广义χ_n函数

映射χ_n: F₂ⁿ → F₂ⁿ 定义为 y = χ_n(x)，其中 y_i = x_i + x_{i+2}(1 + x_{i+1})（下标模n计算），因其在轻量级密码学中的应用而被广泛研究。然而，χ_n仅在n为奇数时是F₂ⁿ上的双射，限制了其在奇维向量空间上的应用。

为解决此限制，我们引入并分析了广义映射χ_{n,m}，定义为 y = χ_{n,m}(x)，其中 y_i = x_i + x_{i+m}(x_{i+m-1}+1)(x_{i+m-2}+1)⋯(x_{i+1}+1)，m为固定整数且 m∤ n。为研究此类映射，我们进一步将χ_{n,m}推广至θ_{m,k}，其中θ_{m,k}由下式给出： y_i = x_{i+mk} ∏{j=1, m∤ j}^{mk-1} (x{i+j}+1), 对于 i ∈ {0,1,…,n-1}。

我们证明这些映射生成一个阿贝尔群，同构于F₂[z]/(z^{⌊n/m⌋+1})的单位群。这一结构洞察使我们能够为任意正整数n构造F₂ⁿ上的一大类置换及其逆映射。我们严格分析了这些映射的代数性质，包括迭代、不动点和循环结构。此外，我们为小n和m值下χ_{n,m}的迭代提供了密码学性质的全面数据库。

最后，我们对χ_{n,m}、χ_n、χχ_n（EUROCRYPT 2025）及其变体进行了安全性和实现成本的比较分析，并作为研究的副产品证明了[belkheyar2025chi]中提出的猜想1。我们的结果推广了χ_n，为χ_n和χχ_n提供了替代方案。