Локально обратимые булевы функции Текст научной статьи по специальности «Математика»

2011 Теоретические основы прикладной дискретной математики №4(14)

УДК 519.7

ЛОКАЛЬНО ОБРАТИМЫЕ БУЛЕВЫ ФУНКЦИИ1

С. В. Смышляев

Московский государственный университет им. М. В. Ломоносова, г. Москва, Россия

E-mail: smyshsv@gmail.com

Изучается свойство локальной обратимости булевых функций. Устанавливается ряд необходимых условий локальной обратимости, позволяющих строить классы функций, соответствующие которым кодирующие устройства не допускают локального обращения. Доказывается критерий, связывающий локальную обратимость произвольной булевой функции с определенными характеристиками булевых функций с барьером.

Ключевые слова: функции без запрета, совершенно уравновешенные функции, барьеры булевых функций, локальная обратимость, криптография.

Введение

При исследовании кодирующих устройств, состоящих из регистра сдвига и функции усложнения [1, 2], естественным вопросом является возможность однозначного восстановления части входной последовательности кодирующего устройства по части выходной последовательности. В частности, при использовании таких кодирующих устройств в составе фильтрующих генераторов наличие возможности получения по конечному отрезку выходной последовательности достаточно большой части символов входной последовательности делает возможным нахождение секретного ключа простым решением линейной системы уравнений. Одним из возможных вариантов формализации данного свойства функций усложнения является следующий: существование таких выходных наборов, что в случае их присутствия в выходной последовательности кодирующего устройства оставшиеся символы входной последовательности можно восстанавливать однозначно по последующим символам выходной последовательности.

Данное понятие было формализовано О. А. Логачевым как понятие локальной обратимости булевой функции в работе [3], посвященной изучению соответствующих свойств функций, линейных по последней переменной. Здесь же был получен критерий локальной обратимости порождаемых такими функциями отображений, связывающий данное понятие с так называемым возвратным свойством булевой функции [4].

В настоящей работе проводится исследование свойства локальной обратимости произвольных булевых функций. Устанавливается ряд необходимых свойств локальной обратимости, в частности совершенная уравновешенность [5-7] и наличие барьера [8, 9]. Доказывается критерий, связывающий локальную обратимость произвольной булевой функции с описанными в работе [10] характеристиками булевых функций с барьером. Важными следствиями полученных результатов являются методы построения булевых функций с положительными криптографическими свойствами, не допускающих локального обращения. В частности, все описанные в работе [11] методы, как следует из результатов настоящей работы, позволяют строить не допускающие локального обращения совершенно уравновешенные булевы функции.

хРабота поддержана РФФИ (номер проекта 09-01-00653-а).

1. Определения и предварительные результаты

Для любого натурального п множество {0,1}п двоичных наборов длины п будем обозначать через множество булевых функций от п переменных — через ^п.

Пусть п, / € М, / € ^п. Рассмотрим систему булевых уравнений

/ (жв,жв+1,... ,Жв+п_1) = ув, 5 = 1, 2,...,/. (1)

Через /г будем обозначать следующее отображение из И+га-1 в V:

/г(жь Х2,..., жг+„_1) = (/(жь ..., ж„), /(а^,..., Жп+1),..., /(х,..., жг+п_1)).

Легко видеть, что отображение / можно понимать как преобразование, производимое / тактами работы кодирующего устройства, полученного с помощью подключения входов булевой функции / к некоторым ячейкам двоичного регистра сдвига [1, 5].

Для п, / € М, всякого набора (Х1,Х2 ,...,Хп-1) € через /ДШ-Г’*"-^ будем

обозначать отображение из VI в VI, определяемое следующим образом:

/адП_1"’Ж"-1)(х1,Х2,... ,Х) = /г(Х1,Х2,... , £п_1, хь Х2,... ,хг), а через /^/П- 1"’ж"-1) — отображение из VI в VI вида

/Й1П-Г’Л"-1)(Ж1,Ж2,... ,Х) = /г(х1,Х2,... ,Х,Ж1,Ж2,... ,Хп_1).

Отображение /Д^;1 ПГ—1 "’х"—1) описывает преобразование, производимое / тактами работы кодирующего устройства с функцией усложнения / на двоичных последовательностях с фиксированным началом из п — 1 символов.

Определение 1 [5, 12]. Булева функция / е7п называется функцией без запрета, если соотношение | /_ 1(у)| > 0 выполняется для любого / € N и любого у € VI.

