松井的線性密碼分析引理 1

在 Matsui 的論文（DES 密碼的線性密碼分析方法）中，引理 1。

1. $ NS(a, b) $ 甚至
2. 如果 $ a=1,32 $ ，或者 $ 33 $ ， 然後 $ NS(a,b)=32 $ 對所有人 $ b $

他說，從 S-box 的定義來看，下面的引理現在是微不足道的。

• 但我無法證明這個引理。我怎樣才能證明這個引理？

以下適用於所有 DES Sbox。

1. 注意 $ \overline{a}\cdot \overline{x} $ 和 $ \overline{b}\cdot \overline{S(x)} $ 都是線性布爾函式，因此具有均勻漢明權重的真值表。這兩個量的異或也是偶數，因為如果它們有漢明距離 $ d $ 這是包含排除的 64 減（兩個偶數漢明權重的差）。
2. 這 $ a=1,32,33 $ 遮罩模式是相應向量中的 LSB 或 MSB 或兩個輸入位 $ \overline{a} $ 設置為 1，而其餘位設置為零。回想一下，對於這四種可能性中的每一種（ $ a=0 $ 以及）DES Sbox 輸出是四位的排列。這也為所有輸出遮罩提供了平衡的漢明權重 $ b $ .

引用自：https://crypto.stackexchange.com/questions/64163