密码函数的安全性指标分析

　　差分均匀度、非线性度、相关免疫阶和代数免疫度分别是刻画密码函数抵抗差分密码攻击、线性密码攻击、相关攻击和代数攻击能力的安全性指标。
　　《密码函数的安全性指标分析》较为系统地论述了单项安全性指标优或次优的密码函数的设计与分析，包括完全非线性函数、几乎完全非线性函数、Bent函数、几乎Bem函数和代数免疫度优的函数的构造、计数和等价性，同时也介绍了非线性度高的弹性函数和代数免疫度优的函数的构造方法。
　　《密码函数的安全性指标分析》可以作为密码学专业和信息安全专业高年级本科生和研究生的选修课教材，也可以作为从事密码理论与方法研究的科技人员的参考书。

序
前言

第1章 布尔函数与向量值函数
1．1 布尔函数及其表示
1．2 布尔函数的Walsh变换
1．3 布尔函数的安全性指标
1．4 向量值函数及其表示
1．5 向量值函数的安全性指标
1．6 向量值函数和布尔函数的迹表示
1．7 Reed-Muller码
参考文献

第2章 完全非线性函数
2．1 完全非线性函数的定义
2．2 完全非线性函数的原像分布
2．3 完全非线性函数的构造
2．4 完全非线性函数的等价性
2．5 完全非线性函数的应用
2．5．1 基于PN函数的线性码的权分布
2．5．2 基于PN函数的线性码的覆盖结构
2．5．3 基于PN函数的常复合码的构造
参考文献

第3章 几乎完全非线性函数
3．1 几乎完全非线性函数的定义与性质
3．2 特征为偶数的有限域上的APN函数
3．2．1 APN幂函数
3．2．2 APN多项式函数
3．3 特征为奇数的有限域上的APN函数
3．4 几乎完全非线性函数的等价性
参考文献

第4章 Bent函数
4．1 Bent函数的定义
4．2 Bent函数的密码学性质
4．3 Bent函数的直接构造法
4．4 Bent函数的间接构造法
4．5 Bent函数的等价类与计数
参考文献

第5章 几乎Bent函数
5．1 几乎Bent函数的定义
5．2 几乎Bent函数的Walsh谱和代数次数
5．3 几乎Bent函数的等价刻画
5．4 几乎Bent函数的构造
5．4．1 幂函数型的几乎Bent函数
5．4．2 多项式型的几乎Bent函数
参考文献

第6章 弹性函数
6．1 弹性函数的定义与性质
6．2 弹性函数的构造
6．2．1 直接构造法
6．2．2 递归构造法
6．3 弹性函数的计数
6．3．1 弹性函数的计数上限
6．3．2 弹性函数的计数下限
6．4 向量弹性函数的定义与性质
6．5 向量弹性函数的构造
6．5．1 句量弹性函数的递归构造
6．5．2 高非线性度向量弹性函数的构造
6．5．3 次数大于输出维数的向量弹性函数构造
6．5．4 无线性结构的向量弹性函数的构造
参考文献

第7章 代数免疫度最优的函数
7．1 代数免疫度的定义与性质
7．2 代数免疫度最优的布尔函数的构造
7．2．1 基于支撑包含关系构造MAI函数
7．2．2 基于平面理论构造MAI函数
7．2．3 基于交换基技术构造MAI函数
7．2．4 基于有限域表示构造MAI函数
7．2．5 其他构造
7．3 具有最优代数免疫度的对称布尔函数
7．3．1 具有最优代数免疫度的奇数元对称布尔函数
7．3．2 构造具有最优代数免疫度的偶数元对称布尔函数
7．3．3 具有最优代数免疫度的2M元对称布尔函数
7．3．4 “重量支撑”技术和偶数元对称MAI函数
7．4 向量值函数的代数免疫度
7．4．1 向量值函数三种代数免疫度的定义及其联系
7．4．2 一类具有最优代数免疫度的向量值函数
参考文献

