Linee di ricerca

• Curve con molti automorfismi.

Nello sviluppo della teoria delle curve algebriche, una delle prime domande è stata quante simmetrie (o automorfismi) una curva algebrica possa avere. Nel corso del XIX secolo, a seguito del lavoro fondamentale di Hurwitz, sono stati ottenuti numerosi profondi risultati su gruppi di automorfismi di curve algebriche definite sopra campi di caratteristica zero. È ben noto che se una curva X ha genere g ≥ 2, allora il suo gruppo di automorfismi Aut(X) è finito. Inoltre, quando la caratteristica del campo base è zero, la classica limitazione di Hurwitz per il numero di automorfismi di una curva algebrica è |Aut(X)|≤ 84 (g-1). 

Una delle proprietà principali delle curve algebriche in caratteristica positiva è che esse possono avere gruppi di automorfismi molto più grandi (in rapporto al genere) rispetto al caso di caratteristica zero. La limitazione di Hurwitz potrebbe infatti fallire in caratteristica p>0, se l'ordine di Aut(X) è divisibile per p. Nonostante ciò, curve con molti automorfismi (ovvero che eccedono la limitazione di Hurwitz) sono oggetti piuttosto rari, come testimoniato da risultati di classificazione di Stichtenoth e Henn.

La curva Hermitiana ad esempio è l’unica curva per cui |Aut(X)|>16g (Stichtenoth, 1973). Nel 1978, Henn ha invece classificato le curve di genere g ≥ 2 con più di 8g^3 automorfismi. Dalla classificazione di Henn, è possibile osservare che una caratteristica che accomuna le curve con più di 8g^3 automorfismi è quella di avere p-rango uguale a 0. Il legame tra p-rango e gruppo di automorfismi di una curva algebrica è stato studiato da Nakajima nel 1987, il quale ha dimostrato che se l'ordine di un p-sottogruppo del gruppo di automorfismi della curva è maggiore di 2pg/(p-1), allora la curva ha p-rango uguale a 0. Di conseguenza, il p-rango influenza l'ordine di p-sottogruppi di Aut(X). Nello stesso lavoro del 1987, Nakajima ha anche dimostrato la celebre limitazione |Aut(X)|≤ 84g(g-1) per curve ordinarie, ovvero curve il cui p-rango coincide con il genere.         

In caratteristica positiva, la limitazione di Hurwitz potrebbe fallire anche se ci limitassimo all'ordine dello stabilizzatore di un punto di una curva algebrica. Ad esempio, nel caso della curva Hermitiana, lo stabilizzatore di un punto 𝔽q^2-razionale ha ordine q^3 (q^2-1), che supera notevolmente la limitazione 84 (g-1), dove g=q(q-1)/2 è il genere della curva Hermitiana. Questo solleva il problema di trovare condizioni sufficienti su una curva algebrica X, affinchè la limitazione di Hurwitz valga per lo stabilizzatore di un punto P∈X. 

In [8] abbiamo dimostrato che se una curva è ordinaria (o, più in generale, se i secondi gruppi di ramificazione sono banali) e l'ordine dello stabilizzatore di un punto P è maggiore di 12(g-1), allora la curva è iperellittica e ordinaria, oppure ha p-rango uguale a 0. Utilizzando questo risultato, è stato anche possibile fornire una dimostrazione alternativa della celebre limitazione di Nakajima, abbassando la costante del bound da 84 a 48.

