中国高校科技期刊集群服务平台

两类面向算术化幂函数的差分性质

胡志泽 ,  夏永波

中南民族大学学报(自然科学版) ›› 2025, Vol. 44 ›› Issue (03) : 426 -432.

PDF (396KB)
中南民族大学学报(自然科学版) ›› 2025, Vol. 44 ›› Issue (03) : 426 -432. DOI: 10.20056/j.cnki.ZNMDZK.20250317
数学与统计学科学

两类面向算术化幂函数的差分性质

作者信息 +

Differential properties of two classes of arithmetization-oriented power mappings

Author information +
文章历史 +
PDF (405K)

摘要

p为素数,n为正整数. 主要研究有限域Fpn上低阶非线性幂函数x5以及x7的差分性质. 通过研究函数x5x7的差分方程,刻画了差分方程有特定解数的条件,利用二次特征和确定了这两类幂函数差分谱. 在面向算术的密码原语中,这两类低阶非线性幂函数可用于构造S盒或轮函数,其差分性质可为评估他们抗差分攻击的性能提供参考.

Abstract

Let p be a prime number and n be a positive integer. The differential properties of two classes of low-degree nonlinear power mappings x5 and x7 over finite field Fpn are investigated. By investigating the derivative equations of the functions x5 and x7, the conditions under which the differential equations have a specific number of solutions are characterized. Utilizing quadratic character sums, the differential spectrum of these two classes of power mappings are determined. These two classes of low-degree nonlinear power mappings can be used to design S-boxes or round functions in arithmetization-oriented cryptographic primitives, and their differential properties can provide a reference for evaluating their performance against differential attack.

关键词

有限域 / 幂函数 / 差分方程 / 差分谱 / 特征和

Key words

finite field / power mapping / derivative equation / differential spectrum / character sums

引用本文

引用格式 ▾
胡志泽,夏永波. 两类面向算术化幂函数的差分性质[J]. 中南民族大学学报(自然科学版), 2025, 44(03): 426-432 DOI:10.20056/j.cnki.ZNMDZK.20250317

登录浏览全文

4963

注册一个新账户 忘记密码

密码Hash函数对于实际的零知识证明应用至关重要,有时直接作为零知识证明(Zero-Knowledge, ZK)协议的一部分使用. 现代密码Hash函数,如SHA-2、SHA-3和p是一个较大的素数. 为了在Fp上实现高效的Hash运算,需要开发新的Hash函数,这类函数称为面向算术的(Arithmetization-Oriented, AO)Hash函数. 研究人员和工程师们已经提出了多种AO Hash函数的设计,如MiMCHash1,Rescue-Prime2-3,Reinforced Concrete4BLAKE,通常设计在偶特征的有限域上5. 然而,ZK协议往往在大素数域Fp上操作,其中Anemoi6,Poseidon7和Grende8等这些新的Hash函数旨在提供Fp上高效的算术运算,同时保持必要的安全性和实用性,以支持大规模的加密货币和其他需要高效ZK证明的应用.
由于面向算术Hash函数的概念相对较新,对这些函数的严格密码分析尚未完成. 除了Anemoi6和Grende8之外,这些面向算术的Hash函数都使用低阶非线性函数作为轮函数,例如幂映射. MiMCHash2和Poseidon7两类AO Hash函数使用幂映射xdd{3,5}作为轮函数. 当xd的次数较低时,其抵抗代数攻击的能力较弱,因此必须使用大量的轮数. 为了克服这一问题,对于满足gcd(d,p-1)=1的低阶幂映射xd,人们常选择xd的复合逆xd-1来构造轮函数,xd-1具有较高的阶,其抵抗代数攻击的能力较强,同时保持了与xd相同的差分均匀度和非线性度. 本文主要分析两类低阶幂函数x5x7的差分性质9,为抗差分攻击的轮函数设计和选择提供理论依据.

