2025-11-15T00:04:11.828858

On the Walsh spectra of quadratic APN functions

Bénéteau, Goluboff, Kölsch et al.
APN functions play a central role as building blocks in the design of many block ciphers, serving as optimal functions to resist differential attacks. One of the most important properties of APN functions is their linearity, which is directly related to the Walsh spectrum of the function. In this paper, we establish two novel connections that allow us to derive strong conditions on the Walsh spectra of quadratic APN functions. We prove that the Walsh transform of a quadratic APN function $F$ operating on $n=2k$ bits is uniquely associated with a vector space partition of $\mathbb{F}_2^n$ and a specific blocking set in the corresponding projective space $PG(n-1,2)$. These connections allow us to prove a variety of results on the Walsh spectrum of $F$. We prove for instance that $F$ can have at most one component function of amplitude larger than $2^{\frac{3}{4}n}$. We also find the first nontrivial upper bound on the number of bent component functions of a quadratic APN function, and and provide conditions for a function to be CCZ-equivalent to a permutation, based on its number of bent components.
academic

이차 APN 함수의 Walsh 스펙트럼에 관하여

기본 정보

  • 논문 ID: 2510.12008
  • 제목: On the Walsh spectra of quadratic APN functions
  • 저자: Sophie Hannah Bénéteau (플로리다 대학교), Nicolas Goluboff (매사추세츠 애머스트 대학교), Lukas Kölsch (남플로리다 대학교), Divyesh Vaghasiya (남플로리다 대학교)
  • 분류: math.CO cs.IT math.IT
  • 발표 시간: 2025년 10월 15일 (arXiv 사전인쇄본)
  • 논문 링크: https://arxiv.org/abs/2510.12008

초록

APN(거의 완벽한 비선형) 함수는 블록 암호 설계에서 핵심적인 역할을 하며, 차분 공격에 대한 최적의 저항성을 제공하는 함수이다. APN 함수의 가장 중요한 성질 중 하나는 그 선형도(linearity)이며, 이는 함수의 Walsh 스펙트럼과 직접적인 관련이 있다. 본 논문은 두 가지 새로운 연결고리를 확립하여 n=2kn=2k 비트에서 작동하는 이차 APN 함수의 Walsh 스펙트럼에 대한 강력한 조건을 도출할 수 있게 한다. 논문은 이차 APN 함수 FF의 Walsh 변환이 F2n\mathbb{F}_2^n의 벡터 공간 분할(vector space partition) 및 대응하는 사영 공간 PG(n1,2)PG(n-1,2)의 특정 차단 집합(blocking set)과 유일하게 연관되어 있음을 증명한다. 이러한 연결고리를 통해 FF의 Walsh 스펙트럼에 관한 여러 결과를 증명할 수 있으며, 예를 들어 FF는 최대 234n2^{\frac{3}{4}n}보다 큰 크기를 가진 성분 함수를 최대 하나만 가질 수 있음을 증명하고, 이차 APN 함수의 굽은 성분 함수 개수에 대한 첫 번째 비자명 상한을 찾는다.

연구 배경 및 동기

문제의 중요성

  1. 암호학적 응용: APN 함수는 대칭 암호 시스템 설계의 핵심 구성 요소이며, 특히 블록 암호의 치환-순열 네트워크(SPN)에서 차분 공격에 대한 최적의 저항성을 제공한다.
  2. 이론적 과제: 홀수 차원의 경우 이차 APN 함수의 크기 분포가 완전히 결정되었지만(모든 비자명 성분이 크기 2n+122^{\frac{n+1}{2}}를 가짐), 짝수 차원의 경우는 여전히 미해결 문제이다.
  3. 기존의 한계:
    • 짝수 nn에 대해 현재 크기에 관한 유일한 알려진 제약은 Walsh 변환의 4차 모멘트 특성화에서 나온다
    • 이차 APN 함수의 굽은 성분 함수 개수에 대한 비자명 상한이 부족하다
    • Walsh 스펙트럼 구조에 대한 깊은 이해가 부족하다

연구 동기

본 논문은 이차 APN 함수와 기하학적 대상(벡터 공간 분할 및 차단 집합) 사이의 새로운 연결고리를 확립함으로써 그 Walsh 스펙트럼의 구조적 성질을 깊이 있게 이해하고 더욱 강력한 제약 조건을 도출하는 것을 목표로 한다.

핵심 기여

  1. 벡터 공간 분할 연결고리 확립: 이차 APN 함수 F:F2nF2nF: \mathbb{F}_2^n \to \mathbb{F}_2^n(nn은 짝수)의 크기 분포와 F2n\mathbb{F}_2^n의 벡터 공간 분할 사이의 유일한 대응 관계를 증명했다.
  2. 차단 집합 이론 구축: 비자명 비굽은 성분 함수 집합 NFN_F가 사영 공간 PG(n1,2)PG(n-1,2)에서 특수한 차단 집합을 형성함을 증명했다.
  3. 새로운 제약 조건 도출:
    • FF는 최대 234n2^{\frac{3}{4}n}보다 큰 크기를 가진 성분 함수를 최대 하나만 가질 수 있음을 증명
    • 굽은 성분 함수 개수의 첫 번째 비자명 상한 확립
    • 함수가 CCZ 동치로 순열인 필요 조건 제공
  4. 소규모 차원 분석 완료: 차원 6, 8, 10의 경우에 대해 완전한 분석을 수행하여 모든 가능한 크기 분포를 결정했다.