Определение 2 [5, 12]. Булева функция / € 7„ называется совершенно уравновешенной, если соотношение | /г_1 (у) | = 2п_1 выполняется для любого / € N и любого у € VI. Множество совершенно уравновешенных функций из обозначим через РВП.

Определение 3 [5, 12]. Булева функция / е7п называется функцией без потери информации, если при любом / ^ п система

'/г(Х1,Х2,... ,Х+„_1) = /г(гьЗг,... ,^+га_1),

(Ж1,Ж2, . . . ,Жга_1) = (¿1,22, . . . ,*п_1),

(хг+1, хг+2,..., хг+п_1) (¿г+1, ¿г+2,..., ¿г+«,_ 1),

,(х„,ж„+1,... ,хг) = (¿п,2п+1,... ,2)

является несовместной.

Теорема 1 [5, 12]. Пусть / € ^п. Следующие утверждения эквивалентны:

1) / является функцией без запрета;

2) / является совершенно уравновешенной функцией;

3) / является функцией без потери информации.

Введем понятие барьера булевой функции, тесно связанное с понятием совершенной уравновешенности.

Определение 4 [6]. Булева функция / € называется функцией с правым барьером длины Ь € М, если система уравнений

/(Х1’Х2’---’Х" —1) (х х х /(Х1’Х2’---’Х" —1) / „ „ )

/Д’6'’га_1 (Х1, х2 ,...,х6' ) = /Д’Ь'’П_1 (21, ¿2, . . . , ¿6'), (2)

Х1 = ¿1

имеет решение для любого Ь € М, Ь ^ Ь — 1, а система

/>(Ж1 ’Ж2’---’Ж"_ 1 ) / \ /»(¿С1 ’¿С2’•••’Хп — 1)/ Ч

/Д’Ь’П_1 )(х1,х2,...,х6) = /ЯДп_1 ) (^1, ¿2, . . . , ¿6), (3)

Х1 = ¿1

решений не имеет.

Булева функция / € называется функцией с левым барьером длины Ь, если функция / (х1, х2,... , хп) = /(хп, хп_1,..., х1) является функцией с правым барьером длины Ь.

Булева функция / € имеет барьер, если она имеет правый или левый барьер, или оба сразу. При этом длиной барьера функции называется соответственно длина правого барьера, левого барьера или меньшая из длин барьеров.

Связь совершенной уравновешенности с наличием у функции барьера описывается следующим утверждением.

Теорема 2 [6]. Если функция имеет барьер, то она совершенно уравновешена.

Замечание 1. В работе [6] показано, что наличие барьера не является необходимым условием совершенной уравновешенности; в работе [11] приведен метод построения широких классов совершенно уравновешенных булевых функций без барьера.

Отметим, что для всех утверждений, относящихся к функциям с правым барьером, очевидным образом могут быть построены аналоги для функций с левым барьером. Далее длину правого барьера булевой функции / будем обозначать ЬД, левого — Ь^.

Замечание 2. Нетрудно заметить, что наличие правого барьера длины ЬД = 1 (левого барьера длины Ь^ = 1) означает линейность функции по последнему (первому) аргументу.

Теорема 3 [10]. Для каждой функции / € с правым (левым) барьером можно определить величину еД € {0,1, 2,... , ЬД — 1} (е^ € {0,1, 2,... , Ь^ — 1}), такую, что для любого / ^ ЬД — 1 (/ ^ Ь^ — 1), х € и любого набора у € 1т(/Д г га_1) (у € 1т(/^г га_1))

выполняется равенство |/дЛга_Г1(у)| = 2^ (|/^’„_1_1(у)| = 2^).

Утверждение 1 [10]. Пусть / € 7п имеет правый (левый) барьер. Для любых / ^ ЬД — 1 (/ ^ Ь^ — 1) и любого набора х € верно равенство |1т(/Д гга_1)| = 2l_ef

(|1т(/^„_1)| = 2^). ’’

Пусть / € ^П. Определим для всякого т € N и для всякого набора у € ^ следующие множества:

= (х € К_1 : /Д’т’„_1_1 (у) = 0} ; = Iх € К_1 : /^т’„_1_1 (у) = 0} .

Утверждение 2 [10]. Пусть / € /п имеет правый (левый) барьер. Для любого / ^ ЬД — 1 (/ ^ Ь^ — 1) и любого набора у € V верно равенство |А^| = 2”'_1_е/

(Е| = 2га_1_е/).

