CC BY
37
_Доклады БГУИР_
2009 № 5 (43)
УДК 519.711.4 (075.8)
АЛГЕБРАИЧЕСКИЕ БАЗИСНЫЕ МЕТОДЫ ФОРМИРОВАНИЯ И ОБРАБОТКИ КОДОВЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ
Н.В. ЧЕСАЛИН
Белорусский государственный университет информатики и радиоэлектроники П. Бровки, 6 Минск 220013, Беларусь
Поступила в редакцию 26 октября 2009
Сделан краткий обзор по проблемам генерации и обработки периодических кодовых последовательностей. Предложен новый подход к формированию последовательностей и исследованию их свойств. Методы связаны с построением нормальных базисов в полях Галуа.
Ключевые слова: кодовая последовательность, поле Галуа, нормальный базис, регистр сдвига.
Введение
Периодические кодовые последовательности в настоящее время имеют большое научное и прикладное значение. Они используются, прежде всего, в радиолокационных и навигационных системах, системах мобильной связи и криптографии.
Изучению свойств различных классов периодических последовательностей посвящены, например, монографии [1, 2], в которых, в частности, была приведена классификация периодических последовательностей по некоторым выделенным свойствам. Однако до сих пор остаются нерешенными многие проблемы данной теории, которые сформулированы в виде гипотез [3]. Это, прежде всего, гипотеза о существовании бесконечного числа примитивных трехчленов, о циклических разностных множествах Адамара, о совпадении класса двоичных М -последовательностей с классом периодических последовательностей сдвигового регистра линейной сложности п, обладающих идеальной автокорреляционной функцией и многие другие.
В ряде ситуаций, возникающих в работе компьютеров, в криптографии и многочисленных других областях появляется необходимость использования случайных последовательностей из нулей и единиц. Здесь под случайностью понимается непредсказуемость последовательности. Более точно, требуются последовательности, которые бы выглядели как случайные, но при более глубоком анализе можно было бы найти определенную регулярность. Первоначально были выделены три характеристических свойства двоичных последовательностей над полем Галуа ОЕ 2 , характеризующих их случайность.
Это сбалансированность, определенное соотношение для числа идущих подряд 1 и 0 и свойство автокорреляции. Затем эти свойства были обобщены на случай последовательностей над произвольным полем Галуа ОЕ q . Всестороннее изучение М - последовательностей
привело к открытию ряда новых свойств, которые продолжили аксиоматику случайных последовательностей.
Рис. 1. Блок-схема п -уровневого регистра сдвига с обратной связью конфигурации Фибоначчи
Одним из классических методов задания периодических последовательностей является рекурсия. Физическая реализация процесса построения периодических последовательностей осуществляется с помощью п -уровневого регистра сдвига на триггерах [4]. В настоящее время используются два основных типа регистров сдвига с обратной связью: либо с конфигурацией Фибоначчи, либо с конфигурацией Галуа. На рис. 1 рассмотрена блоковая диаграмма первого процесса. Таким образом, задается линейный регистр сдвига с обратной связью (ЬБ8Я), если
булева функция / х0,х1,...,хпч является линейным отображением из 0,1 " в 0,1 , и задается
нелинейный регистр сдвига с обратной связью в противном случае. Блоковая
диаграмма второго процесса представлена на рис. 2.
х.
и-1
/п-1
Хп-2 Н
/п-2
Хп-3 Н
/п-З
х1 - хо
J 1 J к
/г /о
Выход
Рис. 2. Блок-схема п -уровневого регистра сдвига с обратной связью конфигурации Галуа
Как видно из приведенных блок-схем конфигурация Галуа концептуально значительно сложнее конфигурации Фибоначчи. В работе [5] было установлено, что для любого конфигурации Фибоначчи существует класс соответствующих эквивалентных регистров сдвига конфигурации Галуа. Вопрос обратного соответствия остается открытым, как и построение систематических алгоритмов для синтеза обеспечивающих заданные длинные периоды
генерируемых последовательностей. Следует отметить, что для генерации последовательностей также используются конфигурации регистров с обратной связью более общего вида (не обязательно регистры сдвига) [6]. Пример такой конфигурации схематически изображен на рис. 3.
Рис. 3. Блок-схема п -уровневого регистра с обратной связью общей конфигурации
На последних двух блок-схемах g и f - булевы функции, действующие из 0,1 " в 0,1 , 0</<и-1.
Одной из важнейших характеристик генерируемых последовательностей является их линейная сложность (Linear Complexity). Она характеризует степень сложности процесса генерации и криптографические свойства последовательности.
