CC BY
54
2) при (п, т) = 1, 2 ^ т ^ п — 2 верна оценка ехр Г(^) ^ п2 + (3 — т)п + 2т (взяты длины циклов п — т и п);
3) при т = п — 1 выполняется ехр Г(^) ^ 2п — 2.
Вывод: выбор параметров модифицированного аддитивного генератора позволяет достичь полного перемешивания за число тактов работы, которое существенно меньше размера (в битах) состояний генератора.
ЛИТЕРАТУРА
1. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. М.: Триумф, 2002.
2. Когос К. Г., Фомичев В. М. Положительные свойства неотрицательных матриц // Прикладная дискретная математика. 2012. №4 (18). С. 5-13.
3. Коренева А. М., Фомичев В. М. Об одном обобщении блочных шифров Фейстеля // Прикладная дискретная математика. 2012. №3 (17). С. 34-40.
4. Дорохова А. М., Фомичев В. М. Уточнённые оценки экспонентов перемешивающих графов биективных регистров сдвига над множеством двоичных векторов // Прикладная дискретная математика. 2014. №1 (23). С. 77-83.
5. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010.
6. Фомичев В. М. Оценки экспонентов примитивных графов // Прикладная дискретная математика. 2011. №2 (12). С. 101-112.
7. Фомичев В. М. Свойства путей в графах и в мультиграфах // Прикладная дискретная математика. 2010. №1 (7). С. 118-124.
УДК 512.62
АЛГОРИТМ ПОСТРОЕНИЯ СИСТЕМЫ ПРЕДСТАВИТЕЛЕЙ ЦИКЛОВ МАКСИМАЛЬНОЙ ДЛИНЫ ПОЛИНОМИАЛЬНЫХ ПОДСТАНОВОК НАД КОЛЬЦОМ ГАЛУА
Д. М. Ермилов
В отличие от полей и колец вычетов, над кольцами Галуа не существует транзитивных полиномов, то есть биективных полиномов, которые реализуют полноцикловую подстановку. Максимальная длина цикла полиномиального преобразования над кольцом Галуа равна с(с — 1)рп-2, где сп — мощность кольца, а рп — его характеристика. Предлагается алгоритм построения системы представителей всех циклов полиномиальных преобразований колец Галуа, имеющих максимальную длину. Сложность построенного алгоритма, выраженная в количестве операций умножения в кольце Галуа, равна 0(1сп-1) при п, стремящемся к бесконечности, где I — степень многочлена полиномиального преобразования.
Ключевые слова: кольца Галуа, нелинейные рекуррентные последовательности.
Рассмотрим кольцо Галуа К = ОИ,(дп,рп) мощности дп и характеристики рп, где д = рт. Пусть f (х) Е К[х] — биективный полином над кольцом Галуа К. Граф преобразования, задаваемого полиномом f(х) над кольцом К, обозначим через Gf,R. Напомним, что цикловая структура графа — это таблица [/^,... , ], указывающая, что граф состоит из к1 циклов длины /1, ... , к циклов длины /¿. В работе [1] показано, что граф Gf,R не может содержать цикл, длина которого больше д(д — 1)рп-2.
В данной работе рассматривается класс полиномов над кольцом Галуа Я, граф которых содержит цикл максимальной длины — 1)рп-2. Назовём такие полиномы полиномами с максимальной длиной цикла (МДЦ-полиномами).
Пусть / (ж) € Я[ж] —МДЦ-полином. В работе решается задача построения множества Wf,R С Я — системы представителей всех циклов максимальной длины (д—1)дрп-2 графа Gf,R. Мощность множества Wf,Я равна (д/р)"-2, так как в графе Gf,Я содержится (д/р)"-2 циклов длины (д — 1)дрп-2 [2]. Введём необходимые обозначения. Положим 3 = рЯ и Як = Я/3к, к € {1,... , п}. Рассмотрим эпиморфизмы
фг : Я ^ Я;
для г € {1,...,п}, которые естественным образом продолжаются до эпиморфизмов колец многочленов
фг : Я [ж] ^ Я; [ж].
