源于密码学的组合数猜想问题中的数据特征

源于密码学的组合数猜想问题中的数据特征

邓宇龙， 张晓朋， 郑玉军

【摘 要】摘要： 通过在源于密码学的组合数猜想问题中提出权值表构造函数,给出了权值表构造算法和组合数分布的机器证明算法.实验数据分析表明，旋转集合和反射集合内的元素具有同等的组合分布. 【期刊名称】延边大学学报（自然科学版） 【年(卷),期】2014(000)002 【总页数】4

【关键词】 Boolean函数； 权值表构造函数； 旋转； 反射

0 引言

Tu和Deng[1]提出了源于密码学的组合数猜想：

猜想1 设St,k={(a,b)|a,b∈Z2k-1, a+b≡t (mod 2k-1), w(a)+w(b)≤k-1}, 其中1≤t≤2k-2, k≥2, w(t)是t的Hamming权,则集合St,k的基数#St,k≤2k-1. 根据文献[1]的猜想,Tu和Deng获得了两类具有最优代数免疫的Boolean函数类：一类仍然是Bent函数类,另一类是具有最优代数次数和目前所知最好的非线性度(这个结果优于文献[2]给出的函数类非线性度)的平衡Boolean函数类.但是,对于猜想1的证明,文献[1]仅仅只是给出了transfer-matrix算法,然后利用计算机辅助,机械地验证了k≤29的情况，这与猜想1的结论还有很大的差距. 观察猜想1中集合St,k的构造发现， b由a唯一确定,因此设想猜想1的结论可以通过对整数a的个数的计算来获得.源于这种想法,文献[3]把a划分成两类：第一类为a=0,1,…,t, b=t-a; 第二类为a=t+v, b=2k-1-v, v=1,2,…,2k-t-2.根据这两类划分,文献[3]证明了当t的权w(t)较小时(w(t)≤3)猜想1的结论成立，并

且还指出a的个数的统计很大程度依赖于

其中0≤i1s时且其他情况时的获得较为困难.文献[4]给出了的机器算法,但最后的整理仍很困难.有关Tu- Deng猜想问题的研究还可参见文献[5-6].设a∈Z2k-1, a≠0, 并且令r(a,t)=w(a)+w(t)-w(a+t), 则St,k={a∈Z2k-1|r(a,t)>w(t)}.于是,本文得到Tu-Deng猜想1的一个等价命题： 猜想2[5] 设则

1 背景知识

设非负整数x的二进展开表达式为 其中xi∈F2={0,1}, k为x的二进长度.记x的k二进表示为x=(x0x1…xk-1)，则称为x的Hamming权.容易证明： 引理1[3] w(2k-1-x)=k-w(x), 0≤x≤2k-1; 当xi=1时, w(x+2i)≤w(x); 当且仅当对任意的i, xi+yi≤1时,有w(x+y)≤w(x)+w(y); 以及 w(x)=w(x-1)-i+1, x≡2i (mod 2i+1), i=0,1,2,…. 根据引理1有：

定义1(权值表构造函数) 设二进长度为k的非负整数x,y对应的和x+y的取值范围为0～2k-1, x=0或2i, i=0,1,…,k-1, 0≤y

定义3(反射) k二进表示为(x0x1…xk-1)的x的反射γ(x)定义为γ(x)=γ(x0x1…xk-1)=(xk-1xk-2…x0).显然, w(γ(x))=w(x).

定义4(二进元素补) 对于k二进表示为(x0x1…xk-1)的x, 如果存在k二进表示为(y0y1…yk-1)的y, 使得x+y按二进制加法表示为则称y为x的二进元素补,记

为于是且

2 算法设计

本文采用C++语言,通过计算机算法实现符合条件的元素个数的计算.由于要搜寻的元素数据量呈2i (1≤i≤k)增加,算法中内存空间的分配需求较大，而计算机配置较低，因此本文只统计了二进长度较小的元素个数.算法的实现由以下两个步骤完成:

步骤1 权值表的构造.首先,根据权值表构造函数,由于非负整数x的取值设定为2i (0≤i≤k-1), 因此在循环控制变量i小于二进长度k时,总有w(x)=1.其次,初始化二进长度为k的变量x,y=1, y由二进长度为k非负整数x控制；如果y

3 实验数据分析

本文选取k二进长度为5和6的数据进行分析，实验数据统计如表1和表2所示.注意到1≤t≤2k-2, w(t)是t的Hamming权, w(a)+w(b)是可能的权值, t与w(a)+w(b)所对应的数字是相应的取值个数统计.

通过对表1和表2数据的分析,可得到Tu-Deng猜想问题中的如下一些数据分布特征：