Upload
luke-oconnor
View
218
Download
0
Embed Size (px)
Citation preview
7/29/2019 Asymptotic Bounds on Differential Probabilities
1/19
R Z 3 0 1 8 ( # 9 3 0 6 4 ) 0 4 / 2 0 / 9 8
C o m p u t e r S c i e n c e / M a t h e m a t i c s 1 7 p a g e s
R e s e a r c h R e p o r t
A s y m p t o t i c B o u n d s o n D i e r e n t i a l P r o b a b i l i t i e s
P h i l i p H a w k e s
D e p a r t m e n t o f M a t h e m a t i c s
U n i v e r s i t y o f Q u e e n s l a n d
A u s t r a l i a
L u k e O ' C o n n o r
I B M R e s e a r c h D i v i s i o n
Z u r i c h R e s e a r c h L a b o r a t o r y
8 8 0 3 R u s c h l i k o n
S w i t z e r l a n d
L I M I T E D D I S T R I B U T I O N N O T I C E
T h i s r e p o r t h a s b e e n s u b m i t t e d f o r p u b l i c a t i o n o u t s i d e o f I B M a n d w i l l p r o b a b l y b e c o p y r i g h t e d i f a c c e p t e d f o r p u b l i c a t i o n . I t h a s
b e e n i s s u e d a s a R e s e a r c h R e p o r t f o r e a r l y d i s s e m i n a t i o n o f i t s c o n t e n t s . I n v i e w o f t h e t r a n s f e r o f c o p y r i g h t t o t h e o u t s i d e p u b l i s h e r ,
i t s d i s t r i b u t i o n o u t s i d e o f I B M p r i o r t o p u b l i c a t i o n s h o u l d b e l i m i t e d t o p e e r c o m m u n i c a t i o n s a n d s p e c i c r e q u e s t s . A f t e r o u t s i d e
p u b l i c a t i o n , r e q u e s t s s h o u l d b e l l e d o n l y b y r e p r i n t s o r l e g a l l y o b t a i n e d c o p i e s o f t h e a r t i c l e ( e . g . , p a y m e n t o f r o y a l t i e s ) .
I B M
R e s e a r c h D i v i s i o n
A l m a d e n A u s t i n B e i j i n g H a i f a T . J . W a t s o n T o k y o Z u r i c h
7/29/2019 Asymptotic Bounds on Differential Probabilities
2/19
A s y m p t o t i c B o u n d s o n D i e r e n t i a l P r o b a b i l i t i e s
P h i l i p H a w k e s
D e p a r t m e n t o f M a t h e m a t i c s , U n i v e r s i t y o f Q u e e n s l a n d , A u s t r a l i a
L u k e O ' C o n n o r
I B M R e s e a r c h D i v i s i o n , Z u r i c h R e s e a r c h L a b o r a t o r y , 8 8 0 3 R u s c h l i k o n , S w i t z e r l a n d
A b s t r a c t
L e t P r
( ! ) b e t h e p r o b a b i l i t y o f a d i e r e n t i a l a p p r o x i m a t i o n t o t h e n - b i t p e r m u t a t i o n ,
d e t e r m i n e d w i t h r e s p e c t t o t h e g r o u p ( Z
n
2
) . T h e p r o b a b i l i t y i s d e t e r m i n e d f r o m t h e d i e r e n c e
t a b l e T
f o r w h i c h T
( ) = 2
n
P r
( ! ) . W e s h o w t h a t t h e d i s t r i b u t i o n o f T
( )
a s y m p t o t i c a l l y f o l l o w s a P o i s s o n d i s t r i b u t i o n . L e t M
= m a x
6= I
T
( ) w h e r e I i s t h e i d e n t i t y
o f ( Z
n
2
) , a n d d e n e B
n
= l n N
2
= l n l n N
2
w h e r e N = ( 2
n
; 1 ) . O u r m a i n r e s u l t s a r e t o s h o w
t h a t w i t h h i g h p r o b a b i l i t y f o r a r a n d o m p e r m u t a t i o n , P r ( 2 B
n
M
7/29/2019 Asymptotic Bounds on Differential Probabilities
3/19
1 I n t r o d u c t i o n
D i e r e n t i a l a p p r o x i m a t i o n s a r e t h e b a s i s o f d i e r e n t i a l c r y p t a n a l y s i s ( D C ) 2 , 7 ] , a w e l l - k n o w n c h o s e n -
p l a i n t e x t a t t a c k . T h e s u c c e s s o f D C d e p e n d s p r i m a r i l y o n t h e p r o b a b i l i t y o f t h e d i e r e n t i a l a p p r o x -
i m a t i o n ( s ) u s e d i n t h e a t t a c k . T h e b a s i s o f t h i s p a p e r i s a s t u d y o f t h e d i s t r i b u t i o n o f p r o b a b i l i t i e s
f o r d i e r e n t i a l a p p r o x i m a t i o n s t o n - b i t p e r m u t a t i o n s , w i t h p a r t i c u l a r e m p h a s i s o n b o u n d i n g o n t h e
m a x i m u m p r o b a b i l i t y o f a n a p p r o x i m a t i o n .
D i e r e n t i a l a p p r o x i m a t i o n s a r e d e n e d w i t h r e s p e c t t o a n A b e l i a n g r o u p o p e r a t i o n ( Z
n
2
) , w i t h
t h e d i e r e n c e o f t w o g r o u p e l e m e n t s X X
d e n e d a s ( X X
) = X ( X
)
; 1
, a l s o d e n o t e d X A
d i e r e n t i a l a p p r o x i m a t i o n p r e d i c t s a p r o p a g a t i o n o f d i e r e n c e s X = ! Y = f r o m t h e i n p u t
X t o t h e o u t p u t Y o f a n o p e r a t i o n ( f o r e x a m p l e , a p e r m u t a t i o n ) . F o r a n n - b i t p e r m u t a t i o n , w e
d e n o t e t h e p r o b a b i l i t y o f t h e d i e r e n t i a l a p p r o x i m a t i o n X = ! ( X ) = b y P r
( ! )
T h e c h o i c e o f o p e r a t i o n u s e d t o d e n e d i e r e n c e s i s t y p i c a l l y d e n e d b y t h e g r o u p o p e r a t i o n s ( s ) u s e d
t o c o m b i n e t h e k e y i n t o t h e c i p h e r . C o n s e q u e n t l y , w e c o n s i d e r d i e r e n c e s d e n e d w i t h r e s p e c t t o
t h r e e g r o u p s c o m m o n l y u s e d i n b l o c k c i p h e r d e s i g n : ( Z
n
2
) , b i t w i s e e x c l u s i v e - O R ( X O R ) ( Z
n
2
+
) ,
m o d u l a r a d d i t i o n a n d ( Z
n
2
) , m u l t i p l i c a t i o n m o d u l o ( 2
n
+ 1 ) w h e r e 2
n
+ 1 i s p r i m e a n d 0 0 2
n
O u r i n v e s t i g a t i o n i s m o t i v a t e d b y t h e r e s u l t s o f e x p e r i m e n t s o n u n i f o r m l y s e l e c t e d n - b i t p e r m u t a t i o n s ,
4 n 8 , s h o w n i n T a b l e 1 . O b s e r v e t h a t a p p r o x i m a t i o n s w i t h r e s p e c t t o X O R d i e r e n c e s y i e l d
h i g h e r p r o b a b i l i t i e s w i t h r e s p e c t t o t h e o t h e r d i e r e n c e s . W h i l e t h i s p h e n o m e n o n i s q u i t e l i k e l y t o b e
k n o w n b y m a n y r e s e a r c h e r s
1
, t h i s i s t h e r s t p a p e r w h i c h a n a l y s e s i t m a t h e m a t i c a l l y . I n s u m m a r y ,
w e d e t e r m i n e a n a s y m p t o t i c a p p r o x i m a t i o n t o t h e d i s t r i b u t i o n o f P r
( ! ) , o b t a i n b o u n d s o n
m a x i m u m p r o b a b i l i t i e s f o r a p p r o x i m a t i o n s w i t h r e s p e c t t o t h e t h r e e g r o u p o p e r a t i o n s , a n d f r o m
t h e s e b o u n d s c o n c l u d e t h a t w i t h h i g h p r o b a b i l i t y t h a t X O R d i e r e n c e s y i e l d h i g h e r t h e p r o b a b i l i t y
a p p r o x i m a t i o n s t o a n n - b i t p e r m u t a t i o n t h a n d i e r e n c e s w i t h r e s p e c t t o
+
a n d . T h e s i m i l a r i t i e s
f o r t h e g r o u p o p e r a t i o n s
+
a n d a r e a c c o u n t e d f o r b y t h e f a c t t h a t t h e i r r e s p e c t i v e g r o u p s a r e
i s o m o r p h i c .
n 4 5 6 7 8
a v . m a x .
+
0 . 2 7 7 1 0 . 1 6 1 7 0 . 0 9 1 9 0 . 0 5 1 5 0 . 0 2 8 4
a v . m a x . 0 . 2 7 6 4 - - - 0 . 0 2 8 3
a v . m a x . 0 . 4 1 8 6 0 . 2 4 8 7 0 . 1 4 2 6 0 . 0 8 0 6 0 . 0 4 4 3
T a b l e 1 : T h e a v e r a g e m a x i m u m p r o b a b i l i t y f o r d i e r e n t i a l a p p r o x i m a t i o n s t o u n i f o r m l y s e l e c t e d n -
b i t p e r m u t a t i o n s , 4 n 8 , w h e r e d i e r e n c e s a r e d e n e d w i t h r e s p e c t t o
+
, a n d r e s p e c t i v e l y .
N o t e t h a t d i e r e n c e s w i t h r e s p e c t t o a r e o n l y d e n e d f o r n w h e n 2
n
+ 1 i s p r i m e .
T h e p r o b a b i l i t y o f t h e b e s t d i e r e n t i a l a p p r o x i m a t i o n c a n v a r y g r e a t l y a c c o r d i n g t o t h e g r o u p
o p e r a t i o n s u s e d t o d e n e t h e d i e r e n c e s . F o r e x a m p l e , t h e S - b o x S ( x ) = 4 5
x
m o d 2 5 7 u s e d i n
S A F E R K - 6 4 9 ] a d m i t s a p p r o x i m a t i o n s o f p r o b a b i l i t y 1 = 2 f o r , w h i l e t h e a p p r o x i m a t i o n s w i t h
r e s p e c t t o
+
a n d a r e s i g n i c a n t l y l o w e r . T o r e d u c e t h e p r o b a b i l i t y o f a p p r o x i m a t i o n s t o t h e s e
S - b o x e s , d i s t i n c t g r o u p o p e r a t i o n s a r e u s e d t o c o m b i n e s u b k e y s i n t o t h e c i p h e r b e f o r e a n d a f t e r t h e
S - b o x e s . I n p a r t i c u l a r , S A F E R K - 6 4 u s e s t h e a n d
+
o p e r a t i o n s o r v i c e v e r s a . T o a n a l y z e t h e
r e s u l t i n g s t r u c t u r e , a p p r o x i m a t i o n s w e r e p r o p o s e d w h i c h u s e d i s t i n c t g r o u p o p e r a t i o n s w h e n d e n i n g
i n p u t a n d o u t p u t d i e r e n c e s . T h e s e m i x e d a p p r o x i m a t i o n s a r e k n o w n a s q u a s i - d i e r e n t i a l s 1 0 ] .
T h e p r o b a b i l i t y o f a d i e r e n t i a l a p p r o x i m a t i o n t o a x e d m a p p i n g i s d e t e r m i n e d f r o m t h e d i e r e n c e
t a b l e . L e t ( Z
n
2
) b e a n A b e l i a n g r o u p o f o r d e r 2
n
w i t h i d e n t i t y e l e m e n t I , a n d l e t N = ( 2
n
; 1 )
T h e d i e r e n c e t a b l e f o r t h e n - b i t p e r m u t a t i o n w i t h r e s p e c t t o i s t h e N N t a b l e w h e r e , f o r
2 Z
n
2
n f I g ,
T
( ) = f ( X X
) : ( X X
) = ( ( X ) ( X
) ) = g ( 1 )
1
F o r e x a m p l e , t h i s o b s e r v a t i o n w a s s t a t e d b y M . D i c h t l d u r i n g a s e m i n a r p r e s e n t e d a t I s a a c N e w t o n I n s t i t u t e , 1 9 9 6 .