Uno dei più importanti problemi aperti nella teoria dei gruppi di automorfismi di curve algebriche in caratteristica positiva è capire se la limitazione di Nakajima sia ottimale, almeno asintoticamente (a meno della costante). In [2] abbiamo esibito l'esempio ad oggi più vicino in letteratura a tale bound, ovvero la curva di Dickson-Guralnick-Zieve (DGZ). Tale curva, che è definita a partire dai classici invarianti del gruppo proiettivo lineare PGL(3,q) introdotti da Dickson nel 1911, ha un gruppo di automorfismi isomorfo a PGL(3,q), il cui ordine verifica |Aut(X)| ≈ cg^(8/5). Per dimostrare che PGL(3,q) è il gruppo di automorfismi della curva DGZ, è stato necessario combinare lo studio dell'azione e dei gruppi di ramificazione dei p-sottogruppi di Aut(X) con la classificazione dei sottogruppi massimali di PGL(3,q) di Mitchell (1911) e Hartley (1925). Quando q=p, abbiamo inoltre dimostrato che la curva DGZ è ordinaria. Secondo una celebre congettura di Guralnick e Zieve, la limitazione di Nakajima per curve ordinarie non è ottimale e può essere  portata a |Aut(X)|≤ Kg^(8/5), per una qualche costante K. Se tale congettura fosse vera, la curva DGZ avrebbe il massimo numero possibile di automorfismi (asintoticamente, a meno di una costante) per una curva ordinaria. 

In [23] abbiamo ottenuto per la prima volta in letteratura una limitazione sull'ordine di gruppi di automorfismi in cui compaiono contemporaneamente il p-rango ed il genere della curva, facendo nuovi progressi verso la dimostrazione che il bound di Nakajima non è ottimale. L'approccio utilizzato è stato una combinazione di strumenti dalla teoria sui campi di funzioni razionali associati ad una curva algebrica, e profondi risultati di teoria dei gruppi come le classificazione di gruppi 2 transitivi di Hering, Holt e O'Nan.

Il ricorso ai risultati su gruppi 2 transitivi di Hering, Holt e O'Nan, ha anche permesso in [7] di classificare i gruppi di automorfismi di curve algebriche con due punti di Galois interni. Il concetto di punto di Galois per una curva piana C in PG(2,𝕜), ovvero un punto P tale che l'estensione di campi di funzioni razionali 𝕜(X)|πP^(𝕜(PG(1,𝕜)) è di Galois, è stato introdotto da Yoshihara nel 1990. Da allora molti articoli sono stati dedicati al problema di determinare il numero di punti di Galois di una data curva algebrica. Mentre per curve non-singolari tale problema è stato risolto, se si ammettono singolarità la questione è molto più complicata. In questo caso, la nostra classificazione è stata possibile dimostrando che l'azione del gruppo generato dai due gruppi di Galois associati ai due punti di Galois è 2 transitiva, il che ci ha permesso di utilizzare i risultati di Hering, Holt e O'Nan precedentemente citati.

• Curve massimali. 

Lo studio sistematico di curve con molti punti razionali è iniziato con il lavoro pionieristico di J.P. Serre. Da allora, l'attenzione verso questo argomento è cresciuta notevolmente, sia per l'intrinseco interesse teorico che per i legami con la Teoria dei Codici e la Crittografia. Una curva algebrica proiettiva non singolare, assolutamente irriducibile di genere g sopra un campo finito 𝔽q di ordine q ha al più q+1+2g√q punti razionali, come affermato dal celebre teorema di Hasse-Weil. Utilizzando la funzione zeta, da tale limitazione segue l’ipotesi di Riemann per i campi di funzioni sopra campi di Galois (Bombieri, 1972/1973). Curve che raggiungono la limitazione di Hasse-Weil vengono dette curve massimali. Esempi di curve massimali sono le curve di Deligne-Lusztig associate al gruppo unitario (ovvero la curva Hermitiana), al gruppo di Suzuki e al gruppo di Ree. Fra i metodi usati per la costruzione di curve massimali spicca quello di considerare curve quoziente di una curva data rispetto ad un suo sottogruppo di automorfismi. Si ha ad esempio che, per un risultato attribuito a Serre (1987), ogni curva ricoperta da una curva massimale, e quindi in particolare ogni sua curva quoziente, è ancora una curva massimale. Chiaramente le curve massimali di genere positivo possono esistere solo per campi di ordine quadrato. Un miglioramento della limitazione di Hasse-Weil nel caso in cui q non è un quadrato è stato fornito da Serre nel 1983. Tale limitazione è oggi nota come Serre bound. Mentre la letteratura sulle curve massimali è molto ricca, vi sono ad oggi relativamente pochi esempi di curve che verificano il Serre bound ma che non sono massimali.