В настоящей работе, используя анализ различных методов формирования кодовых последовательностей, разрабатываются некоторые новые подходы к формированию и изучению важнейших свойств кодовых последовательностей. Основу здесь составляет представление периодических последовательностей элементами подходящего поля Галуа в нормальном базисе и использование базисов Гребнера для линеаризации систем булевых функций и исследования линейной сложности.
Периодические последовательности и нормальные базисы
В поле GF qn , рассматриваемом как n-мерное векторное пространство над полем GF q , где q - степень некоторого простого числа, всегда можно ввести базис вида
N= a,aq,aql ,...,arl , 0 *aeGF q" .
Данный базис называется нормальным. Далее, через Т = I.. обозначим квадратную матрицу п х п, определенную равенствами
п-\
аа, = V t-.oc,, 0 < г < п -1, tH е GF q , a, =aq .
1 ¿ш^ V j' 'у 1 ' 1
}=о
Число ненулевых элементов матрицы Т называется сложностью нормального базиса N и обозначается через cN . Имеет место оценка cN > 2п -1. если cN - 2п -1, то базис N
называется оптимальным нормальным базисом. Заметим, что для а е GF q" . а Ф 0,
ciN = ааи.аа] .....аап ] - также нормальный базис; базисы N и ciN называются
эквивалентными. Как известно, нормальный базис N эквивалентен своему двойственному базису (совпадает со своим двойственным базисом) тогда и только тогда, когда матрица T -симметрическая (и след ТУ а2 =1, где а - элемент, порождающий базис N ). Оптимальные
нормальные базисы были открыты Mullin, Onyszchuk, Vanstone и Wilson [7]. Имеют место следующие результаты.
Теорема 1. (Тип 1 оптимальных нормальных базисов) Предположим, что число п + 1
- простое и число q является примитивным элементом в Ъп+1. Тогда п корней степени п + 1 из
единицы (кроме 1) образуют оптимальный нормальный базис в GF qn над полем GF q .
Теорема 2. (Тип 2 оптимальных нормальных базисов) Пусть число 2п +1 - простое и либо число 2 является примитивным элементом в Z2ij+1, либо число 2 порождает квадратичные
вычеты в Z2ij+1 и 2я + 1 = 3mod4 . Тогда а = у +порождает оптимальный нормальный базис в GF 2" над полем GF 2 , где у - примитивный корень степени 2п +1 из 1.
В 1992 году Gao и Lenstra доказали, что каждый оптимальный нормальный базис в GF q n над полем GF q эквивалентен одному из базисов теорем 1 либо 2. Кроме того,
оптимальный нормальный базис N является самодвойственным тогда и только тогда, когда N
- оптимальный нормальный базис первого типа и q — n — 2 либо N - оптимальный нормальный базис второго типа [8].
Для аналитического описания и исследования свойств периодических функций будем
2 п-1
использовать функцию следа Тгп х - х + хр +хр +... + хр , х е (11 <' р" , которая является линейным оператором из ОЕ рп в ОЕ р , р - простое число.
Для получения различных представлений периодических последовательностей с использованием функции следа оказалось эффективным введение на множестве Z7, специального отношения эквивалентности, которое разбивает это множество на циклотомические классы С, где
я, - наименьшее такое натуральное число, Т делит д" — 1 и с/ - степень простого числа. В качестве индекса 8 циклотомического класса С удобно выбирать наименьшее положительное число из данного класса, называемое лидером циклотомического класса. Множество всех лидеров циклотомических классов по модулю Т обозначим через Ь .
Пусть Бт - множество всех Т - периодических последовательностей над полем ОЕ р
и Е - множество всех функций из ОЕ рп в ОЕ р . След-представление периодических
последовательностей выражает следующая теорема [2].
Теорема 3. Для любой последовательности и= е 8Т, Т делит р" — 1,
существует функция / х такая, что
г
/ х =Х7); , е С,Е Рп■ , щ=/ а' ,
1=1
где а - примитивный элемент поля СП' р" , - лидер циклотомического класса по модулю
р"' -1, ni - размер циклотомического класса, содержащего 5г, ni делит п.
Функцию / х называют след-представлением г - членной последовательности и. В
частности, при г = 1 получаем представление М -последовательностей. Однако, следует заметить, что для применения записанной выше формулы на практике требуется описание всех промежуточных полей Галуа и полное описание соответствующих циклотомических классов, что при больших значениях составного числа п является весьма сложной вычислительной задачей.
В данной работе предлагается следующий способ формирования и последующего изучения свойств периодических последовательностей. Для простоты изложения будем рассматривать Т - периодические последовательности над полем ОЕ 2 .
