Research progress of almost perfect nonlinear functions

doi:10.11887/j.issn.1001-2486.25120009

几乎完全非线性函数研究进展

doi: 10.11887/j.issn.1001-2486.25120009

施晨苗，李康荃，屈龙江

国防科技大学理学院, 湖南长沙 410073

基金项目: 国家重点研发计划资助项目（2024YFA1013000）；国家自然科学基金资助项目（12525115，12571579）；湖南省自然科学基金资助项目(2026JJ40001)

详细信息

作者简介

施晨苗（1996—），男，浙江湖州人，博士，E-mail: cmshi8300@163.com

通讯作者

屈龙江（1980—），男，河南信阳人，教授，博士，博士生导师，E-mail: ljqu_happy@hotmail.com

中图分类号: TP309.7

文献标识码: A

文章编号: 1001-2486(2026)03-368-17

Research progress of almost perfect nonlinear functions

SHI Chenmiao ， LI Kangquan ， QU Longjiang

College of Science, National University of Defense Technology, Changsha 410073 , China

摘要

几乎完全非线性（almost perfect nonlinear, APN）函数因差分性质最优，成为密码函数领域研究重点。本文系统综述了APN函数研究进展：一是总结APN算例的一般生成方法；二是提炼已有APN无限类的构造技术，并明确其具体构造；三是介绍APN无限类与算例的等价分类结果；四是梳理APN函数在置换性质、代数次数、非线性度等方面的研究结论；五是回顾APN函数在编码理论和组合设计中的一些应用；六是对APN函数的研究前景进行展望。目前，APN函数的构造仍以二次函数为主，尚未发现高次多项式无限类；“大APN问题”等重要难题仍未解决。未来研究可着力于构造非经典Walsh谱APN多项式、发掘高次APN多项式等，并拓展其在编码与组合设计中的新应用。

关键词

几乎完全非线性函数 / 构造 / 等价性 / 置换 / 代数次数 / 非线性度

Abstract

APN (almost perfect nonlinear) functions, renowned for their optimal differential properties, have become a research focus in the field of cryptographic functions. This paper systematically reviewed the research progress of APN functions: first, it summarized the general methods for generating APN function examples; second, it refined the construction techniques of existing infinite families of APN functions and clarifies their specific constructions; third, it introduced the equivalence classification results of APN function examples and infinite families; fourth, it combed through the research conclusions on the cryptographic properties of APN functions, such as permutation property, algebraic degree, and nonlinearity; fifth, it reviewed some applications of APN functions in coding theory and combinatorial design; finally, the research prospects of APN functions were prospected. Currently, the construction of APN functions is still dominated by quadratic ones, and no infinite families of polynomials with higher algebraic degree have been found. Major challenges, such as the "big APN problem", remain unsolved. Future research may focus on constructing APN polynomials with non-classical Walsh spectra, discovering APN polynomials with higher degree, among others, and exploring their applications in coding theory and combinatorial design.

Keywords

almost perfect nonlinear functions / constructions / equivalence / permutation / algebraic degree / nonlinearity

1 预备知识 1.1 基本概念 1.2 函数的等价性 2 生成APN算例的一般方法 2.1 直接生成法 2.2 间接生成法 3 APN函数无限类的构造 4 APN函数的等价性 4.1 APN算例的等价分类 4.2 CCZ等价不变量 4.3 APN函数无限类的等价性理论证明 5 APN函数的密码学性质 5.1 置换性质 5.2 代数次数 5.3 非线性度 6 APN函数的应用 6.1 由APN函数构造线性码 6.2 由APN函数构造t-设计 7 总结与展望

在人工智能和量子信息科技飞速发展的时代背景下，密码学已经从一项前沿科技，全面演进为维护国家安全的战略基石与核心支柱。分组密码算法作为众多密码系统的关键组成部分，在保障信息机密性与完整性方面发挥着不可替代的作用。在分组密码中，S盒（substitution boxes）是最常见且至关重要的非线性组件，其本质是有限域上的函数^[1]，承担着算法所必需的混淆功能。S盒的设计质量好坏主要取决于其抵抗各类密码攻击的密码学指标的性能优劣。

分组密码S盒的主要密码学指标是根据已知的密码分析方法所设定的^[2-3]，差分攻击^[4]是分组密码分析中最有效的密码攻击之一，其基本原理是通过分析具有特定输入差分的明文对经过加密后得到的密文对的差分特征来恢复部分密钥的信息。一个密码函数的抗差分攻击能力由其差分均匀度决定^[5]。差分均匀度越低，函数抵抗差分攻击的能力就越强。低差分函数的相关研究可参见文献^[6]。在偶特征有限域上，任意一个函数的差分均匀度至少为2，若其差分均匀度等于2，则称该函数为几乎完全非线性（almost perfect nonlinear，APN）函数。因此，APN函数具有最优的抗差分攻击能力。

APN函数自20世纪90年代初被提出以来，因其优良的密码学性质，受到了国内外学者的广泛关注和研究，并在编码理论、组合设计等领域也有重要应用。2006年之前，已知的APN函数主要是单项式。此后，学者陆续发现了非单项式的APN算例并构造了无限类。尽管如此，APN函数仍显得十分稀少，尤其是无限类构造类别至今有限。目前，已知的APN单项式无限类仅有6类，而多项式无限类也不过20类，且后者的代数次数全部为2次。

近年来，关于APN函数生成与构造的研究已取得显著进展，同时其各类密码性质的研究也成果丰富，一些进展可参见文献^[7-15]。本文系统梳理了国内外学者针对APN函数的生成和构造提出的研究方法，归纳了目前已发现的APN函数无限类，总结了APN函数之间的等价性结果，汇总了APN函数其他密码性质方面的已有结果，回顾了APN函数在编码和组合设计中的应用。

1 预备知识

1.1 基本概念

设n是一个正整数。

F_{2^{n}}

表示包含2ⁿ个元素的有限域。对m|n，用Trⁿ_m（·）表示从有限域

F_{2^{n}}

到

F_{2^{m}}

的迹函数，即

{T r}_{m}^{n} （ x ） = \overset{n / m - 1}{\underset{i = 0}{Σ}} x^{2^{m i}}

。当m=1时，Trⁿ₁（·）也被称为绝对迹函数。任意一个函数G:

F_{2^{n}}

→

F_{2^{n}}

在有限域

F_{2^{n}}

上存在唯一一个次数至多是2ⁿ-1的多项式表示：

G (x) = \overset{2^{n} - 1}{\underset{i = 0}{Σ}} a_{i} x^{i}, a_{i} \in F_{2^{n}}

(1)

代数次数是衡量函数抵抗高阶差分攻击^[16-17]能力的密码学指标，其定义如下：

定义1（代数次数） G的代数次数deg（G），定义为满足式（1）中a_i≠0的指数i的最大二进制重量（也称为2-重），其中i的2-重是其二进制表示中“1”的个数。代数次数为1的函数称作仿射函数，代数次数为2的函数称作二次函数。一个仿射函数G满足G（0）=0称作线性函数。

为评估密码函数抵抗差分攻击的能力，Nyberg首次给出了差分均匀度的定义^[2]：

定义2（差分均匀度^[5]） 对任意一个函数G:

F_{2^{n}}

→

F_{2^{n}}

，Δ_G（a，b）表示方程G（x+a）+ G（x）=b在

F_{2^{n}}

中解的个数。称多重集{Δ_G（a，b）:a∈

F_{2^{n}}^{*}

，b∈

F_{2^{n}}

}为G的差分谱，G的差分均匀度Δ_G定义为

Δ_{G} = m a x \{Δ_{G} (a, b) : a \in F_{2^{n}}^{*}, b \in F_{2^{n}}\}

(2)

如果Δ_G=2，则称G是APN函数。

Walsh变换是分析密码函数性质的重要工具，其定义如下：

定义3（Walsh变换） 函数G:

F_{2^{n}}

→

F_{2^{n}}

在（a，b）点的Walsh变换W_G（a，b）:

F_{2^{n}}^{*} \times F_{2^{n}} \to C

定义为

W_{G} (a, b) = \underset{x \in F_{2 n}}{Σ} (- 1)^{T_{} r_{1}^{n} (a x + b G (x))}

(3)

多重集W_G={W_G（a，b）:a，b∈

F_{2^{n}}

，a≠0}称为G的Walsh谱，由G的Walsh变换值的绝对值构成的多重集{W_G（a，b）:a，b∈

F_{2^{n}}

，a≠0}称为G的扩展Walsh谱。

非线性度^[18]是衡量密码函数抵抗线性攻击能力的密码指标，其本质是分支函数与所有仿射函数之间的最小汉明距离中的最小值，可以通过汉明距离与Walsh变换的关系给出：

定义4（非线性度^[18]） 函数G:

F_{2^{n}}

→

F_{2^{n}}

的非线性度N（G）定义为

N (G) = 2^{n - 1} - \frac{1}{2} \underset{x \in W_{G}}{m a x} | x |

(4)

当n是奇数时，N（G）的上界是2ⁿ^-1-2^（ⁿ^-1）/2，取得这一上界的函数称为AB（almost bent）函数。显然，AB函数只可能在奇数次扩张的有限域上存在。当n是偶数时，N（G）的已知上界是2ⁿ^-1-2ⁿ^/2。

1.2 函数的等价性

构造“新”的APN函数是密码函数研究中的一个核心问题，其关键在于证明新函数与所有已知APN函数均不等价。扩展仿射^[5]（extended affine，EA）等价和CCZ（Carlet-Charpin-Zinoviev）等价^[19]是保持函数差分均匀度最常见的两个等价关系，特别地，二者都保持函数的APN性质。因此，判别新构造的APN函数与已知函数的EA或CCZ等价关系，已成为该领域的一个关键问题。EA等价和CCZ等价的定义如下：

定义5（EA等价^[5]） 设G、H:

F_{2^{n}}

→

F_{2^{n}}

，如果存在两个仿射置换A₁、A₂，以及一个仿射函数A₃，使得式（5）成立，则称G、H是EA等价的。

G \circ A_{1} = A_{2} \circ H + A_{3}

(5)

