CC BY
48
УДК 519.113.6
ПОСТРОЕНИЕ ТРАНЗИТИВНЫХ ПОЛИНОМОВ НАД КОЛЬЦОМ Zp2
А. О. Ковалевская
Разработан метод, позволяющий строить все транзитивные полиномы по модулю p2. Метод работает в предположении, что заранее известны все полиномы, транзитивные по модулю p.
Ключевые слова: полиномиальная функция над кольцом, рекуррентные последовательности, транзитивные полиномы.
В работе рассматриваются рекуррентные последовательности вида
a mod рп, f (a) mod рп, f (f (a)) mod рп, ..., (1)
где f (x) E Z[x], a E Z, n E N. Такие последовательности находят применение в различных областях математики. В частности, в криптографии они используются в качестве псевдослучайных последовательностей. Поэтому возникает проблема построения таких полиномов f (x), для которых указанная последовательность имеет большой период.
Определение 1. Полином f (x) E Z[x] будем называть транзитивным по модулю рп, если последовательность (1) имеет период рп, то есть максимальный.
Определение 2. Полином f (x) будем называть тождеством по модулю рп, если f (a) mod рп = 0 для любого a E Z.
Транзитивные полиномиальные преобразования колец вычетов рассматриваются в [1]. В соответствии с этой работой, если p E {2, 3}, то полином, транзитивный по модулю p2, транзитивен по модулю pn для любого натурального n. Кроме того, транзитивные полиномы по модулю pn могут быть получены из транзитивных по модулю р2 путём добавления тождества. Таким образом, важным является случай n = 2. Рассмотрим задачу получения всех транзитивных полиномов по модулю р2.
Известны различные формы представления полиномиальных функций. Любая полиномиальная функция над Zp2, в соответствии с [2], может быть представлена многочленом
f (x) = f0(x) + Pfl(x) + (xP - x)f2 (x) , (2)
где f0(x), fi (x), f2(x) —полиномы над кольцом Zp степени меньше р. Из формы (2) нетрудно получить другую, которая будет использована далее:
f (x) = fo(x) + Pfi(x) + (xP - x)(f0(x) - f'(x)), (3)
где f (x) и fO(x) —производные для f (x) и f0 (x) с коэффициентами, приведёнными по модулю р. Обозначим fp(x) = f (f ... (x)...).
4-----V------'
p раз
Метод построения транзитивного по модулю р2 полинома f (x) состоит из следующих шагов:
1) Выбирается полином f0(x) E Zp[x], транзитивный по модулю р.
2) Выбирается такой f (x) E Zp[x], для которого выполняется П f (x) mod р = 1.
xGZ p
3) Выбирается f1(x) E Zp[x] — произвольный полином степени меньше р.
4) Многочлен f (x) строится по формуле (3).
5) Выполняется проверка f (x) на транзитивность: если fp(а) = а для некоторого а £ Z, то искомый полином получен, иначе вернуться на шаг 3 и выбрать в качестве fi(x) другой полином.
Корректность проверки на транзитивность в шаге 5 алгоритма следует из необходимого и достаточного условия транзитивности, сформулированного в [1], а также из выбора f;(x) на шаге 2. Условие, выполнение которого требуется в шаге 2, следует из утверждений, сформулированных в [3]. Количество полиномов, удовлетворяющих данному условию, равно (р — 1)р-1.
Для того чтобы с помощью этого метода получить все транзитивные по модулю р2 полиномы, на шаге 3 потребуется перебрать все возможные полиномы с коэффициентами из Zp, степень которых меньше р. Их количество равно pp. С учётом того, что количество полиномов, транзитивных по модулю р, равно (р — 1)!, получаем, что метод требует перебора (р — 2)!(р — 1)ррр полиномов f (x), из которых в соответствии с [1] транзитивными являются (р — 2)!(р — 1)р+1рр-1. Таким образом, доля нетранзитивных составляет 1 /р. При больших значениях р эта доля очень мала, что обеспечивает хорошую работу метода. При реализации алгоритма в системе компьютерной алгебры Sage все 15360000 транзитивных по модулю 25 полиномов были построены за 32 мин. Эксперименты проводились на компьютере с процессором Intel Core i7-3770 и оперативной памятью 15,4 Гб.
Если рассматривать задачу нахождения не всех, а какого-либо одного или нескольких транзитивных полиномов, то возможно улучшение этого метода. Оно заключается в следующем. Пусть выбранный случайным образом полином f 1 (x) не привёл к транзитивному f (x). Тогда выберем такой полином g(x), для которого g(x) = 0 при всех значениях x, кроме одного. Затем подставим в формулу (3) вместо f1 (x) сумму f1(x)+g(x). Такое построение гарантирует получение транзитивного по модулю р2 полинома f(x). Пусть в результате этих действий получили многочлен F(x) = f (x) + р^^). Тогда Fp(x) имеет следующий вид:
Fp(x) = /p(x) + p [g(x) g(/(x)) ... g(/p 1(x))]
/ ' (/(x))/ ' (/2(x)) ■■■ / ' (/ p-1(x))' / ' (/2(x)).../ ' (/p-1(x))
/ ' (/p-1(x))
1
В силу того, что f (x) транзитивен по модулю р, но не транзитивен по модулю р2, имеем fp(x) modр2 = x. Кроме того, g(x),g(f (x)),... ,g(fp-1(x)) —значения полинома g(x) во всех различных точках. Среди них есть только одно ненулевое. Тогда в формуле (4) второе слагаемое не равно нулю по модулю р2, откуда следует, что F(x) тран-
2
зитивен по модулю p2.
ЛИТЕРАТУРА
1. Ларин М. В. Транзитивные полиномиальные преобразования колец вычетов // Дискретная математика. 2002. №14(2). С. 20-32.
2. Frisch S. and Krenn D. Sylow p-groups of polynomial permutations on the integers mod pn // J. Number Th. 2013. No. 133. P. 4188-4199.
3. Ермилов Д. М., Козлитин О. А. Цикловая структура полиномиального генератора над кольцом Галуа // Математические вопросы криптографии. 2013. №4(1). C. 27-57.
