Terminology

什麼是“弱”和“強”輸出-輸入位依賴性?

  • May 22, 2022

論文“Schwaemm and Esch: Lightweight Authenticated Encryption and Hashing using the Sparkle Permutation Family”的第 3.3.5 節(PDF 的連結可以在此頁面中找到)包含以下文本:

Alzette 提供非常快速的擴散。特別是,所有輸出位都依賴於 4 輪後的所有輸入位,儘管這種依賴性可能非常弱。然而,在 8 輪之後,我們發現所有輸出位都強烈依賴於所有輸入位。

問題:什麼是“弱”和“強”依賴?我認為位依賴要麼存在要麼不存在。如果存在,如何測量

可以有多種位相關性度量。一個經典的衡量標準是該過程與實現 Claude Shannon 所稱的擴散(有時稱為嚴格雪崩標準)的距離有多近。在這種情況下,我們測量更改所選輸入位會更改所選輸出位的輸入/輸出對的比例。如果比例為0,則為獨立,如果比例接近1/2,則為diffusion/SAC,如果比例接近0,則稱為弱依賴,如果比例接近1/2,則為稱為強依賴。

例如考慮四位到一位布爾函式 $$ y=x_1x_2+x_0x_1x_2x_3 $$ 很容易徹底檢查翻轉 $ x_0 $ 或者 $ x_3 $ 輸入改變值 $ y $ 16 個中的 2 個可能的輸入值。這是依賴關係,但非常弱。

相比之下,對於函式 $$ z=x_0x_1+x_1x_2+x_2x_3+x_3x_0 $$ 很容易檢查翻轉任何位是否會更改 $ z $ 16 個可能的輸入值中的 8 個。這是強依賴性。

有一個問題是我們應該如何稱呼翻轉時變化的比例接近 1 的情況。

引用自:https://crypto.stackexchange.com/questions/100232