如果G、H是EA等价的，并且式（5）中A₁、A₂、A₃是线性的，那么称G、H是扩展线性（extended linear，EL）等价的。如果G、H是EA等价的，并且式（5）中A₃=0，那么称G、H是仿射等价的，特别地，如果A₁、A₂是线性的，则称G、H是线性等价的。

定义6（CCZ等价^[19]） 设G、H:

F_{2^{n}}

→

F_{2^{n}}

，Γ_G={（x，G（x））:x∈

F_{2^{n}}

}表示函数G的图。若存在

F_{2^{n}}^{2}

上的一个仿射置换A，将G的图映射到H的图，即A（Γ_G）=Γ_H，则称G、H是CCZ等价的。

事实上，EA等价是CCZ等价的一个特殊情形^[19]。Budaghyan等^[20]证明了对于

F_{2^{n}}

上的Gold函数

G （ x ） = x^{2^{i} + 1}

，存在CCZ等价但EA不等价于G的函数。因此，CCZ等价严格广泛于 EA 等价。进一步地，文献^[21]中提出了一个构造CCZ等价但EA不等价于一个特定函数的方法。

2 生成APN算例的一般方法

APN算例的生成方法可分为两类：一是直接生成法，即直接生成或产生APN算例；二是间接生成法，即从已知函数（APN函数、向量Bent函数等）出发生成或产生新的APN算例。

2.1 直接生成法

1999年，Canteaut通过计算机搜索给出了当n≤25时，有限域

F_{2^{n}}

上所有的APN单项式算例；之后，Edel将搜索范围扩大到n≤34以及n=36，38，40，42^[22]。2006年，Edel等^[23]首次发现了两个分别定义在

F_{2^{10}}

和

F_{2^{12}}

上的与单项式CCZ不等价的二次APN二项式算例。

2014年前后，翁国标等^[24]和余玉银等^[25]提出了生成二次APN算例的矩阵构造法（matrix construction approach），并发现了在n≤8的情况下有限域

F_{2^{n}}

上有大量APN算例。例如余玉银等在

F_{2^{7}}

和

F_{2^{8}}

上分别生成了487个和8 157个新的二次APN算例。2022年，余玉银等^[26]提出正交差分法（ortho-derivative method），进一步发展矩阵构造法，找到了

F_{2^{8}}

上5 412个新的二次APN算例。一种与矩阵构造法相似的方法是熊海等^[27]和Suder^[28]提出的反向差分法（antiderivative method）。利用反向差分法构造APN算例的关键在于寻找一个满足相容性条件的2到1映射族Ω，即Ω中的任意两个2到1映射的线性组合依旧是2到1的。特别地，当反向差分法中的2到1映射是线性的（此时生成的APN算例是二次的）时，该方法等价于矩阵构造法。此外，Suder指出找到满足相容性条件的非线性2到1映射族是困难的。

2022年，Beierle等^[29]提出递归树搜索（recursive tree search）的方法，结合代数次数为2以及线性自等价（linear self-equivalence）这两个特殊性质，发现了

F_{2^{8}}

上12 733个新的二次APN算例，其中包括4个首次被发现的具有最高线性度的算例，以及有限域

F_{2^{9}}

上35个新的二次APN算例。

2.2 间接生成法

2009年，Edel等^[30]提出了转换构造法（switching construction method），该方法的思想是通过改变已有APN算例的部分坐标函数来生成新的APN函数。利用该方法，Edel等发现了有限域

F_{2^{n}}

（n≤8）上一些新的APN算例，其中包括

F_{2^{6}}

上一个非二次的APN算例以及一个具有最高线性度的二次APN算例。

在已有APN算例的基础上，通过增加若干项，生成新的APN算例也是一种常用方法，本文将该方法概括为加项构造法。Edel等提出的转换构造法可以被看成是一种特殊的加项构造法，即在已有APN函数的基础上，增加一个布尔函数。加项构造法的另一种特殊应用是加“少项数”多项式。该应用的一个优点是得到的APN算例形式简洁。2020年，Budaghyan等^[31]对Edel等发现的

F_{2^{10}}

上的APN二项式算例进行加项，发现了

F_{2^{10}}

上3个APN四项式算例。2021年，Aleksandersen^[32]对已知APN函数无限类在有限域

F_{2^{8}}

和

F_{2^{9}}

上的代表元进行加项，找到了

F_{2^{8}}

上一个新的APN四项式算例，并发现一些形式复杂（项数多）的APN算例等价于四项式和五项式。

同痕等价（isotopic equivalence）是有限半域中的概念。2021年前后，Budaghyan等^[33-34]将同痕引入APN函数的研究中，提出了同痕移动（isotopic shift）的构造方法，生成了有限域

F_{2^{9}}

上17个新的二次APN算例。

2022年，Beierle等^[35]提出修剪扩张法（trims and extensions），其主要思想是通过将

F_{2^{n}}

上的APN算例限制在维数为n-1的线性或仿射超平面上，或者增加两个n元布尔函数和一个

F_{2^{n}}

上向量值函数，利用有限域

F_{2^{n}}

上的APN算例构造

F_{2^{n - 1}}

或者

F_{2^{n + 1}}

上的二次APN算例。基于该方法，Beierle等发现了

F_{2^{8}}

上6 368个新的二次APN算例。

2025年，Taniguchi等^[36]提出了一个二次APN函数的间接构造方法，即对已有二次APN函数添加形如Trⁿ₁（x）L（x）的项，其中L（x）是一个线性函数。运用该方法，Taniguchi等在

F_{2^{8}}

上利用APN函数x³构造了一个与之CCZ不等价的二次APN算例。

2025年，Beierle等^[37]结合增加坐标函数和逐步扩大输入空间维数两种方法，生成了

F_{2^{8}}

上3 775 599个不等价的二次APN算例。这一结果首次将

F_{2^{8}}

上的APN函数个数提升到了百万级。

此外，基于已知的等价类，并利用均匀抽样的测验方法，Beierle等^[37]估计

F_{2^{8}}

上不等价的APN函数的总数大约为600万。所以，设计搜索低维有限域上新的APN算例的有效方法是一个有重要理论价值的研究课题。

3 APN函数无限类的构造

构造CCZ等价意义下新的APN函数无限类是极其困难的。到目前为止，APN函数无限类构造包括单项式、单变元表示的多项式、双变元表示的多项式以及三变元表示的多项式。

2006年之前，学者主要通过分析小域上的APN算例，然后进行归纳总结，在有限域

F_{2^{n}}

上得到了6类APN单项式无限类（CCZ等价的意义下），其构造如表1所示。Dobbertin猜想已知的单项式形式的APN函数无限类是完全的，即除了已有的6类，偶特征有限域上不存在其他的APN单项式^[38]。

表1

F_{2^{n}}

上已知的APN单项式无限类

Tab.1Known infinite families of APN monomials over

F_{2^{n}}

近年来，人们在二次APN多项式无限类的构造上取得了较大进展。2008年，通过对Edel 等发现的

F_{2^{12}}

上一个APN二项式算例进行归纳总结，Budaghyan等^[45]首次得到了两个APN多项式无限类。2009年，Browning等^[46]指出，从形如f（x）=x（Ax²+Bx^q+Cx²^q）+x²（Dx^q+Ex²^q）+Gx³^q的多项式中能够得到大量APN函数，其中q=2^m（Bartoli等^[47]在理论研究基础上对该结论进行了一些计算验证）。受此启发，2008年，Budaghyan等^[48]构造了一个APN六项式无限类。加项构造法在构造APN多项式无限类的研究中同样展现了不错的效果。2009年，Budaghyan等^[49-50]通过在Gold函数的基础上，增加3个特殊的布尔函数，得到了3个新的APN多项式无限类。Bracken等对Budaghyan等构造的一类APN二项式进行“加项”，在2008年和2011年先后构造了一个新的APN三项式^[51]和四项式无限类^[52]。2020年，利用同痕移动的构造方法，Budaghyan等^[33]给出了一个APN五项式无限类。同年，Budaghyan等^[31]对他们通过加项构造法得到的3个

F_{2^{10}}

上的APN四项式算例展开分析，发现其中一个算例可以推广至无限类，进而构造了一类新的APN四项式无限类。2022年，郑立景等^[53]将Budaghyan等构造的一类APN四项式进行推广，给出了一种基于迹函数的构造方法，得到了一个新的APN四项式无限类。李康荃等^[54]提出线性置换替换法，对Bracken等构造的APN四项式无限类进行推广，构造了一个新的APN多项式无限类。有限域

F_{2^{n}}

上单变元二次APN多项式无限类的构造有11类（CCZ等价的意义下），如表2所示。

当n=2m时，有限域

F_{2^{n}}

可以视作

F_{2^{m}}

F_{2^{m}}

，于是

F_{2^{n}}

上的多项式函数可表示为双变元的形式。双变元构造法是一种十分有效的方法。2011年前后，周悦等^[55]和Carlet^[56]利用向量Bent函数构造了

F_{2^{m}}^{2}

上形如（xy，G（x，y））的双变元表示的APN函数无限类。之后，多位学者通过选择不同的多项式G，得到了新的APN函数无限类。2022年，Göloğlu^[57]利用射影多项式，提出双射影构造法，即考虑

F_{2^{m}}^{2}

上形如（G₁（x，y），G₂（x，y））的APN函数，其中G₁和G₂都是射影多项式，并得到了两个新的APN函数无限类。2021年，李康荃等^[54]对Göloğlu构造的双射影APN函数无限类应用加项构造法，构造了

F_{2^{m}}^{2}

上一个新的APN函数无限类。2024年，孙欢等^[58]利用该方法得到了一类CCZ等价于APN函数无限类C3的双变元表示的APN函数。之后，施晨苗等^[59]继续利用该方法构造了