Рассмотрим в поле ОЕ 2Т нормальный оптимальный базис N, порожденный
элементом а е (¡1< 2Г . Тогда для любого элемента и е (¡1< 2Г разложение по базису N имеет вид
1Л — Ы^ОС^ + СС-у +. #. + _| ОС^ 5 Тт'гр Ы — и0 + ,. • Н- 1Лгр,
Согласно [8] можно выбрать другой нормальный оптимальный базис М = Д/?2,/?2 ..... р2 , О ф /3 е С/7" 2Г , являющийся двойственным к N . Как и ранее, вводя обозначение Д = 01 ,
Г-1 Т-1
элемент и может быть записан в виде и = ^Тгт мД = ^7/:, маг,. Д.
1=0 1=0
Каждую последовательность из множества можно рассматривать как
последовательность коэффициентов разложения по нормальному базису. Следовательно, таким образом, строится взаимно-однозначное соответствие множества и поля ОЕ 2Т . С другой
стороны, элементы поля ОЕ 2Т допускают стандартную запись с помощью некоторого
примитивного многочлена р х в виде многочленов степени не выше Т — 1с коэффициентами из ОЕ 2 . Обозначая через ^у. х множество всевозможных последовательностей, образованных коэффициентами описанных выше многочленов, получаем отображение 0: 5Т —» 5Т х , которое устанавливает аналитическую связь между основными параметрами
данной модели и инвариантные свойства которого позволяют проводить соответствующую классификацию Т -периодических последовательностей. Особый интерес представляют спектральные последовательности, полученные применением дискретного преобразования Фурье и их инвариантные свойства, такие как, например, циклотомическая инвариантность [9], постоянство числа ненулевых компонент спектральных последовательностей, исходные последовательности которых имеют фиксированную линейную сложность и др. Кроме того, имеет место цепочка включений
(}/•' 2 а (}/•' 2Т с= (}/•' Т 1 при условии, что 2" — 1 = Тт . Это позволяет рассматривать поле (И' 22 1 как т -мерное
векторное пространство над полем ОЕ 2Т и моделировать двумерные массивы двоичных
последовательностей (типа GMW последовательностей и их обобщений).
Как известно, периоды последовательностей, генерируемых нелинейными регистрами, удовлетворяют оценке Т < 2". Следовательно, минимальным расширением поля (¡1< 2 , необходимым для полного описания генерируемых последовательностей по аналогичной схеме, является поле ОЕ 22 . Задача точного вычисления либо оценки сверху линейной
сложности последовательностей в нелинейном случае решается с помощью базисов Гребнера [10] идеалов полиномиальных колец, порожденных нелинейными функциями /, g и ^,
0 < / < п -1.
Заключение
Данная работа содержит как краткий обзор по проблемам генерации и обработки периодических кодовых последовательностей, так и новый концептуальный подход к формированию и исследованию свойств периодических последовательностей, основанный, прежде всего, на использовании специальных алгебраических базисов в полях Галуа и полиномиальных кольцах. Статистический материал, полученный на основе численного компьютерного анализа примеров по описанной схеме для различных значений числа п занимает достаточно большой объем и ему будет посвящена отдельная публикация.
ALGEBRAIC BASE METHODS OF GENERATION AND PROCESSING OF CODE SEQUENCES
N.V. CHESALIN
Abstract
Different problems of periodic code sequences in finite fields are considered. A new mode of investigation such sequences is developed. In this research normal bases of Galois fields are applied.
Литература
1. Golomb S. W. // Shift Register Sequences. 1982. P. 247.
2. Golomb S. W., Gong G. // Signal Design for Good Correlation - Wireless Communication, Cryptography, and Radar. 2005. P. 438.
3. Golomb S. W. // Solved and Unsolved Problems Springer-Verlag Berlin Heidelberg. 2007. P.1-8.
4. Биркгоф Г., Барти Т. Современная прикладная алгебра. М., 1976.
5. Dubrova E. // An Equivalence Preserving Transformation from the Fiibonacci to the Galois NLFSRs.2008. P. 1-14.
6. Chan A.H., Goresky M., Klapper A. // On the Linear Complexity of Feedback Registers. 1990. Vol. 36, №3. P.640-644.
7. Mullin R.C., OnyszchukI.M., Vanstone S.A., Wilson R.M. // Optimal Normal Bases of GF(pn) 1989. P.149-161.
8. Liao Q.Y., Sun Q. // Normal Bases and Their Dual-Bases over Finite Fields. Vol. 22, № 3. 2006. P.845-848.
9. Липницкий В.А., Чесалин Н.В. // 10 БМК. М., 2008.
10. Кокс Д., Литл Дж., ОШи Д. Идеалы, многообразия и алгоритмы. Введение в вычислительные аспекты алгебраической геометрии и коммутативной алгебры. М., 2000.