1
7/29/2019 Asymptotic Bounds on Differential Probabilities
4/19
a n d d i e r e n c e s a r e d e n e d w i t h r e s p e c t t o . W e n o t e t h a t P r
( ! ) = 2
n
T
( ) . T h e
r e l e v a n t q u a n t i t y f o r D C i s t h e m a x i m u m d i e r e n c e t a b l e e n t r y M
= m a x
6= I
T
( ) . F o r
e x a m p l e , t h e c o l u m n f o r n = 8 o f T a b l e 1 i n d i c a t e s t h a t t h e d i e r e n c e t a b l e s f o r 8 - b i t m a p p i n g s w i t h
r e s p e c t t o 2 f
+
g y i e l d e d a a v e r a g e m a x i m u m t a b l e e n t r y b e t w e e n 7 a n d 8 , w h i l e t h e a v e r a g e
m a x i m u m X O R e n t r y w a s b e t w e e n 1 0 a n d 1 2 . T h e v a l u e 1 0 a p p e a r s t o b e a c r i t i c a l v a l u e s e p a r a t i n g
t h e m a x i m u m t a b l e e n t r i e s w i t h r e s p e c t t o
+
a n d f r o m t h e m a x i m u m t a b l e e n t r i e s w i t h r e s p e c t
t o
O u r i n v e s t i g a t i o n p r o c e e d s a s f o l l o w s . F i r s t w e r e d u c e t h e p r o b l e m o f e n u m e r a t i n g T
( )
t o a c o u n t i n g p r o b l e m o n g r a p h s . T h i s r e v e a l s t h a t t h e d i s t r i b u t i o n o f v a l u e s f o r T
( ) o v e r
t h e n - b i t p e r m u t a t i o n s d e p e n d s o n l y o n n a n d t h e o r d e r s o f a n d w i t h r e s p e c t t o . T h i s
c o u n t i n g p r o b l e m i s c o m b i n e d w i t h t h e i n c l u s i o n - e x c l u s i o n p r i n c i p l e t o o b t a i n t h e d i s t r i b u t i o n o f
p r o b a b i l i t i e s f o r a d i e r e n t i a l a p p r o x i m a t i o n . F u r t h e r m o r e , w e s h o w t h a t i f i s a u n i f o r m l y s e l e c t e d
n - b i t p e r m u t a t i o n , t h e n
P r ( T
( ) = 2 t ) e
;
1
2
1
2
t
= t ! i f o r d = o r d = 2
P r ( T
( ) = t ) e
; 1
= t ! o t h e r w i s e ,
u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
, a s n ! 1 . T h e s e d i s t r i b u t i o n s a s y m p t o t i c a l l y f o l l o w t h e P o i s s o n
d i s t r i b u t i o n P r X = t = e
;
t
= t ! , w i t h =
1
2
i f o r d = o r d = 2 a n d w i t h = 1 o t h e r w i s e .
C o n s e q u e n t l y , w e c a l l t h e s e a s y m p t o t i c a p p r o x i m a t i o n s t h e P o i s s o n a p p r o x i m a t i o n ( P A ) t o t h e d i s -
t r i b u t i o n o f e n t r i e s f o r T
( ) . A s t h e r e s u l t s o f t h e P A a r e d e p e n d e n t o n t h e o r d e r o f t h e i n p u t
a n d o u t p u t d i e r e n c e s a n d n o t o n t h e g r o u p i t s e l f , t h e P A a l s o a p p l i e s t o q u a s i - d i e r e n t i a l s .
N o t e t h a t a l l e l e m e n t s o f ( Z
n
2
; f 0 g ) h a v e o r d e r 2 , w h i l e a l m o s t a l l e l e m e n t s o f ( Z
n
2
; f I g ) ,
2 f
+
g , h a v e o r d e r g r e a t e r t h a n 2 . > F r o m t h e s e a s y m p t o t i c d i s t r i b u t i o n s f o r T
( ) a n d
t h e d i s t r i b u t i o n o f e l e m e n t s i n t h e c o r r e s p o n d i n g g r o u p s , w e d e t e r m i n e a s y m p t o t i c a p p r o x i m a t i o n s
t o t h e d i s t r i b u t i o n o f v a l u e s i n d i e r e n c e t a b l e s w i t h r e s p e c t t o ,
+
a n d . W e a l s o d e t e r m i n e
t h e v a r i a n c e i n t h e n u m b e r o f e n t r i e s o f s i z e 2 t i n d i e r e n c e t a b l e s w i t h r e s p e c t t o . > F r o m t h e s e
a s y m p t o t i c r e s u l t s w e d e r i v e t h e f o l l o w i n g t w o b o u n d s f o r u n i f o r m l y s e l e c t e d
2
I f B
n
i s d e n e d a s
B
n
= l n N
2
= l n l n N
2
w h e r e N = ( 2
n
; 1 ) , t h e n
P r ( 2 B
n
M
7/29/2019 Asymptotic Bounds on Differential Probabilities
5/19
n 8 1 6 3 2 6 4 1 2 8 2 5 6 5 1 2 1 0 2 4
B
n
4 . 6 7 . 2 1 1 . 7 2 0 . 8 3 4 . 3 6 0 . 4 1 0 8 . 1 1 9 5 . 6
2 d B
n
e 1 0 1 6 2 4 4 2 7 0 1 2 2 2 1 8 3 9 2
T a b l e 2 : T h e v a l u e s o f B
n
= l n N
2
= l n l n N
2
, N = ( 2
n
; 1 ) f o r s e v e r a l n
a p p r o x i m a t i o n u s e d b y B i h a m a n d S h a m i r f o r D C o f t h e D a t a E n c r y p t i o n S t a n d a r d ( D E S ) 1 2 , 3 ]
h a s a n a v e r a g e - k e y p r o b a b i l i t y o f m o r e t h a n 2
; 4 7 2
. T h e c o r r e s p o n d i n g d a t a c o m p l e x i t y i s l e s s t h a n
2
; 9 8
1 1 1 0
; 3
t i m e s t h e d a t a c o m p l e x i t y p r e d i c t e d a b o v e . W e s u g g e s t t h a t b l o c k c i p h e r p r o p o s -
a l s e n s u r e t h a t a l l a v e r a g e - k e y p r o b a b i l i t i e s a r e b e l o w 2
; 5 7
. M o r e r o u n d s c a n b e a d d e d t o i t e r a t e d
c i p h e r s t o d e c r e a s e a v e r a g e - k e y p r o b a b i l i t i e s . H o w e v e r , t h e r e d u c t i o n i n t h e s p e e d o f t h e c i p h e r w i l l
a l s o h a v e t o b e c o n s i d e r e d .
2 A n E q u i v a l e n t G r a p h T h e o r y P r o b l e m
W e l e t
( n )
d e n o t e t h e s e t o f n - b i t p e r m u t a t i o n s , a n d w r i t e 2
R
( n )
t o d e n o t e a u n i f o r m l y
s e l e c t e d n - b i t p e r m u t a t i o n . T h e p r o b l e m o f d e t e r m i n i n g t h e d i s t r i b u t i o n o f e n t r i e s f o r T
c a n b e
c o n s i d e r e d a s a n e n u m e r a t i o n p r o b l e m : c o u n t t h e n u m b e r o f e d g e - p r e s e r v i n g m a p p i n g s b e t w e e n t w o
a p p r o p r i a t e l y d e n e d d i r e c t e d g r a p h s , g i v e n b e l o w . R e c a l l t h a t t h e s e t o f n - b i t b l o c k s i s d e n o t e d Z
n
2
a n d c a n r e p r e s e n t e d b y t h e s e t f 0 1 : : : 2
n
; 1 g
D e n i t i o n 1 F o r a g r o u p ( Z
n
2
) o f o r d e r 2
n
a n d a n o n - t r i v i a l ( n o n - i d e n t i t y ) d i e r e n c e 2 Z
n
2
t h e r e i s a n a s s o c i a t e d d i r e c t e d g r a p h D
= ( V E
) , V = 2
n
, w h e r e e a c h v e r t e x v 2 V h a s a u n i q u e
l a b e l l ( v ) 2 Z
n
2
a n d E
= f ( u v ) l ( u ) ( l ( v ) )
; 1
= g . T h e d i r e c t e d e d g e s o r a r c s o f D
r e p r e s e n t
t h e o r d e r e d p a i r s ( X X
) f o r w h i c h ( X X
) = . W e w i l l c a l l D
t h e d i e r e n c e g r a p h o f w i t h
r e s p e c t t o 2
A s a r e s u l t o f t h e g r o u p p r o p e r t y , e v e r y v e r t e x o f D
a n d D
h a s i n d e g r e e a n d o u t d e g r e e o n e .
C o n s e q u e n t l y , t h e a r c s o f D
a n d D
f o r m c y c l e s .
3
C o r o l l a r y 1 T h e d i r e c t e d g r a p h D
c o n s i s t s o f
2
n
o r d
l a b e l e d d i s j o i n t c y c l e s o f l e n g t h o r d 2
L e t D
= ( V E
) a n d D
= ( V E
) b e t h e d i e r e n c e d i r e c t e d g r a p h s r e p r e s e n t i n g a n y t w o d i e r e n c e s
2 Z
n
2
. F o r a p e r m u t a t i o n 2
( n )
w e d e n e
d
( D
D
) = f ( u v ) 2 E
( u
v
) 2 E
l ( u
) = ( l ( u ) ) l ( v
) = ( l ( v ) ) g
I f d
( D
D
) = t , t h e n i s s a i d t o m a p t a r c s o f D
o n t o D
. N o w , d
( D
D
) i s t h e n u m b e r
o f a r c s f r o m D
m a p p e d t o a r c s o f D
b y , o r a l t e r n a t i v e l y , d
( D
D
) i s t h e n u m b e r o f p a i r s
( X X
) s u c h t h a t ( X X
) = a n d ( ( X ) ( X
) ) = . T h u s , t h e e n t r i e s o f a d i e r e n c e t a b l e
f o r w i t h r e s p e c t t o c a n b e c o n s i d e r e d a s t h e n u m b e r o f a r c s p r e s e r v e d f r o m a m a p p i n g b e t w e e n
t w o d i e r e n c e g r a p h s .
L e m m a 1 F o r a l l n o n - t r i v i a l d i e r e n c e s 2 Z
n
2
a n d 2
( n )
, T
( ) = d
( D
D
) 2
E x a m p l e 1 C o n s i d e r ( Z
3
2
+
) , t h e g r o u p o f a d d i t i o n m o d u l o 8 . T h e d i r e c t e d g r a p h s D
1
D
2
r e p r e -
s e n t i n g t h e d i e r e n c e s ( X X
) = 1 a n d ( X X
) = 2 a r e s h o w n i n F i g u r e 1 . N o t i c e t h a t t h e a r c s
o f D
1
a n d D
2
f o r m c y c l e s o f l e n g t h 8 a n d 4 r e s p e c t i v e l y , a s o r d 1 = 8 a n d o r d 2 = 4 w i t h r e s p e c t
t o
+
. L e t 2
( 3 )
b e t h e p e r m u t a t i o n ( 3 0 7 1 2 5 4 6 ) . T h e n t h e o n l y a r c s o f D
1
m a p p e d b y
t o a r c s o f D
2
a r e t h e a r c s l a b e l e d b y ( 3 2 ) a n d ( 7 6 ) o f D
1
w h i c h a r e m a p p e d t o t h e a r c s l a b e l e d b y
( 1 7 ) a n d ( 6 4 ) r e s p e c t i v e l y o f D
2
. C o n s e q u e n t l y T
+
( 1 2 ) = d
+
( D
1
D
2
) = 2 . 2
3
A c y c l e i s u s u a l l y a s s u m e d t o h a v e l e n g t h g r e a t e r t h a n t h r e e , b u t i n t h i s p a p e r i t i s u s e f u l t o e x t e n d t h e d e n i t i o n
t o i n c l u d e c y c l e s o f l e n g t h t w o . A c y c l e o f l e n g t h t w o o n t h e v e r t i c e s f v
0
v
1
g c o n s i s t s o f t h e a r c s f ( v
0
v
1
) ( v
1
v
0
) g
a n d i s a l s o c o n s i d e r e d a s a n u n d i r e c t e d e d g e
3
7/29/2019 Asymptotic Bounds on Differential Probabilities
6/19
2 3
45
10
7 6
0
6 4
2 1
7 5
3
D D1 2
F i g u r e 1 : T h e d i r e c t e d g r a p h s D
1
a n d D
2
r e p r e s e n t i n g t h e t w o d i e r e n c e s ( X X
) = 1 a n d
( X X
) = 2 u s i n g t h e 3 - b i t
+
o p e r a t i o n t o d e n e t h e d i e r e n c e s .