Utilizzando i teoremi di Kani-Rosen e di Tate-Lachaud sulla decomposizione della varietà Jacobiana di una curva algebrica, in [24] abbiamo esibito nuovi esempi di curve algebriche di genere 10 che verificano le limitazioni di Serre e di Hasse-Weil. Tali esempi appartengono ad una famiglia che comprende la riduzione modulo p delle classiche superfici di Riemann di Wiman (1896) e di Edge (1981).

In [19] introduciamo e studiamo una generalizzazione della curva di Bring (definita originariamente sul campo dei complessi) al caso di caratteristica positiva. La curva di Bring, definita in PG(4,ℂ) come l'intersezione delle ipersuperfici di equazioni x_1^k+...+x_5^k=0, k=1,2,3, è ben nota in geometria algebrica classica avendo il massimo numero di automorfismi per una curva di genere 4 definita sul campo complesso. Una possibile (e naturale) generalizzazione di tale curva, valida per ogni campo 𝕜 di caratteristica zero o di caratteristica positiva p ≥ 7, è la curva algebrica di PG(m-1,𝕜) definita come intersezione delle ipersuperfici di equazioni x_1^k+...+x_m^k=0, con k=1,...,m-2 e m ≥ 5. Quando m=5, tale curva ha genere 4 ed è 𝔽p^2-massimale per infiniti primi p. Questo risultato da quindi nuovi contributi allo studio di curve 𝔽p^2-massimali di genere basso iniziato da Serre nel 1985. La massimalità di tali curve è stata dimostrata utilizzando i teoremi di Kani-Rosen e di Tate-Lachaud.

Infine, in [2] dimostriamo che la curva DGZ (precedentemente nominata in riferimento al suo gruppo di automorfismi) ha il massimo numero di punti 𝔽q^3-razionali per una curva piana definita su 𝔽q^3 e avente stesso grado e genere della curva DGZ. 

• Archi da curve algebriche.

La nozione di k-arco di uno spazio affine AG(r,q) o proiettivo PG(r,q) di dimensione r ≥ 2 e definito sopra un campo 𝔽q di Galois di ordine q è puramente combinatoria, essendo un k-arco un sottoinsieme di k ≥ r+1 punti mai r+1 dei quali situati su di uno stesso iperpiano. Un k-arco è completo (o massimale) se non è contenuto in un (k+1)-arco dello stesso spazio. Dai k-archi si ottengono codici MDS (maximum distance separable codes) e viceversa; i codici MDS sono codici lineari che correggono il maggior numero di errori rispetto ai loro parametri (lunghezza e dimensione). Mediante una successione di r-2 proiezioni, ogni k-arco di uno spazio di dimensione r con k>r si trasforma in (k-r+2)-arco piano. Anche per questo, i k-archi piani rivestono particolare importanza nelle Geometrie di Galois. Uno dei più celebri risultati di Beniamino Segre è la caratterizzazione di archi grandi in piani di Galois di ordine dispari come insieme di punti di una conica irriducibile. Questo risultato ha aperto una strada al filone di ricerca che studia oggetti non lineari cercando di associare ad essi curve o varietà algebriche, in modo da poter utilizzare strumenti profondi di geometria algebrica. 

Nel piano proiettivo, il concetto di arco si generalizza a quello di (k,n)-arco, ovvero un insieme di k punti di cui n+1 non sono mai allineati. Anche ad un (k,n)-arco piano è possibile associare un codice lineare di lunghezza k e dimensione 3. Le sue capacità di correzione di errori risultano tanto migliori quanto più è grande la differenza k-n. Il codice lineare associato ad un (k,n)-arco è pertanto particolarmente interessante quando k è grande rispetto a n. In particolare, il codice risulta ottimale rispetto al limite di Griesmer  quando k>(n-2)q+n.

