APN-functions.pdf Появление разностного метода вызвало необходимость разработки подходов к построениютех классов S-боксов, которые являются оптимальными для противостоянияданному методу. Большое значение приобрело введенное в [1] понятие почти совершеннойнелинейной функции (Almost Perfect Nonlinear, или, сокращенно, APN-функции).Функция F : GF(pn) ^ GF(pn) называется APN-функцией, если для любых a = 0и b из GF(pn) уравнение F (x + a) - F (x) = b имеет не более двух решений.Наибольший интерес исследователей прикован к случаю p = 2. Многие свойстваAPN-функций, заданных на GF(2n), описаны в [2].В силу того, что построение новых APN-функций - довольно сложная задача, имеютважное значение те преобразования функций, при которых сохраняются свойства«быть APN-функцией».Пусть F, A, A 1 , A 2 : GF(pn) ^ GF(pn). Если F - APN-функция, A 1 , A 2 - аффинныеподстановки и A - аффинная функция, то F ' = A 1 о F о A2 + A - тоже APN-функция. В этом случае F и F ' называются расширенно аффинно эквивалентными(EA-эквивалентными) и аффинно эквивалентными при A = 0.До недавнего времени известны были только такие конструкции APN-функций,которые были EA-эквивалентны степенным функциям F(x) = x# над конечными полями,они приведены в [3].В [4] было введено понятие CCZ (Carlet - Charpin - Zinoviev)-эквивалентности.Отображения F1 и F2 поля GF(pn) на себя называются CCZ-эквивалентными, еслиграфы отображений F1 и F2, то есть множества {(x , F1(x)) | x Е GF(pn)} и {(x , F2(x)) |x Е GF(pn)} являются аффинно эквивалентными.CCZ-эквивалентность является более общей, чем EA-эквивалентность (каждыйкласс CCZ-эквивалентности содержит один или несколько классов EA-эквивалентности),и сохраняет свойства «быть APN-функцией» и «быть AB-функцией».В [5] приведены серии APN-функций, CCZ-эквивалентных степенным функциямнад полем GF(pn).В 2006-2008 годах были построены серии APN-функций, не CCZ-эквивалентныхстепенным функциям над полем GF(pn), большинство из них приведено в [6].

Скачать электронную версию публикации