방법론 상세 설명

작업 정의

이차 APN 함수 F:F2nF2nF: \mathbb{F}_2^n \to \mathbb{F}_2^n(nn은 짝수)의 Walsh 스펙트럼 구조를 연구하며, 여기서:

  • 입력: 이차 APN 함수 FF
  • 출력: Walsh 스펙트럼의 제약 조건 및 구조적 성질
  • 목표: 크기 분포의 가능성과 제한 사항 이해

핵심 이론 프레임워크

1. 벡터 공간 분할 이론

차분 함수 정의: 0이 아닌 aF2na \in \mathbb{F}_2^n에 대해, DF,a(x)=F(x)+F(x+a)D_{F,a}(x) = F(x) + F(x+a)를 정의한다.

벡터 공간 구성: 다음을 정의한다:

  • Tb={aF2n:Im(DF,a)=Hb}{0}T_b = \{a \in \mathbb{F}_2^n : \text{Im}(D_{F,a}) = H_b\} \cup \{0\}
  • Tb={aF2n:Im(DF,a)=Hb}\overline{T_b} = \{a \in \mathbb{F}_2^n : \text{Im}(D_{F,a}) = \overline{H_b}\}
  • Vb=TbTbV_b = T_b \cup \overline{T_b}

여기서 Hb={xF2n:b,x=0}H_b = \{x \in \mathbb{F}_2^n : \langle b,x \rangle = 0\}이다.

주요 정리(정리 2.4): FbF_b의 크기는 2n+dim(Vb)22^{\frac{n+\dim(V_b)}{2}}이다.

2. 차단 집합 이론

차단 집합 성질: 비자명 비굽은 성분 함수 집합 NFN_FPG(n1,2)PG(n-1,2)에서 (n/2)(n/2)-공간에 대한 차단 집합을 형성하며, 각 (n/2)(n/2)-공간과의 교집합 크기는 홀수이다.

핵심 결과: Govaerts-Storme 정리를 최소 비자명 차단 집합의 크기에 적용하여 굽은 성분 함수 개수의 상한을 얻는다.

기술적 혁신점

  1. 기하학화 방법: 이차 APN 함수의 Walsh 스펙트럼 문제를 벡터 공간 분할 및 차단 집합의 기하학적 문제로 처음 변환했다.
  2. 구조적 특성화: dim(Vb)\dim(V_b)를 통해 성분 함수 FbF_b의 크기를 직접 결정하여 대수 구조와 주파수 특성 사이의 직접적인 연결고리를 확립했다.
  3. 학제 간 응용: 유한 기하학의 벡터 공간 분할 및 차단 집합에 관한 심층 이론을 교묘하게 적용했다.

실험 설정

이론적 검증 방법

본 논문은 주로 이론 연구이며 다음 방식으로 결과를 검증한다:

  1. 소규모 차원 완전 분석:
    • 차원 6: 모든 가능한 벡터 공간 분할 유형이 알려진 이차 APN 함수에 대응함을 검증
    • 차원 8: 18가지 가능한 크기 분포 결정
    • 차원 10: 이론상 가능한 모든 경우 분석
  2. 알려진 함수 검증:
    • 고전적 Walsh 스펙트럼 함수의 검증
    • 최대 선형도 함수의 분석
    • x3x^3 함수의 차단 집합 성질 검증

계산 도구

논문은 다음을 위해 컴퓨터 보조 검증을 사용했다:

  • 소규모 차원의 모든 가능한 벡터 공간 분할 열거
  • 이론적 결과와 알려진 APN 함수의 일치성 검증

실험 결과

주요 이론적 결과

1. 크기 제약(정리 2.10)

결과: nn이 짝수이고 F:F2nF2nF: \mathbb{F}_2^n \to \mathbb{F}_2^n이 이차 APN 함수이며 선형도 L(F)=2n+l2L(F) = 2^{\frac{n+l}{2}}이고 l>n/2l > n/2이면:

  • FF는 정확히 하나의 크기 2n+l22^{\frac{n+l}{2}}를 가진 성분 함수를 가진다
  • 다른 모든 성분의 크기는 최대 22nl22^{\frac{2n-l}{2}}이다
  • 특히, 모든 이차 APN 함수는 최대 23n42^{\frac{3n}{4}}보다 큰 크기를 가진 성분 함수를 최대 하나만 가진다

2. 굽은 성분 함수 상한(정리 3.9)

결과: n6n \geq 6이 짝수이고 F:F2nF2nF: \mathbb{F}_2^n \to \mathbb{F}_2^n이 이차 APN 함수이면: NF2n/2+2n/22+2n/231|N_F| \geq 2^{n/2} + 2^{n/2-2} + 2^{n/2-3} - 1 여기서 등호는 n=8n=8일 때만 성립할 수 있다.