F_{2^{m}}^{2}

上一个新的APN函数无限类。2025年，Göloğlu等^[60]利用双射影构造法，得到了一个包含更多CCZ等价类的APN函数无限类。

F_{2^{n}}

上双变元表示的二次APN多项式无限类的构造有8类（CCZ等价的意义下），如表3所示。

表2

F_{2^{n}}

上已知的单变元表示的二次APN多项式无限类

Tab.2Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in univariate form

类似地，当n=3m时，有限域

F_{2^{n}}

可以视作

F_{2^{m}}

F_{2^{m}}

F_{2^{m}}

，于是

F_{2^{n}}

上的多项式函数可表示为三变元的形式。2024年，李康荃等^[64]运用三射影构造法构造了一类新的APN函数无限类，如表4所示。

线性置换替换法本质上是先将已有的无限类表示为含线性置换的形式，再将其替换为其他的线性置换，从而得到新的无限类。通过选取不同的线性置换（或对一类线性置换取不同参数），这一方法可能生成较多不等价的算例，但从理论上完全确定符合条件的线性置换（或一类线性置换的具体参数）一般是困难的。

从已有的无限类构造结果可以看出，对于单变元及多变元表示的APN函数，利用加项构造法进行间接构造均具有一定的适用性。而双变元构造法中基于Bent函数构造APN无限类的结果仅局限于双变元表示的情形，对于更一般的多变元表示的情形，尚未有相关结果。

此外，基于双射影构造法的思想，通过三射影构造法构造无限类是自然的。学者可类似推广得到四（多）射影构造法，需要注意的是，即使仅考虑平凡系数情形，在此构造方法下搜索APN算例的空间大小也将达到2⁶⁴（超过2⁶⁴），这使得在

F_{2^{8}}

上进行完全搜索极为困难。

表3

F_{2^{n}}

上已知的双变元表示的二次APN多项式无限类

Tab.3Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in bivariate form

表4

F_{2^{n}}

上已知的三变元表示的二次APN多项式无限类

Tab.4Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in trivariate form

4 APN函数的等价性

APN函数的等价分类问题是其研究中的一个基础性重要课题。本节介绍低维有限域上算例的等价分类、无限类之间以及无限类内部函数的等价分类。

4.1 APN算例的等价分类

2008年，Brinkmann等^[65]对n≤5时，有限域

F_{2^{n}}

上的所有APN算例（都CCZ等价于一个幂函数）进行了完整分类。2020年，余玉银等^[66]利用矩阵构造法给出了当n≤9时，有限域

F_{2^{n}}

上系数落在F₂中的二次APN算例的完整分类。2009年，Browning等^[46]给出了

F_{2^{6}}

上所有二次APN算例。2012年，Langevin等^[67]进一步对

F_{2^{6}}

上所有代数次数不超过3的APN算例进行分类（CCZ等价意义下一共14个，包含13个二次APN算例、1个三次APN算例）。2023年，Kalgin等^[68]利用二次函数的矩阵表示找到了

F_{2^{7}}

上一个新的二次APN算例，并且证明他们的结果完成了有限域

F_{2^{7}}

上所有二次APN算例的分类（CCZ等价意义下一共488个）。2022年，Beierle等^[35]利用修剪扩张法以及

F_{2^{7}}

上所有二次APN算例的分类结果，给出了

F_{2^{8}}

上所有具有最高线性度的二次APN算例的分类。2022年，Beierle等^[69]分析了

F_{2^{9}}

上已知的二次APN置换算例的CCZ等价分类，得到了它们的EA等价类个数的下界。

4.2 CCZ等价不变量

一般而言，理论上证明两个函数之间的CCZ等价关系是非常困难的。常用的方法是利用计算机测试两个函数在低维有限域上是否CCZ等价。其中判定码等价是常用的方法之一：设α是

F_{2^{n}}

的一个本原元， G、H是

F_{2^{n}}

上任意两个函数，当且仅当C_G与C_H同构时， G与H CCZ等价^[46，51]，其中C_G是G所对应的线性码，校验矩阵为

(6)

另一种主要的方法是利用计算机计算低维有限域上算例的CCZ等价不变量并进行比较。如果两个函数的CCZ等价不变量不相同，那么它们CCZ不等价；反之如果它们的CCZ等价不变量相同，则不能说明这两个函数之间的CCZ等价关系。

当前，已有不少CCZ等价不变量被提出，但不是所有不变量都有效，例如，差分谱显然无法用于判断两个APN函数之间的等价性。扩展Walsh谱也是一个常见的CCZ等价不变量，但它通常也不是一个高效的不变量。

2009年，Edel等^[30]在研究有限域上APN幂函数无限类中的算例是否都不等价这一问题时，提出了两个CCZ等价不变量：Γ-秩，Δ-秩。其定义如下：

定义7（Γ-秩 ^[30]）设G是

F_{2^{n}}

上任意一个APN函数。对a、b∈

F_{2^{n}}

，定义

Γ_{G} \cdot (a, b) = \{(x + a, G (x) + b) : x \in F_{2^{n}}\}

(7)

dev（Γ_G）是一个设计，其中点集是

F_{2^{n}}^{2}

，区块集是{Γ_G·（a，b）: a，b∈

F_{2^{n}}

}，称设计dev（Γ_G）关联矩阵的秩为Γ-秩。

定义8（Δ-秩^[30]）设G是

F_{2^{n}}

上任意一个APN函数。定义

D_{G} = \{(x + y, G (x) + G (y)) : x, y \in F_{2^{n}}\}

(8)

dev（D_G）是一个设计，其中点集是

F_{2^{n}}^{2}

，区块集是{D_G·（a，b）: a，b∈

F_{2^{n}}

}，称设计dev（D_G）关联矩阵的秩为Δ-秩。

不幸的是，计算Γ-秩和Δ-秩所需要消耗的内存非常高。当维数达到10时，计算Γ-秩需要大约500 GB的可用内存。需要注意的是，如果使用MAGMA编程实现这个方法，其计算结果在高维有限域上不一定准确。

2020年，Budaghyan 等^[70]给出了APN函数的另一个CCZ等价不变量，并且当函数是二次时，这一不变量的计算特别高效。其定义如下：

定义9（Π_G ^[70]）设G是

F_{2^{n}}

上任意一个APN函数。对任意b、c∈

F_{2^{n}}

，定义

Π_{G} (b, c) = \{a \in F_{2^{n}} : \exists x \in F_{2^{n}} s. t. D_{a}^{c} G (x) = b\}

(9)

其中，D^c_aG（x）=G（x）+G（x+a）+G（a+c）。多重集Π_G={|Π_G（b，c）|:b，c∈

F_{2^{n}}

}是一个CCZ等价不变量。

对于n最大到11，Π_G的计算是非常迅速的。然而，对于奇数n，该不变量在区分不等价的函数时的效果较差：n取5、7、9、11时，Π_G只取两个不同的可能值^[70]。

2025年，周子健等^[71]通过运用拓扑数据分析中的持续同调和图论工具，提出了APN函数的若干新CCZ等价不变量。其中部分不变量能够有效区分多个已知的APN函数，包括

F_{2^{7}}

上的x³和x⁹以及

F_{2^{9}}

上的x³和x³³（在此之前已有的CCZ等价不变量均无法区分这些函数），例如等价不变量Σ_4，_C。

定义10（Σ_4，_C^[71]）设G是

F_{2^{n}}

上任意一个APN函数，C_G是G所对应的线性码，d₁是C_G的极小重量。V_C_，_m表示C_G中由极小重量的码字构成的子集，即

V_{C, m} = \{c \in C_{G} : w_{H} (c) = d_{1}\}

(10)

K_C_，_m表示子集V_C_，_m的关联单纯复形，Σ_4，_C表示K_C_，_m中所有长度为4的环的（顶点个数为4的完全子图）个数。

除了上述CCZ等价不变量，EA等价的意义下还有许多不变量，参考文献^[72-73]。

实际上，在区分不等价的二次APN函数时，将差分谱和扩展Walsh谱应用于对应的正交导数^[74]变得有效。

定义11（正交导数^[74]）设G:

F_{2^{n}}

→

F_{2^{n}}

，G的正交导数定义为一个唯一的函数π_G:

F_{2^{n}}

→

F_{2^{n}}

，π_G（0）=0，满足对任意的a∈

F_{2^{n}}

\{0}，都有π_G（a）≠0成立，并且对任意的x∈

F_{2^{n}}

，都满足

{T r}_{1}^{n} (π_{G} (a) D_{a} (x)) = 0

(11)

其中，D_a（x）=G（x）+G（x+a）+G（a）+G（0）。

对于两个二次APN函数g、h，如果它们是CCZ等价的，那么它们的正交导数π_g和π_h是仿射等价的^[74]。实际上，仿射等价（或者更一般的，CCZ等价）能保持函数的差分谱。因此，如果

F_{2^{n}}

上的两个函数对应正交导数的差分谱不同，或者对应正交导数的扩展Walsh谱不同，那么这两个函数CCZ不等价。

计算正交导数的经典方法是试错（trial and error）法，该计算方法在sboxU的最新版本中已被实现^[75]（在Linux系统中使用sage-math运行）。但该算法的计算效率较低，其计算量随着维数的增加快速增大，因此如何提升正交导数的计算效率是研究高维数APN函数等价性的关键问题。

表5列出了

F_{2^{10}}

上所有来自已知二次APN函数无限类中的算例对应正交导数的差分谱。

表5

F_{2^{10}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.5Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{10}}

注意到C9中的两个APN算例与C15中两个APN算例对应正交导数的差分谱相同，C10中的两个APN算例与C16中两个APN算例对应正交导数的差分谱相同，表6进一步给出这几个APN算例对应的正交导数的扩展Walsh谱。

显然，从表5~6中给出的实验数据可以看出，Gold函数，APN函数无限类C3、C4、C9、C10、C13、C15、C16、C17、C19属于不同的CCZ等价类。进一步，表7列出了