1 基础知识

p为素数,n为正整数,Fpn是含有pn个元素的有限域,Fpn*=Fpn\{0}. 下面给出差分均匀度和差分谱的概念.

定义110f为有限域Fpn上的函数,对任意的aFpn*bFpn,令δf(a,b)表示差分方程f(x+a)-f(x)=b在有限域Fpn中解的个数. 定义:

δ(f)=maxaFpn*, bFpnδf(a,b)

为函数f(x)的差分均匀度,特别当δ(f)=δ时,f(x)也被称作δ-差分一致性函数.

若函数f(x)是有限域Fpn上的幂函数,即f(x)=xd,当aFpn*时,根据:

f(x+a)-f(x)=(x+a)d-xd=adxa+1d-xad,

δf(a,b)=δf(1, b/ad),从而幂函数f(x)=xd的差分性质由δf(1,b)的取值完全确定,其中b遍历Fpn. 幂函数f(x)=xd的差分谱即为b遍历Fpnδf(1,b)的取值分布. 下面给出其精确描述.

定义211f(x)=xd为定义在有限域Fpn上的幂函数,其差分均匀度为δ,则其差分谱定义为序列[ω0,ω1,,ωδ],其中:

ωi=bFpn|δf(1,b)=i, 0iδ.

根据ωi的定义,可以得到幂函数差分谱的两个基本性质:

i=0δωi=pni=0kiωi=pn.

定义3 定义χ()为有限域Fpn上二次特征,即对任意的xFpn,有:

χ(x)=xpn-12=1,如果 x Fpn中的平方,-1,如果 x Fpn中的非平方元,0,x=0.

对于f(x)Fpn[x]x𝔽pnχ(f(x))表示f(x)的二次特征和.

引理112f(x)=a2x2+a1x+a0Fpn[x],且a20. 令d=a12-4a0a2χ()是有限域Fpn上的二次特征,那么有:

xFpnχ(f(x))=-χ(a2),d0,(pn-1)χ(a2),d=0.

引理213F3n上的方程

x3+ax2+bx+c=0

F3n中有一根x0,则有:

(1)当方程

y2+ay+(2ad+b)=0

F3n中有根y0时,方程(1)在F3n中有根y0+x0

(2)对于方程(1)的根rr=x0,则r-x0为方程(2)的根.

2 主要结果及证明

为方便表示,令δ(1,b)表示差分方程(x+a)d-xd=b的解数. 本节主要研究幂函数x5x7在有限域Fpn上的差分性质,对d=5,7,在一定条件下将给出δ(1,b)的取值及其分布,即确定幂函数x5x7的差分谱.

首先考虑Fpn上的幂函数x5p为奇素数且p5)的差分均匀度和差分谱. 当p=2时,f(x)=x5F2n上的Gold函数,其差分谱BLONDEAU等人在文献[9]已给出结果.

命题1f(x)=x2t+1是定义在F2n上的幂函数,其中gcd(t,n)=ss1,对任意(a,b)(F2n)2,函数差分谱为:

[ω0,ω2s,ω2n]=2n-1 2n-2n-s+1,2n-s(2n-1),1

k为奇数时,ωk=0.

特别t=2时,可由命题1得到F2n上幂函数f(x)=x5的差分谱:

[ω0,ω2,ω2n]=[(2n-1) (2n-2n-1+1), 2n-1(2n-1),1]        n为奇,[ω0,ω4,ω2n]=[(2n-1) (2n-2n-2+1), 2n-2(2n-1),1]        n为偶,

k为奇数时,ωk=0.

下面定理1考虑p>2p5时的情况(当p=5时差分方程为线性方程,结论是平凡的).