3. 차원 8의 완전 분류(정리 4.5)

F:F28F28F: \mathbb{F}_2^8 \to \mathbb{F}_2^8의 이차 APN 함수에 대해 가능한 크기 분포는:

  • [0190,264,61][0^{190}, 2^{64}, 6^1]
  • [02384i,25i,417i][0^{238-4i}, 2^{5i}, 4^{17-i}], 여기서 1i171 \leq i \leq 17

소거 분석

1. 상한 비교(명제 4.4)

NF|N_F|의 세 가지 다른 하한을 비교:

  • 벡터 공간 분할 상한: k<n/2k < n/2일 때 가장 강함
  • 차단 집합 상한: k=n/2k = n/2일 때 가장 강함
  • 차원 상한: k>n/2k > n/2일 때 가장 강함

2. 동치성 분석

EA 동치 하에서 다음을 증명:

  • 벡터 공간 분할은 동치성을 유지한다(정리 5.2)
  • 차단 집합은 동치성을 유지한다(정리 5.1)

중요한 발견

  1. 구조적 제약: 이차 APN 함수의 Walsh 스펙트럼은 엄격한 기하학적 제약을 받으며, 임의적이지 않다.
  2. 차원 효과: 차원이 증가함에 따라 가능한 크기 분포는 급격히 감소한다.
  3. CCZ 동치 조건: 이차 함수가 CCZ 동치로 순열이면, NF3(2n/21)|N_F| \geq 3(2^{n/2} - 1)이다.

관련 연구

주요 연구 방향

  1. APN 함수 분류: Carlet, Charpin, Zinoviev 등의 연구
  2. Walsh 스펙트럼 이론: 4차 모멘트 방법 및 선형도 상한
  3. 벡터 공간 분할: Heden, Bu 등의 구성 이론
  4. 차단 집합 이론: Govaerts-Storme의 최적 상한

본 논문의 장점

  • Walsh 스펙트럼과 기하학적 대상 사이의 직접적인 연결고리를 처음 확립
  • 고전적 4차 모멘트보다 강력한 제약 조건 제공
  • 대수학적 관점과 기하학적 관점을 통합

결론 및 논의

주요 결론

  1. 이차 APN 함수의 Walsh 스펙트럼은 깊은 기하학적 구조를 가진다
  2. 벡터 공간 분할 및 차단 집합은 Walsh 스펙트럼을 이해하기 위한 강력한 도구를 제공한다
  3. 이론상 가능한 대부분의 크기 분포는 실제로 실현될 수 없다

한계

  1. 구성적 문제: 이론은 많은 가능성을 배제하지만 새로운 구성 방법을 제공하지 않는다
  2. 차원 제한: 주요 결과는 짝수 차원에 집중되어 있다
  3. 계산 복잡성: 고차원의 완전한 분석은 여전히 어렵다

향후 방향

논문은 6개의 미해결 문제를 제시하며, 다음을 포함한다:

  1. 차원 8에서 누락된 크기 분포의 예 찾기
  2. NF|N_F|의 상한 개선
  3. 더 많은 비실현 가능한 벡터 공간 분할 유형 찾기

심층 평가

장점

  1. 이론적 혁신성: Walsh 스펙트럼을 이해하기 위한 완전히 새로운 기하학적 관점을 확립했다
  2. 방법론의 체계성: 벡터 공간 분할 및 차단 집합의 두 가지 관점에서 체계적으로 연구했다
  3. 결과의 깊이: 여러 첫 번째 비자명 상한을 얻었다
  4. 분석의 완전성: 소규모 차원의 경우에 대해 철저한 분석을 수행했다

부족한 점

  1. 구성 부재: 주로 배제적 결과이며 새로운 APN 함수 구성이 부족하다
  2. 계산 검증: 일부 결과는 컴퓨터 검증에 의존하며 이론적 증명이 완전하지 않다
  3. 응용 한계: 주로 이론적 기여이며 실제 암호학적 응용 가치는 검증이 필요하다

영향력

  1. 학술적 가치: APN 함수 이론에 새로운 연구 도구와 관점을 제공한다
  2. 방법론적 기여: 기하학화 방법은 다른 암호학 문제 연구에 영감을 줄 수 있다
  3. 미해결 문제: 제시된 문제들은 후속 연구의 방향을 제시한다

적용 분야

  • 이차 APN 함수의 이론적 분석
  • 암호학에서 S-상자의 설계 및 분석
  • 유한 기하학의 암호학적 응용 연구
  • 부울 함수 Walsh 스펙트럼의 구조 연구

참고 문헌

논문은 25개의 중요 문헌을 인용하며, APN 함수 이론, 벡터 공간 분할, 차단 집합 이론 등 여러 분야의 고전적 연구를 포함하여 학제 간 연구의 특성을 보여준다. 주요 참고 문헌에는 Carlet의 부울 함수 전문서, Govaerts-Storme의 차단 집합 연구, 그리고 Heden 등의 벡터 공간 분할 연구가 포함된다.