读《Evolving Algebraic Constructions for Designing Bent Boolean Functions》

Picek, S., Jakobovic, D.: Evolving algebraic constructions for designing bent
Boolean functions. In: Proceedings of the 2016 on Genetic and Evolutionary Computation
Conference, Denver, CO, USA, 20–24 July 2016, pp. 781–788 (2016)

1. 文中的一些观点

1. 将 bent 转换为高非线性平衡函数的方法有不少¹
2. 构建布尔函数的三种方法：代数构造、启发式和随即搜索或者几种结合。

---

• 该文章提出的方法结合了代数构造和启发式方法。
• 与直接使用启发式方法演化布尔函数不同，该方法演化代数结构。
• 提供足够的输入，可以得到大变元的 bent 函数。
• 采用的是进化算法，更准确地说，遗传规划。

  we employ evolutionary algorithms (EAs), and more precisely Genetic Programming (GP).

---

• 单纯启发式算法的缺点：
  • 搜索空间大小
    随着变元$n$的增大，空间幂指数级$2^{2^n}$上升
  • 评估成本
    运算量和所需算力、时间同样急剧增加
    一个布尔函数要能够抵御一些密码分析攻击，至少需要有13个输入¹
• 目标是演化代数结构，还设计了一个如何编码解决方案的模型和$fitness$函数。

  Therefore, in this work we aim to evolve algebraic constructions, which we believe is an approach with a number of benefits. Furthermore, to succeed in our investigation, we devise a model how to encode solutions and the appropriate fitness function.

2. 布尔函数和一些符号

2.1 符号

• 正整数 $n.m\in \mathbb{N}$、
• 有限域${\mathbb{F}}_2$、
• $n$元向量集合${\mathbb{F}}_2^n$、
• $mod2$ 的向量内积$\vec{a}\cdot \vec{b}$、
• $\vec{a}$的汉明重量（$HW$）、
• $(n,m)$-函数指从 ${\mathbb{F}}_2^n$ 到 ${\mathbb{F}}_2^m$ 的函数
• 布尔函数的表示方法
  • 真值表
  • Walsh
• 布尔函数的性质
  • 平衡性
  • 非线性度

---

2.2 构造技术

1. 代数构造:
   优点是可以证明它们将生成具有某些性质的函数，并且通常同样容易构造任意维数的函数。
   缺点是构造出的函数属于同类，数量有限，且很难由想要的性质出发来构造。
2. 随即搜索
   优点是种类多数量大，缺点是性质难以保证
3. 启发式算法
   小变元时种类多数量大

• 代数构造有直接构造与间接构造，区别：是否使用已知函数构造。
  • 直接构造举例：$Maiorana-McFarland$ 构造
    $f(\vec{x},\vec{y})=\vec{x}\cdot \pi (\vec{y})\oplus h(\vec{y})$
  • 间接构造举例：$Rothaus$构造
    三个 $n$ 元 $bent$ $h_1、h_2、h_3$，$h_1\oplus h_2\oplus h_3$同样是 bent。
    $n+2$元 bent：
    $f(\vec{x},x_{n+1},x_{n+2})=h_1(\vec{x})h_2(\vec{x})\oplus h_1(\vec{x})h_3(\vec{x})\oplus h_2(\vec{x})h_3(\vec{x})\oplus [h_1(\vec{x})\oplus h_2(\vec{x})]x_{n+1}\oplus [h_1(\vec{x})\oplus h_3(\vec{x})]x_{n+2}\oplus x_{n+1}{x}_{n+2}$

---

文章从 Rothaus 构造 出发，使用四个n元bent来产生一个n+2元bent。

We follow the former approach since it is easier to generate bent functions without the constraint that the result of the exclusive OR operationis also a bent function.

提到有文章²详细分析了几种进化算法在演化满足不同条件的布尔函数时的效率。

3. 文章的遗传规划方法

分为两种，一种是输入仅为布尔变量，第二种依赖于预定义的布尔函数作为构造的一部分.

3.1 演化布尔函数

• 使用遗传规划以树的形式来演化函数，每棵树都根据它所产生的真值表来进行评估（例如，对于非线性属性）。
• 终端集由给定数量的布尔变量组成，表示为 $v_0,v_1,\cdots ,v_n$。
• 函数集由表示任何布尔函数所必需的几个布尔基元组成（$OR,XOR,AND,XNOR$，翻转第二个输入后再${AND}_2$AND with the second input inverted）。