F r o m C o r o l l a r y 1 , t h e s t r u c t u r e o f D
a n d D
d e p e n d s o n l y o n t h e o r d e r s o f a n d , a n d t h e o r d e r
o f t h e g r o u p , t h a t i s , 2
n
. I f o r d = o r d = a , t h e n b o t h D
a n d D
a r e c o m p r i s e d o f d i s j o i n t
c y c l e s o f l e n g t h a , a n d t h u s D
i s i s o m o r p h i c t o D
. C o n s e q u e n t l y , t h e d i s t r i b u t i o n o f v a l u e s f o r
d
( D
D
) o v e r 2
( n )
d e p e n d s o n l y o n t h e o r d e r s o f , a n d 2
n
. T h a t i s , i f o r d = o r d
a n d o r d = o r d , t h e n P r ( d
1
( D
D
) = t ) = P r ( d
2
( D
D
) = t ) f o r e a c h t , 0 t 2
n
, w h e n
1
2
2
R
( n )
a r e i n d e p e n d e n t . W e m a y t h e n m a k e t h e f o l l o w i n g d e n i t i o n .
D e n i t i o n 2 L e t ( Z
n
2
) b e a n A b e l i a n g r o u p o f o r d e r 2
n
. F o r a = 2
r
, b = 2
s
, 1 r n , 1 s n ,
a n d 0 t 2
n
, d e n e
p
t
( 2
n
a b )
d e f
= P r
d
( D
D
) = t 2
R
( n )
w h e r e 2 Z
n
2
a r e a n y e l e m e n t s s u c h t h a t o r d = a a n d o r d = b . N o t e : p
t
( 2
n
a b ) = p
t
( 2
t
b a )
2
N o w , t h e e x p e c t e d d i s t r i b u t i o n o f v a l u e s i n T
d e p e n d s o n l y t h e d i s t r i b u t i o n o f ( e l e m e n t ) o r d e r s
i n ( Z
n
2
) . I n t h e g r o u p ( Z
n
2
) , a l l t h e n o n z e r o e l e m e n t s h a v e o r d e r 2 , a n d t h e r e s u l t i n g d i r e c t e d
g r a p h s D
c o n s i s t o f 2
n ; 1
c y c l e s o f l e n g t h 2 . H o w e v e r , i n t h e g r o u p ( Z
n
2
+
) t h e r e a r e 2
a ; 1
e l e m e n t s
o f o r d e r 2
a
, 1 a n , a n d t h e i d e n t i t y ( 0 ) h a s o r d e r o n e . F o r 2
n
+ 1 p r i m e , t h e g r o u p s ( Z
n
2
) a n d
( Z
n
2
+
) a r e i s o m o r p h i c , a n d t h u s h a v e t h e s a m e d i s t r i b u t i o n o f o r d e r s .
C o r o l l a r y 2 L e t 2 f
+
g . T h e n t h e r e a r e 2
2 a ; 2
e n t r i e s i n T
( ) f o r w h i c h o r d = o r d =
2
a
, 1 a n , a n d 2
a + b ; 1
e n t r i e s f o r w h i c h f o r d o r d g = f 2
a
2
b
g , 1 a < b n 2
T o o b t a i n t h e e x p e c t e d d i s t r i b u t i o n o f e n t r i e s i n a d i e r e n c e t a b l e f o r 2 f
+
g , w e n e e d
o n l y d e t e r m i n e p
t
( 2
n
a b ) f o r a = 2
r
, b = 2
s
, 1 r n , 1 s n , a n d 0 t 2
n
, a n d a p p l y
C o r o l l a r y 2 . W e n o w c a s t t h i s e n u m e r a t i o n p r o b l e m i n t e r m s o f t h e i n c l u s i o n - e x c l u s i o n p r i n c i p l e
( I E P ) ( s e e f o r e x a m p l e H a l l 6 ] ) .
L e t a n d b e e l e m e n t s o f ( Z
n
2
) , a n d l e t D
= ( V E
) a n d D
= ( V E
) b e t h e i r r e s p e c t i v e
( d i e r e n c e ) g r a p h s . F o r e a c h e d g e u v 2 E
d e n e A
u v
a s A
u v
=
n
2
( n )
( ( u ) ( v ) ) 2 E
o
,
w h i c h i s t h e s e t o f p e r m u t a t i o n s t h a t p r e s e r v e t h e e d g e u v o f D
i n D
. T h e n , b y t h e i n c l u s i o n -
e x c l u s i o n p r i n c i p l e , t h e n u m b e r o f p e r m u t a t i o n s t h a t p r e s e r v e e x a c t l y t e d g e s f r o m D
i n D
i s
P
t
=
j ; t
X
i = 0
( ; 1 )
i
t + i
i
!
S
t + i
S
k
=
X
Y E
Y = k
\
u v 2 Y
A
u v
( 2 )
a n d i t f o l l o w s t h a t p
t
( 2
n
a b ) = P
t
= ( 2
n
! ) . I n t h e c a s e o f X O R d i e r e n c e s ( = ) i t i s k n o w n 1 1 ]
t h a t
P
2 t
2
n ; 1
t
!
2
2
t
t !
( 2
n ; 1
; t ) !
e
1 = 2
( 3 )
4
7/29/2019 Asymptotic Bounds on Differential Probabilities
7/19
I n t h i s c a s e d e t e r m i n i n g a n e x a c t e x p r e s s i o n f o r P
t
i s a s s i s t e d b y t h e f a c t t h a t o r d = o r d = 2 ,
a n d t h e s e t s A
u v
a r e ` i n d e p e n d e n t ' i n t h e s e n s e t h a t u v i s t h e o n l y e d g e i n c i d e n t o n u a n d v . F o r a
g e n e r a l g r o u p o p e r a t i o n 6= , m o s t g r o u p s e l e m e n t s w i l l h a v e o r d > 2 , a n d h e n c e i n d u c e a
d i e r e n c e g r a p h f o r w h i c h t h e r e e x i s t s e t s A
u
1
v
1
A
u
2
v
2
a n d u
1
= u
2
. D e p e n d e n c e b e t w e e n t h e A
u v
s e t s c o n s i d e r a b l y c o m p l i c a t e s t h e e x p r e s s i o n s f o r P
t
, a s w e s h o w n e x t f o r p
t
( 2
n
2 4 ) a n d p
t
( 2
n
4 4 )
L e m m a 2 F o r n 2 , p
t
( 2
n
2 4 ) = p
t
( 2
n
4 2 ) =
P
2
n 1
; t
i = 0
( ; 1 )
k
;
t + i
i
S
( n )
t + i
( 2 4 ) f o r 0 t 2
n ; 1
, a n d
p
t
( 2
n
4 4 ) =
P
2
n
; t
i = 0
( ; 1 )
k
;
t + i
i
S
( n )
t + i
( 4 4 ) f o r 0 t 2
n
, w h e r e
S
( n )
k
( 2 4 ) =
0
B
@
m i n ( k 2
n 2
)
X
j = d
k
2
e
2
n
; 4
j
!
j
k ; j
!
2
3 j
1
C
A
2
n ; 1
k
!
k ! ( 2
n
; 2 k ) ! 0 k 2
n ; 1
( 4 )
S
( n )
k
( 4 4 ) =
X
= ( f g h i
e ( ) = k
0
B
@
m i n ( f k )
X
j = d
f
2
e
k
j
!
j
f ; j
!
2
3 j
1
C
A
2
2
n ; 4
k
!
2
4
z
( k
! )
2
f !
g ! h ! i !
( 2
n
; p ( ) ) !
f o r 0 k 2
n
, w h e r e k
= 2
n ; 2
; ( g + h + i ) , p ( ) = 2 f + 3 g + 4 h + 4 i , z = f + 2 g + 2 h ; i , a n d
l
f
2
m
+ g + h + i 2
n ; 2
. F o r 2
n ; 1
+ 1 t 2
n
, p
t
( 2
n
2 4 ) = 0 .
P r o o f . A p p l y t h e d e n i t i o n o f S
k
i n ( 2 ) d i r e c t l y . 2
F o r g e n e r a l a b > 4 t h e e x p r e s s i o n f o r S
k
= S
( n )
k
( a b ) b e c o m e s i n c r e a s i n g d i c u l t t o d e t e r m i n e
e x a c t l y , a n d w e t h e r e f o r e c o n s i d e r a n a s y m p t o t i c a p p r o x i m a t i o n . W e d e n o t e ( Y ) = f ( u
v
)
l ( u
) = ( l ( u ) ) l ( v
) = ( l ( v ) ) ( u v ) 2 Y g , s o t h a t w e c a n r e p r e s e n t \
u v 2 Y
A
u v
= f ( Y ) E
g
O b s e r v e t h a t S
k
i s d e n e d i n t e r m s o f p r e s e r v e d e d g e s , b u t i t m a y b e f u r t h e r d e c o m p o s e d i n t o t e r m s
o f p r e s e r v e d v e r t i c e s . O b s e r v e t h a t a s e t o f k e d g e s i s i n c i d e n t o n a t l e a s t k v e r t i c e s ( a c y c l e ) a n d a t
m o s t 2 k v e r t i c e s ( d i s j o i n t e d g e s ) . L e t p ( Y ) b e t h e n u m b e r o f v e r t i c e s w h i c h a r e i n c i d e n t t o t h e e d g e s
o f Y , w h e r e k p ( Y ) 2 k . F o r k j 2 k , d e n e
( k j ) =
X
Y E
Y = k p ( Y ) = j
f ( Y ) E
g
s u c h t h a t S
k
c a n b e e x p r e s s e d a s S
k
=
P
2 k
j = k
( k j ) . A s i t t u r n s o u t , S
k
( k 2 k ) , m e a n i n g t h a t S
k
i s d o m i n a t e d b y t h e t e r m m a p p i n g d i s j o i n t e d g e s D
t o e d g e s t o d i s j o i n t e d g e s i n D
. I n A p p e n d i x
A w e f o r m a l l y p r o v e ( C o r o l l a r i e s 7 a n d 9 ) t h a t f o r k = o ( 2
n = 2
) ,
( k 2 k ) =
N !
k !
( 1 + o ( 1 ) ) S
k
=
N !
k !
( 1 + o ( 1 ) ) ( 5 )
R e c a l l i n g t h a t N = ( 2
n
; 1 ) , t h e a p p r o x i m a t i o n i s v a l i d f o r a n y k w h i c h i s a s y m p t o t i c a l l y b o u n d e d
b y 2
n = 2
. F o r e x a m p l e , k
2
n = 2
l n ( l n n )
w o u l d s u c e .