Теорема 4 [10]. Пусть f (xi,x2,..., Xn) G Fn имеет правый (левый) барьер. Тогда

1) eR = bR — 1 (eR = bR — 1) тогда и только тогда, когда функция f не зависит существенно от переменных Xn_bR+2, Xn_bR+3, ..., Xn и линейна по переменной xn-bR+1 (не зависит существенно от переменных Ж1,Ж2, . . . ,ЖЬЬ_1 и линейна по переменной xbL);

2) eR = 0 (ej = 0) тогда и только тогда, когда bR =1 (bj = 1).

Будем обозначать через V» множество всех бесконечных (вправо) двоичных последовательностей, т. е. последовательностей вида z = (z1,z2,...), где z G {0,1}, i = 1,2,...

Для всякой функции f G Fn через будем обозначать отображение из V» в V»,

заданное в соответствии со следующим правилом:

f»(xi,X2, . . .) = (f (xi,X2, . . . ,Xn), f (X2,X3, . . . ,Xn+l), . . .).

Кроме того, для всякого набора (X1, X2,..., Xn-1) G V^_1 введем следующее отображение из V» в V»:

fRX»"-1)(X1,X2,. . .) = f»(X1,X2, . . . ,Xn-1,X1,X2, ...);

для всякой последовательности z G V» введем следующее множество:

AZ = {x G V„_1 : fR,».„_1-1 (z) = 0} .

Замечание 3. Легко видеть, что для любых f G Fn, m, l G N, m < l и z = = (z1, z2 ,...) G выполняется цепочка вложений AZ С Af , С Af ч,

4 11 2’ > » ^ z — (zi,z2,...,zm,...,zi) — (zi,z2,...,zm) >

f f

а также вложение Efzi zi i z z i zi) С Ef i zi).

(zl ^ zl-1 ^ ... ^ zm ^ zm-1 ^ ... ^ z1) (zm >zm-1>... >z1)

Определение 5 [3]. Пусть f G Fn. Обозначим для всякого m G N через TR(m) множество наборов y G Im(fm), для которых выполняется следующее условие: для всякой последовательности z G V», такой, что (y|z) G Im(f»), существует единственная последовательность x G V», для которой множество {X G Vm : f»(X|x) = (y|z)} непусто.

Функция f G называется слабо локально обратимой вправо (далее будем для сокращения записей использовать термин «локально обратимая функция»), если мно-

СО

жество TR = U TR(i) непусто.

i=1

Для всякого натурального n множество локально обратимых булевых функций от n переменных будем обозначать через .

Замечание 4. Нетрудно видеть, что для всякой функции f G Fn, любых m, r G N и любых наборов y G Vm, y; G V верно, что если y G TR и (y;|y) G Im(fm+r), то

(y/|y) G TR.

Определение 6. Функция f G называется слабо локально обратимой влево,

если функция f является слабо локально обратимой вправо.

Определение 7. Функция f G называется сильно локально обратимой впра-

во, если для некоторого натурального р верно, что множество TR включает в себя все

СО

наборы длины не меньше р, то есть выполняется вложение и V С TR.

Определение 8. Функция f G называется сильно локально обратимой влево,

если функция f является сильно локально обратимой вправо.

Для всякого n множество сильно локально обратимых вправо (влево) булевых функций от n переменных будем обозначать через (соответственно PLIra).

2. Основные результаты

Докажем сначала несколько вспомогательных утверждений.

Лемма 1. Пусть на множестве двоичных наборов конечной длины определен

СО

некоторый предикат Q: У У М {Т, Г}, для которого выполнены следующие свой-

г=1

ства:

1) для всяких ш € N ъ € Ут и Ь € {0,1} верно, что если Q(z) = Г, то Q(z|Ь) = Г;

2) для всякого ш € N существует набор ъ € Ут, такой, что Q(z) = Т.

Тогда существует последовательность ъ* = (г*, г*,...) € УО, такая, что Q(z*, г*,... , ) = Т для любого ш.

Доказательство. Для всех ш € N и ъ € Ут через Ж(ъ) обозначим множество

СО СО

{ъ} и ^ € и У : w = (ъ|и), и € 1т для каждого I € N рассмотрим множество

г=т+1 г=1

Мг = {ъ € У : Q(z) = Т}. Для каждого ш € N введем множество [7т, состоящее из

наборов ъ € Ут, таких, что для всякого I ^ ш выполнено Ж(ъ) П Мг = 0.

