Skip to main content
QUICK REVIEW

[論文レビュー] A new class of hyper-bent Boolean functions in binomial forms

Chunming Tang, Yanfeng Qi|arXiv (Cornell University)|Dec 1, 2011
Coding theory and cryptography参考文献 19被引用数 24
ひとこと要約

本稿は、$\mathbb{F}_{2^n}$ 上の新しいクラスの超ヘンプトブール関数を、二項式形式 $f_{a,b} = \mathrm{Tr}_1^n(ax^{2^m-1}) + \mathrm{Tr}_1^4(bx^{(2^n-1)/5})$ で導入する。ここで $n=2m$、$m \equiv 2 \pmod{4}$、$a \in \mathbb{F}_{2^m}$、$b \in \mathbb{F}_{16}$ である。Kloosterman和と $x^5 + x + a^{-1}$ の因数分解を用いて、$a \in \mathbb{F}_{2^m}$ の場合の超ヘンプト性を特徴づけ、一般化されたラマヌジャン=ナゲル方程式を用いて、このような関数が超ヘンプトであるのは $n=12$ または $n=28$ の場合に限ることを示し、これらのケースに対する明示的構成を与える。

ABSTRACT

Bent functions, which are maximally nonlinear Boolean functions with even numbers of variables and whose Hamming distance to the set of all affine functions equals $2^{n-1}\pm 2^{\frac{n}{2}-1}$, were introduced by Rothaus in 1976 when he considered problems in combinatorics. Bent functions have been extensively studied due to their applications in cryptography, such as S-box, block cipher and stream cipher. Further, they have been applied to coding theory, spread spectrum and combinatorial design. Hyper-bent functions, as a special class of bent functions, were introduced by Youssef and Gong in 2001, which have stronger properties and rarer elements. Many research focus on the construction of bent and hyper-bent functions. In this paper, we consider functions defined over $\mathbb{F}_{2^n}$ by $f_{a,b}:=\mathrm{Tr}_{1}^{n}(ax^{(2^m-1)})+\mathrm{Tr}_{1}^{4}(bx^{\frac{2^n-1}{5}})$, where $n=2m$, $m\equiv 2\pmod 4$, $a\in \mathbb{F}_{2^m}$ and $b\in\mathbb{F}_{16}$. When $a\in \mathbb{F}_{2^m}$ and $(b+1)(b^4+b+1)=0$, with the help of Kloosterman sums and the factorization of $x^5+x+a^{-1}$, we present a characterization of hyper-bentness of $f_{a,b}$. Further, we use generalized Ramanujan-Nagell equations to characterize hyper-bent functions of $f_{a,b}$ in the case $a\in\mathbb{F}_{2^{\frac{m}{2}}}$.

研究の動機と目的

  • 形式 $f_{a,b} = \mathrm{Tr}_1^n(ax^{2^m-1}) + \mathrm{Tr}_1^4(bx^{(2^n-1)/5})$ の超ヘンプトブール関数を、$\mathbb{F}_{2^n}$ 上で $n=2m$、$m \equiv 2 \pmod{4}$ として特徴づける。
  • その Walsh-Hadamard スペクトルを分析することで、関数が最大非線形性を示す「超ヘンプト性」を達成する条件を同定する。
  • Kloosterman和や有限体上での5次多項式の因数分解といった代数的道具を用いて、既知の超ヘンプト関数のクラスを拡張する。
  • 一般化されたラマヌジャン=ナゲル方程式を用いて、$a \in \mathbb{F}_{2^{m/2}}$ の場合の超ヘンプト性条件を解明し、超ヘンプト性が成立する稀なケースを同定する。

