역함수와 다항식 결합형 APN 함수 차수 제한

초록

본 논문은 형태가 f(x)=x⁻¹+g(x) 인 함수에서 g(x) 가 비아핀 다항식일 경우, 이러한 함수가 APN(Almost Perfect Nonlinear) 특성을 갖는 경우는 유한한 수의 2^m 체에만 국한된다는 것을 증명한다. 특히 g(x) 의 차수가 7보다 작을 때는 m이 3 이하일 때만 APN가 되며, 이 경우 함수는 x³와 동등함을 보인다.

상세 분석

APN 함수는 차분 균등성 차원에서 최적의 비선형성을 제공하므로, 블록 암호 설계와 차분 공격 저항성 측면에서 핵심적인 역할을 한다. 기존 연구에서는 역함수 x⁻¹ 와 다항식 g(x) 의 조합이 높은 비선형성을 제공할 가능성을 제시했지만, 그 조합이 언제 APN 특성을 유지하는지는 명확히 밝혀지지 않았다. 본 논문은 먼저 f(x)=x⁻¹+g(x)  형태의 함수가 정의역 𝔽_{2^m} 에서 전사이며, 차분 방정식 f(x)+f(x+a)=b 의 해의 개수가 최대 두 개임을 이용해 APN 조건을 수식적으로 전개한다. 여기서 핵심은 g(x) 가 비아핀, 즉 차수가 1보다 큰 다항식이라는 가정이다. 비아핀 다항식은 선형 혹은 아핀 변환으로 환원될 수 없으며, 이는 차분 방정식의 해 구조에 복잡성을 도입한다. 저자들은 대수적 기하학적 도구, 특히 곡선의 차수와 특이점 분석을 활용해 f(x) 가 APN이 되려면 g(x) 의 차수가 특정 상한을 초과해야 함을 보인다. 구체적으로, 차수가 7 미만인 경우에는 차분 방정식이 과도하게 많은 해를 갖게 되어 APN 조건을 위배한다는 것을 증명한다. 이 과정에서 가우스 합과 트레이스 함수를 이용한 정밀한 계수 비교가 이루어지며, m이 4 이상일 때는 반드시 비아핀 g(x) 가 차분 방정식에 추가적인 해를 생성함을 보인다. 마지막으로 차수가 7 이상인 경우에도, 무한히 많은 m 에 대해 APN이 될 가능성을 배제하기 위해 체의 확장성과 유한체 위의 다항식 분해 정리를 적용한다. 결과적으로, f(x)=x⁻¹+g(x)  형태의 함수가 APN이 될 수 있는 경우는 m 이 3 이하인 극히 제한된 경우뿐이며, 이때는 g(x) 가 차수 3인 x³ 와 동등함을 확인한다. 논문은 또한 이러한 결과가 기존에 알려진 APN 함수들의 분류와 일치함을 검증하고, 새로운 APN 후보를 탐색할 때 x⁻¹ 와 비아핀 다항식의 단순한 합은 거의 불가능하다는 실용적인 교훈을 제공한다.