일반화된 마이오라나‑맥팔랜드 기법을 통한 거의 최적 탄력성 함수 설계

** 본 논문은 암호학적 설계에서 핵심적인 역할을 하는 Boolean 함수의 네 가지 주요 특성—비선형성, m‑탄력성, 대수 차수, 그리고 Strict Avalanche Criterion(SAC)—을 동시에 만족시키는 새로운 구성 방법을 제시한다. 기존의 마이오라나‑맥팔랜드(M‑M) 클래스는 이러한 특성을 부분적으로만 제공했으며, 특히 비선형성 측면에서 Bent 함수가 최적이지만 탄력성을 전혀 갖지 못한다는 한계가 있었다. 이를 극복하고자 저자들은 M‑M 구조를 일반화한 Generalized Maiorana‑McFarland(GMM) 구성을 도입한다. **1. 기본 개념 및 기존 연구 정리** 논문은 먼저 Boolean 함수의 비선형성, Walsh 변환, 탄력성 정의와 Siegenthaler의 차수 한계 d ≤ n − m − 1을 소개한다. 또한 SAC와의 관계, 그리고 기존에 알려진 거의 최적(Almost Optimal) 함수들의 비선형성 한계 2^{n‑1} − 2^{⌊n/2⌋}를 정리한다. **2. GMM 구성법 (Construction 1)** 짝수 변수 n ≥ 12에 대해 n = p + q 형태로 입력을 두 부분으로 나눈다. 여기서 p = n/2, q = k (k < n/2) 로 설정한다. 집합 E₀⊂F₂^{p}와 E₁⊂F₂^{p}를 정의하고, 각각을 T₀, T₁에 전단사·삽입 사상 φ₀, φ₁으로 매핑한다. 함수는  f(x,y) = x·φ₀(y) ⊕ y·φ₁(x) 형태로 정의되며, Walsh 스펙트럼 분석을 통해 wt(ω) ≤ m인 경우 계수가 0임을 보임으로써 m‑탄력성을 증명한다. 비선형성은 최대 Walsh 계수의 절댓값을 계산해 2^{n‑1} − 2^{n/2‑1} − 2^{k‑1}을 얻는다. 이는 기존 M‑M 기반 함수보다 높은 비선형성을 제공한다. **3. SAC 만족을 위한 변형 (Construction 2)** φ₀, φ₁ 대신 ψ₀, ψ₁을 사용하고, 보조 집합 Ω⊂Γ₁을 도입한다. Ω는 각 원소와 그 보완벡터가 동시에 포함되도록 설계되어, 입력이 한 비트만 바뀔 때 출력 차이가 정확히 절반이 되도록 만든다. 이 구성은 Theorem 2에서 증명되며, 비선형성은 2^{n‑1} − 2^{⌊n/2⌋} − 2^{k‑1} (k < n/2) 수준을 유지한다. **4. 대수 차수 최적화 (Construction 3)** φ₁의 정의역에 포함된 특정 원소 δ에 대해 선형 함수 l을 곱한 단항 x_δ·l(x)를 추가한다. 이 보정항은 차수를 m + 1 이상으로 끌어올리면서 비선형성 손실을 최소화한다. 논문은 이 방법이 Pasalic의 이전 연구와 일치함을 보이며, 차수 최적화된 함수 f″가 여전히 동일한 비선형성 하한을 갖는 것을 증명한다. **5. 홀수 변수에 대한 확장** Patterson‑Wiedemann(PW) 함수(15변수, 비선형성 16276)와 Kavut‑Yücel(KY) 함수(9변수, 비선형성 242)를 이용해 n = n₀ + 15 또는 n = n₀ + 9 (n₀ 짝수) 형태의 함수들을 구성한다. n₀ 부분은 Construction 1을 적용해 m‑탄력성을 확보하고, PW/KY 부분을 XOR 결합함으로써 전체 함수가 비선형성 2^{n‑1} − 2^{(n‑1)/2}보다 크게 된다. 이는 기존 홀수 n에 대한 비선형성 한계를 뛰어넘는 최초의 결과이다. **6. 다출력 함수 설계** 다출력 함수 F = (f₁,…,f_r) 를 설계하기 위해 각 출력 비트를 독립적인 GMM‑탄력성 함수로 만든다. 이후 선형 코드 C_j와 매핑 ρ_j를 사용해 출력 간 상관을 제어한다. 결과적으로 전체 비선형성 N_F = min_j N_{f_j} > 2^{n‑1} − 2^{n/2}를 달성한다. 이는 기존 다출력 탄력성 함수들의 비선형성 한계를 크게 상회한다. **7. 실험 및 예시** Appendix 1에는 구체적인 (n,m,nk + 1, 2^{n‑1} − 2^{n/2‑1} − 2^{k‑1}) 형태의 함수들이 표로 제시된다. 예를 들어 n = 12, m = 1, k = 2인 경우 비선형성 2^{11} − 2^{5} − 2^{1}= ... 와 같은 구체적 파라미터가 제공된다. **8. 결론 및 향후 과제** 논문은 GMM 구성을 통해 거의 최적의 탄력성 함수를 체계적으로 생성할 수 있음을 보였다. 마지막으로 세 가지 추측을 제시한다: (1) n ≥ 12, m < ⌈n/4⌉ 구간에서 모든 (n,m)쌍에 대한 존재성, (2) ⌈n/4⌉ ≤ m ≤ n/2 − 2 구간에서의 일반화, (3) m이 n/2에 가까워질 때의 한계. 이러한 문제는 향후 연구에서 GMM 구성을 더욱 확장하거나 새로운 수학적 도구를 도입해 해결될 것으로 기대된다. **