Motivación. En su artículo sobre el esquema criptográfico NORX, los autores utilizan una rápida aproximación de + mediante operaciones a nivel de bits (ocupando menos ciclos de CPU que la suma real) utilizando la fórmula $$a+b "=" a \oplus b \oplus ((a \land b) \ll 1)$$ donde $\oplus$ es XOR a nivel de bits y $\land$ es AND a nivel de bits, y $\ll$ es corrimiento a la izquierda en 1 posición. (El propósito de $((a \land b) \ll 1)$ es simular la operación de "carry-bit"). Me preguntaba "qué tan bien" funcionaba esta aproximación en términos de la distancia de Hamming entre $a+b$ y $a \oplus b \oplus ((a \land b) \ll 1).$
Vamos a ser precisos.
Versión formal. Sea $\{0,1\}^\mathbb{N}$ el conjunto de funciones $f:\mathbb{N}\to \{0,1\}$ y sea $$\{0,1\}^* = \{x \in \{0,1\}^\mathbb{N}: \exists N\in\mathbb{N}(\forall k\in\mathbb{N}(k\geq N\implies x(k)=0))\}.$$ Cada miembro de $\{0,1\}^*$ puede ser visto como la expansión binaria de un número natural; esta es una correspondencia única. Esta correspondencia da lugar a la adición $+:\{0,1\}^* \times \{0,1\}^* \to \{0,1\}^*$. Denotamos por $\ll 1$ el corrimiento a la izquierda en una posición, es decir, $\ll 1 : x \in \{0,1\}^* \to x'\in \{0,1\}^*$ donde $x'(0) = 0$ y $x'(n+1) = x(n)$ para todo $n\in \mathbb{N}$. Por lo general, escribimos $x \ll 1$ en lugar de $\ll 1(x)$.
Para $x\in\{0,1\}^*$ definimos $\text{len}(x) = \max\{k\in\mathbb{N}:x(k) = 1\}$.
Para $a,b\in\mathbb{N}$ denotamos por $\text{diff}(a,b)$ la _distancia de Hamming_ entre $a+b$ y $a \oplus b \oplus ((a \land b) \ll 1)$.
Pregunta. ¿Tenemos $\max\{\text{diff}(a,b): a,b\in \{0,1\}^*\} < \infty$? Si no es así, ¿cuál es $\lim \sup_{n\to\infty} D_n$ donde $$D_n=\frac{1}{n} \max\{\text{diff}(a,b): a,b\in\{0,1\}^*, \max\{\text{len}(a),\text{len}(b)\} = n\}$$ para $n\geq 1$?