定理1f(x)=x5是定义在有限域Fpn上的幂函数,其中p为奇素数且p5,此时函数f(x)为4-差分一致性函数,差分谱情况如下:

(1)当χ(-2)=1时,函数f(x)的差分谱为:

[ω0,ω1,ω2,ω3,ω4]=5pn-3χ(-1)-28, 0, pn+χ(-1)+(1+χ(-1))2-24, 1,pn-χ(-1)-(1+χ(-1))2-48,

(2)当χ(-2)=-1时, 函数f(x)的差分谱为:

[ω0,ω1,ω2,ω3,ω4]=5pn-χ(-1)-(1+χ(-1))2-48, 1, pn+χ(-1)+(1+χ(-1))2-24, 0,pn-χ(-1)-(1+χ(-1))28.

证明 对任意bFpn,考虑差分方程

(x+1)5-x5=b

Fpn中解的个数. 将(3)展开,得到如下方程

5x4+10x3+10x2+5x+1=b.

x=y-12,则方程(4)等价于

y4+12y2+1-16b80=0.

b=116时,方程(5)为y2y2+12=0,此时若χ-12=χ(-2)=1,方程的解为y=0±-12,即差分方程(3)有三个解;若χ-12=χ(-2)=-1,差分方程(3)仅有一个零解.

接下来考虑b=116时方程(5)解的情况. 当b116时,显然方程(5)的解都是成对出现的(y-y都是方程(5)的解). 设y2=u1-16b80=c, 此时方程(5)化简为:

u2+12u+c=0.

方程(6)的判别式Δ=14-4c,解的情况如下:

(1)当χ(Δ)=-1时,(6)无解;

(2)当χ(Δ)=0时,(6)的解为u=-14,此时若χ(-1)=1,方程(5)有两个解;若χ(-1)=-1,方程(5)无解;

(3)当χ(Δ)=1时,(6)有两解,不妨设为u1u2,则u1=-14+1-16c4u2=-14-1-16c4此时方程(5)最多有4解,有四解时当且仅当χ(u1)=χ(u2)=1.

u1=-14+1-16c4=t,则u2=-12-t. 当c遍历Fpn*时,1-16c遍历Fpn\1,116,此时t遍历Fpn\0,-14,-12. 令T=t| χ(t)=1,χ-12-t=1,tF3n\0,-14,-12N=|T|. 利用二次特征和可得:

4N=t𝔽pn\{0,-12,-14}(1+χ(t))1+χ-12-t=tFpn(1+χ(t))1+χ-12-t-1+χ-12-1+χ-12-1+χ-142=t𝔽pn1+tFpnχ(t)+tFpnχ-t-12+tFpnχ-t2-12t-21+χ-12-1+χ-12= pn-χ(-1)-21+χ-12-1+χ-12.

由等式-14+1-16c4=t可知1-16c=(4t+1)2,易验证t-12-t对应同一个c,即当t=-12-t1-16c=(4t+1)2t是与c之间的二对一映射. 当tTχ(u1)=χ(u2)=1,方程(5)有4解;此外当tT时,有-12-tTt=-12-t. 所以使得方程(5)有4解的c的个数是|T|的二分之一,又因为cb是一一对应,所以使得差分方程(3)有四个解的b的个数等于N2,当pn足够大时N2>0.

综上,幂函数x5Fpnp>2,且p=5)上是4-差分一致性函数,设其差分谱为[ω0,ω1,ω2,ω3,ω4],前述讨论知:ω4=N2;当χ(-2)=1时,ω3=1ω1=0;当χ(-2)=-1时,ω3=0, ω1=1. 再由定义2的性质计算出差分谱.

定理1证毕.

接下来分析Fpn上的幂函数x7的差分均匀度和差分谱. 当p=2时,f(x)=x7F2n上的差分谱BLONDEAU等人在文献[14]已给出.

命题2f(x)=x7是有限域F2n上的幂函数,f(x)的差分均匀度等于6. 令i=-1f(x)的差分谱可表示如下:

(1) n是奇数时

[ω0,ω2,ω4,ω6]=2n-1+2ω6, 2n-1-3ω6, 0, 2n+124-181-i72n-181+i72n

k{0,2,4,6}ωk=0.