Un esempio naturale di (k,n)-arco di PG(2,q) è rappresentato dall'insieme dei punti razionali di una curva algebrica di ordine n definita sopra 𝔽q. Tuttavia, tale (k,n)-arco è in generale incompleto. In [2,21], abbiamo fornito esempi di (k,n)-archi completi a partire da curve algebriche.

In particolare, in [21], abbiamo dimostrato che l'insieme dei punti 𝔽q^6-razionali di una curva Hermitiana è un (q^6+1+q(q-1)q^3,q+1)-arco completo se q è sufficientemente grande. L'idea principale nel nostro approccio è quella di tradurre la condizione di collinearità tra punti dell'arco nell'esistenza di punti opportuni di varietà algebriche di dimensione 3 sopra 𝔽q. In [2] invece, sfruttando le ricche proprietà combinatoriche della curva DGZ, abbiamo dimostrato che l'insieme dei suoi punti 𝔽q^3-razionali costituisce un (q^6-q^5-q^4+q^3,q^3-q^2)-arco completo.

• Codici AG e codici quantici. 

Nel 1980, Goppa ha descritto un metodo per costruire dei codici lineari, oggi denominati codici algebrico-geometrici (brevemente AG) a partire da una curva algebrica. Come dimostrato da Goppa, il difetto di Singleton di tali codici è al più g/N, dove g è il genere della curva, mentre N può essere al massimo il numero di punti 𝔽q razionali della curva. Ne segue che, a parità di genere, le curve massimali sono le curve migliori per costruire codici AG. In [1,4,11] abbiamo costruito codici AG estremamente performanti da tre diverse famiglie di curve massimali (Skabelund, Hermitiana, GK), sfruttando le ricche proprietà algebriche e combinatoriche di tali curve. Gli ingredienti fondamentali per determinare i parametri dei codici AG sono lo studio di spazi di Riemann-Roch e di semigruppi di Weierstrass (in un punto o in più punti della curva). 

In seguito all'introduzione da parte di Shor di algoritmi in grado di risolvere in tempo polinomiale i problemi della fattorizzazione in numeri primi e del logaritmo discreto, il tema della quantum communication ha ricevuto notevole attenzione. In particolare, lo studio di metodi di correzione di errori in scenari quantistici ha ricevuto un grande impulso. La costruzione CSS (Calderbank-Shor-Steane, 1996) ha mostrato come i cosiddetti codici quantici possano in realtà essere ottenuti a partire da codici lineari classici che soddisfano determinate condizioni di auto-ortogonalità. Tra i codici lineari utilizzati per costruire codici quantici, i codici AG sono quelli presi maggiormente in considerazione. Per tali codici infatti, le condizioni di auto-ortogonalità sono ben note e facilmente controllabili.

In [1] abbiamo costruiamo codici AG con buoni parametri a partire dalle curve massimali di Skabelund, definite come estensioni cicliche delle curve di Suzuki e Ree. Tramite la CSS construction, abbiamo potuto anche ottenere famiglie di codici quantici.

In [4], ci concentriamo sulla costruzione di duali di codici AG a partire dalla curva Hermitiana. Tramite lo studio di semigruppi di Weierstrass in più punti, riusciamo ad esibire famiglie di codici la cui capacità di correttore è notevolmente superiore rispetto ai corrispettivi codici Hermitiani di tipo one-point aventi stessa lunghezza e dimensione. I codici ottenuti inoltre ereditano un gruppo di automorfismi dalla curva Hermitiana molto ampio, essendo isomorfo a PGU(3,q). Questa proprietà è molto utile in quanto costituisce un valido aiuto nell'implementazione di efficienti algoritmi di decodifica dei codici.

Il semigruppo di Weierstrass in un punto P della curva  GK (il primo esempio di curva massimale non ricoperta dalla curva Hermitiana) è stato calcolato esplicitamente da Giulietti e Korchmaros nel 2009 se P è 𝔽q-razionale e da Beelen e Montanucci se P è 𝔽q^6-razionale. In [11] abbiamo determinato il semigruppo di Weierstrass nel caso rimanente, ovvero se P è un punto della curva GK non 𝔽q^6-razionale, fornendo una esplicita descrizione per un insieme minimale di generatori per tale semigruppo. Questo risultato è stato poi utilizzato per costruire codici AG da punti 𝔽q^7-razionali della curva GK, e loro duali.

