Probabilistic properties of modular addition

Изучается возможность применения разностного криптоанализа к операции сложения по модулю $2^n$, используемой в различных криптосистемах. Получена аналитическая формула математического ожидания энтропии $H_n$ таблицы распределений разностей соответствующего отображения. Рассматриваются также моменты $2^{H_n}$. В частности, получены асимптотические неравенства для $\mathbb{E}2^{qH_n}$ (для $q \in \mathbb{N}$) и $\mathbb{D}2^{H_n}$ при $n \to \infty$. Найдена простая аналитическая формула для числа строк в таблице, задающих одно и то же распределение. Она позволяет эффективно вычислять статистические характеристики энтропии.