(2) n是偶数时

[ω0,ω2,ω4,ω6]=2n-1+2ω6+1, 2n-1-3ω6-2, 1, 2n-1324-181-i72n-181+i72n

k{0,2,4,6}ωk=0.

定理2f(x)=x7是定义在Fpn上的幂函数,其中p>2p=7,其差分均匀度小于等于6,且:

(1)当p=3时,

1) 若n>1为奇数时,f(x)为4-差分一致性函数且差分谱为

[ω0,ω1,ω2,ω3,ω4]=53n+18, 0, 3n-34, 1, 3n-38

2)若n>2为偶数时,函数f(x)为6-差分一致性函数且差分谱为:

[ω0,ω1,ω2,ω3,ω4,ω5,ω6]=73n-1-14, 0, 3n+1-38, 1, 0, 0, 3n-1-38.

(2) 当p=5n>2时,设函数f(x)=x7的差分谱分布为[ω0,ω1,ω2,ω3,ω4,ω5,ω6],若n是4的倍数,则有ω1=0, ω3=0, ω5=1;若n不是4的倍数,则有ω1=1, ω3=0, ω5=0.

证明 对任意bFpn,下面讨论差分方程

(x+1)7-x7=b

在域中解的个数.

方程(7)展开为:

x6+3x5+5x4+3x2+x+1-b7=0,

x=y+1,(8)等价于:

y6+54y4+316y2+1-64b448=0,

y2=z1-64b448=c此时(9)化简为:

z3+54z2+316z+c=0.

p>7时,考虑方程(9). 首先当b=164,即c=0时,此时方程(10)的解就转化为考虑方程z2+54z+316=0的解,方程z2+54z+316=0的判别式Δ=1316.

(1)当χ(13)=1时,方程(10)的解为z=0±13-58. 当χ(±13-58)只有一个等于1时,方程(9)有三个解;当都等于1时方程(9)有五个解;当都不等于1时,方程(9)只有零解.

(2)当χ(13)=-1时,方程(9)只有零解.

(3)当χ(13)=0时,方程(10)的解为z=0,1,此时方程(9)有三个解.

b164时,方程(9)的解成对出现. 又因为方程(9)最高次数为6,因此差分方程(7)在Fpnp>7)上最多有6个解. 由此我们可知幂函数x7Fpnp>3p7)上的差分均匀度小于等于6.

下面考虑两种特殊情况:p=3p=5.

情况1p=3时方程(9)等价为:

y6-y4+1-b=0,

方程(10)等价为:

z3-z2+c=0.

b=1时即c=0时,方程(11)变为y4(y2-1)=0,则方程的解为y=0, ±1.

b1c0)时,方程(11)的解是成对出现的. 假设方程(12)在F3n中有一根为z0,由引理2可知:当方程

u2-u-2z0=0

F3n中有一根u0时,方程(12)在F3n中有根r=u0+z0. 方程(13)的判别式Δ=1+2z0,根据χ(Δ)的取值情况也即z0的取值情况,可以得到方程(12)在F3n中根的情况:

(1)当Δ=0z0=1,则c=0,矛盾;

(2)当χ(Δ)=-1时方程(12)只有一根z0,当χ(z0)=1时方程(11)有两个解,当χ(z0)=-1时,方程(11)无解;

(3)当χ(Δ)=1时,设u1,u2是方程(13)的两个互异根,此时方程(12)有三个根z0z0+u1z0+u2. 假设有二重根,不妨设u1+z0=z0,那么u1=0,则z0=0,从而c=0, 矛盾. 所以,当χ(Δ)=1时,方程(12)有三个互异的根z0z0+u1z0+u2.