Пусть ъ € ит. Докажем, что существует Ь € {0,1}, при котором (ъ|Ь) € ит+1. Предположим противное. Если (ъ|0) € ит+1, то при некотором ^ ш +1 выполнено Ж(ъ|0) П Мг/ = 0, и тогда при любом I ^ Г, как следует из условия 1, Ж(ъ10) П Мг = 0. Аналогично, если (ъ|1) € Ц"т+1, то при некотором //; ^ ш +1 верно, что для любого

I ^ /// выполнено Ж(ъ|1) П Мг = 0. Таким образом, для любого I ^ //// = шах{//,///} верно 0 = (Ж(ъ|0) и Ш(ъ|1)) П Мг = Ж(ъ) П Мг, что противоречит условию ъ € Цт. Из условия 2 и аналогичных рассуждений следует, что множество Ц непусто.

Пусть (г*) € и1, (г*, г*) € и2, (¿*,¿*,¿3) € Цз,... Нетрудно проверить, что построенная таким образом последовательность ъ* = (г*, г*,...) € УО —искомая. ■

Утверждение 3. Пусть f € РВП. Тогда для любых ш € N, у € Ут, ъ € УО выполняются следующие неравенства:

1) Уо1(у|ъ) = 0;

2) ЕУ П А| = 0.

Доказательство. Зафиксируем ш € N у € Ут, ъ € УО и рассмотрим предикат Q, принимающий на наборе х € У значение Т в том и только в том случае, когда либо I ^ п — 1, либо набор ^_га+1(х) равен набору из первых I — п +1 символов последовательности (у|ъ). Нетрудно проверить, что для предиката Q выполняются условия леммы 1 и, следовательно, существует последовательность х = (х1, х2,...) € ^-1(у|ъ). При этом, очевидно, набор (жт+1, Жт+2, . . . , Жт+га-1) лежит в пересечении множеств ЕуУ и А^. ■

(У1,У2,...,Уг)‘

Утверждение 4. Пусть f € ^„, у = (уь у>,...) € У». Тогда АУ = П А^

г=1

ОО

Доказательство. Вложение Ау С п А(У1,У2,...,Уг) следует из замечания 3.

г=1

ОО

Чтобы доказать вложение Р| А^ ^ у) С АУ, рассмотрим произвольный набор

г=1

со

х € р А(у1,у2,.. у.) и предикат Q, такой, что для произвольного х € VI равенство

г=1

Q(x) = Т выполняется тогда и только тогда, когда 1(х) = (у1, у2,... , уг). Приме-

няя лемму 1, приходим к существованию последовательности х € ^ О п-1 1(у). Таким образом, х € АУ, что завершает доказательство утверждения. ■

Лемма 2. Пусть f Е Fn. Функция f имеет правый барьер тогда и только тогда,

когда для всякого набора x Е Vn-i и для всякой последовательности z Е Im(fR^n-1)

выполнено равенство |fR^ra-1-1(z)| = 1.

Доказательство. Необходимость очевидна. Для доказательства достаточности предположим противное: функция f не имеет правого барьера; в таком случае для любого I существуют наборы (y1, y2,... , Уг) Е Vl, (x1, x2,... , xn-1) Е Vn-1, для которых выполнено

(f (Ж1,Ж2, . . . ,Xn-1, 0) = f (Ж1,Ж2, . . . ,Жга-1, 1) = У1,

(x2, x2, . . . , 1, 0) Е А(у2,уз,...,уг),

(x2, x2, . . . , 1, 1) Е ^з,...,^

Введем предикат Q, равный T на всех наборах длины меньше n и определенный следующим образом на наборах длины n—1+/, I = 1, 2 ...: Q(x1, x2,... , xn-1, y1, y2,... , уг) = = T тогда и только тогда, когда выполнена система (4). Можно проверить, что для определенного таким образом предиката Q выполнены все условия леммы 1 и, значит, существует набор x = (x1,x2,... , xn-1) Е Vn-1 и последовательность y = (y1,y2,...) Е Е V^>, такие, что для любого I для них выполнена система (4). С учетом утверждения 4 это означает, что |fR^ra-1-1(y)| ^ 2. Полученное противоречие завершает доказательство достаточности. ■

Следствие 1. Если f Е не имеет правого барьера, то существует набор х* Е Vn-1 и двоичные последовательности Х;, Х/;, у* Е V^, для которых выполняется равенство

f^(x*|0|x/) = f^(x*|1|x//) = у*. (5)

Докажем утверждение о необходимом условии обратимости.