F_{2^{9}}

上所有来自已知二次APN函数无限类中的算例对应的正交导数的差分谱。

表6

F_{2^{10}}

上已知二次APN函数无限类中对应正交导数差分谱相同的算例的对应正交导数扩展Walsh谱

Tab.6Extended Walsh spectra of the corresponding ortho-derivatives of those instances from known infinite families of quadratic APN functions over

F_{2^{10}}

whose corresponding ortho-derivatives share the same differential spectra

从表7的实验数据可以看出，Gold函数，APN函数无限类C4、C5、C6、C8、C11、C20属于不同的CCZ等价类。

表7

F_{2^{9}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.7Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{9}}

4.3 APN函数无限类的等价性理论证明

在2008年以前，学者对APN函数之间的CCZ等价性的理论研究主要集中在幂函数上。2016年，Yoshiara^[76]利用APN幂函数的自同构群中的某些循环子群的共轭性质刻画了偶特征有限域上任意两个APN幂函数之间CCZ等价的充要条件。2008年，Budaghyan等^[45]首先证明了若APN函数无限类C1、C2与Gold函数（Kasami函数）CCZ等价，则它们与Gold函数（Kasami函数）EA等价；然后基于此结论，在理论上证明了C1、C2 CCZ不等价于已知的APN幂函数无限类。2009年，Budaghyan等^[49]通过证明当n≥7时，

F_{2^{n}}

上的APN多项式f（x）=x³+Trⁿ₁（x⁹）与Gold函数EA不等价，理论上证明了其与Gold函数CCZ不等价，同时证明了f（x）在

F_{2^{7}}

上与任意幂函数CCZ不等价，他们猜想当n≥7时，f（x）仍然具有这一性质。之后，Budaghyan等将f（x）进行推广得到了C4。2016年，Yoshiara^[76]利用自同构群在图像上的双传递性质证明了如果一个二次APN函数与一个APN幂函数CCZ等价，那么它EA等价于某个Gold函数。此外，Yoshiara^[77]利用群理论证明了对于两个二次APN函数，CCZ等价当且仅当EA等价。观察到Yoshiara的这两个结果可以将一个二次APN多项式函数与APN幂函数间的CCZ等价性问题转化为这个二次APN多项式函数与一个Gold函数之间的EA等价性问题。万前红等^[78-79]给出了C1~C7、C9与任意APN幂函数CCZ不等价的理论证明，值得注意的是这证明了Budaghyan等提出的猜想。之后，施晨苗等^[80-81]继续利用这一观察给出了C10、C19与任意幂函数之间CCZ不等价的理论结果。

2022年，Kaspers等^[82]刻画了双变元表示的APN函数无限类C12内部函数CCZ等价的充要条件，首次给出了有限域

F_{2^{2 m}}^{}

（m是偶数）上CCZ不等价的APN函数总数的下界。此外，Kaspers等^[83]刻画了

F_{2^{2 m}}^{}

上的双变元表示的APN函数无限类C13内部函数CCZ等价的充要条件，首次从理论上证明了

F_{2^{2 m}}^{}

上CCZ不等价的APN函数个数的下界随着维数的增加呈指数增长，这是一个非常有趣且重要的结果。2025年，Göloğlu等^[60]进一步发展双变元表示的APN函数之间的CCZ等价理论，借助群论框架刻画了在一定条件下，两个双射影APN函数CCZ等价的充要条件。Göloğlu等进一步对双变元表示的APN函数无限类C12、C13、C15、C16、C18以及Gold函数完成了等价分类。此外，Göloğlu^[84]给出了在由自然群作用定义的一类等价关系意义下，（q，q）双射影函数的分类理论结果。2024年，Kölsch^[85]证明了当3不整除m时，

F_{2^{2 m}}^{}

上的双变元表示的APN函数无限类C15中非平凡系数的函数与平凡系数的函数 CCZ等价，进一步利用双变元表示的APN函数等价性框架给出了3整除m的情况下，无限类C15内部函数的CCZ等价分类结果。2025年，施晨苗等^[86]理论证明了李康荃等^[64]构造的两类三变元表示的APN函数无限类CCZ等价，并将判断双射影APN函数之间CCZ等价性的理论框架推广到三射影APN函数，进一步完成了无限类C20内部函数的CCZ等价分类。

尽管APN函数的等价性理论已经取得了丰硕成果，但目前仍缺乏针对单变元表示的APN多项式函数之间等价性判断的通用框架。此外，在多变元表示形式下，现有的等价性理论仅适用于双射影与三射影函数，因此进一步发展与完善现有的等价性理论，具有重要研究意义。

5 APN函数的密码学性质

为保证加解密可行性并避免熵漏，密码函数通常须具备置换性质。代数次数和非线性度是衡量密码函数安全性的两个重要指标：代数次数反映函数抵抗高阶差分攻击的能力，在实际应用中应避免取值过低；而非线性度则用于评估函数抵抗线性攻击的能力，其值越高越好。因此，对APN函数的置换性质、代数次数和非线性度的研究，一直是密码函数研究中的重要课题，学者也已在此方向上取得了丰富的成果。

5.1 置换性质

在CCZ等价意义下构造新的APN置换无限类尤其困难。容易验证，当n是奇数时，

F_{2^{n}}

上6类已知的APN单项式无限类皆为置换。而在非单项式APN置换的无限类构造方面，迄今仅有两类被提出。2008年，Budaghyan等^[45]首次构造出一类二项式APN置换无限类，即C1。2022年，Beierle等^[35]运用修剪扩张法找到了

F_{2^{9}}

上两个二次APN置换算例。随后，Beierle等^[69]在后续研究中将这两个算例统一表示为单一的三变元形式，即f（x，y，z）=（x³+uy²z，y³+uxz²，z³+ux²y）。然而，Bartoli等^[87]利用有限域上代数几何的工具证明了当n＞9时，该函数在有限域

F_{2^{n}}

上不包含APN置换。2024年，李康荃等^[64]利用三射影构造法提出了另一类非单项式APN置换无限类的构造，即C20（当m是奇数时）。值得注意的是，C20在

F_{2^{9}}

上的二次APN置换算例与Beierle等发现的两个二次APN置换算例在CCZ等价意义下是一致的。

当n是偶数时，

F_{2^{n}}

上6类已知的APN单项式无限类都不是置换^[88]；此外，已知的APN多项式无限类在

F_{2^{n}}

上也都不是置换。

实际上，当有限域扩张次数为偶数时，APN置换的存在性问题即为著名的“大APN问题”——当n为偶数时，是否存在

F_{2^{n}}

上的APN置换？该问题自1993年被提出以来，就受到了学者的关注和研究，至今已公开30余年。

20 06年，侯向东^[89]利用群论知识证明了以下结果：

引理^[89] 设n是偶数，给定

F_{2^{n}}

上一个置换G，如果以下条件之一成立，则G不是APN。

1) n≤4；

2）G是二次置换；

3）G的系数在子域

F_{2^{n / 2}}

上。

定义12（组件函数^[90]）设函数G:

F_{2^{n}}

→

F_{2^{n}}

。函数G_b（x）=Trⁿ₁（bG（x））称为G的组件函数，其中b∈

F_{2^{n}}

。

定义13（高原函数^[91-92]）设函数G:

F_{2^{n}}

→

F_{2^{n}}

。如果对固定的b∈

F_{2^{n}}

，满足W_G（a，b）∈{0，±2^s}，其中s≥n/2，则称组件函数G_b（x）=Trⁿ₁（bG（x））是高原函数。

2006年，Berger等^[90]证明了不存在组件函数都是高原函数的APN置换。2011年前后，Pasalic等^[93]、李永强等^[94-95]证明了某些幂函数加上线性函数形式的函数一定不是APN置换。2017年，Calderini等^[96]发现只要函数的组件函数中包含二次函数，则该函数一定不是APN置换。因此，这样的APN置换的代数次数最低只可能是3次。当然，也可能不存在3次APN置换。2018年，Carlet^[97]证明了偶扩张上的幂函数一定不是APN置换。2024年，Musukwa等^[98]利用二阶导给出了

F_{2^{8}}

上3次APN置换存在的必要条件。

关于“大APN问题”唯一一个正面结果是2010年，Dillon等^[99]找到了一个

F_{2^{6}}

上的APN置换，这引起学者的广泛关注，其一元多项式表示为： u⁴⁵x⁶⁰+u⁴¹x⁵⁸+u⁴³x⁵⁷+u⁴x⁵⁶+u⁵⁰x⁵⁴+u²⁰x⁵³+ u⁴⁵x⁵²+u²⁰x⁵¹+u²³x⁵⁰+u³⁶x⁴⁹+u⁵⁶x⁴⁸+u²¹x⁴⁶+ u⁵x⁴⁵+u²¹x⁴⁴+u²⁸x⁴³+u³x⁴²+u⁵⁹x⁴¹+u⁵⁸x⁴⁰+ u⁵⁷x³⁹+u⁵³x³⁸+u³⁷x³⁷+u⁴⁰x³⁶+u¹⁸x³⁵+u⁴¹x³⁴+ u⁵⁴x³³+u³x³²+u⁴⁹x³⁰+u⁴¹x²⁹+u⁴²x²⁸+u⁵⁰x²⁷+ u⁵³x²⁶+u⁵⁸x²⁵+u⁹x²⁴+x²³+u²⁸x²²+u³x²¹+ u²¹x²⁰+u⁵²x¹⁹+u⁶⁰x¹⁷+u⁵⁹x¹⁶+u¹⁰x¹⁵+u⁴²x¹³+ u⁸x¹²+u³⁵x¹¹+u⁴⁴x¹⁰+u⁴⁵x⁸+u⁸x⁷+u⁶¹x⁶+ u⁵⁹x⁵+u²⁰x⁴+u¹²x³+u³⁷x²+u²x。其中u是本原多项式x⁶+x⁴+x³+x+1在

F_{2^{6}}

上的根。该APN置换现在被称为“Dillon置换”。Dillon置换CCZ等价于一个被称为“Kim函数”的APN三项式，即x³+x¹⁰+ux²⁴。到目前为止，n＞6情况下的“大APN问题”仍然没有解决。2012年，Langevin等^[67]结合计算机程序指出，

