XOR 的加法微分

March 8, 2019

我正在研究 XOR 的加性微分
我看了兩篇論文，分別是“H.Lipmaa et al., On the Additive Differential Probability of Exclusive-or”和“V.Velichkov et al., The Additive Differential Probability of ARX”
在這兩篇論文中，Limaa 等人。和 Velichkov 等人。以類似的方式計算 xor 的加性微分機率。
但是它們之間有一個區別。
那是矩陣 $ A_i $ 是不同的。
例如 $ A_{000} $ 第一篇論文是 $ A_{000}=\begin{pmatrix} 4& 0& 0& 1& 0& 1& 1& 0 \0& 0& 0& 1& 0& 1& 0& 0 \ \vdots & & & \cdots & \cdots & & & \vdots \ 0& 0& 0& 0& 0& 0& 0& 0 \end{pmatrix} $
和 $ A_{000} $ 在第二篇論文中是 $ A_{000}=\begin{pmatrix} 0 & 1 & 1 & 0 & 0 & 0 & 0 & 0 \0& 1& 0& 0& 0& 0& 0 & 0 \ \vdots & & & \cdots & \cdots & & & \vdots \ 0& 0& 0& 0& 0& 0& 0& 1 \end{pmatrix} $
我希望有人能告訴我為什麼存在差異。

OP在評論中提供了答案。
“在第二篇論文（V.Velichkov et al., The Additive Differential Probability of ARX）中，表2的順序與原始順序不同。
例如， $ S[i] =0 $ 什麼時候 $ (s_1[i],s_2[i],s_3[i])=(0,0,-1) $ . 所以，是有區別的。

引用自：https://crypto.stackexchange.com/questions/67870

XOR 的加法微分

相關問答

模組化雜湊混淆

我們能否在僅控制的情況下強制將選定的密文解密為選定的明文e(=3)e(=3)e(=3)在 RSA 中？

基於RSA的方程組求解

RSA：當您只有 N、E、D、P、Q 時，是否值得計算缺失的 CRT 參數？

如果 RSA 使用和和e和gcd(e,(N_))≠1gcd(和,φ(ñ))≠1gcd(e,phi(N))ne1但和和e很難分解對手仍然有優勢ddd為了米d_≡m反對ñ米和d≡米反對ñm^{ed}equiv mmod N?

是否可以計算 secp256k1 公鑰的模逆？

XOR 的加法微分

相關問答

模組化雜湊混淆

我們能否在僅控制的情況下強制將選定的密文解密為選定的明文e(=3)e(=3)e(=3)在 RSA 中？

基於RSA的方程組求解

RSA：當您只有 N、E、D、P、Q 時，是否值得計算缺失的 CRT 參數？

如果 RSA 使用和和e和gcd(e,(N_))≠1gcd(和,φ(ñ))≠1gcd(e,phi(N))ne1但和和e很難分解 對手仍然有優勢ddd為了米d_≡m反對ñ米和d≡米反對ñm^{ed}equiv mmod N?

是否可以計算 secp256k1 公鑰的模逆？

如果 RSA 使用和和e和gcd(e,(N_))≠1gcd(和,φ(ñ))≠1gcd(e,phi(N))ne1但和和e很難分解對手仍然有優勢ddd為了米d_≡m反對ñ米和d≡米反對ñm^{ed}equiv mmod N?