Теорема 5. Если f Е LIn, то f имеет правый барьер.

Доказательство. Предположим противное: пусть некоторая функция f, не имеющая правого барьера, является локально обратимой.

Зафиксируем m Е N и у Е Vm, такие, что у Е TR; зафиксируем также набор x* Е Vn-1 и двоичные последовательности x/, x// Е V^, для которых выполняется условие (5) следствия 1.

Рассмотрим произвольный набор x = (x1, x2,... , xm+n-1), лежащий в (непустом по определению) множестве f?-1(y). Очевидно, что для последовательности z = fro(xm+1, xm+2,... ,xm+n-1|x*|0|x/) выполняется вложение (y|z) Е Im(fro). При этом также выполняется равенство f^(x|x*|0|x/) = f^(x|x*|1|x") = (y|z), противоречащее, очевидно, принадлежности набора у множеству TR. Полученное противоречие завершает доказательство теоремы. ■

Следствие 2. Для любого n Е N выполнено вложение С PBn.

Учитывая результат теоремы 5, далее при изучении класса локально обратимых функций будем рассматривать только функции с правым барьером. Как следует из утверждения 3, для любой функции f с правым барьером, любого набора у и любой последовательности z выполняется неравенство |Е^ П AZ | ^ 1.

Лемма 3. Пусть f Е имеет правый барьер. Для всяких m Е N и у Е Vm верно, что у Е TR тогда и только тогда, когда для любой последовательности z Е V^ выполняется равенство |E( П AZ | = 1.

Доказательство. Необходимость очевидна. Докажем достаточность. Пусть для набора у Е Vm и любой последовательности z Е V^ выполнено |Е/ П AZ | = 1. Зафиксируем z Е V^> и тот единственный набор x, который лежит в множестве Е/ П AZ. По лемме 2 выполнено равенство |fR^ra-1-1(z)| = 1. Таким образом, у Е T/R. ■

Лемма 4. Пусть f Е имеет правый барьер. Для всякого m Е N и у Е Vm верно, что у Е TR тогда и только тогда, когда существует M Е N, такое, что для любого набора z Е Vm выполняется равенство | ЕУ П A{ | = 1.

Доказательство. Достаточность очевидным образом следует из леммы 3, так как для всякой последовательности z = (z1, z2,...) Е V^ выполняется вложение AZ С С Afziz2 Zm) и, следовательно, для всякого набора у выполняется |Еу/ П AZ| ^

^ |Е П Af )| = 1.

^ 1 У (Z1,Z2,...,ZM)'

Докажем необходимость. Предположим противное: существует набор у Е TR, такой, что для сколь угодно большого M найдется z Е Vm , для которого |Еу/ П A{ | ^ 2. Рассмотрим предикат Q, определенный на всех наборах z конечной длины следующим образом: Q(z) = T тогда и только тогда, когда |ЕУ П A{| ^ 2.

Нетрудно убедиться, что для всякого z выполнено: если Q(z) = F, то Q(z|0) = = Q(z|1) = F. Кроме того, учитывая выбор набора у, для всякого M найдется z* Е VM, такой, что Q(z*) = T. По лемме 1 из этого следует существование последовательности z = (z1, z2,...), такой, что для всякого M выполняется |Еу/ П A/zi z2 zm) | ^ 2 и, учитывая замечание 3 и утверждение 4, |Е/ П AZ | ^ 2. Как следует из леммы 3, последнее неравенство противоречит у Е TR. ■

Пример 1. Рассмотрим функцию f (x1,x2,x3,x4) = x1 x2x4 ® x2x4 Ф x3. Можно проверить, что f имеет правый барьер длины 3. Покажем, что f Е LI4. C учетом леммы 4 достаточно показать, что для у = (0, 0, 0) Е V3 и для любого z = (z1) Е V1 выполняется |Е/ П AZ | = 1:

Е/ = {(0,0,0), (0,0,1)}; Е/ П A', = {(0,0,0)}; ЕУ П A/„ = {(0,0,1)}.

Из утверждения 2 и замечания 3 очевидным образом вытекает следующее утверждение.

