Вычисление разностных характеристик для сложения $k$ чисел по модулю $2^n$

Рассматривается разностная характеристика $\mathrm{xdp}_{\mathrm{k}}^+(\alpha^1,\dots, \alpha^k \to \alpha^0)$, где $\alpha^0, \alpha^1, \dots, \alpha^k \in \mathbb{Z}_2^n$, которая определяет вероятность преобразования разностей $\alpha^1, \dots, \alpha^k$ в разность $\alpha^0$ (относительно побитового «исключающего или») функцией $f(x_1,\dots, x_k) = x_1 + \ldots + x_k \mod 2^n$. Данная величина используется при разностном криптоанализе криптографических примитивов, содержащих «исключающее или» и сложение по модулю $2^n$, например ARX-конструкций. Предложены аналитические выражения для матриц, используемых для вычисления $\mathrm{xdp}_{\mathrm{k}}^+$. Кроме того, рассмотрена разностная характеристика $\mathrm{adp}^{\oplus}(\alpha, \beta \to \gamma)$, где $\alpha, \beta, \gamma \in \mathbb{Z}_2^n$, определяющая вероятность преобразования разностей $\alpha, \beta$ в разность $\gamma$ (относительно сложения по модулю $2^n$) функцией $x \oplus y$, и получены все тройки разностей, вероятность которых больше ${1}/{4}$.