Giả sử rằng $F:K\times X\rightarrow X$ là một hàm sao cho với mỗi $k\in K$, ánh xạ $F_{k}:X\rightarrow X$ được xác định bằng cách cho phép $F_{k}(x)=F(k,x)$ là một lời từ chối. Giả sử rằng $F$ là hàm tròn cho một số hàm mật mã, chẳng hạn như mật mã khối hoặc hàm băm mật mã. Để cho $V_{X}$ là không gian vectơ phức chứa tất cả các bộ $(\alpha_{x})_{x\in X}$ như vậy mà $\sum_{x\in X}\alpha_{x}=0$. Định nghĩa một biểu diễn tuyến tính bất khả quy của $\phi$ nhóm hoán vị $S_{X}$ trên $V_{X}$ bằng cách cho phép $\phi(f)(\alpha_{x})_{x\in X})=(\alpha_{f(x)})_{x\in X}$.
Định nghĩa phép biến đổi tuyến tính $L_{F}=\sum_{k\in K}\phi(F_{k})$.
Nếu các hoán vị $F_{k}$ được chọn ngẫu nhiên và độc lập, sau đó luật thông tư dường như giữ cho phép biến đổi tuyến tính $L_{F}$, vì vậy các giá trị riêng của $L_{F}$ nên được phân phối gần như đồng đều trên đĩa $\{z\in\mathbb{C}:|z|^{2}\leq |K|\}$, và bán kính quang phổ của $L_{F}$ nên ở xung quanh $\sqrt{|K|}$. Tất nhiên, trong thực tế các hàm tròn $F_{k}$ không ngẫu nhiên đối với các hàm vòng mật mã khối $F$. Có vẻ như sẽ rất tốt nếu cố gắng tạo ra bán kính quang phổ của $L_{F}$ khá thấp để tạo ra các biến ngẫu nhiên $Z_{n}$ như đồng phục trên $X^{2}$ càng tốt khi giá trị của $Z_{n}$ là một cặp ngẫu nhiên $(x,y)$ ở đâu $x$ được chọn từ $X$ đều một cách ngẫu nhiên và $y=F_{k_{1}}\dots F_{k_{n}}(x)$ được chọn ngẫu nhiên và độc lập $k_{1},\dots,k_{n}\in K$.
Hiện nay, có một số trường hợp $L_{F}$ là vạn năng vì những lý do khá tầm thường. Ví dụ, nếu $F(k,x)=k\oplus g(x)$ cho một số hoán vị $g$ (như trường hợp của AES), sau đó $L_{F}$ là vạn năng. Người ta cũng có thể đảm bảo rằng $L_{F}$ không có hiệu lực đối với một số chức năng của khối mật mã Feistel $F$.
Có bất kỳ tính toán hoặc ước tính nào về bán kính phổ hoặc phân phối giá trị riêng của $L_{F}$ đối với các hàm vòng cho SHA-256 hoặc bất kỳ hàm băm mật mã hoặc mật mã khối hiện đại nào khác $F$ ở đâu $L_{F}$ không phải là vạn năng?
thuật ngữ toán học
$S_{X}$ là nhóm tất cả các hoán vị từ $X$ đến $X$.
Nếu $V,W$ là các không gian vectơ, khi đó hãy để $\text{Hom}(V,W)$ là tập hợp tất cả các phép biến đổi tuyến tính $L:V\rightarrow W$. Nếu $G$ là một nhóm và $V$ là một không gian vectơ, sau đó là một biểu diễn tuyến tính
của $G$ trong không gian véc tơ $V$ là một chức năng $\phi:G\rightarrow\text{Hom}(V,V)$ như vậy mà $\phi(g)\circ\phi(h)=\phi(gh)$ bất cứ khi nào $g,h\in G$. chúng tôi nói rằng $\phi$ là bất khả quy nên không tồn tại một không gian con không tầm thường đúng $W$ của $V$ như vậy mà $\phi(g)(w)\in W$ bất cứ khi nào $w\in W$.
Nếu $A$ là một ma trận vuông, sau đó là một giá trị riêng của $A$ là một vô hướng $\lambda$ như vậy mà $A\mathbf{x}=\lambda\mathbf{x}$ cho một số vectơ khác không $\mathbf{x}$.
Nếu $A$ là một ma trận vuông với các mục thực hoặc phức, sau đó xác định bán kính phổ $\sigma(A)$ của $A$ được $$\max\{|\lambda|:\text{$\lambda$ là giá trị riêng của $A$}\}.$$
Giả sử rằng $K$ là trường số thực hoặc số phức và $V$ là một không gian vectơ trên trường $K$. Chuẩn trên không gian véc tơ $V$ là một chức năng $\|\cdot\|:V\rightarrow[0,\infty)$ sao cho nếu $\alpha\in K,\mathbf{x},\mathbf{y}\in V$, sau đó
$\|\alpha\cdot\mathbf{x}\|=|\alpha|\cdot\|\mathbf{x}\|,$
$\mathbf{x}\neq 0$ nếu và chỉ nếu $\|\mathbf{x}\|>0$, và
$\|\mathbf{x}+\mathbf{y}\|\leq\|\mathbf{x}\|+\|\mathbf{y}\|$.
Hóa ra bán kính quang phổ luôn luôn
$$\sigma(A)=\lim_{n\rightarrow\infty}\sqrt[n]{\|A^{n}\|}$$
không phụ thuộc vào định mức được chọn.
Chúng tôi nói rằng một $n\lần n$ ma trận $A$ là lũy linh nếu nó thỏa mãn một trong các tính chất sau:
$A^{n}=0$.
$A^{k}=0$ cho một số $k$.
Tất cả các giá trị riêng của $A$ là $0$.
Bán kính quang phổ của $A$ Là $0$.
