一种代数正规形快速变换的零化子算法

利用布尔函数代数正规形的性质提出一种代数正规形快速变换和计算方法,该方法具有最小的存储空间和很高的计算效率．以此为基础,提出两种计算布尔函数零化子的有效算法：第1种算法可以求出所有n元布尔函数的代数免疫阶数和最低次零化子的代数正规形表达式;第2种算法能够求出任意一个n元平衡布尔函数代数免疫阶数和所有不超过d次的零化子．同已有基于求解线性同余方程组的零化子求解算法相比,该方法可操作性强,能够更加有效地用于评估布尔函数抵抗代数攻击的强度．     

对具有高代数免疫度布尔函数的新型代数攻击

代数免疫度是衡量布尔函数抵抗代数攻击的重要性能指标,具有低代数免疫度的布尔函数是不能抵抗代数攻击的．利用分拆布尔函数的方法证明了如下结论: (1)对于对称布尔函数,即使它们具有高代数免疫度,如果使用不当仍然不能抵抗新型代数攻击; (2)对于由旋转对称函数和低次布尔函数的直和构成的布尔函数即便具有高代数免疫度,如果使用不当,也会受到新型代数攻击．提出的代数攻击需要一段连续的密钥流．     

Mod 2n加法和减法的代数正规型

文献[1]给出了从n元布尔函数f的代数正规型得到f（X＋Y mod 2^n）和f（X＊Y mod 2^n）的公式,其中Y是常数。基于mod 2^n加法进位比特的性质,给出了求X＋Y mod 2^n或X-Y mod2^n的n个分量函数的代数正规型的方法。其总的计算复杂度分别为O（2^n）（或O（3n））。远远低于经典的用真值表计算布尔函数代数正规型的算法[2]。使用文献[2]的算法仅得到X＋Ymod 2^n（或X-Y mod 2^n）最高位的计算复杂度就达O（2^n＊22 n）。     

基于RM码最优代数免疫度奇元布尔函数的构造

根据按照奇数的3种情况分别给出的新向量集合和按照汉明重量划分的向量集合,对"择多"函数支撑集加以修改,提出了一种新的基于RM码最优代数免疫度的奇元布尔函数的构造方案。证明了该构造方案生成的奇元布尔函数具有最优的代数免疫度以及较高的非线性度。利用计算机程序验证了输入变量值n=11,13,15时所构造的函数具有接近次优的抵抗快速代数攻击的能力。所构造的奇元布尔函数为设计流密码的非线性组件提供了一种选择。     

布尔函数零化子的构造及其在流密码中的应用

代数攻击的基本思想是建立密钥比特和输出比特之间的方程,然后通过解超定的低次方程组来恢复密钥。在代数攻击中,可以通过布尔函数的零化子建立低次方程,从而使算法的复杂度降低。文章首先给出了两种布尔函数零化子的构造方法,然后将构造2分别应用于LILI-128和Toyocrypt中,得到低次零化子,通过此低次零化子建立低次方程进行攻击。与已知的攻击方法相比较,攻击的复杂度大大降低。     

广义自缩生成器的猜测决定攻击

利用猜测决定攻击分析了广义自缩生成器的安全性。结果表明,n级线性移位寄存器构成的广义自缩生成器的猜测决定攻击的时间复杂度为O（n3·1/（2（1＋α）n））,存储复杂度为O（n2）,数据复杂度为O（（1-β）/（2（1＋α）N））。猜测决定攻击可以以一定概率实现在不同条件下对广义自缩生成器的攻击,因此不失为一种良好的攻击方法。     

布尔函数的非零零化子计数

在流密码和分组密码的加密体制中,为了构造具有较高代数免疫度的布尔函数,需要讨论布尔函数的非零零化子.利用布尔函数的真值表和线性方程组的方法,给出了布尔函数非零零化子个数的表达式.讨论了布尔函数达到最大代数免疫度时各阶非零零化子的计数问题.     

布尔函数代数免疫度分析

本文主要分析了布尔函数代数免疫度的性质,以及其与Hamming重量的关系,进一步分析了代数免疫度与非线性度的关系,并对各种结果进行了分析比较,得出了较优的结果,最后对布尔函数零化子计数问题进行了分析,这些分析对密码抵抗代数攻击具有重要意义。     

Cauchy矩阵Moore-Penrose逆的快速算法

给出了求以秩为n的m×n阶Cauchy矩阵Moore-Penrose逆的快速算法,该算法的计算复杂度为O(mn)+O(n2)。而用C+=(CTC)-1CT求解C+时所需的运算量为O(mn2)+O(n3)     

一种快速构造降次函数的新算法

基于密码函数分拆的思想提出了一种快速有效构造降次函数g的新算法．该算法通过每次选取不同变量进行分拆,在函数分解[k/2]次后建立方程组,最后通过求解此方程组得到满足条件的降次函数g．新算法可以求解代数次数至多为[k/2」的降次函数g,使得函数f*g的代数次数至多为[k/2]．该算法计算复杂度为O(2^k/2)^w+2,在k较大时,小于已有算法的计算复杂度O((2^k-1)^w)．结果表明,在很低的计算复杂度下,能快速构造出降次函数g．     

相关免疫函数的谱与感知机表示

本文将ＧＦｎ（２）＝｛０，１｝ｎ上布尔函数的相关免疫（ＣＩ）性概念等价地引入到｛－１，１｝ｎ上，并基于｛－１，１｝ｎ上布尔函数的多项式表示，给出了ＣＩ函数的谱表示及其充要判别条件，首先得出了ｍ阶ＣＩ函数一般不能由ｍ阶感知机所表示这一结论，从而在一定意义上否定了用单展感知机攻击前馈组合函数的可能性。     

三谱值函数的性质

基于沃什谱理论研究了三谱值函数的一些特征,给出了三谱值函数限制在一个仿射子空间上的非线性度的下界,得到了三谱值函数具有一个k维线性结构时其变元个数n、三谱值阶数和k的制约关系,最后给出三谱值函数没有k维线性结构的充分条件.     

三次单项布尔函数的二阶非线性度下界

本文研究了形如fμ(x)=Tr(μxd)的n元单项布尔函数,其中d=2i+2j+1,μ∈GF(2n)*,i,j均为正整数,且nij.已有结论表明:当n2i时,fμ(x)具有良好的二阶非线性度下界.在此基础上本文研究了n≤2i时fμ(x)所有导数的非线性度下界,并给出n≤2i时fμ(x)的二阶非线性度下界.结果表明n≤2i时fμ(x)的二阶非线性度下界比n2i时fμ(x)的二阶非线性度下界更紧.因此,fμ(x)无论在n2i还是n≤2i时都可以抵抗二次函数逼近和仿射逼近攻击.     

多输出正交布尔函数的构造及其计数

利用二叉树,给出了一种构造多输出正交布尔函数的方法。对任意的正整数n,m(n≥m),当给定一个GF(2) n上的平衡函数f1(x)时,根据f1(x)的取值情况,把GF(2)n划分成若干个不相交的集合,由这些集合可递归地构造出平衡函数f2(x),…,fm(x),且它们的任意线性组合都是平衡函数。进一步给出了用这种方法所构造的多输出正交布尔函数的个数。