下面讨论方程(12)有三个互异根时的情况. 此时χ(Δ)=χ(1+2z0)=1,且方程(12)的三个互异的根为z0z1=z0+u1z2=z0+u2. 由方程(13)可知u1=1+1+2z02u2=1-1+2z02,则z1=1+2z0+1+2z02z2=1+2z0-1+2z02. 令1+2z0=t,那么z0=(t+1)(t-1)2z1=t(t+1)2z2=t(t-1)2.

(1)当n为大于1的奇数时,有χ(2)=-1. 此时当z0遍历Fpn\0,1时,t遍历Fpn\0,±1. z0,z1,z2这三个根是否为平方元由χ(t)χ(t+1)χ(t-1)的取值决定,当tFpn\0,±1时,它们所有的情况由表1给出:

如表所示,z0,z1,z2分为两种情况:(i)z0,z1,z2仅有两个为平方元;(ii)z0,z1,z2全为非平方元. 情况(i)出现时方程(11)有4个解,情况(ii)出现时方程(11)无解.

T表1中满足前6行条件的t构成的集合,N表示该集合包含的元素数目. 当tT时前述情况(i)出现,方程(11)有四个解. 利用二次特征和有:

8N=t𝔽3n\{0,±1}(1+χ(t))(1-χ(t+1))(1+χ(t-1))+t𝔽3n\{0,±1}(1-χ(t))(1+χ(t+1))(1-χ(t-1))+t𝔽3n\{0,±1}(1+χ(t))(1+χ(t+1))(1-χ(t-1))+t𝔽3n\{0,±1}(1-χ(t))(1-χ(t+1))(1+χ(t-1))+t𝔽3n\{0,±1}(1+χ(t))(1-χ(t+1))(1-χ(t-1))+t𝔽3n\{0,±1}(1-χ(t))(1+χ(t+1))(1+χ(t-1))=2t𝔽3n1-2tF3nχ(t2+t)-2tF3nχ(t2-1)+2tF3nχ(t2-t)-8+2t𝔽3n1+2tF3nχ(t2+t)-2tF3nχ(t2-1)-2tF3nχ(t2-t)-8+2t𝔽3n1-2tF3nχ(t2+t)+2tF3nχ(t2-1)-2tF3nχ(t2-t)-8,

由引理1可得8N=6×3n-18,即N=3×3n-94.

因为1+2z0=t1+2z0=t2,可知±t对应同一个z0,且tT时有-tTt0. 所以使得χ(1+2z0)=1且情况(i)出现的z0个数是N的二分之一. 根据z0的任意性及关系式(12)知:(12)的三个互异的根z0z0+u1z0+u2对应同一个c,所以使得方程(11)有4个解的c的个数是前述z0数目的三分之一,即使得方程(11)有四个解的b的个数为N6=3n-38. 当n为大于1的奇数时,N6>0.

故当n为大于1的奇数时幂函数x7F3n上是4-差分一致性函数函数,设其差分谱为[ω0,ω1,ω2,ω3,ω4],前述讨论知:ω4=3n-38ω3=1b=1时);当b=1,此时方程(11)的解成对出现,所以ω1=0. 再由定义2的性质可计算出差分谱.

(2)当n为大于2的偶数时,有χ(2)=1,同理,根据χ(t)χ(t+1)χ(t-1)的取值,z0,z1,z2的平方元分布情况如表2所示.

所以此时z0,z1,z2也只存在两种情况:(i)z0,z1,z2全为平方元;(ii)z0,z1,z2中仅有一个为平方元. 当出现情况(i)时方程(11)有六个解,当出现情况(ii)时方程(11)有两个解. 由此可知,当b=1c=0)时,方程(11)可能的解数为2,6.

类似地,令T表2中满足前2行条件的t构成的集合,N表示该集合包含的元素数目. 当tT时前述情况(i)出现,方程(11)有6个解. 令N=|T|,利用二次特征和有:

8N=t𝔽3n\{0,±1}(1+χ(t))(1+χ(t+1))(1+χ(t-1))+t𝔽3n\{0,±1}(1-χ(t))(1-χ(t+1))(1-χ(t-1))=2t𝔽3n1+2tF3nχ(t2+t)+2tF3nχ(t2-1)+2tF3nχ(t2-t)-12,

由引理1可得8N=2×3n-18,即N=3n-94.

