CC BY
33
Теорема 1. Пусть f, g — различные бент-функции от чётного числа переменных n ^ 4, построенные с помощью конструкции Мэйорана — МакФарланда при условии, что перестановка, фигурирующая в данной конструкции, является элементом GL(n/2,Z2). Если бент-функции f,g самодуальные, то
dist (f, g) Е {2n-1, 2n-1 (1 ± 1/2), 2n-1 (1 ± 1/22) ,..., 2n-1 (1 ± 1/2n/2-1) , 2n}.
Следствие 1. Пусть f, g — различные самодуальные бент-функции от чётного числа переменных n ^ 4, построенные с помощью конструкции Мэйорана — МакФар-ланда при условии, что перестановка, фигурирующая в данной конструкции, является элементом GL(n/2, Z2). Тогда
dist(f, g) ^ 2n-2. ЛИТЕРАТУРА
1. Rothaus O. On bent functions // J. Combin. Theory. Ser. A. 1976. V.20. No.3. P. 300-305.
2. McFarland R. L. A family of difference sets in non-cyclic groups //J. Combin. Theory. Ser. A. 1973. V. 15. No. 1. P. 1-10.
3. Carlet C., Danielson L. E., Parker M. G., and Solé P. Self dual bent functions // Int. J. Inform. Coding Theory. 2010. No. 1. P. 384-399.
4. Hou X. Classification of self dual quadratic bent functions // Des. Codes Cryptogr. 2012. V. 63. P. 183-198.
5. Feulner T., SokL., Solé P., and Wassermann A. Towards the classification of self-dual bent functions in eight variables // Des. Codes Cryptogr. 2013. V. 68. P. 395-406.
УДК 519.7 Б01 10.17223/2226308X79/12
УСЛОВИЯ СУЩЕСТВОВАНИЯ ВЕКТОРНОЙ БУЛЕВОЙ ФУНКЦИИ С МАКСИМАЛЬНОЙ КОМПОНЕНТНОЙ АЛГЕБРАИЧЕСКОЙ
ИММУННОСТЬЮ1
Д. П. Покрасенко
Исследуется максимальная компонентная алгебраическая иммунность и её связь с матрицами специального вида. Получены ограничения на значения п, т, при которых возможно существование векторной булевой функции ^ : ^ с максимальной компонентной алгебраической иммунностью.
Ключевые слова: векторная булева функция, компонентная алгебраическая иммунность.
Важным криптографическим свойством булевых функций является алгебраическая иммунность, она была введена в работе [1]. Алгебраической иммуностью Л1(/) булевой функции / : ^ 12 называется минимальное число такое, что существует булева функция д степени не тождественно равная нулю, для которой /д = 0 или (/ е 1)д = 0.
Данное понятие различными способами было обобщено на векторный случай. Одним из наиболее естественных обобщений является понятие компонентной алгебраической иммунности, введённое в [2]. Компонентной алгебраической иммунностью Л1СОтр (^) векторной булевой функции ^ : ^ 1™ называется минимальная алгебраическая иммунность компонентных функций Ь • ^ (Ь Е ЖТ", Ь = 0), т.е. Л1Сотр(^) = = ш1п(Л1(Ь • ^) : Ь Е 1™, Ь = 0}, где Ь • ^ = ь/ е... е Ьт/т.
1 Работа поддержана грантом РФФИ, проект №15-31-20635.
Дискретные функции
31
Для булевых функций от п переменных известно [3], что алгебраическая иммунность всегда меньше или равна [п/2], более того, существуют функции, имеющие Л1(/) = [п/2]. В случае компонентной алгебраической иммунности векторных булевых функций также получено [2], что Л1сотр(^) ^ [п/2]. Данная работа посвящена изучению условий существования векторных булевых функций с максимальной компонентной алгебраической иммунностью равной |~п/2].
Для каждой векторной булевой функции ^ : ЩП ^ ЩГ введём две матрицы Мр, М'р, элементами которых являются булевы функции от п переменных. Построим эти матрицы следующим способом: в матрице Мр ]-му столбцу соответствует умножение компонентной функции Ь • ^, Ь = 0, на все мономы степени меньше |~п/2], за исключением тождественно равного нулю монома. Матрица Мр строится аналогично, только вместо Ь • ^ подставляется Ь • ^ ф 1. Сопоставим вектор а = (а^... , ап) Е ЩП моному от п переменных, где а^ = 1 соответствует наличию в мономе переменной ж^. Нумерация столбцов идёт по вектору Ь Е ЩГ, Ь = 0; строки занумерованы векторами а = (а1,..., а„):
( /1 /2 /1 • Х1 /2 • Ж1
М
/1 • Ж1Ж2
М'р
...
