Linear-Cryptanalysis
線性近似中的相關符號
$ {\text{Let }}g:{{ 0,1} ^n} \to {{ 0,1} ^n} $ 是一個圓函式 $ n $ -位迭代分組密碼並讓 $ K \in {{ 0,1} ^n} $ 是一個固定的圓鍵,並表示 $ {g_K}(x) = g(x \oplus K). $ 顯示
$$ {\text{cor}}(u \cdot x,v \cdot {g_K}(x)) = {( - 1)^{u \cdot K}}{\text{cor}}(u \cdot x,v \cdot g(x)) $$
自從 $ c(f,g)=\sum_x (-1)^{f(x)\oplus g(x)} $ ,我們可以寫
$$ c(u\cdot x, v \cdot g(x\oplus K))=\sum_x (-1)^{u\cdot x \oplus g(x\oplus K)} $$其中總和的範圍涵蓋所有長度的二進製字元串 $ n $ 這是二進制域上的向量空間。現在讓 $ y=x\oplus K $ 並註意作為 $ x $ 在這個向量空間上的範圍也是如此 $ y $ . 因此,我們可以重寫相同的相關性 $$ c(u\cdot x, v \cdot g(x\oplus K))=\sum_y (-1)^{u\cdot (K \oplus y) \oplus g(y)}=(-1)^{u\cdot K}\sum_y (-1)^{u\cdot y \oplus g(y)}. $$ 最後一筆只是 $ c(u\cdot x, v \cdot g(x)) $ 從而給出聲稱的結果。 這也與 Walsh Hadamard 變換的移位特性有關,後者畢竟是傅立葉變換。