　　密码函数包括布尔函数和向量值函数两大类，是构成密码算法的重要组件.布尔函数主要用于序列密码的设计，比如：反馈移位寄存器序列中的反馈函数、前馈序列中的前馈函数、非线性组合序列中的组合函数等，向量值函数主要用于分组密码的设计，比如：分组密码中的S盒由非线性向量值函数构成，主要提供密码算法所必需的混乱；P置换由线性向量值函数构成，主要提供密码算法所必需的扩散.Berlekamp-Massey攻击、相关攻击和代数攻击是攻击序列密码算法的重要方法，序列密码算法抵抗Berlekamp-Massey攻击的能力由密钥流序列的线性复杂度决定，密钥流序列的线性复杂度越高，算法抵抗Berlekamp-Massey攻击的能力就越强，而密钥流序列的线性复杂度又依赖于密码算法中所采用的布尔函数的非线性程度.序列密码算法抵抗相关攻击的能力由密钥流序列与驱动序列的相关性决定，两者相关性越强，算法就越容易遭到相关攻击，密钥流序列与驱动序列之间的相关性取决于密码算法中所采用的布尔函数的相关免疫阶的高低，相关免疫阶不高的函数对相关攻击是不免疫的.序列密码算法抵抗代数攻击的能力由密码算法的内部代数结构决定，代数结构越简单，就越容易遭受代数攻击.代数攻击与密码算法中使用的布尔函数的代数免疫度有关，代数免疫度不高的函数对代数攻击是不免疫的，平衡性是设计序列密码的基本要求，平衡的相关免疫函数通常称为弹性函数，弹性函数在序列密码设计中具有十分重要的作用。
　　差分密码攻击和线性密码攻击是攻击迭代分组密码最有效的两种方法.差分密码攻击的基本思想是通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特；线性密码攻击的基本思想是通过寻找密码算法有效的线性近似表达式来破译密码系统.一个密码算法抵抗差分和线性密码攻击的能力与其采用的密码函数抵抗这些攻击的能力密切相关.一个密码函数抵抗差分密码攻击的能力的衡量指标被称为差分均匀度，差分均匀度越小，函数的非线性程度就越高，其抵抗差分密码攻击的能力就越强.完全非线性函数和几乎完全非线性函数作为差分均匀度次优的两类函数，在分组密码设计与分析中起着非常重要的作用.一个密码函数抵抗线性密码攻击的能力的衡量指标被称为非线性度，非线性度越大，表明这个函数与仿射函数的距离就越远，抵抗线性密码攻击的能力也就越强.Bent函数是非线性度布尔函数，几乎Bent函数是非线性度向量值函数，
　　完全非线性函数、几乎完全非线性函数、Bent函数、几乎Bent函数、弹性函数和代数免疫度函数是近二十年来密码理论研究领域中的热点问题，特别是近年来，在密码函数的研究中，国内外学者取得了许多突破性的进展：发现了三类新的多项式形式的完全非线性函数，将完全非线性函数类从三类扩充到六类；证明了完全非线性函数的EA等价与CCZ等价是同一回事，从而简化了完全非线性函数的等价性问题；找到了上的一个APN置换，回答了n为6时的“大APN问题”；在特征为偶数的有限域上，得到了一些新的几乎完全非线性函数；构造了许多非线性度高的弹性函数和代数免疫度函数等等.尽管如此，在密码函数研究中，仍有许多需要迫切解决的问题，比如“大APN问题”和“Dobbertin猜想”.考虑到密码函数的性质、构造与等价性等方面的研究成果大都散落在国内外与密码学密切相关的学术期刊和学术会议论文集上.为便于国内从事密码函数研究的学生和年轻学者对密码函数有一个比较系统和深入的了解，作者试图对国际上最近二十年已有的密码函数方面的研究成果进行梳理，按照完全非线性函数、几乎完全非线性函数、Bent函数、几乎Bent函数、弹性函数和代数免疫度函数分类，从性质、构造、等价性和计数等方面进行较为细致的论述，书中部分内容包含了作者及其课题组成员近年来在密码函数研究方面的科研成果，如完全非线性函数的性质与应用、非线性度高的弹性函数的构造与计数、代数免疫度函数的构造与计数等方面成果。
　　全书共分7章：第1章给出密码函数研究中所需要的基本知识；第2章研究完全非线性函数的性质、构造、等价性与应用；第3章研究几乎完全非线性函数的性质、构造与等价性；第4章研究Bent函数的性质、构造与等价性；第5章研究几乎Bent函数的性质、构造与等价性；第6章研究弹性函数的性质、构造与计数：第7章研究代数免疫度函数的性质与构造。