F_{2^{6}}

上的所有二次APN置换一定CCZ等价于Dillon置换。2016年，Perrin等^[100]通过逆向工程对Dillon置换进行分析，提出了“蝴蝶结构”的概念。之后，Canteaut等^[101]将其推广至“广义蝴蝶结构”：

定义14（广义蝴蝶结构^[101]）设R是

F_{2^{n}}

上双变元表示的多项式，满足对

F_{2^{n}}

中所有y，R_y:

x \mapsto R （ x ， y ）

都是

F_{2^{n}}

上的置换，

F_{2^{n}}^{2}

的闭蝴蝶结构V_R定义为

V_{R} (x, y) = (R (x, y), R (y, x))

(12)

F_{2^{n}}^{2}

的开蝴蝶结构H_R定义为

H_{R} (x, y) = (R_{R_{y}^{- 1} (x)} (y), R_{y}^{- 1} (x))

(13)

其中，R_y（x）=R（x，y），R^-1_y（R_y（x））=x。

2019年，Canteaut等^[102]证明了从广义蝴蝶结构中无法得到新的APN置换。2021年，李康荃等^[103]利用Hasse-Weil界给出了Kim函数一个推广形式（广义Kim函数）APN性质的完全刻画。在此基础上，Chase等^[104]证明了从广义Kim函数中无法得到新的APN置换。2021年，Beierle等^[105]发现所有已知的APN置换均满足“线性自等价”这一特殊性质（即对于APN置换F，存在非平凡线性置换A和B使得

F \circ A = B \circ F

）。结合递归树搜索方法，他们利用计算机程序说明了有限域

F_{2^{6}}

上满足线性自等价性质的APN置换均等价于Dillon置换。

因为Dillon置换是从一个已知APN函数通过CCZ等价得到的，所以研究“大APN问题”的一种途径是在已有APN函数的CCZ等价类中寻找APN置换。2020年前后，Göloğlu等^[106-107]利用指数和等理论，证明了当扩张次数是偶数时，Gold函数和Kasami函数无法CCZ等价于置换。2023年，Budaghyan等^[88]证明了3到1的二次APN函数在双偶维数的有限域上无法CCZ等价于置换。2025年，Bénéteau等^[108]基于APN函数的Bent分支数给出了其CCZ等价于置换的一个必要条件。

5.2 代数次数

在6类已知的APN单项式无限类中，Gold函数的代数次数是2；Kasami函数的代数次数是i+1；Welch函数的代数次数是3；t是偶数时，Niho函数的代数次数是（t+2）/2， t是奇数时，其代数次数是t+1；Inverse函数的代数次数是n-1；Dobbertin函数的代数次数是i+3。所有已知的APN多项式无限类的代数次数都是2。对于小域上的APN函数算例，非二次的APN函数仅仅只有2009年Edel等^[30]利用转换构造法找到的

F_{2^{6}}

上1个三次APN函数算例。

2018年，Budaghyan等^[109]猜想

F_{2^{n}}

上不存在代数次数为n的APN函数，并利用转换构造法的思想，证明了特殊情况下该猜想的正确性。

有限域

F_{2^{n}}

上已知APN函数的代数次数最大值为

(14)

特别地，所有已知的APN函数无限类（非单项式）都是2次的。一个自然的问题是：对于非单项式的APN函数，其代数次数最大能达到多少。另外，能否构造出代数次数大于2的APN函数无限类也是一个值得研究的困难问题。

5.3 非线性度

学者普遍认为APN函数的非线性度不会太差，但无法从理论上证明或者解释该现象。也就是说，给出APN函数非线性度的一个下界应该是一件困难的事情。2021年，Carlet^[110]利用Walsh变换得到了

F_{2^{n}}

上包括单项式APN函数无限类在内的满足特定条件的APN函数G的非线性度下界的一个结果：

N (G) ⩾ 2^{n - 1} - \frac{1}{2} \sqrt[4]{2^{4 n - 1} - 2^{3 n}}

(15)

对于有限域

F_{2^{n}}

到自身的映射，AB函数是非线性度最优的函数。不过AB函数仅仅存在于n是奇数的情形。可以证明^[111]AB函数一定是APN函数，反之未必。但当n是奇数时，所有的二次APN函数都是AB函数，也就是说，此时所有二次APN函数是同时抵抗差分攻击和线性攻击最优的密码函数。

计算已有APN函数无限类的非线性度，尤其是Walsh谱分布一般是一件困难的事情。目前已知的APN函数无限类的Walsh谱分布大多与Gold函数的Walsh谱分布一致。因此称Walsh谱分布与Gold函数一致的APN函数为经典的。在APN单项式中，偶扩张有限域上只有3类，即Gold函数、Kasami函数和Dobbertin函数，其中Gold函数和Kasami函数都是经典的。2022年，Budaghyan等^[112]根据实验数据猜测了Dobbertin函数的Walsh谱分布，显示Dobbertin函数不是经典的。对于APN多项式，2007年至2019年，Bracken等^[113-115]、屈龙江等^[116-117]、Anbar等^[118]陆续计算出一些已有APN函数无限类的Walsh谱分布，发现已有APN函数无限类（非单项式）都是经典的。2023年，Kölsch等^[119]证明所有3到1的APN函数都是经典的，这为计算APN函数无限类的非线性度提供了便利。2020年之后构造的非3到1的APN函数无限类的非线性度取值问题到目前为止还没有被解决。不过从实验数据上来看，这些APN函数无限类都是经典的。也就是说，在偶扩张有限域上所有的APN函数无限类（非单项式）都是经典的。对于小域上的APN算例，非经典的结果也很少。2009年，Edel等^[30]利用转换构造法找到了

F_{2^{6}}

上1个非经典的APN算例。2022年，Beierle等^[29]利用递归树搜索找到了

F_{2^{8}}

上4个非经典的算例。一个值得探究的问题是能否构造非经典谱的APN多项式无限类。

6 APN函数的应用

本节简单介绍APN函数在编码理论和组合设计中的一些应用，包括由APN函数构造参数良好的线性码和t-设计。

6.1 由APN函数构造线性码

在编码理论中，APN函数可以用来构造性质优良的线性码。1998年，Carlet等^[19]首次介绍了APN性质在纠错码构造上的应用:设G是

F_{2^{m}}

上的一个APN函数，满足G（0）=0，利用G的图作为校验矩阵的组成部分，即：

(16)

其中，n=2m-1。由P_G定义的线性码C_G的参数为[2ⁿ-1，2ⁿ-2n-1，5]。该线性码可以检测最多4个错误，纠正最多2个错误。

利用APN幂函数，并选择合适的定义集可以构造线性码。2016年，丁存生^[120]利用

F_{2^{n}}

上的Gold APN函数

G （ x ） = x^{2^{i} + 1}

，其中gcd（i，n）=1，通过定义集D={G（x）+G（x+1）+1:x∈

F_{2^{n}}

}给出了一个1-重二进制线性码，其参数为[2ⁿ^-1，n-1，2ⁿ^-2]。

此外，利用APN幂函数，可以通过迹函数定义以下形式的长为2ⁿ的线性码：

\{({T r}_{1}^{n} （ a G （ x ） + b x ） ）_{x \in F_{2 n}} : a ， b \in F_{2^{n}}\}

。

2020年，丁存生等^[121]利用

F_{2^{n}}

（n为奇数）上的Gold APN函数和Kasami APN函数等定义了如下线性码：

\{{({T r}_{1}^{n} （ a G （ x ） + b x ） + c)}_{x \in F_{2 n}} : a ， b \in F_{2^{n}} ， c \in F_{2}\}

。该线性码的参数是[2ⁿ，2n+1，2ⁿ^-1-2^（ⁿ^-1）/2]，其对偶码参数是[2ⁿ，2ⁿ-n-1，6]。2022年，项灿等^[122]对由Gold APN函数生成的线性码

\{{({T r}_{1}^{n} （ a G （ x ） + b x + c ）)}_{x \in F_{2 n}} : a ， b ， c \in F_{2^{n}}\}

，运用缩短技术的方法，得到了一些参数是已知最优的二进制线性码，例如[28，7，12]线性码、[13，6，4] 线性码以及[13，7，4]线性码等。

利用APN函数，通过迹函数构造线性码的一些进展可参见文献^[123-127]。

近年来，APN函数构造研究取得了较大进展，在此基础之上，利用新的APN函数构造具有更优参数的线性码已成为一个有价值的研究方向。

6.2 由APN函数构造t-设计

在组合设计中，可通过相对差分集将APN函数用于构造一类重要的组合设计——半对称设计：设G是

F_{2^{m}}

上的一个APN函数，由点集

F_{2^{n}}

F_{2^{n}}

和区块集{{（x+a，G（x）+b）: x∈

F_{2^{n}}

}: a，b∈

F_{2^{n}}

}可定义一个2-（2²ⁿ，2ⁿ，λ）设计，该设计具有对称性和可计算性。

以有限域为点集，利用APN幂函数构造合适的区块集，其关联结构可给出一些t-设计。2020年，唐春明^[128]利用APN函数给出了3-设计的两种构造。第一类由Kasami APN函数得到：设

x^{2^{2 i} - 2^{i} + 1}

是

F_{2^{n}}

（n为奇数）上的Kasami函数，其中gcd（i，n）=1。定义

B = F_{2^{n}} ∖ \{{((x + 1)^{s} + x^{s} + 1)}^{\frac{1}{2^{i} + 1}} : x \in F_{2^{n}}\}

(17)

其中，s=2²ⁱ-2ⁱ+1，则关联结构（

F_{2^{n}}

，GA₁（B））是一个3-（2ⁿ，2ⁿ^-1，2²ⁿ^-3-2ⁿ^-1）设计，其中GA₁是

F_{2^{n}}

上的一次一般仿射群。第二类3-设计由Gold APN函数导出：设

x^{2^{i} + 1}

是

F_{2^{n}}

（n是大于等于4的奇数）上的Gold函数，其中gcd（i，n）=1。定义

B_{s} = \{(x + 1)^{s} + x^{s} : x \in F_{2^{n}}\}

(18)