3 T h e P o i s s o n A p p r o x i m a t i o n
I n t h i s s e c t i o n w e d e t e r m i n e a n a s y m p t o t i c a p p r o x i m a t i o n t o p
t
( 2
n
a b ) . I n a l l o u r a s y m p t o t i c
a p p r o x i m a t i o n s w e s h a l l a s s u m e t h a t n ! 1 . S u p p o s e t h a t f o r e a c h n 0 , g
t
( n ) a n d h
t
( n ) a r e
d e n e d f o r t 2 S ( n ) , f o r e x a m p l e , S ( n ) = f 0 1 : : : 2
n
g . W e s a y t h a t g
t
( n ) h
t
( n ) u n i f o r m l y f o r
t 2 R ( n ) S ( n ) i f
m a x
t 2 R ( n )
g
t
( n )
h
t
( n )
; 1
= o ( 1 )
5
7/29/2019 Asymptotic Bounds on Differential Probabilities
8/19
t h a t i s , f o r a l l t 2 R ( n ) , g
t
( n ) i s a l w a y s a p p r o a c h i n g h
t
( n ) a s n ! 1 . T h e a p p r o x i m a t i o n i n ( 3 ) c a n
b e r e n e d t o p r o v i d e t h e f o l l o w i n g a s y m p t o t i c a p p r o x i m a t i o n t o p
2 t
( 2
n
2 2 ) :
C o r o l l a r y 3 F o r n 1 , p
2 t
( 2
n
2 2 ) e
;
1
2
1
2
t
= t ! u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
2
C o r o l l a r y 3 i n d i c a t e s t h a t i f o r d = o r d = 2 , t h e n t h e d i s t r i b u t i o n o f s m a l l e r v a l u e s i n T
( )
c a n b e a p p r o x i m a t e d u s i n g t h e P o i s s o n d i s t r i b u t i o n w i t h = 1 = 2 . O u r m a i n r e s u l t i s t o d e t e r m i n e
a n a s y m p t o t i c a p p r o x i m a t i o n t o t h e d i s t r i b u t i o n a s n i n c r e a s e s w h e n o r d > 2 o r o r d > 2 . T h i s
a p p r o x i m a t i o n i s d e r i v e d u s i n g t h e f o l l o w i n g a s y m p t o t i c r e s u l t . S u p p o s e t h a t t h e r e a r e a s e q u e n c e
o f s e t s T
( n )
, a n d f o r e a c h n t h e r e a r e j ( n ) s u b s e t s B
i
T
( n )
, 1 i j ( n ) , w i t h P
k
a n d S
k
d e n e d
a s a b o v e .
T h e o r e m 1 ( B e n d e r 1 ] ) I f f o r s o m e > 0 , S
k
T
( n )
k
= k ! u n i f o r m l y f o r 0 k l ( n ) j ( n ) ,
w h e r e l ( n ) i s s o m e f u n c t i o n w h i c h g o e s t o i n n i t y w i t h n , t h e n P
t
T
( n )
e
;
t
= t ! , u n i f o r m l y f o r
0 t m ( n ) , i f l ( n ) ; m ( n ) t e n d s t o i n n i t y w i t h n 2
T h e o r e m 1 c a n b e a p p l i e d t o d e t e r m i n i n g a s y m p t o t i c a p p r o x i m a t i o n s t o p
t
( 2
n
a b ) f r o m a s y m p -
t o t i c a p p r o x i m a t i o n s t o S
k
. F o r e x a m p l e , i n L e m m a 3 , a s y m p t o t i c a p p r o x i m a t i o n s t o p
t
( 2
n
2 4 ) =
p
t
( 2
n
4 2 ) a r e d e t e r m i n e d f r o m a s y m p t o t i c a p p r o x i m a t i o n s t o t h e v a l u e s o f S
k
g i v e n i n L e m m a 2 .
L e m m a 3 A s n ! 1 , p
t
( 2
n
2 4 ) = p
t
( 2
n
4 2 ) e
; 1
= t ! u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
P r o o f . C o n s i d e r t h e e x p r e s s i o n f o r S
k
w h e n a = 2 a n d b = 4 g i v e n i n L e m m a 2 . F i r s t , w e o b t a i n
u p p e r a n d l o w e r b o u n d s o n t h e s u m m a t i o n
P
k
j = d k = 2 e
;
2
n 2
j
;
j
k ; j
2
3 j
, t o s h o w t h a t
k
X
j = d k = 2 e
2
n ; 2
j
!
j
k ; j
!
2
3 j
= 2
k
2
n
k
!
1 + O ( k
2
= 2
n
)
f o r k = o ( 2
n = 2
) . A f t e r s u b s t i t u t i n g t h i s b a c k i n t o ( 4 ) , w e t h e n g o o n t o s h o w t h a t f o r k = o ( 2
n = 2
) ,
S
k
=
2
n
!
k !
k ; 1
Y
i = 0
1 +
i + 1
2
n
; 2 i ; 1
!
1 + O ( k
2
= 2
n
)
I f k = o ( 2
n = 2
) , t h e n
1
k ; 1
Y
i = 0
1 +
i + 1
2
n
; 2 i ; 1
1 ;
k
2
n
; 2 k
k
1 + O
k
2
2
n
; 2 k
!
= 1 + O ( k
2
= 2
n
)
a n d t h u s
Q
k ; 1
i = 0
1 +
i + 1
2
n
; 2 i ; 1
= 1 + o ( k
2
= 2
n
) . T h e r e f o r e , f o r k = o ( 2
n = 2
) ,
S
k
=
2
n
!
k !
1 + O ( k
2
= 2
n
)
I f 0 k
2
n = 2
l n ( l n n )
= o ( 2
n = 2
) , t h e n t h e e r r o r t e r m O ( k
2
= 2
n
) i s u p p e r b o u n d e d b y O ( 1 = ( l n ( l n n ) )
2
) =
o ( 1 ) . T h u s S
k
2
n
! = k ! =
( n )
1
k
= k ! u n i f o r m l y f o r 0 k
2
n = 2
l n ( l n n )
, w h i c h w e d e n e t o b e l ( n )
H e n c e , w e c a n a p p l y T h e o r e m 1 w i t h = 1 . L e t m ( n ) = l ( n ) = 2 , n o t i n g t h a t l ( n ) ; m ( n ) = l ( n ) = 2 ,
w h i c h g o e s t o i n n i t y w i t h n . T h e r e f o r e P
t
2
n
! e
; 1
= t ! a n d p
t
( 2
n
2 4 ) e
; 1
= t ! f o r 0 t m ( n ) =
2
n = 2
2 l n ( l n n )
2
T h i s a s y m p t o t i c a p p r o x i m a t i o n e x t e n d s t o t h e r e m a i n i n g c a s e s f o r w h i c h a > 2 o r b > 2
T h e o r e m 2 L e t f a
n
g a n d f b
n
g b e a n y t w o s e q u e n c e s s u c h t h a t a
n
= 2
r
n
, b
n
= 2
s
n
, 1 r
n
n a n d
2 s
n
n . T h e n , p
t
( 2
n
a
n
b
n
) e
; 1
= t ! u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
6
7/29/2019 Asymptotic Bounds on Differential Probabilities
9/19
P r o o f . C o r o l l a r y 9 i n A p p e n d i x A s h o w s t h a t S
k
2
n
! = k ! =
( n )
= k ! f o r k = o ( 2
n = 2
) . T h e r e m a i n d e r
o f t h e p r o o f f o l l o w s t h e l a s t p a r a g r a p h o f t h e p r o o f o f L e m m a 3 . 2
C o r o l l a r y 4 L e t ( Z
n
2
) b e a n A b e l i a n g r o u p o f o r d e r 2
n
a n d 2 Z
n
2
b e n o n - t r i v i a l d i e r e n c e s .
I f 2
R
( n )
, t h e n
P r ( T
( ) = 2 t ) e
;
1
2
1
2
t
= t ! i f o r d = o r d = 2
P r ( T
( ) = t ) e
; 1
= t ! o t h e r w i s e ,
u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
2
W e c a l l t h e a s y m p t o t i c a p p r o x i m a t i o n s i n C o r o l l a r y 4 t h e P o i s s o n a p p r o x i m a t i o n ( P A ) t o t h e
d i s t r i b u t i o n o f e n t r i e s f o r T
( ) . T h e p r o b a b i l i t i e s P r ( T
( ) = t , 0 t 1 1 , p r e d i c t e d b y
t h e P A a r e l i s t e d i n T a b l e 3 . L e t E X , V a r X = E X
2
; ( E X )
2
a n d X =
p
V a r X ] d e n o t e
t h e e x p e c t a t i o n , v a r i a n c e a n d s t a n d a r d d e v i a t i o n o f t h e r a n d o m v a r i a b l e X . I t i s k n o w n t h a t i f
t h e d i s t r i b u t i o n o f v a l u e s f o r X i s P o i s s o n , t h e n V a r X = E X = . F o r e x a m p l e , i f o r d > 2
o r o r d > 2 t h e n V a r T
( ) E T
( ) 1 . A l i t t l e a l g e b r a i c m a n i p u l a t i o n r e v e a l s
t h a t t h e d i s t r i b u t i o n o f v a l u e s f o r P
( ) h a s E P
( ) 1 = 2
n
a n d P
( ) = 2
n
,
w h e r e =
p
2 i f o r d = o r d = 2 a n d = 1 o t h e r w i s e . T h i s i n d i c a t e s t h a t t h e p r o b a b i l i t i e s
f o r a d i e r e n t i a l a p p r o x i m a t i o n X = ! ( X ) = w h e r e o r d = o r d = 2 a r e d i s t r i b u t e d
p
2 t i m e s a s f a r f r o m 1 = 2
n
a s t h e p r o b a b i l i t i e s f o r o t h e r d i e r e n t i a l a p p r o x i m a t i o n s . C o n s e q u e n t l y ,
d i e r e n t i a l a p p r o x i m a t i o n s f o r w h i c h o r d = o r d = 2 a r e m o r e l i k e l y t o h a v e h i g h e r p r o b a b i l i t i e s .
t P r ( T
( ) = t ) t P r ( T
( ) = t )
o r d = o r d = 2 o r d > 2 o r o r d > 2 o r d = o r d = 2 o r d > 2 o r o r d > 2
0 0 . 6 0 6 5 3 1 0 . 3 6 7 8 7 9 6 0 . 0 1 2 6 3 6 1 0 . 0 0 0 5 1 0 9 4 4
1 - 0 . 3 6 7 8 7 9 7 - 7 2 9 9 2 0 1 0
; 5
2 0 . 3 0 3 2 6 5 0 . 1 8 3 9 4 8 0 . 0 0 1 5 7 9 5 1 9 1 2 3 9 9 1 0
; 6
3 - 0 . 0 6 1 3 1 3 2 9 - 1 0 1 3 7 8 1 0
; 6
4 0 . 0 7 5 8 1 6 3 0 . 0 1 5 3 2 8 3 1 0 0 . 0 0 0 1 5 7 9 5 1 1 0 1 3 7 8 1 0
; 7
5 - 0 . 0 0 3 0 6 5 6 6 1 1 - 9 2 1 6 1 6 1 0
; 9
T a b l e 3 : T h e p r o b a b i l i t i e s P r ( T
( ) = t , 0 t 1 1 , p r e d i c t e d b y t h e P o i s s o n a p p r o x i m a t i o n .