同情况(1)的讨论类似,可知使得方程(12)有6个解的b的个数为N6=3n-1-38. 当n为大于2的偶数时,N6>0.

故当n为大于2的偶数时,函数f(x)为6-差分一致性函数且ω6=3n-1-38. 设其差分谱为[ω0,ω1ω2,ω3,ω4,ω5,ω6],前述讨论知:ω6=3n-1-38ω4=0ω3=1b=1时),ω1=0ω5=0. 再由定义2的性质即可计算出差分谱.

情况2p=5时,方程(9)可化简为:

y6+3y2+1+b3=0.

显然n>2时,方程(14)的解至多为6,且当b-1时方程(14)的解成对出现. 当b=-1时,方程(14)转化为y2(y4-2)=0,下面讨论y4=2的解.

F5n的本原元为α,则F5的本原元可表示为α5n-15-1,注意到2为F5的本原元,不妨设α5n-15-1=2. 设y=αii为任意整数),则方程y4=2变形为(αi)4=α5n-15-1,该方程等价于4i5n-14mod5n-1. 所以当n为4的倍数时同余方程有四个解,进而方程(14)有5个解;当n不为4的倍数时同余方程无解. 因此,方程(14)有5个解时当且仅当4整除n,方程(14)有1个解时当且仅当4不整除n. 综上所述,当n>2时,方程(14)在F5n上可能的解数为{0,1,2,4,5,6},其中解数1和5不同时出现,且仅在b=-1时出现1次. 基于前述讨论可得:当n为4的倍数时,ω1=0ω5=1;当n不为4的倍数时,ω1=1, ω5=0. 当b-1时方程(14)的解成对出现,恒有ω3=0.

定理2证毕.

14:设F(x)=xdG(x)=xeFpn上的幂函数,如果gcd(d,pn-1)=1ed-1(modpn-1),即G(x)F(x)的复合逆,则F(x)G(x)有相同的差分谱. 原因如下所述:由F(x)的差分方程(x+a)d-xd=b可得x+a=(xd+b)1/d. 令y=xd,代入得a=(y+b)1/d-y1/d,该方程即为G(x)的差分方程(输入差分为b,输出差分为a),故F(x)G(x)差分方程解数的分布相同,从而具有相同的差分谱.

下面提供一些数值实验的结果来说明定理1和定理2的正确性.

例1p=7n=4,利用Magma计算,F74上幂函数f(x)=x5的差分谱为:

[ω0,ω1,ω2,ω3,ω4]=[1500, 0, 601, 1, 299].

再取p=7n=3,利用Magma计算F73上幂函数f(x)=x5差分谱为:

[ω0,ω1,ω2,ω3,ω4]=[214, 1, 85, 0, 43].

以上结果与利用定理1中的公式进行计算所得的结果是一致的.

例2p=3n=5,利用Magma计算,F35上幂函数f(x)=x7的差分谱为:

[ω0,ω1,ω2,ω3,ω4]=[152, 0, 60, 1, 30].

再令p=3n=6,利用Magma计算F36上幂函数f(x)=x7的差分谱为:

[ω0,ω1,ω2,ω3,ω4,ω5,ω6]=[425, 0, 273, 1, 0, 0, 30].

上述数值结果与定理2是相符的.