Лемма 5. Пусть f Е имеет правый (левый) барьер. Для любого I ^ bR — 1 (любого I ^ Ь/ — 1) и любого набора (y1, y2,... , уг) Е VI верно равенство A/yi y2 y) =

= A(yi,y2,...,ybR_1) (соответственно Efyi,yi-i,...,yi) = E(/ybL-1,ybL-2,...,yi)).

С учетом леммы 5 легко получить следующую эквивалентную формулировку леммы 4.

Лемма 6. Пусть f Е имеет правый барьер. Для всякого m Е N и у Е Vm верно, что у Е TR тогда и только тогда, когда для любого набора z Е Vbfl-1 выполняется / f |Е/ П AZ| = 1.

Лемма 7. Пусть f Е имеет правый и левый барьер. Тогда f Е LIn, если и только если множество TR(b/ — 1) непусто.

Доказательство. Достаточность очевидна. Для доказательства необходимости заметим, что из лемм 5 и 6 вытекает: для любых / Е N, у Е VbL-ь у' Е VI верно,

что (у'|у) Е TR тогда и только тогда, когда у Е T/R. Таким образом, если множество T/R(b/ — 1) пусто, то и TR пусто. ■

Обозначим r f = min min |Ef |.

m^1 y€Vm y

Лемма 8. Пусть f £ Fn имеет левый барьер. Тогда f = 2n-1-eL. Доказательство. Из утверждения 2 следует, что при m ^ bR — 1 для любого y £ Vm верно равенство |Ef | = 2n-1-eL , и поэтому rf = min{2n-1-eL , min min |Ef |}.

m/^bL —2 y£Vm'

С другой стороны, из замечания 3 следует неравенство min min |Ef | ^ min |Ef |,

m'^bi-2 y€Vml y£Vi,L_ 1

f bf 1

откуда rf = 2n—1—f. ■

Пусть f eFn, m £ N, y £ Vm, X £ Vn-1. Введем следующее обозначение:

Ey (X) { (xm+1, xm+2, . . . , xm+n-1) £ Vn—1 •

3(xn, xn+1, . . . , xm) (fRJ,m,n— 1 (xn, xn+1, . . . , xm+n—1) y) }.

Лемма 9. Пусть f £ Fn имеет правый барьер. Тогда для любых m ^ bR — 1, y £ Vm и x £ Ay выполняется равенство | Ef (x) | = 2eR.

Доказательство. Зафиксируем произвольным образом m ^ bR — 1, y £ Vm

и x

£ Ау. По теореме 3 верно равенство |/д1га-1 (у)| = 2е/ и поэтому, очевид-

но, |Ёу (х)| ^ 2е/ .С другой стороны, как следует из теоремы 1, любой набор мно-

жества fRin-1 1(у) определяется последними n — 1 символами однозначно, поэтому

|Е/ (x)| = 2е/— ■

Лемма 10. Пусть f Е Fn имеет правый барьер. Тогда Г/ ^ 2е/.

Доказательство. Пусть для набора у Е Vm выполнено |Е/1 = Г/. Учитывая замечание 3, можно считать, что m ^ bR — 1.

Зафиксируем произвольный набор x Е Ay. Как следует из леммы 9, множество E//(x) имеет мощность 2е/ . Ввиду вложения Е/ (x) С Е/ приходим к требуемому неравенству. ■

Из лемм 8 и 10 вытекает следующее утверждение.

Следствие 3. Пусть f Е Fn имеет правый и левый барьер. Тогда eR + eR ^ n — 1.

Теорема 6. Пусть f Е имеет правый барьер. Тогда если Г/ = 2е/ , то f Е LIn, причем любой набор у, такой, что |Е/1 = 2е/ , принадлежит множеству TR.

Доказательство. Достаточно показать, что если для некоторого числа m Е N и набора у Е Vm выполнено равенство | Е/1 = 2е/ , то у Е /

Пусть сначала m ^ max{bR — 1, n}. Выберем любой набор x Е Ay. Нетрудно видеть, что для такого набора, с одной стороны, выполняется вложение Е/(x) С Е/, а с другой

стороны, по лемме 9, |Е/(x)| = 2е/. Следовательно, Е/(x) = Е/.

