О свойствах разностных характеристик XOR по модулю $2^n$

Рассматривается вероятность $\mathrm{adp}^{\oplus}(\alpha,\beta,\gamma)$ преобразования разностей в функции XOR по модулю $2^n$, где $\alpha,\beta,\gamma \in \mathbb{Z}_{2}^{n}$. Эта величина используется при анализе примитивов с симметричным ключом, сочетающих XOR и сложение по модулю, например ARX-конструкций. Основное внимание уделяется характеристикам с максимальной вероятностью при одном фиксированном аргументе. Установлено, что $\max_{\alpha, \beta} \mathrm{adp}^{\oplus}(\alpha,\beta,\gamma) = \mathrm{adp}^{\oplus}(0,\gamma,\gamma)$, и доказано, что существуют либо две, либо восемь различных пар $(\alpha,\beta)$, для которых достигается вероятность $\mathrm{adp}^{\oplus}(0,\gamma,\gamma)$. Получены упрощенное представление величины $\mathrm{adp}^{\oplus}(0,\gamma,\gamma)$ и формула для $\min_{\gamma}\mathrm{adp}^{\oplus}(0,\gamma,\gamma)$.