问逆Sboxes仿射

EN

准确地说，伽罗瓦场反演后不同的仿射变换应该将相同的沃尔什谱up给 $\pm$ 符号，即每个值发生多少次。由于仿射变换是线性变换加上常向量加法，所以这并不奇怪。

不要忘记线性密码分析距离无偏情况(prob )。1/2)因此允许Hadamard系数在正负之间切换的符号。这就是为什么在线性密码分析过程中，我们可以忽略非目标密钥位模2的和，因为它们所做的就是切换相关系数的符号。

设$$L_{a，b} := \sum_{x \in V_n} (-1)^{a \cdot x \oplus b \cdot S(x)}$$

其中$V_n$是n维二元向量空间。设$A x+c$是一个仿射映射，其中线性部分$x\mapsto Ax$是满秩的，因此是可逆的。证明了这样的结果：$$L_{a，b}‘:= \sum_{x _in V_n} (-1)^{a \cdot x \oplus b \cdot (A _cdot S(x)\oplus c)}$$。

更好的是，在Daemen和Rijmen的“Rijndael的设计”(见这里，附录A.1，仅供个人研究使用)中，有一种使用有限域上的跟踪函数的坐标自由方法来说明这一点。

类似的评论也适用于相关谱。