Să presupunem că $F:K\ori X\săgeata la dreapta X$ este o funcție astfel încât pentru fiecare $k\în K$, cartografierea $F_{k}:X\săgeată la dreapta X$ definit prin închiriere $F_{k}(x)=F(k,x)$ este o bijectie. Să presupunem că $F$ este funcția rotundă pentru o anumită funcție criptografică, cum ar fi un cifru bloc sau o funcție hash criptografică. Lăsa $V_{X}$ să fie spațiul vectorial complex format din toate tuplurile $(\alpha_{x})_{x\in X}$ astfel încât $\sum_{x\in X}\alpha_{x}=0$. Definiți o reprezentare liniară ireductibilă a $\phi$ grupul de permutare $S_{X}$ pe $V_{X}$ prin închiriere $\phi(f)(\alpha_{x})_{x\in X})=(\alpha_{f(x)})_{x\in X}$.
Definiți o transformare liniară $L_{F}=\sum_{k\in K}\phi(F_{k})$.
Dacă permutările $F_{k}$ sunt aleatoriu și selectați independent, apoi drept circular pare să fie valabil pentru transformarea liniară $L_{F}$, deci valorile proprii ale $L_{F}$ ar trebui să fie distribuite aproximativ uniform pe disc $\{z\in\mathbb{C}:|z|^{2}\leq |K|\}$, iar raza spectrală a $L_{F}$ ar trebui să fie prin preajmă $\sqrt{|K|}$. Desigur, în practică funcțiile rotunde $F_{k}$ sunt non-aleatoare pentru funcțiile rotunde de criptare bloc $F$. Se pare că ar fi bine să încercăm să facem raza spectrală de $L_{F}$ destul de scăzut pentru a face variabile aleatoare $Z_{n}$ ca uniformă pe $X^{2}$ pe cât posibil acolo unde valoarea de $Z_{n}$ este o pereche aleatorie $(x,y)$ Unde $x$ este selectat din $X$ uniform la întâmplare şi $y=F_{k_{1}}\dots F_{k_{n}}(x)$ pentru selectat aleatoriu și independent $k_{1},\dots,k_{n}\în K$.
Acum, există câteva cazuri în care $L_{F}$ este nilpotent din motive destul de banale. De exemplu, dacă $F(k,x)=k\oplus g(x)$ pentru unele permutări $g$ (cum este cazul AES), atunci $L_{F}$ este nilpotent. De asemenea, s-ar putea asigura că $L_{F}$ este nilpotent pentru unele funcții de bloc de criptare Feistel $F$.
Există vreun calcul sau estimare a razei spectrale sau distribuției valorilor proprii ale $L_{F}$ pentru funcțiile rotunde pentru SHA-256 sau orice altă funcție modernă de cifru bloc sau hash criptografic $F$ Unde $L_{F}$ nu este nilpotent?
Terminologia matematicii
$S_{X}$ este grupul tuturor permutărilor din $X$ la $X$.
Dacă $V,W$ sunt spații vectoriale, atunci fie $\text{Hom}(V,W)$ fi mulțimea tuturor transformărilor liniare $L:V\rightarrow W$. Dacă $G$ este un grup și $V$ este un spațiu vectorial, apoi o reprezentare liniară
de $G$ pe spațiul vectorial $V$ este o funcție $\phi:G\rightarrow\text{Hom}(V,V)$ astfel încât $\phi(g)\circ\phi(h)=\phi(gh)$ oricând $g,h\în G$. Noi spunem asta $\phi$ este ireductibil, nu există un subspațiu propriu non-trivial $W$ de $V$ astfel încât $\phi(g)(w)\în W$ oricând $w\în W$.
Dacă $A$ este o matrice pătrată, apoi o valoare proprie a $A$ este un scalar $\lambda$ astfel încât $A\mathbf{x}=\lambda\mathbf{x}$ pentru un vector diferit de zero $\mathbf{x}$.
Dacă $A$ este o matrice pătrată cu intrări reale sau complexe, apoi definiți raza spectrală $\sigma(A)$ de $A$ a fi $$\max\{|\lambda|:\text{$\lambda$ este o valoare proprie de $A$}\}.$$
Să presupunem că $K$ este câmpul numerelor reale sau complexe și $V$ este un spațiu vectorial deasupra câmpului $K$. O normă asupra unui spațiu vectorial $V$ este o funcție $\|\cdot\|:V\rightarrow[0,\infty)$ astfel încât dacă $\alpha\în K,\mathbf{x},\mathbf{y}\în V$, atunci
$\|\alpha\cdot\mathbf{x}\|=|\alpha|\cdot\|\mathbf{x}\|,$
$\mathbf{x}\neq 0$ dacă și numai dacă $\|\mathbf{x}\|>0$, și
$\|\mathbf{x}+\mathbf{y}\|\leq\|\mathbf{x}\|+\|\mathbf{y}\|$.
Se pare că raza spectrală este întotdeauna
$$\sigma(A)=\lim_{n\rightarrow\infty}\sqrt[n]{\|A^{n}\|}$$
indiferent de norma aleasă.
Noi spunem că an $n\ori n$ matrice $A$ este nilpotent dacă îndeplinește una dintre următoarele proprietăți:
$A^{n}=0$.
$A^{k}=0$ pentru unii $k$.
Toate valorile proprii ale $A$ sunt $0$.
Raza spectrală a $A$ este $0$.
