RC5中的模加法是线性的还是非线性的？

Question

因此，据我所知，模加法是非线性函数，主要用于基于ARX的密码。

当我浏览RC5文件(https://link.springer.com/content/pdf/10.1007/3-540-60590-8_7.pdf)时，作者提到，唯一的非线性操作是“数据依赖的左旋转”，尽管它有模2^n加法。

在本文中，作者没有提到有限域的细节，因此假设加法操作发生在n位寄存器上。

我是附加的图像作为参考，并注意最后3行。

Answer 1

考虑一下f: x\mapsto f(x)=\underbrace{x+x\ldots x}_{a\text{ times}}+b\bmod 2^{32}在环(\mathbb Z_{2^{32}},+,\times)中，其中a和b是常量。

对于常数一种意义和b，f是线性的，这是x\mapsto a\times x+b的形式。根据另一种含义，f (一般)不是线性布尔函数。f在字段(\mathbb F_{2^{32}},\oplus,\otimes)中也不是线性的，其中\otimes是多项式乘法模的不可约的32多项式。

为了使旋转成为Rc5中唯一的非线性操作符，我们可以构造一个线性的意义，它允许上述任何定义。

如果没有旋转，那么无论轮数多少，RC5都是微不足道的断裂，因为在四个32位子块中，缺少从高阶到低阶位的传播。

很难证明(正确的)断言:只有固定的旋转和更多的回合，RC5将是易碎的。那是因为它太线性了，在某种意义上，我没有准确地定义。