Görbe funkció
A Boole-függvény páros számú változót nevezzük görbe funkció - hajlított angol terminológiát - ha nem linearitást maximális. Ez megfelel a lineáris logikai függvények halmazának maximális távolságán - a Hamming-távolságra -, amelyet Reed és Müller sorrendnek is nevezünk . Van egy általános kötésünk a logikai függvények nem-linearitására, de ez a megkötött csak akkor érhető el, ha a változók száma páros. Sőt, ebben az esetben tudjuk, hogyan kell felépíteni az e határt elérő függvényeket, például a függvényt
ívelt. A készlet affin funkciók kialakítására vektortér a két elemű, akkor könnyen belátható, hogy ha van hajlítva, minden funkció , és affin függvény is ívelt, hiszen ebben az esetben , és ugyanazon a távolság l set az affin függvények.
Ezt a matematikai tárgyat O. Rothaus vezette be 1976-ban (de már az 1960-as években ismerte).
Az erősen nem lineáris tulajdonságait ívelt funkciók használják kriptológia képeznének S-Boxes (helyettesítési táblázatok), mint a CAST-128 titkosítást , ez az elv úgy tekintették, mint már 1992 C. Adams „On elleni immunitás Biham és Shamir differenciál kriptanalízis ".
Az ívelt függvénynek az az előnye, hogy lapos spektruma van (lásd: Fourier- transzformáció vagy Hadamard-Walsh-transzformáció ), ami azt jelenti, hogy nincs olyan, hogy „jó” lineáris közelítés. E funkciók meghatározását tekintve természetesnek tűnik. Ez a jellemző lehetővé teszi a lineáris kriptanalízis ellensúlyozását .
Ezeknek a függvényeknek fontos hátránya, hogy nincsenek kiegyensúlyozva: nem vehetik fel a 0 értéket annyiszor, mint az 1. értéket. Ezért bizonyos alkalmazásokat ki kell zárni, mert az ívelt függvény által előidézett torzítás sebezhetővé tenné a titkosítási rendszer a lineáris kriptanalízistől eltérő támadásokhoz . Bizonyos értelemben ez visszatérő probléma a szimmetrikus rejtjelek kialakításában: nem tudunk egyszerre a legjobban ellenállni az összes ismert támadásnak. Az ívelt függvények optimálisak a lineáris kriptanalízishez, de nem például korrelációs támadásokhoz.