69、高度非线性函数的复合度及其应用

高度非线性函数的复合度及其应用

在密码学领域，迭代分组密码的设计和分析是一个重要的研究方向。本文将深入探讨高度非线性函数的复合度相关问题，并介绍其在密码分析中的应用，特别是针对5轮Feistel密码的攻击方法。

1. 轮函数的频谱特性

在迭代分组密码中，密文是通过对明文迭代应用轮函数 $F$ 得到的。对于一个 $r$ 轮迭代密码，有 $x_i = F(x_{i - 1}, K_i)$，其中 $x_0$ 是明文，$x_r$ 是密文，$r$ 轮密钥 $(K_1, \cdots, K_r)$ 通常由一个唯一的秘密密钥推导而来。

对于固定的轮密钥 $K$，轮函数 $F_K: x \to F(x, K)$ 是 $n$ 位向量集合 $\mathbb{I}F_2^n$ 的一个置换，其中 $n$ 是块大小。这种密码对某些特定攻击的抗性可以通过轮函数的一些特性来量化。

布尔函数 $f$ 是从 $\mathbb{I}F_2^n$ 到 $\mathbb{I}F_2$ 的函数，可以表示为多项式，即其代数标准型。$f$ 的度记为 $\text{deg}(f)$，是其代数标准型的度。

定义如下相关概念：
- 对于布尔函数 $f$，定义 $F(f) = \sum_{x \in \mathbb{I}F_2^n} (-1)^{f(x)} = 2^n - 2\text{wt}(f)$，其中 $\text{wt}(f)$ 是 $f$ 的汉明重量。
- 布尔函数 $f$ 的沃尔什谱是多重集 ${F(f + \phi_{\alpha}), \alpha \in \mathbb{I}F_2^n}$。
- 向量函数 $F$ 的沃尔什谱由所有布尔函数 $\p