(и ф 1
(/1 ф 1)Ж1
/1 ф /2 (/1 ф /2
/Г
\
. . ф /т)ж1
(/1 Ф /2 Ф ... Ф /г)Ж1Ж2
/
/2 ф 1 (/2 Ф 1)Ж1
(/1 ф 1)Ж1Ж2
V
/1 ф . . (/1 ф.
(/1 ф.
/
Гф
. ф /т ф 1)ж1 . ф /г ф 1)х1ж2
\
/
Функции /1,..., /п являются линейно независимыми, если выражение а1/1 ф а2/2 ф ф ... ф ап/п, а1, а2,..., ап Е Щ2, тождественно равно нулю только при условии а1 =
= а2 = . . . = ап = 0.
В работе [4] установлено, что векторная булева функция имеет максимальную компонентную алгебраическую иммунность Л1сотр(^) = |~п/2] тогда и только тогда, когда в матрицах М и М ' элементы любого столбца образуют линейно независимое множество. В продолжение данной работы получено утверждение, поясняющее структуру матриц.
Введём новую матрицу М, которая строится из матрицы Мр приписыванием справа от неё матрицы М'Е. Таким образом получаем матрицу, у которой элементы — булевы функции, количество строк такое же, как у матриц М и М ' , а количество столбцов увеличивается в 2 раза.
Утверждение 1. Если векторная булева функция ^ : ЩП ^ ЩГ имеет максимальную компонентную алгебраическую иммунность Л1сотр (^) = |~п/2], то в любой строке матрицы М все элементы попарно различны.
При изучении максимальной компонентной иммунности возникает вопрос о существовании ограничений на значения п, т, а также на их связь друг с другом. Получено следующее соотношение.
Утверждение 2. Векторная булева функция ^ : ЩП ^ ЩГ может иметь максимальную компонентную алгебраическую иммунность Л!сотр(^) = |~п/2] только для
1
таких n, m, для которых выполняется следующее условие:
m ^ 2Г(п+1)/21 - 1. ЛИТЕРАТУРА
1. Meier W, Pasalic E., and Carlet C. Algebraic attacks and decomposition of Boolean functions // Eurocrypt 2004. LNCS. 2004. V.3027. P. 474-491.
2. Carlet C. On the algebraic immunities and higher order nonlinearities of vectorial Boolean functions // Enhancing Cryptographic Primitives with Techniques from Error Correcting Codes, 2009. P. 104-116.
3. Courtois N. and Meier W. Algebraic attacks on stream ciphers with linear feedback // Eurocrypt 2003. LNCS. 2003. V. 2656. P. 345-359.
4. Pokrasenko D. On the maximal component algebraic immunity of vectorial Boolean functions // J. Appl. Industr. Math. 2016. V. 10. P. 257-263.
УДК 512.13 DOI 10.17223/2226308X/9/13
ПРЕДСТАВЛЕНИЕ ПОЛУБАЙТОВЫХ ПОДСТАНОВОК АЛГОРИТМОВ БЛОЧНОГО ШИФРОВАНИЯ МАГМА И 2-ГОСТ АЛГЕБРАИЧЕСКИМИ ПОРОГОВЫМИ ФУНКЦИЯМИ
Д. А. Сошин
Работа посвящена реализации полубайтовых подстановок алгоритмов блочного шифрования Магма и 2-ГОСТ алгебраическими пороговыми функциями (АПФ). Для каждой из подстановок алгоритмов Магма рассмотрен вопрос принадлежности линейных комбинаций координатных функций к классу АПФ. Для подстановок 2-ГОСТ предложено их задание через линейные комбинации АПФ.
Ключевые слова: алгебраические пороговые функции, подстановки.
В работе [1] вводится новый класс функций, который назван классом алгебраических пороговых функций.
Определение 1. Функция k -значной логики /П • —^ ^fc называется алгебраической пороговой, если существуют целочисленные наборы (c0, c1,..., cn), (bo, b1,..., bk) и модуль m, такие, что для любого а Е {0,... , k — 1} выполняется
/П (xi, Х2, . . . , Xn) = а ^ ba ^ rm (co + С1Х1 + С2Ж2 +-----+ С„Ж„) < ba+1,
где rm (y) — функция взятия остатка при делении целого числа y на модуль m (rm(y) Е {0,1,..., m — 1}); Пк = {0,1,...,k — 1}; Щ = ^ х х • • • х .
4-v-'
n
Тройку ((co, c1,..., cn); (b0, b1,..., bk); m ) назовём структурой алгебраической пороговой функции /П.
В [1] проведено исследование вопроса реализации булевых функций трёх переменных функциями из класса АПФ. Для этого доказана замкнутость данного класса относительно операций перестановки переменных, инвертирования переменных в смысле Лукашевича и инвертирования функции (геометрическая замкнутость). Геометрическим типом функции / назовём класс эквивалентности относительно указанных преобразований. Для булевых функций от трёх переменных доказано, что только геометрический тип с представителем /(x1,x2,x3) = x1x3 V х2Хз не задаётся через АПФ.
