论文部分内容阅读
布尔函数作为现代密码学的基石,是构成密码算法的核心组件.其选取的合理性将直接影响到整个密码方案的安全性.本文考虑了两类具有特殊密码学性质布尔函数的构造:基于布尔函数的迹表示,研究了一类超bent函数;基于布尔函数的真值表表示,研究了一类具有较高代数免疫度的布尔函数. 在超bent函数的研究方面,本文考虑了一类形如f(r)a,b:=Trn1(axr(2m-1))+Tr41(bx2n-1/5)布尔函数的超bent及bent性,其中n=2m,m≡2κ(mod4),a∈F2n,b∈F16.当f(r)a,b为超bent函数时,它们都属于PSap类.当m≡2(mod4)且r≡0(mod5)时,利用x5+x+a-1的分解及Kloosterman和,本文详细分析了此类函数的超bent性.此外,利用Kloosterman和与椭圆曲线之间的关系,本文有效地构造了形如f(5)a,b的超bent函数.对于r(≠)0(mod5),a∈F2m,本文在总结同学唐春明之前对布尔函数fa,b:=Trn1(ax2m-1)+ Tr41(bx2n-1/5)超bent性研究的基础上[76],给出了一般性的结论.特别地,当a∈F2m/2时,我们给出了所有形如f(r)a,b的超bent函数.在研究f(r)a,b超bent性的同时,本文还讨论了一类“更一般”的布尔函数f(r)a,b:=Trn1(axr(2m-1))+Tr41(bxk2n-1/5)的超bent性.通过分析,本文发现,当(r,2m+1/5)>1时,f(r,k)a,b不可能是超bent函数.而当(r,2m+1/5)=1时,f(r,k)a,b的超bent性可由f(r)a,b的超bent性进行描述,其中1≤r≤5.对于m≡0(mod4)的情况,本文考虑了f(r)a,b的bent性.通过研究发现,大部分情况下,f(r)a,b不是bent函数. 在具有高代数免疫度布尔函数的研究方面,本文基于有限域F22k的两种表示方式,给出了两种不同的构造方法,并进一步将构造出的布尔函数推广到多输出布尔函数的情况.当视有限域F22k为二维向量空间F2k×F2k时,本文对涂自然和唐小虎等人工作进行了一般化的研究,给出了一类形如f=g(xayb)的具有高代数免疫度的布尔函数,其中a和b都与2k-1互素.而将F*22k视为G1G2时,本文亦给出了一种一般化的构造具有高代数免疫度的布尔函数的方法,其中G1和G2是F*22k的两个子群,且满足(#G1,#G2)=1,#G1×#G2=22k-1.特别地,针对F*22k分解的一种特殊情况——群的极分解,本文构造了两类具有高代数免疫度的向量值布尔函数,一类为属于PSap类的超bent函数,另一类在具有最高代数免疫度的情况下还具有平衡性和最优代数次数.事实上,基于群分解进行构造时,本文提供的构造方法并不局限于偶数元有限域,仅要求有限域对应的乘法群存在两个满足上面要求的两个子群即可.