3.2 演化函数构造

• 终端集有预设函数（$f_1,f_2,f_3,f_0$）和两个布尔变量（$v_0,v_1$）
• 从小变元（4）逐渐演化，解码出真值表来保存

3.3 $fitness$

1. 直接使用非线性度很难区分不同函数，需要增加更多信息。
   $$fitnes{s}_1=2^n-freq(|W_f(\vec{a})|)$$
   其中，$freq(|W_f(\vec{a})|)$ 指 $|W_f(\vec{a})|$ 的值不是 $2^{\frac{n}{2}}$ 的次数。

2. 为了获得更一般的结构(3.2)而非单个的函数(3.1)：
   $$fitne{e}_2=\sum _{i=1}^{4}fitnes{s}_{1,i}$$
   使用了四组函数，$fi{t}_2$ 就是四组 $fi{t}_1$ 的和。
   $fi{t}_2$能达到的最大值是四组$fi{t}_1$都最大值，即，四组函数都通过该构造得到了 bent

3. 实验中有些构造不包含全部四个函数，但都包含 $v_0$、$v_1$。
   为了保证包含全部四个函数（参考 $Rothaus$构造）：

   Since we said that we take asan inspiration the Rothaus construction (see Sec. 2.3), weneed to ensure that there are indeed all four input functionsin every construction.

   $$fitnes{s}_3=\frac{fitnes{s}_2}{1+missing\_terminal{s}^{\prime }}$$

4. 试验

GP 种群规模为500个个体，停止标准设置为500000次评价或达到已知最优适配值。
选择过程见算法1：

1. 随机选择 $k$ 个个体；
2. 遗弃其中最差的个体
3. $child=\text{crossover(best two of the tournament)}$
4. 给定突变率的情况下对 $child$ 进行突变
5. 将 $child$ 加入种群

其中，$k=3$，突变率 $0.5$,变异算子为简单的树形交叉，功能节点³和子树突变的偏度为 $90\%$。如果没有特别说明，每个实验重复30次。
演化函数时树的深度为 $7$，演化结构为 $5$

4.1 演化 Bent 函数

8、12元可得到 Bent，16、18元不能且耗时很长：

4.2 演化间接构造

1. 定义1：$WeakSEC$，弱间接进化构造
   对特定组合可生成 bent
2. 定义2：$StrongSECTypeI$，$I$型强间接进化构造
   不同组合可生成 bent，但不能推广到不同变元
3. 定义3：$StrongSECTypeII$，$II$型强间接进化构造
   不同组合可得到 bent，可推广到不同变元

• 需要考虑是否是已知的构造
• 构造尽量简单
• 弱构造很容易得到，无论4、6变元还是16、18变元。

• 使用 $fitnes{s}_2$ 后，每次实验都能得到强构造（得到的构造暂不能数学证明但多次实验结果都是 bent）

  Although we do not prove that this is actually a strong construction of type I, this solution was able to produce a bent function with every input group it was subsequently tested with.

  $4$元到$6$元的例子：
  $$((v_1{\text{AND}}_2{v}_0)\text{XOR}{f}_0)$$
  $fitnes{s}_3$ 的例子：
  $$((((v_0{\text{AND}}_2{v}_1)\text{XOR}{f}_0)\text{XOR}(f_1\text{XOR}{f}_1))\text{XOR}((f_2\text{AND}{f}_3)\text{AND}(v_0{\text{AND}}_2{f}_2)))$$
  注意到，其中的 $f_1\mathbf{X}\mathbf{O}\mathbf{R}{f}_1$。
  检查类似 f XOR f、f XNOR f的结构后：
  $$((((v_1\text{XNOR}{f}_0)\text{OR}(f3ANDf0))\text{XOR}((f_1\text{XOR}{v}_0)\text{XNOR}{v}_1)){\text{AND}}_2((v_0{\text{AND}}_2{f}_2){\text{AND}}_2((f_0\text{XNOR}{f}_3)\text{XOR}(f_1{\text{AND}}_2{v}_1))))$$
  演化构造的时间比函数短得多，即使大变元实际消耗时间还要包括之前所有小变元：
  

---

1. C. Carlet. Boolean Functions for Cryptography andError Correcting Codes. In Y. Crama and P. L.Hammer, editors,Boolean Models and Methods inMathematics, Computer Science, and Engineering,pages 257–397. Cambridge University Press, NewYork, NY, USA, 1st edition, 2010. ↩︎ ↩︎

2. S. Picek, D. Jakobovic, J. F. Miller, L. Batina, andM. Cupic. Cryptographic Boolean functions: Oneoutput, many design criteria.Applied Soft Computing,40:635 – 653, 2016. ↩︎

3. R. Poli, W. B. Langdon, and N. F. McPhee. A Field Guide to Genetic Programming. Published via http://lulu.com and freely available at http://www.gp-field-guide.org.uk, 2008. (With contributions by J. R. Koza). ↩︎