N o t e t h a t T
( ) m u s t b e e v e n i f o r d = o r d = 2
4 B o u n d i n g t h e M a x i m u m D i e r e n c e T a b l e E n t r y
I n t h i s s e c t i o n w e u s e t h e P A t o o b t a i n p r o b a b i l i s t i c b o u n d s o n t h e m a x i m u m d i e r e n c e t a b l e e n t r y
w i t h r e s p e c t t o t h e t h r e e g r o u p o p e r a t i o n s . T h e e x p e c t e d d i s t r i b u t i o n o f e n t r i e s i n t h e d i e r e n c e s
t a b l e s c a n b e p r e d i c t e d u s i n g t h e P A . T h e e x p e c t e d d i s t r i b u t i o n o f e n t r i e s i n t h e d i e r e n c e t a b l e s
w i t h r e s p e c t t o i s a p p r o x i m a t e d u s i n g a P o i s s o n d i s t r i b u t i o n w i t h =
1
2
, a s a l l n o n - t r i v i a l e l e m e n t s
h a v e o r d e r t w o . T h e e x p e c t e d d i s t r i b u t i o n o f e n t r i e s i n t h e d i e r e n c e t a b l e s w i t h r e s p e c t t o
+
a n d
i s a p p r o x i m a t e d u s i n g a P o i s s o n d i s t r i b u t i o n w i t h = 1 , a s t h e r e i s o n l y o n e p a i r ( ) w i t h
o r d = o r d = 2 . W e d e t e r m i n e t h e e x p e c t a t i o n a n d v a r i a n c e o f
t
( T
) , d e n e d t o b e t h e f r a c t i o n
o f e n t r i e s i n T
t h a t a r e e q u a l t o t , 0 t 2
n
C o r o l l a r y 5 F o r 2
R
2
n
, E
2 t
( T
) e
;
1
2
1
2
t
= t ! a n d E
t
( T
) e
; 1
= t ! u n i f o r m l y f o r
0 t
2
n = 2
2 l n ( l n n )
w h e r e 2 f
+
g 2
7
7/29/2019 Asymptotic Bounds on Differential Probabilities
10/19
T h i s i n f o r m a t i o n i s s u c i e n t f o r o b t a i n i n g u p p e r b o u n d s o n t h e m a x i m u m e n t r y i n d i e r e n c e s t a b l e s
w i t h r e s p e c t t o t h e t h r e e g r o u p o p e r a t i o n s . H o w e v e r , t o o b t a i n o u r l o w e r b o u n d o n t h e m a x i m u m
e n t r y i n d i e r e n c e s t a b l e s w i t h r e s p e c t t o , t h e v a r i a n c e o f
2 t
( T
) i s r e q u i r e d . W e h a v e n o t
a t t e m p t e d t o d e t e r m i n e t h e v a r i a n c e i n
t
( T
) f o r 2 f
+
g a s t h e c o u n t i n g p r o b l e m i s v e r y
c o m p l e x , a n d t h i s v a r i a n c e i s n o t r e q u i r e d f o r t h e r e s u l t s o f t h i s p a p e r .
L e m m a 4 F o r 2
R
2
n
,
V a r
2 t
( T
)
1
( 2
n
; 1 )
2
e
;
1
2
1
2
t
= t !
1 ; e
;
1
2
1
2
t
= t !
!
u n i f o r m l y f o r 0 t o (
p
N )
P r o o f . S e e A p p e n d i x B . 2
F o r n o n t r i v i a l , d e n e
( t )
, 0 t 2
n ; 1
, w h e r e
( t )
= 1 i f T
( ) = 2 t a n d
( t )
= 0
o t h e r w i s e . I t f o l l o w s t h a t
( t )
=
P
6= I
( t )
= ( 2
n
; 1 )
2
2 t
( T
) i s t h e n u m b e r o f e n t r i e s o f s i z e
2 t i n t h e d i e r e n c e s t a b l e T
. N o t e t h a t E
( t )
] = ( 2
n
; 1 )
2
E
2 t
( T
) ( 2
n
; 1 )
2
e
;
1
2
1
2
t
= t !
u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
. S i m i l a r l y ,
V a r
h
( t )
i
= ( 2
n
; 1 )
4
V a r
2 t
( T
) ( 2
n
; 1 )
2
e
;
1
2
2
t
t !
1 ;
e
;
1
2
2
t
t !
!
E
( t )
1 ;
e
;
1
2
2
t
t !
!
d r a w i n g o n t h e r e s u l t o f L e m m a 4 . R e c a l l t h a t w e d e n e d B
n
= l n N
2
= l n l n N
2
, w h e r e N = ( 2
n
; 1 )
O b s e r v e t h a t t h e P o i s s o n a p p r o x i m a t i o n ( C o r o l l a r y 4 ) h o l d s f o r 0 t 2 B
n
, a s 2 B
n
2
n = 2
2 l n ( l n n )
w h e n
n 8
L e m m a 5 I f 2
R
( n )
, t h e n P r ( 2 B
n
M
7/29/2019 Asymptotic Bounds on Differential Probabilities
11/19
P r o o f . A s s u m e 2 f
+
g . L e t
( t )
= ( 2
n
; 1 )
2
t
( T
) d e n o t e t h e n u m b e r o f e n t r i e s t i n
t h e d i e r e n c e s t a b l e w i t h r e s p e c t t o , a n d i n p a r t i c u l a r d e n o t e =
( 2 B
n
)
. R e c a l l t h a t E ] =
( 2
n
; 1 )
2
E
2 B
n
( T
) N
2
e
; 1
= ( 2 B
n
) ! . B y a p p l y i n g S t i r l i n g ' s f o r m u l a f o r n ! ,
( 2 B
n
) !
2 B
n
e
2 B
n
q
2 ( 2 B
n
) =
2 l n N
2
e l n l n N
2
!
2 B
n
2
p
B
n
=
( l n N
2
)
2 n N
2
= l n l n N
2
( ( e = 2 ) l n l n N
2
)
2 B
n
2
p
B
n
w h e r e ( l n N
2
)
2 n N
2
= l n l n N
2
= ( e
l n l n N
2
)
2 n N
2
= l n l n N
2
= e
2 n N
2
= N
2
. T h u s
E N
2
e
; 1
N
4
( e = 2 ) l n l n N
2
2 n N
2
= l n l n N
2
1
2
p
B
n
=
e
; 1
2
p
B
n
0
@
;
( e = 2 ) l n l n N
2
2 = l n l n N
2
( N
2
)
1 = n N
2
1
A
n N
2
=
e
; 1
2
p
B
n
0
B
B
B
@
;
( e = 2 ) l n l n N
2
2 = l n l n N
2
e
| { z }
y ( N )
1
C
C
C
A
n N
2
a n d w e c a n s h o w t h a t y ( N ) 1 . T h e r e f o r e ,
E
e
; 1
2
p
B
n
y ( N )
n N
2
= o ( 1 )
a s B
n
i n c r e a s e s w i t h n . N o w , f o r 2 B
n
t
2
n = 2
2 l n ( l n n )
, E
( t )
E = ( 2 B
n
)
t ; 2 B
n
. ( T h e v a l u e o f
E
( t )
] i s i n s i g n i c a n t f o r t >
2
n = 2
2 l n ( l n n )
) . T h e r e f o r e , t h e e x p e c t e d n u m b e r o f e n t r i e s g r e a t e r t h a n o r
e q u a l t o 2 B
n
i n a d i e r e n c e t a b l e w i t h r e s p e c t t o i s
X
t 2 B
n
E
( t )
X
t 2 B
n
1
( 2 B
n
)
t ; 2 B
n
E ] = E
X
i 0
1
( 2 B
n
)
i
=
E
1 ; 1 = ( 2 B
n
)
E ] = o ( 1 )
N o t e t h a t t h e p r o b a b i l i t y t h a t M
2 B
n
i s l e s s t h a n t h e e x p e c t e d n u m b e r o f e n t r i e s o f s i z e
t 2 B
n
. T h e r e f o r e , P r ( M
2 B
n
) = o ( 1 ) a s n ! 1 2
T h e b o u n d s o n M
c o r r e s p o n d t o b o u n d s o n t h e m a x i m u m p r o b a b i l i t y o f a n a p p r o x i m a t i o n .
F o r e x a m p l e , t h e p r o b a b i l i t y o f t h e b e s t a p p r o x i m a t i o n w i t h r e s p e c t t o X O R d i e r e n c e s i s i n t h e
r a n g e 2
; 5 8 6
2
; 5 7
] f o r a r a n d o m 6 4 - b i t p e r m u t a t i o n a n d i n t h e r a n g e 2
; 1 2 1 9
2
; 1 2 0
] f o r a r a n d o m
1 2 8 - b i t a p p r o x i m a t i o n . T h e v a l u e s 2
; 5 8 6
a n d 2
; 1 2 1 9
a r e a l s o u p p e r b o u n d s o n t h e p r o b a b i l i t y o f
a p p r o x i m a t i o n s w i t h r e s p e c t t o
+
o r f o r r a n d o m 6 4 - b i t a n d 1 2 8 - b i t p e r m u t a t i o n s r e s p e c t i v e l y .
F u r t h e r b o u n d s o n t h e m a x i m u m e n t r y c a n b e o b t a i n e d f o r d i e r e n c e t a b l e s w i t h r e s p e c t t o o t h e r
g r o u p o p e r a t i o n s , a n d t h e s e b o u n d s w i l l r e l y p r i m a r i l y o n t h e f r a c t i o n o f e n t r i e s i n t h e d i e r e n c e
t a b l e f o r w h i c h b o t h e l e m e n t s h a v e o r d e r 2 .
A s i m i l a r a p p r o a c h c a n b e a p p l i e d t o b o u n d t h e m a x i m u m p r o b a b i l i t y o f a q u a s i - d i e r e n t i a l . F o r
e x a m p l e , c o n s i d e r t h e q u a s i - d i e r e n t i a l s w h i c h u s e t o d e n e i n p u t d i e r e n c e s a n d
+
t o d e n e
o u t p u t d i e r e n c e s . D i e r e n c e t a b l e s f o r q u a s i - d i e r e n t i a l s a r e d e n e d i n m u c h t h e s a m e w a y a s ( 1 ) .
W e n o t e t h a t o r d = 2 f o r a l l n o n - t r i v i a l i n p u t d i e r e n c e s , w h i l e f o r t h e o u t p u t d i e r e n c e s ,
o r d = 2 o n l y i f = 2
n ; 1
. C o n s e q u e n t l y t h e r e a r e ( 2
n
; 1 ) = N e n t r i e s f o r w h i c h o r d =
o r d = 2 . N o w , N i s a p p r o x i m a t e l y ( 2
n = 2
; 1 )
2
, s o t h e m a x i m u m e n t r y M f o r t h e a p p r o x i m a t i o n s
! 2
n ; 1
c a n b e b o u n d e d i n m u c h t h e s a m e w a y a s b o u n d i n g t h e m a x i m u m X O R e n t r y f o r a
r a n d o m n = 2 - b i t p e r m u t a t i o n . C o n s e q u e n t l y , f o r a r a n d o m n - b i t p e r m u t a t i o n , w e c a n b o u n d M b y
P r ( 2 B
n = 2
M 2 n = 2 = n ) 1 . T h e m a x i m u m e n t r y o v e r t h e r e m a i n i n g a p p r o x i m a t i o n s i s u p p e r
b o u n d e d b y 2 B
n
, a n d t h u s t h e m a x i m u m e n t r y i n t h e t a b l e i s l o w e r b o u n d e d b y 2 B
n = 2
a n d u p p e r
b o u n d e d b y m a x ( n 2 B
n
) . F o r e x a m p l e , t h e m a x i m u m t a b l e e n t r y f o r a r a n d o m 6 4 - b i t p e r m u t a t i o n
i s b e t w e e n 2 4 a n d 6 4 , c o r r e s p o n d i n g t o p r o b a b i l i t i e s i n t h e r a n g e 2
; 5 9 4
2
; 5 8
F i n a l l y , L e m m a 5 a n d L e m m a 6 c o m b i n e t o c o n r m o u r i n i t i a l o b s e r v a t i o n t h a t i n g e n e r a l X O R
d i e r e n c e s y i e l d h i g h e r p r o b a b i l i t y a p p r o x i m a t i o n s t h a n d i e r e n c e s w i t h r e s p e c t t o m o d u l a r a d d i t i o n
a n d m o d u l a r m u l t i p l i c a t i o n .