其中，s=2ⁱ+1，则关联结构（

F_{2^{n}}

，GA₁（B_s））是3-（2ⁿ，2ⁿ^-1，2ⁿ^-2-1）设计。

实际上，一些t-设计可由线性码导出。2020年，丁存生等^[121]通过由APN函数构造的参数为

[2^{n} ， 2 n + 1 ， 2^{n - 1} - 2^{（ n - 1 ） / 2}]

（n为奇数）的线性码及参数为[2ⁿ，2ⁿ-n-1，6]的对偶码，运用Assmus-Mattson定理给出了3-（2ⁿ，k，λ）设计的构造。2020年，唐春明等^[129]推广了Assmus-Mattson定理，在此基础上证明了以下结果：设G是

F_{2^{n}}

上2-值差分的且振幅是s的Plateaued函数，则线性码

C_{G} = \{{({T r}_{1}^{n} （ a G （ x ） + b x ） + c)}_{x \in F_{2 n}} : a ， b \in F_{2^{n}} ， c \in F_{2}\}

及其对偶码C^⊥_G支持2-设计。这一结果表明当G是AB函数时（n为奇数），即当G是具有经典Walsh谱的APN函数时，C_G和C^⊥_G支持2-设计。2023年，Meidl等^[130]证明了对于

F_{2^{n}}

（n为偶数）上具有经典Walsh谱的APN函数G，若G CCZ等价于一个二次函数，则由式（6）生成的线性码C_G和C^⊥_G支持2-设计。

利用APN函数构造线性码再得到t-设计的一些进展可参见文献^[125，131]。

基于APN函数构造的丰富成果，如何进一步构造更多结构复杂、类型丰富的组合设计（例如t-设计，t＞2）是一个值得深入探究的重要课题。

7 总结与展望

总体而言，国内外学者在APN函数研究领域取得了显著进展，通过多种不同的生成和构造方法得到了许多新的APN函数（无限类），并解决了APN函数的一系列相关问题，包括APN函数的等价性以及密码性质等。然而，该领域仍有许多关键问题未被解决，例如“大APN问题”，即当偶数n≥8时，是否存在

F_{2^{n}}

上的APN置换?Dobbertin关于偶特征有限域上不存在其他APN单项式的猜想是否正确？能否从理论上给出APN函数个数的渐进界？如何构造高次（如三次、四次）APN多项式无限类？此外，如何构造非经典谱的APN多项式无限类也是亟待解决的问题。进一步解决这些问题仍然具有重要的理论价值与实际意义。

表1

F_{2^{n}}

上已知的APN单项式无限类

Tab.1Known infinite families of APN monomials over

F_{2^{n}}

下载: 全尺寸图片

表2

F_{2^{n}}

上已知的单变元表示的二次APN多项式无限类

Tab.2Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in univariate form

下载: 全尺寸图片

表3

F_{2^{n}}

上已知的双变元表示的二次APN多项式无限类

Tab.3Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in bivariate form

下载: 全尺寸图片

表4

F_{2^{n}}

上已知的三变元表示的二次APN多项式无限类

Tab.4Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in trivariate form

下载: 全尺寸图片

表5

F_{2^{10}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.5Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{10}}

下载: 全尺寸图片

表6

F_{2^{10}}

上已知二次APN函数无限类中对应正交导数差分谱相同的算例的对应正交导数扩展Walsh谱

Tab.6Extended Walsh spectra of the corresponding ortho-derivatives of those instances from known infinite families of quadratic APN functions over

F_{2^{10}}

whose corresponding ortho-derivatives share the same differential spectra

下载: 全尺寸图片

表7

F_{2^{9}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.7Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{9}}

下载: 全尺寸图片

表1

F_{2^{n}}

上已知的APN单项式无限类

Tab.1Known infinite families of APN monomials over

F_{2^{n}}

表2

F_{2^{n}}

上已知的单变元表示的二次APN多项式无限类

Tab.2Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in univariate form

表3

F_{2^{n}}

上已知的双变元表示的二次APN多项式无限类

Tab.3Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in bivariate form

表4

F_{2^{n}}

上已知的三变元表示的二次APN多项式无限类

Tab.4Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in trivariate form

表5

F_{2^{10}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.5Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{10}}

表6

F_{2^{10}}

上已知二次APN函数无限类中对应正交导数差分谱相同的算例的对应正交导数扩展Walsh谱

Tab.6Extended Walsh spectra of the corresponding ortho-derivatives of those instances from known infinite families of quadratic APN functions over

F_{2^{10}}

whose corresponding ortho-derivatives share the same differential spectra

表7

F_{2^{9}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.7Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{9}}

引用提醒

表(7)

引用本文

施晨苗, 李康荃, 屈龙江. 几乎完全非线性函数研究进展[J]. 国防科技大学学报, 2026, 48(3): 368-384.

复制

SHI C M, LI K Q, QU L J. Research progress of almost perfect nonlinear functions[J]. Journal of National University of Defense Technology, 2026, 48(3): 368-384.

Copy

计量

表1

F_{2^{n}}

上已知的APN单项式无限类

Tab.1Known infinite families of APN monomials over

F_{2^{n}}

表2

F_{2^{n}}

上已知的单变元表示的二次APN多项式无限类

Tab.2Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in univariate form

表3

F_{2^{n}}

上已知的双变元表示的二次APN多项式无限类

Tab.3Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in bivariate form

表4

F_{2^{n}}

上已知的三变元表示的二次APN多项式无限类

Tab.4Known infinite families of quadratic APN polynomials over

F_{2^{n}}

in trivariate form

表5

F_{2^{10}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.5Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{10}}

表6

F_{2^{10}}

上已知二次APN函数无限类中对应正交导数差分谱相同的算例的对应正交导数扩展Walsh谱

Tab.6Extended Walsh spectra of the corresponding ortho-derivatives of those instances from known infinite families of quadratic APN functions over

F_{2^{10}}

whose corresponding ortho-derivatives share the same differential spectra

表7

F_{2^{9}}

上已知二次APN函数无限类中所有算例对应正交导数的差分谱

Tab.7Differential spectra of the corresponding ortho-derivatives of all instances from known infinite families of quadratic APN functions over

F_{2^{9}}

李超, 屈龙江, 周悦. 密码函数的安全性指标分析[M]. 北京: 科学出版社,2011. LI C, QU L J, ZHOU Y. Analysis of security indicators for cryptographic functions[M]. Beijing: Science Press,2011.(in Chinese)

冯登国, 吴文玲. 分组密码的设计与分析[M]. 北京: 清华大学出版社,2000. FENG D G, WU W L. Designs and analysis of block ciphers[M]. Beijing: Tsinghua University Press,2000.(in Chinese)

李超, 孙兵, 李瑞林. 分组密码的攻击方法与实例分析[M]. 北京: 科学出版社,2010. LI C, SUN B, LI R L. Attack methods and case analysis of block ciphers[M]. Beijing: Science Press,2010.(in Chinese)

BIHAM E, SHAMIR A. Differential cryptanalysis of DES-like cryptosystems[J]. Journal of Cryptology,1991,4(1):3-72.

NYBERG K. Differentially uniform mappings for cryptography[C]//Proceedings of Workshop on the Theory and Application of Cryptographic Techniques on Advances in Cryptology,1994:55-64.

屈龙江, 陈玺, 牛泰霖, 等. 有限域上低差分函数研究进展[J]. 计算机研究与发展,2018,55(9):1931-1945. QU L J, CHEN X, NIU T L,et al. Recent progress in low differential uniformity functions over finite fields[J]. Journal of Computer Research and Development,2018,55(9):1931-1945.(in Chinese)

BARTOLI D, STANICA P. Infinite families of APN permutations in constrained trivariate classes over 𝔽₂𝑚[EB/OL].(2026-03-16)[2026-03-25].https://arxiv.org/abs/2603.15146.

CZERWINSKI I, POTT A. On large Sidon sets[J]. Journal of Combinatorial Theory, Series A,2026,220:106129.

THORNBURGH D. Uniform exclude distributions of Sidon sets[EB/OL].(2024-07-16)[2025-11-20].https://arxiv.org/abs/2407.11783.

BARTOLI D, CALDERINI M, MARINO G,et al. Zeros of special polynomials and their impact on a class of APN functions[EB/OL].(2025-11-06)[2025-11-20].https://arxiv.org/html/2511.04193v1.

MIHAILA M, THORNBURGH D. On lower bounds for the distances between APN functions[EB/OL].(2025-09-02)[2025-11-20].https://arxiv.org/abs/2509.02280.

NAGY G P. On the minimum Hamming distance between vectorial Boolean and affine functions[J]. Cryptography and Communications,2025,17(6):1703-1720.

CARLET C, PICEK S. On the exponents of APN power functions and Sidon sets,sum-free sets,and Dickson polynomials[J]. Advances in Mathematics of Communications,2023,17(6):1507-1525.

NAGY G P. Sidon sets,thin sets,and the nonlinearity of vectorial Boolean functions[J]. Journal of Combinatorial Theory, Series A,2025,212:106001.

THORNBURGH D. On generalizing cryptographic results to Sidon sets in 𝔽₂^𝑛[EB/OL].(2025-01-19)[2025-11-20].https://arxiv.org/abs/2501.11184.

MASSEY J. Shift-register synthesis and BCH decoding[J]. IEEE Transactions on Information Theory,1969,15(1):122-127.

RONJOM S, HELLESETH T. A new attack on the filter generator[J]. IEEE Transactions on Information Theory,2007,53(5):1752-1758.

MATSUI M. Linear cryptanalysis method for DES cipher[C]//Proceedings of Workshop on the Theory and Application of Cryptographic Techniques on Advances in Cryptology,1994:386-397.

CARLET C, CHARPIN P, ZINOVIEV V. Codes,bent functions and permutations suitable for DES-like cryptosystems[J]. Designs, Codes and Cryptography,1998,15(2):125-156.