С учетом леммы 6 достаточно показать: для любого набора z Е Vb/—1 выполняется |Е/(x) П AZ | = 1. Действительно, если предположить, что найдутся z Е VbR —1,

x', x'' Е Е/(x) П AZ, x' = x'', то для некоторых t', t'' Е Vm—n+1, s', s'' Е VbR—1 разрешима

следующая система уравнений:

fm+bR —1(x |t/|x'|s/) = fm+bR —1(x |t//|x"|s" ).

Разрешимость этой системы противоречит определению правого барьера длины 6* . В случае, если при т < шах{6* — 1,п} для некоторого у = (уьу2,... , ут) е Ут

выполняется |Е/| = 2е? (и тогда г/ = 2е?), рассмотрим набор у* = (0, 0,..., 0,

У1 ,У2,...,Ут) е Утах(ь? -1,«}. Легко видеть, что тогда |Е^*| = Г/ = |ЕУ| и Е^. = Еу

2

Как следует из показанного выше, для любого 2 е _ 1 выполнено |ЕЕ/* (х) П | = 1 и, значит, |Е/ П | = 1. По лемме 6 это означает, что у е Т*. ■

Теорема 7. Пусть / е имеет правый и левый барьер. Тогда если е* +е^ = п—1, то / еР£Х* ПР£Х^.

Доказательство. Применяя сначала лемму 8 и теорему 6, а затем утвержде-

СО

ние 2, получим У Ут С Т*, а это и означает, что / е Р£Х* с р = 6* — 1.

m=bR-1

с p = bR — 1.

Применяя аналогичные рассуждения к функции f , получим, что f G PLI

R ‘

/

Следствие 4. Пусть f G Fn имеет правый и левый барьер. Тогда если eR + eR = = n — 1, то f является локально обратимой (т. е. слабо локально обратимой вправо) и слабо локально обратимой влево.

Теорема 8. Пусть f G Fn имеет правый барьер. Тогда если f G LIn, то r f = 2eR , причем равенство |E/ | = 2eR верно для всех наборов y G TR.

Доказательство. Пусть для некоторого m G N и y G Vm верно y G TR. Из леммы 6 следует, что для любого набора z G V^r-1 выполняется равенство |E/ ПА{ | = 1. Пусть l = m + bR — 1. Рассмотрим произвольные наборы x* G Ef и z G Im(f X, R ).

f j R,b f 1,n 1

В таком случае E/ П = {x*} и множество fz-1(y|z) имеет следующую структуру:

fz-1 (y|z) = {(X1 ,X2, . . . ,XZ+n-1) G Vl+n-1 : (Xm+1,Xm+2, . . . ,Xm+n-1) = X*,

(x1, x2, . . . , xm) G fR,m.,ra-1 (y), (xm+n, xm+n+1, . . . , x1+n-1) G fR)bR-1,n-1 (z)}.

Таким образом, |f-1 (y|z)| = 2eR|fX;m,n-1 1(y)|. С другой стороны, f G PB„, поэтому |fz—1 (y|z) | = 2n-1 и, следовательно,

|fX;m,n-1-1(y)| = 2n-1-eR. (6)

Так как набор x* из множества Ef был выбран произвольно, равенство (6) выполняется для любого x* G E/. Но в таком случае сумма |fX;m,n-1 1(у)|, равная,

х;ееу

с одной стороны, |fm1 (y)| = 2n-1, равна также 2n-1-eR |E/ |, откуда следует |E/ | = 2ef

eR

и, с учетом леммы 10, г/ = 2 f. ■

Из леммы 8 и теоремы 8 вытекает следующее необходимое условие локальной обратимости функции с правым и левым барьером.

Следствие 5. Пусть f G Fn имеет правый и левый барьер. Тогда если f G LIn, то eR + eR = n — 1.

Следствие 6. Пусть f G имеет правый и левый барьер. Тогда если f G LIn, то bR + bR ^ n + 1. Если дополнительно f существенно и нелинейно зависит от первой и последней переменной, то bR + bR ^ n + 3.

Доказательство. Вытекает из следствия 5, а также теорем 3 и 4. ■

С помощью теорем 5, 6 и 8 легко получить описание множества TR для произвольной функции f G Fn.

Теорема 9. Для произвольной функции f верно

(0, если f не имеет правого барьера, jy G U Vm : |Ef | = 2e/| иначе.

Таким образом, получен следующий критерий локальной обратимости. Следствие 7. Функция f G локально обратима тогда и только тогда, когда она имеет правый барьер и г/ = 2eR.

Лемма 11. Пусть f G Fn не имеет левого (правого) барьера. Тогда f G PLIR (соответственно f G PLIR).