C o r o l l a r y 6 I f 2
R
( n )
, t h e n P r ( M
> M
) 1 , f o r 2 f
+
g 2
9
7/29/2019 Asymptotic Bounds on Differential Probabilities
12/19
5 C o n c l u s i o n
W e h a v e s h o w n t h a t w i t h h i g h p r o b a b i l i t y , X O R d i e r e n c e s y i e l d b e t t e r d i e r e n t i a l a p p r o x i m a t i o n s
t h a n d i e r e n c e s w i t h r e s p e c t t o m o d u l a r a d d i t i o n a n d m o d u l a r m u l t i p l i c a t i o n . F u r t h e r m o r e , w e
h a v e a l s o b e e n a b l e t o n d a s y m p t o t i c a p p r o x i m a t i o n s t o t h e d i s t r i b u t i o n o f e n t r i e s i n d i e r e n c e s
t a b l e s , a n d n d b o u n d s o n t h e m a x i m u m d i e r e n c e s t a b l e s e n t r y w i t h r e s p e c t t o t h e s e t h r e e g r o u p
o p e r a t i o n s . F u r t h e r b o u n d s o n t h e m a x i m u m e n t r y c a n b e o b t a i n e d f o r d i e r e n c e t a b l e s w i t h r e s p e c t
t o o t h e r g r o u p o p e r a t i o n s , a n d t h e s e b o u n d s w i l l r e l y p r i m a r i l y o n t h e f r a c t i o n o f e n t r i e s i n t h e
d i e r e n c e t a b l e f o r w h i c h b o t h e l e m e n t s h a v e o r d e r 2 . T h e P o i s s o n a p p r o x i m a t i o n ( C o r o l l a r y 4 ) c a n
a l s o b e a p p l i e d t o q u a s i - d i e r e n t i a l s a n d t h e m a x i m u m p r o b a b i l i t y c a n b e s i m i l a r l y b o u n d e d .
T h e d i s t r i b u t i o n o f e n t r i e s i n d i e r e n c e t a b l e s h a s p r e v i o u s l y b e e n p r e d i c t e d u s i n g a \ b a l l s - i n - b i n s "
m o d e l 8 ] , s u m m a r i z e d a s f o l l o w s . I n m o d e l i n g d i e r e n c e s t a b l e s w i t h r e s p e c t t o X O R , w e l e t t h e
\ b a l l s " r e p r e s e n t t h e u n o r d e r e d p a i r s o f d i e r e n c e a n d l e t t h e \ b i n s " r e p r e s e n t t h e p o s s i b l e n o n -
t r i v i a l o u t p u t d i e r e n c e s . I f t h e 2
n ; 1
i n p u t p a i r s o f i n p u t d i e r e n c e ( t h e \ b a l l s " ) c a n b e a l l o c a t e d
r a n d o m l y a n d i n d e p e n d e n t l y t o a n y o f t h e ( 2
n
; 1 ) \ b i n s " , t h e n t h e r e s u l t i n g d i s t r i b u t i o n a p p r o a c h e s
a P o i s s o n d i s t r i b u t i o n w i t h p a r a m e t e r =
2
n 1
2
n
; 1
1
2
. I n m o d e l i n g d i e r e n c e s t a b l e s w i t h r e s p e c t t o
+
o r , w e l e t t h e \ b a l l s " r e p r e s e n t t h e o r d e r e d p a i r s o f d i e r e n c e a n d l e t t h e \ b i n s " r e p r e s e n t t h e
p o s s i b l e n o n - t r i v i a l o u t p u t d i e r e n c e s . I f t h e i n p u t p a i r s o f i n p u t d i e r e n c e ( t h e \ b a l l s " ) c a n b e
a l l o c a t e d r a n d o m l y a n d i n d e p e n d e n t l y t o a n y o f t h e ( 2
n
; 1 ) \ b i n s " , t h e n t h e r e s u l t i n g d i s t r i b u t i o n
a p p r o a c h e s a P o i s s o n d i s t r i b u t i o n w i t h p a r a m e t e r =
2
n
2
n
; 1
1 . O u r r e s u l t s a d d v a l i d i t y t o t h e
\ b a l l s - i n - b i n s " a p p r o a c h f o r p r e d i c t i n g t h e d i s t r i b u t i o n o f d i e r e n c e t a b l e e n t r i e s l e s s t h a n
2
n = 2
2 l n ( l n n )
6 A p p e n d i x A
R e c a l l t h e c o u n t i n g p r o b l e m p o s e d i n x 2 , a l o n g w i t h t h e d e n i t i o n s r e q u i r e d f o r a p p l y i n g T h e o r e m 1 .
T o s i m p l i f y f u r t h e r p r o o f s , w e d e r i v e a n a l t e r n a t i v e e x p r e s s i o n f o r ( k j ) . F o r a s e t Y o f a r c s ,
d e n e t h e d i r e c t e d g r a p h D ( Y ) = ( V
Y
Y ) , w h e r e V
Y
= f u v ( u v ) 2 Y g . R e c a l l t h a t D
a n d
D
a r e c o m p o s e d o f d i s j o i n t c y c l e s . A s D ( Y ) i s a s u b g r a p h o f D
i t f o l l o w s t h a t D ( Y ) c o n s i s t s
o f d i s j o i n t c y c l e s o f l e n g t h a a n d d i s j o i n t p a t h s o f l e n g t h l e s s t h a n a , w h e r e a p a t h o f l e n g t h L i s
a s e t o f L c o n n e c t e d a r c s ,
( u
i
0
u
i
1
) ( u
i
1
u
i
2
) : : : ( u
i
L 1
u
i
L
)
, w h e r e t h e v e r t i c e s u
i
0
: : : u
i
L
a r e
d i s t i n c t . I n e a c h p a t h t h e r e i s a u n i q u e e l e m e n t w i t h i n d e g r e e z e r o a n d o u t d e g r e e o n e ( f o r e x a m p l e ,
v e r t e x u
i
0
) , w h i c h w e c a l l t h e h e a d v e r t e x o f t h e p a t h . F o r e a c h Y E
d e n e t h e l e n g t h v e c t o r
L
a
( Y ) = = (
1
: : :
a
) , w h e r e
i
= ( # d i s j o i n t p a t h s i n D ( Y ) o f l e n g t h i ) 1 i a ; 1
a
= ( # d i s j o i n t c y c l e s i n D ( Y ) )
F o r a l e n g t h v e c t o r w e d e n e h ( ) =
P
a
i = 0
i
, e ( ) =
P
a
i = 0
i
i
a n d p ( ) = h ( ) + e ( ) ;
a
N o t e t h a t i f L
a
( Y ) = t h e n h ( ) i s t h e t o t a l n u m b e r o f d i s j o i n t p a t h s a n d c y c l e s i n Y , e ( ) i s t h e
n u m b e r o f a r c s i n Y a n d p ( ) = p ( Y ) = V
Y
L e m m a 7 I f Y E
, Y
E
a n d D ( Y ) a n d D ( Y
) a r e i s o m o r p h i c t h e n L
a
( Y ) = L
a
( Y
) . I f
Y Y
E
a n d L
a
( Y ) = L
a
( Y
) , t h e n D ( Y ) a n d D ( Y
) a r e i s o m o r p h i c a n d f ( Y ) E
g =
f ( Y
) E
g 2
A s s u m e t h a t a = o r d o r d = b . L e t Y
E
b e a r e p r e s e n t a t i v e s u b s e t o f E
f o r
w h i c h L
a
( Y
) = a n d s u p p o s e t h a t ( Y
) E
f o r s o m e 2
2
n
A s i s a p e r m u t a t i o n , t h e
s u b g r a p h s D ( Y
) a n d D ( ( Y
) ) a r e , b y d e n i t i o n , i s o m o r p h i c . T h e r e f o r e L
a
( ( Y
) ) = L
a
( Y
) =
b y L e m m a 7 . L e t F
d e n o t e t h e s e t o f p o s s i b l e l e n g t h v e c t o r s w h i c h e x i s t f o r b o t h s u b s e t s o f E
a n d s u b s e t s o f E
. N o t e t h a t
a
= 0 f o r a l l 2 F
w h e r e o r d 6= o r d . > F r o m L e m m a 7 , i t
f o l l o w s t h a t f ( Y ) E
g = f ( Y
) E
g f o r a l l Y E
s u c h t h a t L
a
( Y ) = . T h e r e f o r e ,
1 0
7/29/2019 Asymptotic Bounds on Differential Probabilities
13/19
( k j ) c a n b e e x p r e s s e d a s
( k j ) =
X
Y E
Y = k p ( Y ) = j
f ( Y ) E
g
=
X
2 F
e ( ) = k p ( ) = j
j f Y E
L
a
( Y ) = g j j f ( Y
) E
g
=
X
2 F
e ( ) = k p ( ) = j
f ( Y
) E
g ( 6 )
w h e r e
= j f Y E
L
a
( Y ) = g . N o w , i f ( Y
) E
, t h e n ( Y
) c a n b e a n y s u b s e t o f E
f o r
w h i c h L
a
( ( Y
) ) = a n d t h e r e a r e
s u c h s u b s e t s . L e t Y
E
b e a n y s u c h s u b s e t . T h e n
f ( Y
) E
g =
X
Y
E
f ( Y
) = Y
L
a
( Y
) = g
= f Y
E
L
a
( Y
) = g
n
( Y
) = Y
o
=
n
( Y
) = Y
o
a n d s u b s t i t u t i o n i n t o ( 6 ) r e v e a l s
( k j ) =
X
2 F
e ( ) = k p ( ) = j
n
( Y
) = Y
o
W e n o w d e t e r m i n e t h e l a s t f a c t o r i n t h e a b o v e e q u a t i o n , t h a t i s , t h e n u m b e r o f p e r m u t a t i o n s 2
2
n
s u c h t h a t ( Y
) = Y
. T h e r e a r e a
a
a
! w a y s t o m a p t h e c y c l e s o f Y
t o t h e c y c l e s o f Y
a n d
i
!
w a y s t o m a p t h e p a t h s o f l e n g t h i o f Y
t o t h e c y c l e s o f l e n g t h Y
f o r 1 i a ; 1 . F i n a l l y , t h e r e
a r e a n d ( 2
n
; j ) ! w a y s t o m a p t h e r e m a i n i n g v e r t i c e s o f D
o n t o t h e r e m a i n i n g v e r t i c e s o f D
. T h u s ,
n
( Y
) = Y
o
= a
a
! ( 2
n
; j ) ! a n d
( k j ) =
X
2 F
e ( ) = k p ( ) = j
a
a
! ( 2
n
; j ) !
O u r t a s k n o w i s t o d e t e r m i n e
a n d
f o r e a c h 2 F
. F o r s m a l l a a n d b t h i s i s n o t v e r y d i -
c u l t . F o r e x a m p l e , t h e e x a c t e x p r e s s i o n s f o r S
k
i n L e m m a 2 a r e d e r i v e d u s i n g t h i s m e t h o d . H o w e v e r ,
i n g e n e r a l , d e t e r m i n i n g a n e x a c t e x p r e s s i o n f o r
a n d
i s a d i c u l t t a s k a n d a n a s y m p t o t i c
a p p r o x i m a t i o n i s s u c i e n t . T h i s a s y m p t o t i c a p p r o x i m a t i o n i s d e v e l o p e d f r o m a n a s y m p t o t i c a p p r o x -
i m a t i o n t o ( k 2 k ) a n d b o u n d s o n t h e r e m a i n i n g t e r m s .
