О количестве невозможных разностей по модулю $2^n$ для ARX-преобразования

Исследуется разностная характеристика по модулю $2^n$ для преобразования $(x \oplus y) \lll r$, где $x, y \in \mathbb{Z}_2^n$ и $1 \leq r < n$. Она представляет интерес в контексте разностных атак на шифры, схемы которых состоят из сложений по модулю $2^n$, побитовых XOR и циклических сдвигов битов на $r$ позиций. Подсчитано число невозможных разностей, т. е. разностей с вероятностью $0$, при всех возможных значениях $r$ и $n$. Найдена также их доля при $r, n-r \to \infty$ и приведено сравнение с количеством невозможных разностей для преобразования $x \oplus y$ без циклического сдвига.