Применение SAT-решателей к задаче поиска векторных булевых функций с требуемыми криптографическими свойствами

Доронин А. Е., Калгин К. В.

УДК 519.7 
DOI: 10.33048/daio.2022.29.730


Представлен подход к решению задачи поиска почти совершенно нелинейной (APN) функции, основанный на её сведении к классической задаче выполнимости и использовании SAT-решателей. Описано построение формул, определяющих APN-функцию. Введены два представления функции: разреженное и плотное, в которых описана задача поиска взаимно однозначной векторной булевой функции и APN-функции. Также в работе представлен новый подход к решению задачи построения векторных булевых APN-функций, обладающих дополнительными свойствами. В основе подхода лежит идея представления неизвестной векторной булевой функции в виде суммы известной APN-функции и двух неизвестных булевых функций: $G = F \oplus c \cdot g_1 \oplus d \cdot g_2$, где $F$ — известная APN-функция. Показано, что для функций от $n = 6, 7$ переменных такой подход имеет большую эффективность в сравнении с прямым построением APN-функции при помощи SAT. Как итог, описанным в работе методом удалось показать отсутствие кубических APN-функций от 7 переменных, представимых в виде описанной выше суммы.
Табл. 3, библиогр. 21.

Исследование выполнено в рамках государственного задания Института математики им. С. Л. Соболева (проект № FWNF–2022–0018).

Доронин Артемий Евгеньевич
  1. Новосибирский гос. университет,
    ул. Пирогова, 2, 630090 Новосибирск, Россия

E-mail: artem96dor@gmail.com

Калгин Константин Викторович
  1. Институт математики им. С. Л. Соболева,
    пр. Коптюга, 4, 630090 Новосибирск, Россия
  2. Институт вычислительной математики и математической геофизики,
    пр. Акад. Лаврентьева, 6, 630090 Новосибирск, Россия

E-mail: kalginkv@gmail.com

Статья поступила 30 декабря 2021 г. 
После доработки — 11 апреля 2022 г. 
Принята к публикации 15 апреля 2022 г.


We propose a method for finding an almost perfect nonlinear (APN) function. It is based on translation into SAT-problem and using SAT-solvers. We construct several formulas defining the conditions for finding an APN-function and introduce two representations of the function: Sparse and dense, which are used to describe the problem of finding one-to-one vectorial Boolean functions and APN-functions. We also propose a new method for finding a vectorial APN-function with additional properties. It is based on the idea of representing an unknown vectorial Boolean function as a sum of known APN-functions and two unknown Boolean functions: $G = F \oplus c \cdot g_1 \oplus d \cdot g_2$, where $F$ is a known APN-function. It is shown that this method is more efficient than the direct construction of APN-function using SAT for dimensions 6 and 7. As a result, the method described in the work can prove the absence of cubic APN-functions in dimension 7 representable in the form of the sum described above. 
Tab. 3, bibliogr. 21.