• Codici MRD. 

Insiemi di matrici dotate della metrica del rango formano uno spazio metrico. Sottospazi lineari di questo spazio definiscono dei codici detti codici rank-metric, introdotti da Delsarte nel 1978. L'interesse verso questi oggetti è dovuto sia alle applicazioni pratiche nell'ambito del network coding, che al legame con altri oggetti matematici, come insiemi lineari, polinomi linearizzati e semicampi. In particolare, un codice rank-metric si dice "maximum rank distance" (MRD) se sono ottimali rispetto alla capacità di correzione di errore a parità degli altri parametri. 

In [17] abbiamo considerato una famiglia di codici rank-metric in 𝔽q^(n×n) collegati a polinomi della forma x^{q^s}+δ x^{q^n/2+s}} ∈ 𝔽q^n[x]. Questa famiglia, introdotta da Csajbòk, Marino, Polverino e Zanella, è stata una fonte di esempi di codici MRD. Infatti, per q dispari, se n=8 e δ^{1+q^4}=-1, allora tali codici sono MRD. In [17] abbiamo dimostrato che questa condizione su δ è in realtà necessaria e sufficiente se si suppone che q sia sufficientemente grande. Le tecniche utilizzate sono di geometria algebrica sopra campi finiti e si basano sullo studio di una certa varietà algebrica 𝔽q-razionale di dimensione 3 nello spazio proiettivo 7-dimensionale.

In [22] abbiamo esibito un nuovo esempio di insieme lineare maximum scattered in caratteristica 2, e quindi nuovi esempi di codici MRD. Lo strumento fondamentale è stato lo studio delle componenti assolutamente irriducibili di varietà algebriche di dimensione 3 definite su campi finiti di ordine pari e l'applicazione di risultati di tipo Lang-Weil.

• Codici lineari per la Crittografia.

I codici minimali e i codici PIR sono due tipologie di codici lineari che trovano applicazioni in Crittografia. In particolare, i codici minimali hanno attratto un crescente interesse per via delle loro applicazioni ai secret sharing schemes. Infatti, nello schema di Massey, il supporto di una parola codice è visto come la struttura di accesso per recuperare un segreto comune, se si suppone che tale supporto non sia contenuto nel supporto di nessuna altra parola codice (ad eccezione delle parole codice proporzionali a quella data). Parole codice con questa proprietà sono dette minimali, e codici le cui parole sono tutte minimali si dicono codici minimali. Come recentemente dimostrato, i codici minimali corrispondono a particolari famiglie di blocking sets in spazi di Galois. 

In [12] abbiamo mostrato come oggetti classici di geometria finita, quali quadriche e varietà Hermitiane, diano luogo a codici minimali. In [10], abbiamo determinato completamente la distribuzione dei pesi di particolari famiglie di codici minimali. In generale, la determinazione della distribuzione dei pesi di un codice lineare è un compito difficile, ma permette di ricavare diverse informazioni sul codice. Infine, in [20] indaghiamo le parole minimali di codici di valutazione da varietà di tipo norma-traccia.

I codici PIR trovano invece applicazioni nel cloud computing nell'ambito del problema del recupero privato delle informazioni. In [16] l'esistenza di codici PIR è ricondotta all'esistenza di particolari configurazioni combinatoriche. Attraverso strumenti di combinatoria e geometria finita, codici PIR con parametri migliori rispetto allo stato dell'arte sono presentati.

