Корреляционный иммунитет

В математике корреляционная устойчивость булевой функции — это мера степени, в которой ее выходные данные не коррелируют с некоторым подмножеством ее входных данных. В частности, булева функция называется корреляционно-иммунной порядка m, если каждое подмножество из m или меньшего числа переменных в ${\displaystyle x_{1},x_{2},\ldots ,x_{n}}$ от статистически не зависит значения ${\displaystyle f(x_{1},x_{2},\ldots ,x_{n})}$.

Определение [ править ]

Функция ${\displaystyle f:\mathbb {F} _{2}^{n}\rightarrow \mathbb {F} _{2}}$ является ${\displaystyle k}$Корреляция -го порядка невосприимчива, если для любого независимого ${\displaystyle n}$ двоичные случайные величины ${\displaystyle X_{0}\ldots X_{n-1}}$, случайная величина ${\displaystyle Z=f(X_{0},\ldots ,X_{n-1})}$ не зависит от любого случайного вектора ${\displaystyle (X_{i_{1}}\ldots X_{i_{k}})}$ с ${\displaystyle 0\leq i_{1}<\ldots <i_{k}<n}$.

Результаты по криптографии [ править ]

При использовании в поточном шифре в качестве объединяющей функции для регистров сдвига с линейной обратной связью булева функция с низкого порядка корреляционной устойчивостью более восприимчива к корреляционной атаке , чем функция с корреляционной устойчивостью высокого порядка .

Зигенталер показал, что корреляционная устойчивость m булевой функции алгебраической степени d от n переменных удовлетворяет условию m + d ≤ n ; для данного набора входных переменных это означает, что высокая алгебраическая степень ограничит максимально возможную корреляционную устойчивость. Более того, если функция сбалансирована, то m + d ≤ n − 1. ^[1]

Ссылки [ править ]

Дальнейшее чтение [ править ]

1. Кьюсик, Томас В. и Станика, Пантелимон (2009). «Криптографические логические функции и приложения». Академическая пресса. ISBN   9780123748904 .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

• v
• t
• e