BUDAGHYAN L, CARLET C, POTT A. New classes of almost bent and almost perfect nonlinear polynomials[J]. IEEE Transactions on Information Theory,2006,52(3):1141-1152.

JEONG J, KOO N, KWON S. On the functions which are CCZ-equivalent but not EA-equivalent to quadratic functions over 𝔽ⁿ_p[J]. Finite Fields and Their Applications,2025,103:102574.

CARLET C. Boolean functions for cryptography and coding theory[M]. Cambridge: Cambridge University Press,2020.

EDEL Y, KYUREGHYAN G, POTT A. A new APN function which is not equivalent to a power mapping[J]. IEEE Transactions on Information Theory,2006,52(2):744-747.

WENG G B, TAN Y, GONG G. On quadratic almost perfect nonlinear functions and their related algebraic object[EB/OL].(2013-06-06)[2025-11-20].https://cacr.uwaterloo.ca/techreports/2013/cacr2013-18.pdf.

YU Y Y, WANG M S, LI Y Q. A matrix approach for constructing quadratic APN functions[J]. Designs, Codes and Cryptography,2014,73(2):587-600.

YU Y Y, PERRIN L. Constructing more quadratic APN functions with the QAM method[J]. Cryptography and Communications,2022,14(6):1359-1369.

XIONG H, QU L J, LI C,et al. Some results on the differential functions over finite fields[J]. Applicable Algebra in Engineering, Communication and Computing,2014,25(3):189-195.

SUDER V. Antiderivative functions over 𝔽₂𝑛[J]. Designs, Codes and Cryptography,2017,82(1/2):435-447.

BEIERLE C, LEANDER G. New instances of quadratic APN functions[J]. IEEE Transactions on Information Theory,2022,68(1):670-678.

EDEL Y, POTT A. A new almost perfect nonlinear function which is not quadratic[J]. Advances in Mathematics of Communications,2009,3(1):59-81.

BUDAGHYAN L, HELLESETH T, KALEYSKI N. A new family of APN quadrinomials[J]. IEEE Transactions on Information Theory,2020,66(11):7081-7087.

ALEKSANDERSEN M H. Experimental construction of optimal cryptographic functions by expansion[D]. Bergen: The University of Bergen,2021.

BUDAGHYAN L, CALDERINI M, CARLET C,et al. Constructing APN functions through isotopic shifts[J]. IEEE Transactions on Information Theory,2020,66(8):5299-5309.

BUDAGHYAN L, CALDERINI M, CARLET C,et al. Generalized isotopic shift construction for APN functions[J]. Designs, Codes and Cryptography,2021,89(1):19-32.

BEIERLE C, LEANDER G, PERRIN L. Trims and extensions of quadratic APN functions[J]. Designs, Codes and Cryptography,2022,90(4):1009-1036.

TANIGUCHI H, POLUJAN A, POTT A,et al. Changing almost perfect nonlinear functions on affine subspaces of small codimensions[EB/OL].(2025-01-07)[2025-11-20].https://arxiv.org/abs/2501.03922.

BEIERLE C, LANGEVIN P, LEANDER G,et al. Millions of inequivalent quadratic APN functions in eight variables[EB/OL].(2025-08-06)[2025-11-20].https://arxiv.org/abs/2508.04644.

DOBBERTIN H. Almost perfect nonlinear power functions on GF(2ⁿ):the niho case[J]. Information and Computation,1999,151(1/2):57-72.

GOLD R. Maximal recursive sequences with 3-valued recursive cross-correlation functions[J]. IEEE Transactions on Information Theory,1968,14(1):154-156.

JANWA H, WILSON R M. Hyperplane sections of fermat varieties in P³ in char.2 and some applications to cyclic codes[C]//Proceedings of the 10th International Symposium on Applied Algebra, Algebraic Algorithms and Error-Correcting Codes,1993:180-194.

KASAMI T. The weight enumerators for several classes of subcodes of the 2nd order binary Reed-Muller codes[J]. Information and Control,1971,18(4):369-394.

DOBBERTIN H. Almost perfect nonlinear power functions on GF(2ⁿ):the Welch case[J]. IEEE Transactions on Information Theory,1999,45(4):1271-1275.

BETH T, DING C. On almost perfect nonlinear permutations[C]//Proceedings of Workshop on the Theory and Application of Cryptographic Techniques on Advances in Cryptology,1994:65-76.

DOBBERTIN H. Almost perfect nonlinear power functions on GF(2ⁿ):a new case for n divisible by 5[C]//Proceedings of the fifth International Conference on Finite Fields and Applications,2001:113-121.

BUDAGHYAN L, CARLET C, LEANDER G. Two classes of quadratic APN binomials inequivalent to power functions[J]. IEEE Transactions on Information Theory,2008,54(9):4218-4229.

BROWNING K A, DILLON J K, KIBLER R E,et al. APN polynomials and related codes[J]. Journal of Combinatorics, Information & System Sciences: A Quarterly International Scientific Journal,2009,34(1/2/3/4):135-159.

BARTOLI D, GRIMALDI G G, STANICA P. On the classification of Dillon′s APN hexanomials[EB/OL].(2025-11-02)[2025-11-20].https://arxiv.org/abs/2511.01003.

BUDAGHYAN L, CARLET C. Classes of quadratic APN trinomials and hexanomials and related structures[J]. IEEE Transactions on Information Theory,2008,54(5):2354-2357.

BUDAGHYAN L, CARLET C, LEANDER G. Constructing new APN functions from known ones[J]. Finite Fields and Their Applications,2009,15(2):150-159.

BUDAGHYAN L, CARLET C, LEANDER G. On a construction of quadratic APN functions[C]//Proceedings of the IEEE Information Theory Workshop,2009:374-378.

BRACKEN C, BYRNE E, MARKIN N,et al. New families of quadratic almost perfect nonlinear trinomials and multinomials[J]. Finite Fields and Their Applications,2008,14(3):703-714.

BRACKEN C, BYRNE E, MARKIN N,et al. A few more quadratic APN functions[J]. Cryptography and Communications,2011,3(1):43-53.

ZHENG L J, KAN H B, LI Y J,et al. Constructing new APN functions through relative trace functions[J]. IEEE Transactions on Information Theory,2022,68(11):7528-7537.

LI K Q, ZHOU Y, LI C L,et al. Two new infinite classes of APN functions[EB/OL].(2021-05-18)[2025-11-20].https://arxiv.org/abs/2105.08464.

ZHOU Y, POTT A. A new family of semifields with 2 parameters[J]. Advances in Mathematics,2013,234:43-60.

CARLET C. Relating three nonlinearity parameters of vectorial functions and building APN functions from bent functions[J]. Designs, Codes and Cryptography,2011,59(1):89-109.

GÖLOĞLU F. Biprojective almost perfect nonlinear functions[J]. IEEE Transactions on Information Theory,2022,68(7):4750-4760.

SUN H, YUE Q, JIA X. Note on Budaghyan and Carlet′s almost perfect nonlinear functions[J]. Finite Fields and Their Applications,2024,93:102339.

SHI C M, PENG J, ZHENG L J. A new infinite family of bivariate APN multinomials[J]. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences,2025, E108. A(9):1327-1330.

GÖLOĞLU F, KÖLSCH L. Equivalences of biprojective almost perfect nonlinear functions[J]. Combinatorial Theory,2025,5(3):7.

TANIGUCHI H. On some quadratic APN functions[J]. Designs, Codes and Cryptography,2019,87(9):1973-1983.

CALDERINI M, BUDAGHYAN L, CARLET C. On known constructions of APN and AB functions and their relation to each other[J]. Rad HAZU, Matematičke Znanosti,2021,25:79-105.

CALDERINI M, LI K Q, VILLA I. Extending two families of bivariate APN functions[J]. Finite Fields and Their Applications,2023,88:102190.

LI K Q, KALEYSKI N. Two new infinite families of APN functions in trivariate form[J]. IEEE Transactions on Information Theory,2024,70(2):1436-1452.

BRINKMANN M, LEANDER G. On the classification of APN functions up to dimension five[J]. Designs, Codes and Cryptography,2008,49(1):273-288.

YU Y Y, KALEYSKI N, BUDAGHYAN L,et al. Classification of quadratic APN functions with coefficients in 𝔽₂ for dimensions up to 9[J]. Finite Fields and Their Applications,2020,68:101733.

LANGEVIN P, SAYGI Z, SAYGI E. Classification of APN cubics in dimension 6 over GF(2)[EB/OL].(2012-02-21)[2025-11-20].https://langevin.univ-tln.fr/project/apn-6/apn-6.html.

KALGIN K, IDRISOVA V. The classification of quadratic APN functions in 7 variables and combinatorial approaches to search for APN functions[J]. Cryptography and Communications,2023,15(2):239-256.

BEIERLE C, CARLET C, LEANDER G,et al. A further study of quadratic APN permutations in dimension nine[J]. Finite Fields and Their Applications,2022,81:102049.

BUDAGHYAN L, CARLET C, HELLESETH T,et al. On the distance between APN functions[J]. IEEE Transactions on Information Theory,2020,66(9):5742-5753.

ZHOU Z J, LI K Q, ZHOU Y. Topological invariants for linear codes and APN functions[J]. IEEE Transactions on Information Theory,2025,71(9):6771-6784.

KALEYSKI N S. Invariants for EA-and CCZ-equivalence of APN and AB functions[J]. Cryptography and Communications,2021,13(6):995-1023.

GILLOT V, LANGEVIN P. On known APNs[EB/OL].(2026-01-16)[2026-03-25].https://arxiv.org/abs/2601.11247.

CANTEAUT A, COUVREUR A, PERRIN L. Recovering or testing extended-affine equivalence[J]. IEEE Transactions on Information Theory,2022,68(9):6187-6206.

lpp-crypto.sboxU[EB/OL].[2025-11-20].https://github.com/lpp-crypto/sboxU.

