本发明专利技术涉及一类bent和semi‑bent函数及其生成方法,生成方法包括以下步骤:1、任取正整数m、k和l个大于1的奇数m1,…,ml,其中l>1,且满足gcd(m,k)=gcd(m,m1k)=…=gcd(m,mlk);2、根据m、k和m1,…,ml获得正整数集S,所述S由满足条件的整数s组成,所述条件为:
【技术实现步骤摘要】
一类bent和semi-bent函数及其生成方法
本专利技术涉及密码系统领域,具体涉及一类bent和semi-bent函数及其生成方法。
技术介绍
随着信息化时代的来临,信息安全的重要性越来越突出,而密码学作为实现信息安全的重要手段一直发挥着重要作用。对一个密码系统而言,密码函数是其中重要的组要部分。密码系统的安全性,即密码系统抵抗各种攻击的能力,是与系统所用密码函数的各类密码学指标密切相关的。密码函数广泛用于序列密码和分组密码的设计,比如:滤波序列和非线性组合序列所用的滤波函数和组合函数,分组密码所用的S盒。序列密码和分组密码都面临着各种各样的攻击,其中主要的攻击方法有Berlekamp-Massey攻击、相关攻击、代数攻击、差分攻击和线性攻击。密码算法抵抗上述攻击的能力与其所用密码函数相应的密码学指标有关,包括非线性度、相关免疫阶、代数免疫阶和差分均匀度等。其中非线性度就是为了抵抗线性攻击而提出的性能衡量指标。在这些指标中,bent函数是非线性度最优的布尔函数。Rothaus于1976年提出bent函数概念。由于bent函数具有最高的非线性度,所以对bent函数的研究成为一个重要课题。bent函数在密码、编码以及组合数学领域受到了广泛的关注。在密码学方面,它具有较高非线性度,用于非线性组合器可以很好地抗击相关攻击和最佳线性逼近攻击,适当选取bent函数作为线性组合函数,还可以使非线性组合器输出序列有较好的线性复杂度,在序列密码的设计中有重要作用;在编码学方面,它达到了一阶Reed-Muller码的覆盖半径;在组合数学方面,它与Hadamard矩阵、差集等有着密切的联系。不仅如此,它的一类推广形式—广义bent函数在CDMA(Code-DivisionMultipleAccess)通信系统中也具有重要应用。bent函数还用于多址通信等许多领域。在码分多址(CDMA)通讯系统中,为了区分不同用户并保持系统的自同步性,需要使用一种具有较小自相关和码间互相关的周期序列。而由bent函数得到的序列—bent函数序列具有良好的自相关及互相关性质,从而被广泛应用。此外,bent互补函数族在区分初始信号及并元移位信号方面有很重要的应用。在流密码体制中,bent函数用做前馈网络的非线性组合函数可以很好的抗相关攻击和线性逼近。所以对bent函数的研究有非常大的理论意义和实际应用价值。关于bent函数的研究受到人们的广泛重视,其中bent函数的构造问题是一个非常重要的研究课题。这方面已取得了许多较深入的研究成果。但是对bent函数进行完全分类仍是一个遥不可及的目标,目前看起来远远超出人们现有的思想和工具。目前,大部分研究工作都致力于给出一些布尔函数类中bent函数的具体刻画。Chee,Lee和Kim于1994年提出semi-bent函数概念。semi-bent函数也被称为三值几乎最优的布尔函数和高原函数。semi-bent函数除了具有小的Walsh变换值可以用来抵抗线性密码分析和快速相关攻击外,它们还具有其他一些较好的密码学性质,比如弹性,扩散准则,低互相关性和高的代数次数。在CDMA通信系统中,利用它们可以设计低互相关性的m-序列。类似于bent函数,semi-bent函数在序列和密码中被广泛研究。2014年,学者李念、T.Helleseth、唐小虎和A.Kholosha提出了一种由广义bent函数来构造bent函数和semi-bent函数的新方法,相应结果发表在国际信息论旗舰期刊上:"Newconstructionsofquadraticbentfunctionsinpolynomialform,IEEETransactionsonInformationTheory,vol.60,no.9,pp.5760-5767,September2014(二次bent多项式函数的新构造,IEEE信息论汇刊,第60卷,第9期,第5760-5767页,2014年9月)"。文中,作者基于Z4值的二次型,研究了一类形如的广义布尔bent函数,并给出了其bent性质的刻画,即:Q(x)是广义bent函数当且仅当系数满足gcd(c(xk),xm-1)=1,其中,m和k是任意的正整数,c(x)是由Q(x)的系数定义的如下多项式进而他们研究了有限域上形如的布尔函数,其中函数p(x)的定义如下:他们得到结论:当m是偶数(奇数)时,f(x)是bent函数(semi-bent函数)当且仅当Q(x)是广义bent函数,即:gcd(c(xk),xm-1)=1。