Un grande numero di funzioni su campi finiti hanno rilevanti applicazioni in diverse aree della matematica, quali ad esempio la Crittografia e la Teoria dei Codici. Esempi di tali funzioni sono polinomi di permutazione, funzioni planari (PN), funzioni APN, e loro generalizzazioni. Questi oggetti hanno ricevuto una notevole attenzione nelle ultime decadi. In alcune situazioni, al fine di ottenere risultati di non esistenza o costruzioni esplicite di tali oggetti, è utile associare a tali oggetti delle varieta su campi finiti e determinare delle limitazioni inferiori sul numero di punti razionali che esse possiedono. In tale ambito sono quindi fondamentali risultati quali il teorema di Hasse-Weil o sue generalizzazioni a dimensioni superiori. È bene tuttavia specificare che tutti questi risultati necessitano che la varietà sotto esame sia assolutamente irriducibile o che possieda almeno una componente assolutamente irriducibile e definita sul campo base.

• Polinomi di permutazione. 

Un polinomio f(x) ∈ 𝔽q[x] è detto polinomio di permutazione di 𝔽q se induce una permutazione degli elementi di 𝔽q. Un polinomio di permutazione di 𝔽q  che induce una permutazione su infinite estensioni di 𝔽q si dice eccezionale. Lo studio di questi oggetti, iniziato con il lavoro fondamentale di Hermite e Dickson, è stato motivato dal loro intrinseco interesse teorico. Ad aumentare ulteriormente l'interesse verso i polinomi di permutazioni si sono aggiunti, negli ultimi decenni, i forti legami con aree più applicate della Matematica, quali Crittografia e Teoria dei Codici. In linea teorica, costruire un polinomio di permutazione di 𝔽q non è complicato, essendo il loro numero q!. Tuttavia, per le applicazioni spesso sono richiesti polinomi di una forma specifica (con pochi termini o restrizioni sui coefficienti), o permutazioni con una struttura in cicli particolare. Esistono numerose famiglie di polinomi di permutazione che hanno strutture molto particolari. Tra di essere ricordiamo monomi, binomi, polinomi di Dickson, polinomi linearizzati. Per stabilire se una specifica famiglia di polinomi definisca una biezione di 𝔽q, metodi di geometria algebrica si sono rivelati spesso molto utili. Il collegamento tra curve e polinomi di permutazione è ben conosciuto: un polinomio f(x) ∈  𝔽q[x] è di permutazione di 𝔽q se la curva algebrica C_f di equazione affine (f(x)-f(y))/(x-y)=0 non ha punti 𝔽q-razionali in fuori dalla retta x-y=0. In generale, questo metodo non è applicabile direttamente a causa della difficolta della ricerca diretta di punti razionali. Per questo motivo metodi basati sulla ricerca di componenti assolutamente irriducibili definite sullo stesso campo di definizione del polinomio vengono applicati. Teoremi di tipo Hasse-Weil sul numero di punti razionali sono dunque utilizzati per dedurre una limitazione inferiore a tale numero. L’esistenza di tali componenti nella curva C_f è provata attraverso metodi differenti, che vanno dall’analisi dei punti singolari, a stime su molteplicita di intersezione, alla ricerca di rami razionali.

Mentre la letteratura su monomi e binomi di permutazione è estremamente ricca, molto meno è noto per trinomi di permutazione. Una famiglia di polinomi particolarmente studiata nella teoria dei polinomi di permutazione è stata introdotta da Niho nel 1972. I polinomi di permutazione che appartengo a questa famiglia sono detti polinomi di permutazione da esponenti Niho, o semplicemente polinomi di tipo Niho. In [14], utilizzando gli strumenti di geometria algebrica sopra descritti, abbiamo studiato la generica famiglia di trinomi di tipo Niho nel caso q pari. Come prevedibile, la classificazione di trinomi di permutazione di questo tipo nel caso generale è estremamente complicata da ottenere, ma i risultati ottenuti possono essere applicati come punto di partenza nello studio di famiglie specifiche di trinomi di tipo Niho.

In [6], abbiamo studiato una specifica famiglia di trinomi di tipo Niho, dimostrando che le condizioni sufficienti affinchè tali polinomi siano di permutazione sono anche necessarie. Oltre alla connessione tra polinomi di permutazione e curve algebriche, uno strumento fondamentale è stato un celebre criterio introdotto da Akbary, Ghioca e  Wang e che si basa sul concetto di indice.

