单圈T-函数的流密码特性：线性与k-错复杂度分析

本文深入探讨了单圈T-函数在流密码领域的应用，特别是关于其线性复杂度和k-错线性复杂度的特性。单圈T-函数是由Klimov和Shamir在2002年提出的一种新型可逆函数，因其快速计算和优秀的密码学性质而在加密技术中受到重视，包括在分组密码、Hash函数和流密码的设计中。 文章首先介绍了单圈T-函数的基本属性，指出其输出序列的周期为2^m，其中m代表字长。这样的特性使其成为流密码中线性反馈移位寄存器的理想替代品。然而，为了确保序列的安全性，除了需要较大的线性复杂度之外，还需要具备良好的稳定性，即使序列的部分比特发生变化，也不会显著降低线性复杂度。这就是k-错线性复杂度概念的引入，它衡量的是序列在最多k个比特错误情况下，线性复杂度的最低值。 作者赵璐和温巧燕通过分析单圈T-函数的性质，研究了由单个字的前t位构成的序列的周期、线性复杂度和k-错线性复杂度。对于一类特定的含有p^2个字的单圈T-函数，他们进一步给出了连续输出状态中任一固定位置的序列特性，包括这些序列的周期、线性复杂度和k-错线性复杂度。这些研究结果证明了由T-函数生成的输出序列在密码学上具有优良的性质。 文章还引用了先前的研究成果，如文献[6]和[7]，这些研究分别关注了单字T-函数的固定位序列线性复杂度和按状态输出序列的线性复杂度与k-错线性复杂度。而本文则专注于任意单字单圈T-函数按位输出的二元序列的线性复杂度与minerror-错线性复杂度的计算。 通过这些分析，作者旨在确定在序列中改变k个比特后，使新序列线性复杂度显著下降的最小k值(minerror)，并在此基础上计算相应的k-错线性复杂度。这样的研究有助于提升流密码的安全性，防止因小范围的比特错误导致加密系统的安全性大幅降低。 总结来说，这篇论文提供了对单圈T-函数的深度理解，尤其是其在构建安全流密码时的关键参数——线性复杂度和k-错线性复杂度的分析，这对于密码学研究和实际应用具有重要的理论价值和实践意义。通过这样的研究，我们可以更好地设计和评估基于T-函数的流密码系统，从而提高数据加密的安全水平。