函數。

3  结  论

在本文中利用级联构造了一类特殊的级联布尔函数，基函数f1、f2、f3是性质良好的布尔函数，利用f1、f2、f3构造的函数f（x）=f1||f2||f3||f1也具有良好的密码学性质，然后我们研究了新构造函数的相关免疫性和弹性等，并得出结论：级联构造是一种很好的构造的方法，缺点是增加了变元的个数，并讨论了这类函数的相关免疫性、弹性等密码性质，讨论的结果是利用具有良好密码性质的函数，通过级联方式可以得到密码性质较好的布尔函数。

参考文献：

[1] 温巧燕，钮心忻，杨义先.现代密码学中的布尔函数 [M].北京：科学出版社，2000.

[2] SIEGENTHALER T. Decrypting A Class of Stream Ciphers Using Ciphertext Only [J].IEEE Transactions on Computers，1985（1）：81-85.

[3] SIEGENTHALER T. Correlation-immunity of nonlinear combining functions for cryptographic applications [J].IEEE Trans.Inform.Theory，1984，30（5）：776-780.

[4] CAMION P，CARLET C，CHARPIN P，et al. On correlation-immune functions [J].Advances in Cryptology-CRYPTO91，Lecture Notes in Computer Science，Springer-Verlag，1992（576）：85-100.

[5] CAMION P，CANTEAUT A. Correlation-immune and resilient functions over a finite alphabet and their applications in cryptography [J].Designs，Codes，and Cryptography，1999，16（2）：121-149.

[6] CANTEAUT C，TRABBIA M. Improved fast correlation attacks using parity check equations of weight 4 and 5 [J].Advances in Cryptology-EUROCRYPT2000，Lecture Notes in Computer Science，Springer-Verlag，2000（1807）：573-588.

[7] CARLET C，SARKAR P. Spectral Domain Analysis of Correlation Immune and Resilient Boolean Functions [J].Finite Fields and Their Applications，2002，8（1）：120-130.

[8] ZHANG W G，XIAO G Z. Constructions of Almost Optimal Resilient Boolean Functions on Large Even Number of Variables [J].Information Theory，IEEE Transactions on，2009，55（12）：5822-5831.

[9] XIAO G Z，MASSEY J L. A spectral characterization of correlation-immune combining functions [J].IEEE Transactions on Information Theory，1988，34（3）：569-571.

[10] CHOR B，GOLDREICH O，HASTAD J，et al. The bit-extraction problem or t-resilient functions for cryptographic applications [C]//Symposium on Foundations of Computer Science.IEEE Computer Society，1985.

[11] 張卫国.密码函数及其构造 [D].西安：西安电子科技大学，2006.

[12] 刘志高，张福泰.级联函数的扩展代数免疫性 [J].密码学报，2015，2（3）：226-234.

[13] 吴保峰，林东岱.具有良好密码学性质的布尔函数的级联构造 [J].密码学报，2014，1（1）：64-71.

[14] 孙光洪，武传坤.级联函数的密码学性质 [J].电子学报，2009，37（4）：884-888.

[15] 李世取，曾本胜，廉玉忠，等.密码学中的逻辑函数 [M].北京：北京中软出版公司，2003.