基于这些刻画,作者由有限域上的一些满足上述条件的简单的多项式c(x),来构造广义布尔bent函数Q(x)和bent函数(semi-bent函数)f(x)。注意到每个多项式c(x)可以唯一对应一个集合且ci=1},使得如何选取系数ci,或者说如何定义c(x)对应的指数集S,从而得到满足条件gcd(c(xk),xm-1)=1的多项式c(x),进而构造出形如的bent函数和semi-bent函数,是关键的一步。但是在上述文献中,作者只是给出了满足此条件的多项式c(x)的几个例子,并没有给出构造c(x)的一般方法。
技术实现思路
本专利技术所要解决的技术问题是提供一种生成bent和semi-bent函数及其生成方法。本专利技术解决上述技术问题的技术方案如下:一种生成bent和semi-bent函数的方法,包括以下步骤:步骤1、任取正整数m、k和l个大于1的奇数m1,…,ml,其中l>1,且满足gcd(m,k)=gcd(m,m1k)=…=gcd(m,mlk);步骤2、根据m、k和m1,…,ml获得正整数集S,所述S由满足条件的整数s组成,所述条件为:其中步骤3、生成有限域上的bent和semi-bent函数:其中,p(x)的定义如下:若m是偶数,则此时得到的函数f(x)是bent函数;若m是奇数,则此时得到的函数f(x)是semi-bent函数。进一步的,所述步骤2中获得正整数集S的方法包括以下步骤:步骤2.1、生成矩阵M1;步骤2.2、由矩阵Mn-1递归的生成矩阵Mn(2≤n≤l-1),直到生成矩阵Ml-1;步骤2.3、由矩阵Ml-1计算指数集S。进一步的,所述步骤2.1的具体方法为:令t1=m1+m2-1,对1≤i≤m2,1≤j≤t1,若i≤j≤m1+i-1,则令M1[i][j]=1,否则令M1[i][j]=0,得到一个F2上的m2×t1矩阵M1。进一步的,所述步骤2.2的具体方法为:设Mn-1为mn×tn-1矩阵,当1≤j≤tn-1时,令当tn-1<j≤tn时,令Mn[1][j]=0,接下来对2≤i≤mn+1,1≤j≤tn,若i≤j≤i+tn-1-1,则令Mn[i][j]=Mn[i-1][j-1],否则令Mn[i][j]=0,得到mn+1×tn矩阵Mn(2≤n≤l-1),其中,tn=tn-1+mn+1-1。进一步的,所述步骤2.3的具体方法为:令当时,令根据S={j-1-s0|N[j]=1}计算集合S中的元素。一种bent和semi-bent函数,所述bent和semi-bent函数的表达式为:其中m、k为正整数,p(x)的定义如下:若m是偶数,则若m是奇数,则所述正整数集S由满足条件的整数s组成,所述本文档来自技高网...
【技术保护点】
1.一种生成bent和semi‑bent函数的方法,其特征在于,包括以下步骤:步骤1、任取正整数m、k和l个大于1的奇数m1,…,ml,其中l>1,且满足gcd(m,k)=gcd(m,m1k)=…=gcd(m,mlk);步骤2、根据m、k和m1,…,ml获得正整数集S,所述S由满足条件的整数s组成,所述条件为:
【技术特征摘要】
1.一种生成bent和semi-bent函数的方法,其特征在于,包括以下步骤:步骤1、任取正整数m、k和l个大于1的奇数m1,…,ml,其中l>1,且满足gcd(m,k)=gcd(m,m1k)=…=gcd(m,mlk);步骤2、根据m、k和m1,…,ml获得正整数集S,所述S由满足条件的整数s组成,所述条件为:其中步骤3、生成有限域上的bent和semi-bent函数:其中,p(x)的定义如下:若m是奇数,则若m是偶数,则2.根据权利要求1所述的生成bent和semi-bent函数的方法,其特征在于,所述步骤2中获得正整数集S的方法包括以下步骤:步骤2.1、生成矩阵M1;步骤2.2、由矩阵Mn-1递归生成矩阵Mn(2≤n≤l-1),直到生成矩阵Ml-1;步骤2.3、由矩阵Ml-1计算指数集S。3.根据权利要求2所述的生成bent和semi-bent函数的方法,其特征在于,所述步骤2.1的具体方法为:令t1=m1+m2-1,对1≤i≤m2,1≤j≤t1,若i≤j≤m1+i-1,则令M1[i][j]=1,否则令M1[i][j]=0,生成得到一个F2上的m2×t1矩阵M1...
【专利技术属性】
技术研发人员:李念,曾祥勇,王丽莎,周俊超,
申请(专利权)人:湖北大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。