提案手法

  • 本稿は、超ヘンプト性の条件 $\Lambda(a,b) = 1$ を満たすか否かを評価するため、$f_{a,b}$ のスペクトル特性を Walsh-Hadamard 変換を用いて分析する。
  • Kloosterman和 $K_m(a)$ とトレース関数 $\mathrm{Tr}_1^4$ を用いて、$\Lambda(a,b) = -\frac{1}{5}[3(1 - K_m(a)) + Q_m(a)]$ という式を導出し、超ヘンプト性をこれらの代数的不変量と結びつける。
  • $\mathbb{F}_{2^m}$ 上での多項式 $x^5 + x + a^{-1}$ の因数分解を用いて、$f_{a,b}$ の構造を分類し、超ヘンプト性を満たす $a$ と $b$ の条件を特定する。
  • $a \in \mathbb{F}_{2^{m/2}}$ の場合、問題は一般化されたラマヌジャン=ナゲル方程式 $15x^2 + 1 = 2 \cdot 2^k$ および $3x^2 + 5 = 4 \cdot 2^k$ の解法に帰着され、解が存在する可能性を制限する。
  • 計算的検証と数論的解析を用いて、与えられた制約のもとで解が得られるのは $n=12$ および $n=28$ の場合に限ることを同定する。
  • 超ヘンプト性の明示的必要十分条件を導出する:$n=12$ の場合、$(a+1)(a^3 + a^2 + 1) = 0$ であり、$b = \beta^i$($i=1,2,3,4$)である。

実験結果

リサーチクエスチョン

  • RQ1$n=2m$、$m \equiv 2 \pmod{4}$、$a \in \mathbb{F}_{2^m}$、$b \in \mathbb{F}_{16}$ のもとで、ブール関数 $f_{a,b} = \mathrm{Tr}_1^n(ax^{2^m-1}) + \mathrm{Tr}_1^4(bx^{(2^n-1)/5})$ が超ヘンプトである条件は何か?
  • RQ2Kloosterman和と $x^5 + x + a^{-1}$ の因数分解は、$a \in \mathbb{F}_{2^m}$ の場合に $f_{a,b}$ の超ヘンプト性をどのように決定づけるか?
  • RQ3$a \in \mathbb{F}_{2^{m/2}}$ の場合、$f_{a,b}$ が超ヘンプトであるような $n$ の値は何か?また、$a$ と $b$ に対する正確な代数的条件は何か?
  • RQ4一般化されたラマヌジャン=ナゲル方程式を用いて、このクラスの超ヘンプト関数を完全に特徴づけることができるか?もし可能ならば、解が存在する $n$ は何か?
  • RQ5このような二項式超ヘンプト関数が存在する $n$ は有限個に限られ、完全に分類可能だろうか?

主な発見

  • 関数 $f_{a,b}$ が超ヘンプトであるのは、$\Lambda(a,b) = 1$ である場合に限る。これは $3(1 - K_m(a)) + Q_m(a) = -5$ に帰着され、ここで $K_m(a)$ はKloosterman和、$Q_m(a)$ はトレース関連の和である。
  • $a \in \mathbb{F}_{2^m}$ の場合、超ヘンプト性は $x^5 + x + a^{-1}$ の因数分解と $K_m(a)$ の値に依存し、$K_m(a) = 4$、$-4$、または $-12$ の場合にのみ解が存在する。
  • $a \in \mathbb{F}_{2^{m/2}}$ の場合、関数 $f_{a,b}$ が超ヘンプトであるのは $n=12$ および $n=28$ の場合に限ることが、一般化されたラマヌジャン=ナゲル方程式の解法により示された。
  • $n=12$ の場合、すべての超ヘンプト関数は $\mathrm{Tr}_1^{12}(ax^{2^6-1}) + \mathrm{Tr}_1^4(bx^{(2^{12}-1)/5})$ の形をとり、$(a+1)(a^3 + a^2 + 1) = 0$ かつ $b = \beta^i$($i=1,2,3,4$)を満たす。ここで $\beta$ は $\mathbb{F}_{16}$ の原始元である。
  • $n=28$ の場合、すべての超ヘンプト関数は $\mathrm{Tr}_1^{28}(ax^{2^{14}-1}) + \mathrm{Tr}_1^4(bx^{(2^{28}-1)/5})$ の形をとり、$(a+1)(a^7 + \cdots + 1) = 0$ かつ $b = \beta^i$($i=1,2,3,4$)を満たす。$b$ の条件は同じである。
  • 本稿は、$a \in \mathbb{F}_{2^{m/2}}$ の場合、$n \neq 12, 28$ ではこのような超ヘンプト関数は存在しないことを証明し、超ヘンプト関数の分類に関する重要な未解決問題を解決した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。