3 结论

对于有限域Fpn上两类低阶非线性幂函数x5x7,本文通过研究差分方程(x+1)d-xd=b,在一定条件下刻画了差分方程具有特定解数时元素b满足的条件,再利用二次特征和求出满足条件的b的个数,从而确定了Fpn上幂函数x5(其中p>2,p5)和F3n上幂函数x7的差分谱. 当gcd(d,pn-1)=1,幂函数xd和其复合逆x1/d具有相同的差分均匀度和差分谱,所以本文所得结果也相应地给出了幂函数x1/5x1/7的差分性质. 以上两类低阶非线性幂函数作为轮函数或S盒用于构造面向算术的Hash函数时,本文所得结果可以很好地评估他们抵抗差分攻击的性能. 本文的方法未能解决p>3Fpn上幂函数x7的差分谱,欢迎感兴趣的读者解决这一遗留问题.

参考文献

原文顺序 | 出版日期 | 本文引用
[1]

ALBRECHT MGRASSI LRECHBERGER Cet al. MiMC: Efficient encryption and cryptographic hashing with minimal multiplicative complexity[M]Berlin: Springer, 2016.
[2]

ALY A, ASHUR TBEN-SASSON Eet al. Design of symmetric-key primitives for advanced cryptographic protocols[J]. IACR Transactions on Symmetric Cryptology2020:1-45.
[3]

SZEPIENIEC AASHUR TDHOOGHE S. Rescue-prime: A standard specification (SoK)[J]. IACR Cryptol EPrint Arch2020:1143.
[4]

BARBARA MGRASSI LKHOVRATOVICH Det al. Reinforced concrete: Fast hash function for zero knowledge proofs and verifiable computation[J]. IACR Cryptol EPrint Arch2021:1038.
[5]

AUMASSON J PNEVES SWILCOX-O’HEARN Zet al. BLAKE2: simpler, smaller, fast as MD5[M]Berlin: Springer, 2013.
[6]

BOUVIER CBRIAUD PCHAIDOS Pet al. New design techniques for efficient arithmetization-oriented hash functions[C]//Annual International Cryptology Conference. Cham: Springer, 2023: 507-539.
[7]

GRASSI LKHOVRATOVICH DRECHBERGER Cet al. Poseidon: A new hash function for Zero-Knowledge proof systems[C]//30th USENIX Security Symposium.Vancouver:ACM: 2021: 519-535.
[8]

GOLDWASSER S, MIT, MICALI Set al. The knowledge complexity of interactive proof-systems[M]Micali: Association for Computing Machinery, 2019.
[9]

BLONDEAU CCANTEAUT ACHARPIN P. Differential properties of power functions[C]//2010 IEEE International Symposium on Information Theory. Austin:IEEE, 2010: 2478-2482.
[10]

NYBERG K. Differentially uniform mappings for cryptography[C]//Workshop on the Theory and Application of Cryptographic Techniques. Berlin: Springer, 1993: 55-64.
[11]

XIA YZHANG XLI Cet al. The differential spectrum of a ternary power mapping[J]. Finite Fields and Their Applications202064:101660.
[12]

LIDL RNIEDERREITER H. Finite fields[M]. Cambridge: Cambridge university press, 1997.
[13]

孙宗明, 牟兴祥, 李振国. 3 k 元域上的三次方程根的简况[J]. 广西师院学报(自然科学版)1995(2): 32-34.
[14]

BLONDEAU CCANTEAUT ACHARPIN P. Differential properties of power functions[C]//2010 IEEE International Symposium on Information Theory. Austin: IEEE, 2010: 2478-2482.

基金资助

国家自然科学基金资助项目(62171479)

中央高校基本科研业务费专项资金资助项目(CZZ23004)

AI Summary AI Mindmap
PDF (396KB)

120

访问

0

被引

详细
导航
相关文章

AI思维导图

/

Copyright © Higher Education Press, All Rights Reserved.
Powered by Beijing Magtech Co. Ltd
京ICP备12020869号-1 京ICP备150856号 
京公网安备11010202008535号
网络出版服务许可证网出证(京)字第127号
Service: 010-58582445 (Technology);
010-58556485 (Subscription) 
E-mail: subscribe@hep.com.cn