YOSHIARA S. Equivalences of power APN functions with power or quadratic APN functions[J]. Journal of Algebraic Combinatorics,2016,44(3):561-585.

YOSHIARA S. Equivalences of quadratic APN functions[J]. Journal of Algebraic Combinatorics,2012,35(3):461-475.

WAN Q H, QU L J, LI C. On equivalence between known polynomial APN functions and power APN functions[J]. Finite Fields and Their Applications,2021,71:101762.

WAN Q H, LI C. On equivalence between two known families of APN polynomial functions and APN power functions[J]. Cryptography and Communications,2022,14(1):161-182.

SHI C M, PENG J, ZHENG L J,et al. On the equivalence between a new family of APN quadrinomials and the power APN functions[J]. Cryptography and Communications,2023,15(2):351-363.

SHI C M. On CCZ-equivalence between a family of brivariate APN polynomials and power functions[J]. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences,2025, E108. A(9):1275-1280.

KASPERS C, ZHOU Y. A lower bound on the number of inequivalent APN functions[J]. Journal of Combinatorial Theory, Series A,2022,186:105554.

KASPERS C, ZHOU Y. The number of almost perfect nonlinear functions grows exponentially[J]. Journal of Cryptology,2021,34(1):4.

GÖLOĞLU F. Classification of(q,q)-biprojective APN functions[J]. IEEE Transactions on Information Theory,2023,69(3):1988-1999.

KÖLSCH L. On a recent extension of a family of biprojective APN functions[J]. Finite Fields and Their Applications,2024,99:102494.

SHI C M, PENG J, KAN H B,et al. On CCZ-equivalence of two new APN functions in trivariate form[J]. Designs, Codes and Cryptography,2025,93(10):4595-4625.

BARTOLI D, TIMPANELLA M. On a conjecture on APN permutations[J]. Cryptography and Communications,2022,14(4):925-931.

BUDAGHYAN L, IVKOVIC I, KALEYSKI N. Triplicate functions[J]. Cryptography and Communications,2023,15(1):35-83.

HOU X D. Affinity of permutations of 𝔽₂𝑛[J]. Discrete Applied Mathematics,2006,154(2):313-325.

BERGER T P, CANTEAUT A, CHARPIN P,et al. On almost perfect nonlinear functions over 𝔽₂𝑛[J]. IEEE Transactions on Information Theory,2006,52(9):4160-4170.

CANTEAUT A, CARLET C, CHARPIN P,et al. Propagation characteristics and correlation-immunity of highly nonlinear Boolean functions[C]//Proceedings of the 19th International Conference on Theory and Application of Cryptographic Techniques,2000:507-522.

ZHANG X M, ZHENG Y L. GAC:the criterion for global avalanche characteristics of cryptographic functions[M]//MAURER H, CALUDE C, SALOMAA A. The Journal of Universal Computer Science. Berlin: Springer,1996:320-337.

PASALIC E, CHARPIN P. Some results concerning cryptographically significant mappings over GF(2ⁿ)[J]. Designs, Codes and Cryptography,2010,57(3):257-269.

LI Y Q, WANG M S. On EA-equivalence of certain permutations to power mappings[J]. Designs, Codes and Cryptography,2011,58(3):259-269.

LI Y Q, WANG M S. Permutation polynomials EA-equivalent to the inverse function over GF(2ⁿ)[J]. Cryptography and Communications,2011,3(3):175-186.

CALDERINI M, SALA M, VILLA I. A note on APN permutations in even dimension[J]. Finite Fields and Their Applications,2017,46:1-16.

CARLET C. Characterizations of the differential uniformity of vectorial functions by the Walsh transform[J]. IEEE Transactions on Information Theory,2018,64(9):6443-6453.

MUSUKWA A, SALA M, VILLA I,et al. On second-order derivatives of Boolean functions and cubic APN permutations in even dimension[J]. Mediterranean Journal of Mathematics,2024,21(3):116.

BROWNING K A, DILLON J F, MCQUISTAN M T,et al. An APN permutation in dimension six[J]. International Conference on Finite Fields and Applications;Finite Fields: Theory and Applications,2010,518:33-42.

PERRIN L, UDOVENKO A, BIRYUKOV A. Cryptanalysis of a theorem:decomposing the only known solution to the big APN problem[C]//Advances in Cryptology-CRYPTO 2016,2016:93-122.

CANTEAUT A, DUVAL S, PERRIN L. A generalisation of Dillon′s APN permutation with the best known differential and nonlinear properties for all fields of size 2⁴^k⁺²[J]. IEEE Transactions on Information Theory,2017,63(11):7575-7591.

CANTEAUT A, PERRIN L, TIAN S Z. If a generalised butterfly is APN then it operates on 6 bits[J]. Cryptography and Communications,2019,11(6):1147-1164.

LI K Q, LI C L, HELLESETH T,et al. A complete characterization of the APN property of a class of quadrinomials[J]. IEEE Transactions on Information Theory,2021,67(11):7535-7549.

CHASE B, LISONĔK P. Kim-type APN functions are affine equivalent to gold functions[J]. Cryptography and Communications,2021,13(6):981-993.

BEIERLE C, BRINKMANN M, LEANDER G. Linearly self-equivalent APN permutations in small dimension[J]. IEEE Transactions on Information Theory,2021,67(7):4863-4875.

GÖLOĞLU F, LANGEVIN P. Almost perfect nonlinear families which are not equivalent to permutations[J]. Finite Fields and Their Applications,2020,67:101707.

GÖLOĞLU F, PAVLŮ J. On CCZ-inequivalence of some families of almost perfect nonlinear functions to permutations[J]. Cryptography and Communications,2021,13(3):377-391.

BÉNÉTEAU S H, GOLUBOFF N, KÖLSCH L,et al. On the Walsh spectra of quadratic APN functions[EB/OL].(2025-10-22)[2025-11-20].https://arxiv.org/abs/2510.12008.

BUDAGHYAN L, CARLET C, HELLESETH T,et al. On upper bounds for algebraic degrees of APN functions[J]. IEEE Transactions on Information Theory,2018,64(6):4399-4411.

CARLET C. On the properties of the Boolean functions associated to the differential spectrum of general APN functions and their consequences[J]. IEEE Transactions on Information Theory,2021,67(10):6926-6939.

BUDAGHYAN L. Construction and analysis of cryptographic functions[M]. Switzerland: Springer,2014.

BUDAGHYAN L, CALDERINI M, CARLET C,et al. On two fundamental problems on APN power functions[J]. IEEE Transactions on Information Theory,2022,68(5):3389-3403.

BRACKEN C, BYRNE E, MARKIN N,et al. On the Walsh spectrum of a new APN function[C]//Proceedings of IMA International Conference on Cryptography and Coding,2007:92-98.

BRACKEN C, BYRNE E, MARKIN N,et al. Determining the nonlinearity of a new family of APN functions[C]//Proceedings of International Symposium on Applied Algebra, Algebraic Algorithms,and Error-Correcting Codes,2007:72-79.

BRACKEN C, ZHA Z B. On the Fourier spectra of the infinite families of quadratic APN functions[J]. Advances in Mathematics of Communications,2009,3(3):219-226.

TAN Y, QU L J, LING S,et al. On the Fourier spectra of new APN functions[J]. SIAM Journal on Discrete Mathematics,2013,27(2):791-801.

QU L J, TAN Y, LI C. On the Walsh spectrum of a family of quadratic APN functions with five terms[J]. Science China Information Sciences,2014,57(2):1-7.

ANBAR N, KALAYCΙ T, MEIDL W. Determining the Walsh spectra of Taniguchi′s and related APN-functions[J]. Finite Fields and Their Applications,2019,60:101577.

KÖLSCH L, KRIEPKE B, KYUREGHYAN G M. Image sets of perfectly nonlinear maps[J]. Designs, Codes and Cryptography,2023,91(1):1-27.

DING C S. A construction of binary linear codes from Boolean functions[J]. Discrete Mathematics,2016,339(9):2288-2303.

DING C S, TANG C M. Combinatorial t-designs from special functions[J]. Cryptography and Communications,2020,12(5):1011-1033.

XIANG C, TANG C M, DING C S. Shortened linear codes from APN and PN functions[J]. IEEE Transactions on Information Theory,2022,68(6):3780-3795.

DING C S. Linear codes from some 2-designs[J]. IEEE Transactions on Information Theory,2015,61(6):3265-3275.

TANG D, CARLET C, ZHOU Z C. Binary linear codes from vectorial Boolean functions and their weight distribution[J]. Discrete Mathematics,2017,340(12):3055-3072.

OLMEZ O. A link between combinatorial designs and three-weight linear codes[J]. Designs, Codes and Cryptography,2018,86(4):817-833.

DING C S, LI C L, LI N,et al. Three-weight cyclic codes and their weight distributions[J]. Discrete Mathematics,2016,339(2):415-427.

ZENG X Y, SHAN J Y, HU L. A triple-error-correcting cyclic code from the Gold and Kasami-Welch APN power functions[J]. Finite Fields and Their Applications,2012,18(1):70-92.

TANG C M. Infinite families of 3-designs from APN functions[J]. Journal of Combinatorial Designs,2020,28(2):97-117.

TANG C M, DING C S, XIONG M S. Codes,differentially δ-uniform functions,and t-designs[J]. IEEE Transactions on Information Theory,2020,66(6):3691-3703.

MEIDL W, POLUJAN A A, POTT A. Linear codes and incidence structures of bent functions and their generalizations[J]. Discrete Mathematics,2023,346(1):113157.

DING C S, LI C J. Infinite families of 2-designs and 3-designs from linear codes[J]. Discrete Mathematics,2017,340(10):2415-2431.

Home

About Journal

Guide for Authors

Editorial Board

Publication Statement

Open Access Statement

Contact

Journal Subscription

Rss

AI assistant

Chinese

1 预备知识

2 生成APN算例的一般方法

3 APN函数无限类的构造

4 APN函数的等价性

5 APN函数的密码学性质

6 APN函数的应用

7 总结与展望