密码学与bent函数性质.pptx

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014/1/1,#,一 密码学发展与背景,密码,的应用与侦破成为影响战争胜负的一个重要,因素，起源于第二次世界大战。密码学的研究与应用也在战后出现了一个发展高潮。,Shannon,利用,信息论方法研究加密,问题并提出,了完善加密的,概念。他,在,1949,年发表的论文“秘密体制的通讯理论”为密码学,奠定,了理论,基础，使,密码学成为一门科学,。,密码学,是为了满足,保密通信，特别是,军事保密通信的需要而发,展起来的新兴边缘学科。,如今，除,军政及国家安全机构,之外，密码学,的应用,已经渗透,到,各行各业，受到

2、社会,各界，特别是,商业、金融业及电子工业界的极大关注,。在,当今高度发达的信息,时代，密码学,专业技术人才将是人类社会运转必不可少,的重要,保证。,密码学,包括密码编码学和密码分析,学。主要,应用于实现通信的保密。,分组密码,学的研究包括三,方面：分组密码,的设计原理、分组密码的安全性分析研究和,分组密码,的统计性能测试。密码学是信息安全中的,核心，具有机密性、,鉴别,性、完整性、,抗抵赖,性的,功能,。根据,加密解密时使用的密钥是否相同可将密码编码,分为对称,密码和非对称,密码，或,称作密钥加密和公钥加密。,Shannon,的保密系统,包括算法,、明文、密文和密钥。若按照密钥加密中每次原

3、子级过程加密的明文,量，对称,加密可再分为流加密和分组加密。将明文映射到密文的基本操作类型有替换,和混乱,。替换是把每个元素,(,位、字母、字母的组合,),映射到另一个元素。混乱是,把明文,的元素重新排列。许多古典加密方法中都用到了,替换或混乱,。,二 布尔函数简介,在,数学中，,布尔函数通常,是如下形式的,函数,F(,.,）,带有,n,个来自两元素布尔代数,0,1,的布尔变量,bi,，,F,的取值也在,0,1,中。,在,一般的定义域上的，取值在,0,1,中的函数也叫做布尔值函数，所以布尔函数是它的特殊情况。带有定义域,1,2,3,.,的这种函数通常叫做二进制序列，就是说,0,和,1,的无限序

4、列；通过限制到,1,2,3,.,n,，布尔函数是编码长度为,n,的序列的自然的方法。,布尔函数,的研究是密码学领域的热点之一。布尔函数密码学性质的度量,指标有,平衡性、相关免疫性、代数次数、非线性度、扩散性和严格雪崩特性,等,。,且某些,指标之间还存在着一定的制约,关系。,对于,不同背景的,密码系统，慎重选取合适,的,布尔函数能够保证其具有,较强的安全性能。,三,Bent,函数,（一）,Bent,函数简介及其密码学应用,Rothaus,于,1976,年引入的,Bent,函数是具有最高非线性度的一类,布尔函数,。,Bent,函数是应用密码学、组合数学的研究,对象与,编码理论也存在联系,。,从,1

5、994,至今引起,了大量关于,Bent,函数的研究。,Bent,函数应用在很多领域,中如,组合设计、密码学应用和,(,纠错,),编码理论等,。其中,在密码学领域中流密码,LFSRs,的过滤,(filtering),函数设计和分组密码学的,轮,(,rotation),函数设计尤其,重要，以及,编码理论中的,Reed-Muller,码,。,Bent,函数在密码学中扮演着很重要的角色。在设计流密码或者分组密码的,S-,盒,的,时，必须,使用具有高非线性的函数以实现密码对线性攻击的抵抗。,Bent,函数通常,不能直接,使用，而,需要以,Bent,函数为基础构造满足其它密码标准的高度的,非线性,函数。,

6、二）,B e n t,函数与密码性质,的分析,给定,n,元布尔函数,f(x),是,Bent,函数,我们可知它具有,以下,性质,:,性质,1 f(x),的非线性,度,;,性质,2 f(x)+f(x+a),是平衡,的其中,a,且,a 0,，,f,(x),满足,n,次扩散准则,;,性质,3 f(x),与任意线性函数的距离是,;,性质,4 f(x),满足严格雪崩,准则,;,性质,5 f(x),不含非零线性,结构,;,性质,6 f(x),的自相关度为,(a)=,0,当,a,0,时,(a,)=1,当,a=0,时,f(x,),与每个,仿射函数之间的符合率,为,1/2-,性质,7 f(x),的自相关度上界为

7、函数的,最大代数阶为,n/,2,；性质,8 f(x),中,n,为,偶数；,性质,9 f(x),不是平衡,函数，也,不具有相关免疫性,。,这些性质可以较,完整的,反映,出,Bent,函数,的以下基本,密码学,性质,1.,任意,n,元,布尔函数,的非线性,度,可知,Bent,函数的非线性达到最大,。,2.Bent,函数,与所有仿射函数之间的最小距离也达到最大,。,3.,Bent,函数具有最高的扩散,次数,即,是任意次扩散的,。,4.Bent,函数满足严格雪崩,特性,不,含非零线性结构,。,5.Bent,函数,与所有仿射函数之间的距离,是相等的，在,所有仿射函数之间保持平衡,。,6.,Bent

8、函数具有线性,不变性。即,在,Bent,函数,后加上,一个线性,函数，或,Bent,函数复合一个线性置换得到的布尔函数还是一个,Bent,函数。,当然在,Bent,函数同时具有这些密码学性质,时也,有缺陷,。,1.Bent,函数不具有,相关免疫性只是,在较少个数的变元,时，才有,一定抗相关攻击的能力,。,2.Bent,函数所能达到的,最高,代数次数是,有限的，并且,只能是偶数个变,元，这使得,Bent,函数的数量有限。,在搜集有关资料时，经过对比和参考他人研究成果，我们得知，在关于,Bent,函数在密码学中的,研究，还有很大的空间，列如,Bent,函数的正规性的证明方法有待于进一步,研究，如何,应用正规,Bent,函数构造具有高非线性度的密码,函数，如何通过,布尔函数的正规验证算法得到了非正规,Bent,函数的,实例，但,非,正规,Bent,函数存在性的证明还没有得到,解决等等。,鉴于,Bent,函数不仅仅是一个简单的函数，以及课上时间较短，所以在这里仅仅对于,Bent,函数的一些简单性质和应用进行了简单的介绍，有兴趣的同学在课下可以继续参加讨论。,谢谢,