L e t D
1
= ( V E
1
) a n d D
2
= ( V E
2
) b e d i g r a p h s o n V = N v e r t i c e s s u c h t h a t D
1
c o n s i s t s o f N = a
d i s j o i n t c y c l e s o f l e n g t h a a n d D
2
c o n s i s t s o f N = b d i s j o i n t c y c l e s o f l e n g t h b . A s s u m e t h a t a = 2
r
, b =
2
s
, r 1 , s 1 a n d c o n s e q u e n t l y N i s e v e n . L e t F
1 2
d e n o t e t h e s e t o f p o s s i b l e l e n g t h v e c t o r s w h i c h
e x i s t f o r b o t h s u b s e t s o f E
1
a n d s u b s e t s o f E
2
. F o r i 2 f 1 2 g d e n e
i
= j f Y E
i
L
a
( Y ) = g
D e n e S
k
a n d ( k j ) a s i n 3 . L e t F
1 2
d e n o t e t h e s e t o f a - t u p l e s 2 F
1 2
s u c h t h a t
a
= 0 , a n d
d e n o t e
( k j ) =
X
2 F
1 2
e ( ) = k p ( ) = j
1
2
a
a
! ( N ; j ) !
w i t h S
k
=
P
2 k
j = k
( k j ) . N o t e t h a t i f a 6= b t h e n F
1 2
= F
1 2
,
( k j ) = ( k j ) a n d S
k
= S
k
. T h e
t h r e e m a i n s t e p s o f o u r a p p r o x i m a t i o n a r e t o d e v e l o p a s y m p t o t i c a p p r o x i m a t i o n s t o ( k 2 k ) , t h e n
S
k
a n d n a l l y S
k
f o r k = o (
p
N )
T o o b t a i n o u r a s y m p t o t i c a p p r o x i m a t i o n t o ( k 2 k ) , w e r s t d e t e r m i n e t h e n u m b e r o f w a y s t o
s e l e c t k s i n g l e d i s j o i n t a r c s f r o m a c y c l e o f l e n g t h a . L e t D = ( V E ) b e a c y c l e o f l e n g t h a 2 . L e t
1 1
7/29/2019 Asymptotic Bounds on Differential Probabilities
14/19
f
a k
d e n o t e t h e n u m b e r o f s u b s e t s Y E w h i c h c o n s i s t o f k s i n g l e d i s j o i n t a r c s , k 0 . N o t e t h a t
f
a k
= 0 w h e n k > b a = 2 c . T h e f o l l o w i n g e x p r e s s i o n f o r f
a k
i s d e r i v e d u s i n g r e c u r r e n c e r e l a t i o n s ,
a l t h o u g h t h e p r o o f i s n o t i n c l u d e d h e r e . L e m m a 9 i s a l s o g i v e n w i t h o u t p r o o f .
L e m m a 8 F o r a 2 , 0 k b a = 2 c , f
a k
=
a
a ; k
;
a ; k
k
2
L e m m a 9 S u p p o s e t h a t = ( k 0 ) w h e r e 0 k N = 2 . T h e n f
N k
i
;
N
k
. f o r i 2 f 1 2 g
2
T h e f o l l o w i n g a s y m p t o t i c a p p r o x i m a t i o n s a r e u s e d f r e q u e n t l y ( w i t h o u t r e f e r e n c e ) i n o b t a i n i n g o u r
a s y m p t o t i c a p p r o x i m a t i o n s .
L e m m a 1 0 I f k = o (
p
N ) a n d t = o (
p
N ) a s N ! 1 , t h e n
;
N
k
=
N
k
k
;
1 + o
;
k
2
= N
N ! = N
k
( N ; k ) !
;
1 + 0
;
k
2
= N
( N ; k )
t
= N
k
( 1 + 0 ( k t = N ) )
N
N ; k
= 1 + 0 ( k = N )
2
C o r o l l a r y 7 S u p p o s e t h a t a a n d b a r e e v e n . F o r N 2 , a n d k = o (
p
N ) , ( k 2 k ) =
N
k
;
1 + O
;
k
2
= N
P r o o f . R e c a l l t h a t ( k 2 k ) =
1
2
k ! ( N ; 2 k ) ! , w h e r e = ( k 0 : : : 0 ) . > F r o m L e m m a 9 , a
l o w e r b o u n d o n ( k 2 k ) i s d e t e r m i n e d b y
( k 2 k ) f
2
N k
k ! ( N ; 2 k ) ! =
N
N ; k
2
N ; k
k
!
2
k ! ( N ; 2 k ) ! =
N !
k !
( 1 + O ( k
2
= N ) )
f o r k = o (
p
N ) . > F r o m L e m m a 9 , t h e f o l l o w i n g u p p e r b o u n d o n ( k 2 k ) i s o b t a i n e d :
( k 2 k )
N
k
!
2
k ! ( N ; 2 k ) ! =
N
2 k
( k ! )
2
k ! ( N ; 2 k ) ! ( 1 + O ( k
2
= N ) ) =
N !
k !
( 1 + O ( k
2
= N ) )
f o r k = o (
p
N ) . C o n s e q u e n t l y , ( k 2 k ) =
N
k
( 1 + O ( k
2
= N ) ) f o r k = o (
p
N ) 2
T h e n e x t s t e p i s t o s h o w t h a t S
k
=
N
k
;
1 + O
;
k
2
= N
f o r k = o (
p
N ) . F o r a n y a - t u p l e w i t h
h ( ) = h , d e n e
;
h
=
h
L e m m a 1 1 F o r e a c h 2 F
1 2
,
1
;
N
h
;
h
a n d
2
;
N
h
;
h
w h e r e h = h ( )
P r o o f . R e c a l l t h a t
a
= 0 f o r a l l 2 F
1 2
. D e n o t e G
1
= f Y E
1
L
a
( Y ) = g , s o t h a t
1
=
G
1
. F o r e a c h 2 F
1 2
w e c o n s t r u c t a s e t H
1
o f s u b s e t s o f E
1
s u c h t h a t G
1
H
1
A n y s u b s e t Y 2 G
1
c a n b e p a r t i t i o n e d i n t o t h e h d i s c o n n e c t e d p a t h s d e n o t e d Y
1
: : : Y
h
. N o t e
t h a t t h e r e a r e h v e r t i c e s c o r r e s p o n d i n g t o t h e h e a d s o f t h e p a t h s Y
1
: : : Y
h
. L e t A = f u
i
1
: : : u
i
h
g
V b e a n y s u b s e t o f h v e r t i c e s . T h e r e a r e
;
N
h
s u c h s u b s e t s A I f Y 2 G
1
t h e n t h e s u b s e t o f h e a d
v e r t i c e s o f t h e p a t h s i n Y m u s t b e o n e o f t h e s e s u b s e t s . F o r e a c h s e t A c o n s t r u c t s u b s e t s o f E
1
a s f o l l o w s . P a r t i t i o n A i n t o s u b s e t s A
1
: : : A
a ; 1
s u c h t h a t A
l
c o n t a i n s
l
v e r t i c e s , 1 l a ; 1
T h e r e a r e
h
=
;
h
s u c h p a r t i t i o n s . F o r e a c h l , 1 l a ; 1 , c o n s t r u c t
l
p a t h s o f l e n g t h l s o t h a t
e a c h v e r t e x o f A
l
i s t h e h e a d v e r t e x o f a c h a i n o f l e n g t h l . L e t Y b e t h e u n i o n o f a l l s u c h p a t h s ,
a n d H
1
b e t h e u n i o n o f a l l s u b s e t s Y c o n s t r u c t e d u s i n g t h i s m e t h o d . T h e r e a r e
;
N
h
;
h
c h o i c e s o f
s u b s e t s A a n d p a r t i t i o n s A
1
: : : A
a ; 1
t o c r e a t e s u c h s e t s Y . T h e r e f o r e H
1
;
N
h
;
h
. N o t e t h a t
e a c h Y 2 G
1
w i l l b e c o n s t r u c t e d u s i n g s o m e s u b s e t A a n d p a r t i t i o n A
1
: : : A
a ; 1
. C o n s e q u e n t l y ,
G
1
H
1
a n d
1
= G
1
H
1
;
N
h
;
h
. S i m i l a r l y
1
;
N
h
;
h
2
1 2
7/29/2019 Asymptotic Bounds on Differential Probabilities
15/19
E(i)
cyclesi=2
F i g u r e 2 : C o n s t r u c t i n g t h e s e t o f a r c s E
( i )
f r o m E
. I n t h i s g u r e , o r d = 4 a n d i = 2
L e m m a 1 2 F o r k > 0 , a n d 1 h k , w i t h j = k + h ,
X
e ( ) = k p ( ) = j
h
!
=
X
e ( ) = k h ( ) = h
h
!
=
k ; 1
h ; 1
!
w h e r e t h e s u m m a t i o n i s o v e r a l l p o s s i b l e a - t u p l e s w i t h n o n - n e g a t i v e i n t e g e r c o e c i e n t s . 2
C o r o l l a r y 8 S u p p o s e t h a t N 0 , a = 2
r
a n d b = 2
s
s u c h t h a t a N a n d b N . F o r k = o (
p
N ) ,
S
k
=
N
k
;
1 + O
;
k
2
= N
P r o o f . C o n s i d e r
( k j ) w h e r e 0 j 2 k a n d t h u s 1 h = h ( ) = j ; k k . N o t e t h a t i f
k = o (
p
N ) t h e n j = o (
p
N ) a n d h = o (
p
N ) . S i m i l a r l y , i f s o m e t h i n g i s O ( k
2
= N ) , t h e n i t i s a l s o
O ( j
2
= N ) a n d O ( h
2
= N ) . R e c a l l t h a t
( k j ) =
P
! ( N ; j ) ! w h e r e t h e s u m m a t i o n i s
o v e r f 2 F
1 2
e ( ) = k p ( ) = j g , a n d t h u s
( k j )
X
"
N
h
!
h
! #
2
! ( N ; j ) ! =
X
N
2 h
( h ! )
2
h !
!
h
!
! ( N ; j ) ! ( 1 + O ( k
2
= N ) )
=
N
j
N
j ; 2 h
h !
( N ; j ) !
X
h
! !
( 1 + O ( k
2
= N ) ) =
N !
h !
X
h
! !
( 1 + O ( k
2
= N ) )
N o t e t h a t F
1 2
i s a s u b s e t o f a l l p o s s i b l e a - t u p l e s w i t h n o n - n e g a t i v e i n t e g e r c o e c i e n t s . T h u s ,
L e m m a 1 2 p r o v i d e s t h e f o l l o w i n g u p p e r b o u n d :
X
2 F
1 2
e ( ) = k p ( ) = j
h
!
X
e ( ) = k p ( ) = j
h
!
=
k ; 1
h ; 1
!
S e t m = j ; 2 h . N o w , w e c a n s h o w t h a t
( k j )
N !
h !
1
N
j ; 2 h
k ; 1
h ; 1
!
1 + O
k
2
= N
=
N !
k !
k !
( k ; m ) !
k ; 1
k ; 1 ; m
!
1
N
m
1 + O
k
2
= N
N !
k !
k
2 m
N
m
1 + O
k
2
= N
f o r k = o (
p
N ) . T h u s S
k
i s u p p e r b o u n d e d b y
S
k
=
2 k
X
j = k + 1
( k j )
k
X
m = 1
N !
k !
k
2 m
N
m
1 + O
k
2
= N
=
N !
k !
1 + O
k
2
= N
f o r k = o (
p
N ) . F i n a l l y , S
k
( k 2 k ) =
N
k
;
1 + O
;
k
2
= N
, f o r k = o (
p
N ) , f o l l o w i n g f r o m
C o r o l l a r y 7 . T h e r e f o r e S
k
=
N
k
;
1 + O
;
k
2
= N
, f o r k = o (
p
N ) 2
C o r o l l a r y 9 S u p p o s e t h a t n 0 , a = 2
r
, b = 2
s
, 1 r n a n d 2 s n . T h e n S
k
=
2
n
k
;
1 + O
;
k
2
= 2
n
f o r k = o ( 2
n = 2
)
1 3
7/29/2019 Asymptotic Bounds on Differential Probabilities
16/19
P r o o f . I f a 6= b , t h e n S
k
= S
k
=
2
k
1 + O k
2
= 2
n
f o r k = o ( 2
n = 2
) a s s h o w n i n C o r o l l a r y 8 .
S u p p o s e a = b > 2 , a n d
a
= i > 0 . L e t E
( i )
b e t h e a r c s e t E
e x c l u d i n g i c y c l e s a s s h o w n i n
F i g u r e 2 . D e n e = (
1
: : :
a
) b y
i
=
i
, 1 i a ; 1 ,
a
= 0 . T h e n ,
= j f Y E
L
a
( Y ) = g = j f Y E
L
a
( Y ) = ( 0 : : : 0 i ) g
n
Y E
( i )
L
a
( Y ) =
o
T h e r s t t e r m i s t h e n u m b e r o f w a y s t o c h o o s e i c y c l e s f r o m 2
n
= a = 2
n ; r
c y c l e s , a n d t h u s
j f Y E
L
a
( Y ) = ( 0 : : : 0 i ) g =
2
n ; r
i
!