• Funzioni planari, APN, e loro generalizzazioni.

La principale applicazione di funzioni definite sopra campi finiti in Crittografia riguarda la progettazione di particolari componenti (dette S-boxes) utilizzate nei moderni crittosistemi simmetrici. Affinché tali primitive siano resistenti ad attacchi di crittanalisi differenziale, è necessario utilizzare funzioni con particolari proprietà di non-linearità. In particolare, dato f ∈  𝔽q[x], si richiede che l'equazione f(x+a)-f(x)=b abbia poche soluzioni per ogni a,b ∈  𝔽q, a ≠ 0. Funzioni per cui tale equazione ammette sempre un'unica soluzione si dicono planari. Come dimostrato da Dembowski ed Ostrom (1968), le funzioni planari possono essere usate per costruire piani proiettivi finiti.

In [18] la ricerca delle funzioni è stata estesa per la prima volta in letteratura a funzioni razionali (e non solo polinomiali). Infatti, nonostante sia noto che ogni funzioni di 𝔽q può essere espressa in forma polinomiale, cercare funzioni planari razionali permette in taluni casi di usare risultati di tipo Hasse-Weil sui punti di varietà algebriche associate alla funzione razionale.

Se q è pari, una funzione non può mai essere planare. Quindi, in caratteristica 2, le funzioni migliori da un punto di vista crittografico sono le cosiddette funzioni APN, per le quali f(x+a)-f(x)=b ammette al massimo due soluzioni. Nonostante l'utilità delle funzioni APN, non vi è apparentemente un legame tra queste e i piani proiettivi (come succede per le funzioni planari). Per questo, Zhou ha recentemente introdotto una generalizzazione di funzione planare in caratteristica 2, le cosiddette funzioni pseudo-planari, con proprietà simili della loro controparte in caratteristica dispari. In [5], attraverso lo studio delle componenti di una curva algebrica di grado 3, abbiamo fornito una classificazione completa per una famiglia di binomi pseudo-planari. In [3] invece abbiamo proposto una possibile generalizzazione del concetto di funzione planare valido in ogni caratteristica, e studiato funzioni ottimali rispetto a questa nuova definizione. Come osservato in lavori successivi, questa generalizzazione è di grande importanza in ambito crittografico, e si è aperto un filone di ricerca votato allo studio di queste famiglie di funzioni (solitamente denominate PcN e APcN).

In Crittografia, si richiede spesso che le funzioni APN da implementare siano anche delle permutazioni del campo base (di caratteristica 2). Tuttavia queste funzioni, dette permutazioni APN, sono estremamente rare, e pochissimo è noto in letteratura. Se 𝔽q ha dimensione dispari come spazio vettoriale su 𝔽2, si conoscono due famiglie infinite di permutazioni APN, e due esempi sporadici. Se la dimensione invece è pari, solo un esempio sporadico, trovato da Browning, Dillon, McQuistan e Wolf nel 2009, è noto. A lungo si era addirittura ritenuto che non esistessero permutazioni APN nel caso di dimensione pari. 

In [14], tramite lo studio di un'opportuna varietà algebrica, abbiamo dimostrato che una famiglia di funzioni che contiene due esempi sporadici di permutazioni APN in dimensione 9, non ne contiene altri.

Una tipologia ancor più particolare di funzioni permutazione APN, dette funzioni crooked, è stata introdotta nel 1998 da Bending e Fon-Der-Flaass. Oltre alla loro utilità pratica, questi oggetti sono di grande interesse combinatorico, essendo collegati a funzioni bent, Kerdock sets, grafi distance-regular, codici Preparata e codici BCH. In [15] abbiamo fornito risultati di non esistenza per funzioni crooked eccezionali,ovvero funzioni crooked per infinite estensioni di 𝔽2. L'approccio usato consiste nel collegare al problema una varietà algebrica e permette di fare passi avanti nella dimostrazione della congettura di Bierbrauer e Kyureghyan secondo cui tutte le funzioni crooked sono polinomi quadratici.