Корреляционный иммунитет
В математике корреляционная устойчивость булевой функции — это мера степени, в которой ее выходные данные не коррелируют с некоторым подмножеством ее входных данных. В частности, булева функция называется корреляционно-иммунной порядка m, если каждое подмножество из m или меньшего числа переменных в от статистически не зависит значения .
Определение [ править ]
Функция является Корреляция -го порядка невосприимчива, если для любого независимого двоичные случайные величины , случайная величина не зависит от любого случайного вектора с .
Результаты по криптографии [ править ]
При использовании в поточном шифре в качестве объединяющей функции для регистров сдвига с линейной обратной связью булева функция с низкого порядка корреляционной устойчивостью более восприимчива к корреляционной атаке , чем функция с корреляционной устойчивостью высокого порядка .
Зигенталер показал, что корреляционная устойчивость m булевой функции алгебраической степени d от n переменных удовлетворяет условию m + d ≤ n ; для данного набора входных переменных это означает, что высокая алгебраическая степень ограничит максимально возможную корреляционную устойчивость. Более того, если функция сбалансирована, то m + d ≤ n − 1. [1]
Ссылки [ править ]
- ^ Т. Зигенталер (сентябрь 1984 г.). «Корреляционная устойчивость нелинейных объединяющих функций для криптографических приложений». Транзакции IEEE по теории информации . 30 (5): 776–780. дои : 10.1109/TIT.1984.1056949 .
Дальнейшее чтение [ править ]
- Кьюсик, Томас В. и Станика, Пантелимон (2009). «Криптографические логические функции и приложения». Академическая пресса. ISBN 9780123748904 .