[发明专利]一类奇特征有限域上二项式APN函数及其生成方法

说明书

本发明涉及一类奇特征有限域上二项式APN函数及其生成方法，包括以下步骤：1、生成有限域其中p是一个素数，p≡3(mod 4)且p≥7，n是奇数；2、构造集合根据集合A构造集合B＝{u∈A|χ(u+1)＝‑χ(5u+3)}，构造集合C＝{u∈A|χ(u+1)＝‑χ(5u‑3)}；3、得到APN函数其中u∈B∪C。本发明提出的构造二项式APN函数的方法，不仅在理论上突破G.J.Ness和T.Helleseth构造二项式APN函数时对p＝3的限制，而且还可应用于纠错编码理论和组合设计等领域。

技术领域

本发明涉及密码系统领域，具体涉及一类奇特征有限域上二项式APN函数及其生成方法。

背景技术

密码函数是对称密码系统中极为重要的构成部件且其密码学性质直接影响整个密码系统的安全性。正因为如此，密码分析者常基于密码系统中所使用密码函数而针对系统进行攻击。线性密码攻击和差分密码攻击是两种最常见且有效的密码攻击方法，而密码函数的非线性度和差分均匀度则是衡量其抵抗线性密码攻击和差分密码攻击能力的关键指标。因此，构造具有良好指标的密码函数具有实际意义。

密码函数差分均匀度指标由芬兰教授K.Nyberg于1993年引入，进而引起了人们构造具有良好差分均匀度函数的热潮。研究已表明，偶特征域上具有最佳差分均匀度的函数是APN函数，而且在一定条件下，比如奇维数的偶特征域中，APN函数还具有目前已知的最好的非线性度。因此，APN函数可以同时有效地抵抗线性密码攻击和差分密码攻击。同时，APN函数在纠错编码理论和组合设计等其他领域也有着广泛应用。因其特殊的性质及其在密码学中的重要应用，APN函数受到了人们的广泛关注，并激起人们构造APN函数的极大兴趣。然而，因缺乏有效的工具，APN函数的构造显得较为困难。目前已知的APN函数无限类仍非常少，仅有6类APN单项式和12类APN多项式。同时，因偶特征域上APN函数无限类较为稀少，人们将APN函数的构造扩展到一般有限域上进行研究。如何构造有限域上的APN函数从而成为一个热门研究课题。迄今为止，对于任意素数p，有限域F_pn上已知的APN函数并不多且以单项式为主，构造多项式APN函数的方法较为稀缺。2007年，挪威学者G.J.Ness和T.Helleseth提出了一种有限域F_3n上的二项式APN函数的构造方法，相应结果发表在国际信息论旗舰期刊上：“A new family of ternary almost perfect nonlinear mappings,IEEETransactions on Information Theory,vol.53,no.7,pp.2581-2586,July 2007(一类新的三元几乎完全非线性映射，IEEE信息论汇刊，第53卷，第7期，第2581-2586页，2007年7月)”。但该构造方法只适合于p＝3的情形。

发明内容

本发明所要解决的技术问题是提供一类奇特征有限域上二项式APN函数及其生成方法。

本发明解决上述技术问题的技术方案如下：

一类生成奇特征有限域上一类二项式APN函数的方法，包括以下步骤：

步骤1、确定p和n的值，生成有限域其中p是一个素数，p≡3(mod 4)且p≥7，n是奇数；

步骤2、构造集合根据集合A构造集合B＝{u∈A|χ(u+1)＝-χ(5u+3)}，构造集合C＝{u∈A|χ(u+1)＝-χ(5u-3)}；其中函数χ(x)的定义为：若x＝0,则χ(x)＝0，若x为平方元，则χ(x)＝1，若x为非平方元，则χ(x)＝-1。

步骤3、得到APN函数其中u∈B∪C。

一类奇特征有限域上二项式APN函数，所述APN函数的表达式为其中u∈B∪C，B＝{u∈A|χ(u+1)＝-χ(5u+3)}，C＝{u∈A|χ(u+1)＝-χ(5u-3)}，为有限域，p是一个素数，p≡3(mod 4)且p≥7，n是奇数。