W e d e n e
( i )
=
n
Y E
( i )
L
a
( Y ) =
o
, s o t h a t
=
;
2
n r
i
( i )
=
. N o t e t h a t p r o v i d e d
k 2
n ; r
, 0
a
b k = a c . D e n e F
= f L
a
( Y ) = Y E
( i )
g a n d l e t F
d e n o t e t h e s e t o f a - t u p l e s
2 F
s u c h t h a t
a
= 0 . T h e r e f o r e
S
k
=
X
2 F
1 2
e ( ) = k
2
n ; r
a
!
( i )
!
2
a
a
! ( 2
n
; j ) !
=
b k = a c
X
i = 0
2
n ; r
i
!
2
a
i
i !
X
2 F
e ( ) = k ; i a
2
! ( 2
n
; j ; i a ) !
W e c a n a p p l y C o r o l l a r y 8 t o d e t e r m i n e t h e s u m m a t i o n o v e r F
w i t h N = 2
n
; i a . T h u s , f o r
k ; i a = o (
p
2
n
; i a ) ,
X
2 F
e ( ) = k ; i a
2
! ( 2
n
; j ; i a ) ! =
( 2
n
; i a ) !
( k ; i a ) !
1 + O
( k ; i a )
2
= 2
n
; i a
N o t e t h a t i f k = o ( 2
n = 2
) , t h e n k ; i a = o (
p
2
n
; i a ) , a n d O ( ( k ; i a )
2
= 2
n
; i a ) = O
;
k
2
= 2
n
. T h e r e f o r e ,
i f k = o ( 2
n = 2
) , w e c a n s h o w t h a t
S
k
=
b k = a c
X
i = 0
2
n ; r
i
!
2
a
i
i !
( 2
n
; i a ) !
( k ; i a ) !
1 + O
k
2
= 2
n
=
2
n
!
k !
0
B
B
B
B
@
b k = a c
X
i = 0
k !
( k ; i a ) !
1
i ! a
i
( 2
n
)
; i ( a ; 2 )
| { z }
v ( 2
n
a k i )
1
C
C
C
C
A
1 + O
k
2
= 2
n
a n d v ( 2
n
a k i )
;
k
i
k
a 1
a ( 2
n
)
a 2
i
. T h u s , a n u p p e r b o u n d f o r S
k
i s
S
k
2
n
!
k !
b k = a c
X
i = 0
k
i
!
k
a ; 1
a ( 2
n
)
a ; 2
!
i
1 + O
k
2
= 2
n
2
n
!
k !
1 +
k
a ; 1
a ( 2
n
)
a ; 2
!
k
1 + O
k
2
= 2
n
=
2
n
!
k !
1 + O
k
a
a ( 2
n
)
a ; 2
1 + O
k
2
= 2
n
=
2
n
!
k !
1 + O
k
2
= 2
n
f o r k = o ( 2
n = 2
) , p r o v i d e d t h a t a > 2 . N o t e t h a t S
k
S
k
=
2
n
k
;
1 + O
;
k
2
= 2
n
, a n d t h e r e f o r e
S
k
=
2
n
k
;
1 + O
;
k
2
= 2
n
f o r k = o ( 2
n = 2
) 2
1 4
7/29/2019 Asymptotic Bounds on Differential Probabilities
17/19
G G 2 edges of
edges ofG
G
F i g u r e 3 : T h e u n d i r e c t e d g r a p h s G
a n d G
2
= ( V E
2
) w h e r e E
2
= E
E
7 A p p e n d i x B
L e m m a 1 3 F o r 2
R
2
n
,
V a r
2 t
( T
)
1
( 2
n
; 1 )
2
e
;
1
2
1
2
t
= t !
1 ; e
;
1
2
1
2
t
= t !
!
u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
S k e t c h o f P r o o f . O b s e r v e t h a t V a r
h
( t )
i
= ( 2
n
; 1 )
4
V a r
2 t
( T
] , a n d V a r
h
( t )
i
i s d e t e r m i n e d
f r o m V a r
h
( t )
i
= E
h
(
( t )
)
2
i
; ( E
( t )
)
2
. W e d e t e r m i n e E
h
(
( t )
)
2
i
f r o m
E
h
(
( t )
)
2
i
= E
X
( t )
2
=
X
E
( t )
2
+
X
6=
E
h
( t )
( t )
i
( 7 )
+
X
6=
E
h
( t )
( t )
i
+
X
6= 6=
E
h
( t )
( t )
i
w h e r e t h e s u m m a t i o n i s o v e r t h e n o n t r i v i a l d i e r e n c e s , , a n d i n t h e s u b s c r i p t s o f
( t )
. N o w ,
X
E
( t )
2
=
X
E
h
( t )
i
=
X
P r ( T
( ) 2 t ) ( 2
n
; 1 )
2
e
;
1
2
1
2
t
t
( 8 )
f o r 0 t
2
n = 2
2 l n ( l n n )
. H o w e v e r , t h e r e m a i n i n g t e r m s m u s t b e d e t e r m i n e d u s i n g d i e r e n t g r a p h
e n u m e r a t i o n p r o b l e m s . C o n s i d e r E
h
( t )
( t )
i
w h e r e , a n d a r e n o n - t r i v i a l d i e r e n c e s s u c h
t h a t 6= . N o t e t h a t
( t )
( t )
= 1 o n l y i f d
( D
D
) = 2 t a n d d
( D
D
) = 2 t , a n d
E
h
( t )
( t )
i
= P r
( t )
( t )
= 1
= P r ( d
( D
D
) = 2 t a n d d
( D
D
) = 2 t )
=
1
2
n
!
n
2
( n )
d
( D
D
) = 2 t d
( D
D
) = 2 t
o
W e c o n s i d e r a l l t h e e d g e s t o b e u n d i r e c t e d , t h a t i s ( u v ) = ( v u ) . L e t G
b e t h e u n d i r e c t e d g r a p h
w i t h t h e s a m e e d g e s e t a s D
. S i m i l a r l y d e n e G
a n d G
. D e n e G
2
= ( V E
2
) w h e r e E
2
= E
E
O b s e r v e t h a t G
2
c o n s i s t s o f 2
n ; 2
u n o r d e r e d c y c l e s o f l e n g t h f o u r , a s s h o w n i n F i g u r e 3 . N o t e t h a t
d
( D
D
) = d
( D
D
) = 2 t i f m a p s 2 t ( u n d i r e c t e d ) e d g e s o f G
o n t o G
2
s u c h t h a t e x a c t l y
t e d g e s a r e m a p p e d o n t o G
a n d e x a c t l y t e d g e s a r e m a p p e d o n t o G
. W e a p p l y t h e I E P t w i c e t o
d e t e r m i n e
n
2
( n )
d
( D
D
) = 2 t d
( D
D
) = 2 t
o
a n d o u r a p p r o x i m a t i o n w i l l r e q u i r e t w o a p p l i c a t i o n s o f T h e o r e m 1 . S u p p o s e t h a t Y
1
E
w i t h
Y
1
= k ( c o n s i d e r i n g t h e e d g e s t o b e u n d i r e c t e d , s o t h i s i s t h e e q u i v a l e n t o f 2 k d i r e c t e d e d g e s ) . F o r
1 5
7/29/2019 Asymptotic Bounds on Differential Probabilities
18/19
e a c h e 2 E
n Y
1
d e n e B
e
( Y
1
) = 2
( n )
( Y
1
) E
( f e g ) E
. B y t h e I E P , t h e n u m b e r o f
p e r m u t a t i o n s t h a t p r e s e r v e e x a c t l y t e d g e s f r o m G
i n G
a n d f o r w h i c h ( Y
1
) E
i s
Q
t
( Y
1
) =
X
i 0
t + i
i
!
S
t + i
( Y
1
) S
t
( Y
1
) =
X
Y
2
E
n Y
1
Y
2
= t
\
e 2 Y
2
B
e
( Y
1
)
B y a p p l y i n g t h e I E P a s e c o n d t i m e , t h e n u m b e r o f p e r m u t a t i o n s t h a t p r e s e r v e e x a c t l y k e d g e s
f r o m G
i n G
a n d p r e s e r v e e x a c t l y t e d g e s o f G
i n G
i s
P
t
( k ) =
X
i 0
k + i
i
!
R
k + i
( t ) R
t
( k ) =
X
Y
1
E
Y
1
= k
Q
t
( Y
1
)
U s i n g a s i m i l a r a p p r o a c h t o t h a t u s e d i n A p p e n d i x A , a n d r e p e a t e d a p p l i c a t i o n o f T h e o r e m 1 w i t h
=
1
2
, w e s h o w t h a t
S
t
( Y
1
)
2
n
!
( 2
n
)
k
1
2
t
t !
) Q
t
( Y
1
)
2
n
!
( 2
n
)
k
e
;
1
2
2
t
t !
) R
t
( k )
2
n
! e
;
1
2
2
t
t !
1
2
k
k !
) P
k
( t )
2
n
! e
;
1
2
2
t
t !
e
;
1
2
2
k
k !
w h e r e t h e a p p r o x i m a t i o n t o P
k
( t ) i s u n i f o r m f o r f o r 0 t
2
n = 2
2 l n ( l n n )
a n d 0 k
2
n = 2
2 l n ( l n n )
. T h e r e f o r e
E
h
( t )
( t )
i
= E
h
( t )
( t )
i
=
P
t
( t )
2
n
!
e
;
1
2
2
t
t !
!
2
( 9 )
u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
W e d e t e r m i n e E
h
( t )
( t )
i
w h e r e 6= a n d 6= i n a s i m i l a r w a y . W e c o n s i d e r a l l t h e
e d g e s t o b e u n d i r e c t e d , a s a b o v e . D e n e G
1
= ( V E
1
) a n d G
2
= ( V E
2
) w h e r e E
1
= E
E
a n d
E
2
= E
E
. O b s e r v e t h a t G
1
a n d G
2
c o n s i s t s o f 2
n ; 2
u n o r d e r e d c y c l e s o f l e n g t h f o u r , a s f o r G
2
i n F i g u r e 3 N o w , d
( D
D
) = d
( D
D
) = 2 t i f m a p s 2 t ( u n d i r e c t e d ) e d g e s o f G
1
o n t o G
2
s u c h t h a t e x a c t l y t e d g e s a r e m a p p e d f r o m G
o n t o G
a n d e x a c t l y t e d g e s a r e m a p p e d f r o m G
o n t o G
. O n c e a g a i n w e a p p l y t h e I E P a n d T h e o r e m 1 t w i c e t o s h o w t h a t f o r a l l , , a n d s u c h
t h a t 6= a n d 6= ,
E
h
( t )
( t )
i
e
;
1
2
2
t
t !
!
2
( 1 0 )
u n i f o r m l y f o r 0 t
2
n = 2
2 l n ( l n n )
. T h e p r o o f i s v e r y i n v o l v e d , s o i t i s n o t s h o w n h e r e . T h e v a l u e s ( 9 )
a n d ( 1 0 ) a r e s u b s t i t u t e d b a c k i n t o ( 7 ) , t o o b t a i n E
h
(
( t )
)
2
i
. > F r o m C o r o l l a r y 5 w e o b t a i n t h e
a s y m p t o t i c a p p r o x i m a t i o n ( E
( t )
)
2
=
;
( 2
n
; 1 )
2
E
2 i
( T
)
2
( 2
n
; 1 )
4
e
;
1
2
= ( 2
t
t ! )
2
f o r
0 t
2
n = 2
2 l n ( l n n )
. T h e l e m m a i s p r o v e n b y s u b s t i t u t i n g t h e v a l u e i n t o t h e e x p r e s s i o n f o r V a r
h
( t )
i
,
r e s u l t i n g i n
V a r
h
( t )
i
( 2
n
; 1 )
2
e
;
1
2
2
t
t !
1 ;
e
;
1
2
2
t
t !
!
f r o m w h i c h V a r
2 t
( T
) ] = ( 2
n
; 1 )
; 4
V a r
h
( t )
i
i s d e t e