Properties of the additive differential probability $\mathrm{adp}^{\mathrm{XR}}$ of the composition of bitwise XOR and a bit rotation are investigated, where the differences are expressed using addition modulo $2^n$. This composition is widely used in ARX constructions consisting of additions modulo $2^n$, bit rotations and bitwise XORs. Differential cryptanalysis of such primitives may involve maximums of $\mathrm{adp}^{\mathrm{XR}}$, where some of its input or output differences are fixed. Although there is an efficient way to calculate this probability, many its properties are still unknown. In this work we find maximums of $\mathrm{adp}^{\mathrm{XR}}$, where the rotation is one bit left/right and one of its input differences is fixed. Some symmetries of $\mathrm{adp}^{\mathrm{XR}}$ are obtained as well. Also, we provide all its impossible differentials in terms of regular expression patterns. The number of them is estimated. It turned out to be maximal for the one bit left rotation and noticeably less than the number of impossible differentials of bitwise XOR.

翻译：添加值差分概率 $\ mathrm{ adp} mathrm{XR}}} 美元, 其构成的比位 XOR 和点旋转的值 $\ mathrm{ adp} adR} 美元, 如果使用添加 modulo 2 元来表示差异, 则调查这些差异 。 此组成在 ARX 构造中广泛使用, 包括添加 modulo 2 元, 位旋转 和 比位 XOR 。 此类原始的不同的加密分析可能包含 $\ mathrm{ adp} mathrm{XR}$ 的最大值, 其中部分输入或输出差异是固定的 。 虽然有有效的方法来计算这种概率, 但许多特性仍然未知 。 在这项工作中, 我们发现 $\ mathrm{ mathrm{ { mathrm{XR} $ $ 。 在正常表达模式中, 我们提供了所有不可能的差数 。 。 在 X 位值 里 里 里 里 差 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 里 的差 。</s>