Доказательство. Пусть f G не имеет левого барьера. Достаточно рассмотреть случай, при котором у f есть правый барьер (иначе f G LIn и, следовательно,

f G pliR).

Так как f не имеет левого барьера, то для любого сколь угодно большого m G N существует набор y G Vm, для которого найдется z G V^r-1, такой, что в множестве

fm+bR-i-1(y|z) есть пара наборов вида (x'|0|x), (x''|1|x) G Vm+f +ra_2, где x G Vbj?-1 и x', x'' G Vm+n-2. Отсюда |E/ П A| ^ 2 и, по лемме 6, y G TR.

Таким образом, для всякого m G N найдется y G TR, поэтому f G PLI R. Аналогично доказывается, что если f не имеет правого барьера, то f G PLI R. ■

Теорема 10. Пусть f G Fn. Тогда следующие утверждения эквивалентны:

1) f обладает правым и левым барьерами и eR + eR = n — 1;

2) f обладает левым барьером и является слабо локально обратимой вправо;

3) f обладает правым барьером и является слабо локально обратимой влево;

4) f является слабо обратимой вправо и слабо обратимой влево;

5) f G PLIr , то есть f является сильно локально обратимой вправо;

6) f G PLIr, то есть f является сильно локально обратимой влево. Доказательство. Эквивалентность утверждений 1 и 2, 1 и 3, 1 и 4 вытекает из

теоремы 5 и следствий 4 и 5. Кроме того, из теоремы 7 вытекает, что из утверждения 1 следуют утверждения 5 и 6. Чтобы доказать, что из утверждения 5 следует утверждение 1, достаточно сначала применить лемму 11, а затем, учитывая, что PLIR Ç LIn, теорему 5 и следствие 5. Аналогично доказывается, что из утверждения 6 следует утверждение 1. ■

Таким образом, любая локально обратимая функция является либо функцией с правым барьером и без левого барьера, либо такой функцией с правым и левым барьером, что eR + eR = n — 1 (ив таком случае она также является сильно локально обратимой вправо и влево).

ЛИТЕРАТУРА

1. Preparata F. P. Convolutional Transformations of Binary Sequences: Boolean Functions and Their Resynchronizing Properties // IEEE Trans. Electron. Comput. 1966. V. 15. No. 6. P. 898-909.

2. GolicJ.Dj. On the Security of Nonlinear Filter Generators // LNCS. 1996. V. 1039. P. 173-188.

3. Логачев О. А. О локальной обратимости одного класса булевых отображений // Материалы IX Междунар. семинара «Дискретная математика и ее приложения», посвященного 75-летию со дня рождения акад. О. Б. Лупанова, Москва, 18-23 июня 2007 года. М.: Изд-во механико-математического факультета МГУ, 2007. С. 440-442.

4. Рысцов И. К. Возвратные слова для разрешимых автоматов // Кибернетика и системный анализ. 1994. Т. 6. С. 21-26.

5. Сумароков С. Н. Запреты двоичных функций и обратимость для одного класса кодирующих устройств // Обозрение прикладной и промышленной математики. 1994. Т. 1. Вып. 1. С. 33-55.

6. Логачев О. А., Смышляев С. В., Ященко В. В. Новые методы изучения совершенно уравновешенных булевых функций // Дискретная математика. 2009. Т. 21. Вып. 2. С. 51-74.

7. Smyshlyaev S. V. Perfectly Balanced Boolean Functions and Golic Conjecture // J. Cryptology (accepted, available online). DOI 10.1007/s00145-011-9100-7.

8. Смышляев С. В. Барьеры совершенно уравновешенных булевых функций // Дискретная математика. 2010. Т. 22. Вып. 2. С. 66-79.

9. Смышляев С. В. О криптографических слабостях некоторых классов преобразований двоичных последовательностей // Прикладная дискретная математика. 2010. №1(7). С. 5-15.

10. Смышляев С. В. Булевы функции без предсказывания // Дискретная математика. 2011. Т. 23. Вып. 1. С. 102-118.

11. Смышляев С. В. Построение классов совершенно уравновешенных булевых функций без барьера // Прикладная дискретная математика. 2010. №3(9). С. 41-50.

12. Hedlund G. A. Endomorphisms and automorphisms of the shift dynamical system // Math. Sys. Theory. 1969. No.3. P. 320-375.