Положим /г(ж) = фг(/(ж)). Строить набор Wf,Я будем итеративно, последовательно находя элементы в цепочке множеств
Wfl Я ,Wf2,R2 ^..^Яп ,
и тогда Wf,я = Wfn,яn
Множество Wf1,я1 состоит из одного элемента, так как граф Gf1,я1 состоит из единственного цикла длины q. Поэтому в качестве множества Wf1 ,я1 подойдёт любое одноэлементное множество {а}, а € Яь
Множество Wf2,Я2 также состоит из одного элемента, поскольку граф 0^,Я2 состоит из двух циклов длины — 1) и q. Следовательно, в качестве элемента множества Wf2,Я2 подойдёт любой элемент на цикле длины — 1) графа 0^,Я2.
Теперь покажем, как по известному множеству Wfk,як построить множество Wfk+1 ,Як+1, к ^ 2. Рассмотрим эпиморфизмы
фг : Яг+1 ^ Яг
для г € {1,..., п — 1}. Для каждого а € Wfk,Як обозначим через Са цикл графа О^^, на котором лежит элемент а.
Так как прообраз ф~1(Са) состоит из д/р циклов максимальной длины д(д — 1)рк-1 графа Gfk+1,яk+1, то для построения множества Wfk+1,Яk+1 достаточно для каждого элемента а € Wfk я найти множество элементов
{а1, а2,..., ач},
лежащих на этих циклах, причём разные элементы должны лежать на разных циклах.
Пусть элемент а € Wfk я . Установим связь между элементами кольца Як+1, которые лежат на одном цикле максимальной длины и образ которых под действием эпиморфизма фк совпадает с а.
Утверждение 1. Пусть элемент а € Wfk,яk является представителем цикла С максимальной длины графа Gfk,яk, тогда на любом цикле С максимальной длины графа Gfk+1,Яk+1, таком, что фг(С ) = С, лежат ровно р элементов, образ которых под действием эпиморфизма фг совпадает с а.
Теорема 1. Пусть a1 = a + pka1, ..., ap = a + pkap — элементы на некотором цикле максимальной длины q(q — 1)pk-1 графа G/fc+1,Rfc+1, образ которых под действием эпиморфизма ^k совпадает с a Е W/k,Rk. Тогда выполняется соотношение
ai+1 = ai + r, i = 1, 2,... ,p, где r — некоторый элемент поля R1.
Следствие 1. Пусть a Е W/k,Rk. Два элемента a + pka и a + pka" кольца Rk+1 лежат на одном и том же цикле максимальной длины графа Gfk+1,Rk+1 в том и только в том случае, если элементы a , a Е R1 лежат на одном цикле графа Gx+r,R1 полиномиального преобразования x + r, где элемент r Е R1 находится из сравнения
F(a) = a + pkr (mod Jk+1).
Граф Gx+r,R1 состоит из q/p циклов длины p. Элементы каждого цикла образуют смежный класс аддитивной группы поля R1 = GF(q) по подгруппе (r). Это означает, что для нахождения q/p элементов поля GF(q), которые лежат на разных циклах графа Gx+r,GF(q), достаточно найти представителей смежных классов поля GF(q) по подгруппе (r).
Аддитивная группа поля (GF(q), +) изоморфна группе (Z^7-, +). Если на группе (Zm, +) ввести внешнюю операцию умножения на элементы поля Zp, то получим векторное пространство размерности m. Дополним до базиса пространства элемент r, получим базис r, r2,..., rm и рассмотрим представление пространства в виде прямой суммы подпространств
Zm = (r) + (r2) + ••• + (rm).
Представителями смежных классов группы (GF(q), +) по подгруппе ((r), +) являются все элементы множества
{(r2) + ••• + (rm)}.
Изложим алгоритм построения системы представителей W/,r циклов максимальной длины графа G/,R.
В качестве W/bR можно взять любое одноэлементное множество {a}, a Е R1, а в качестве W/2,r2 —одноэлементное множества {a }, где a —элемент на цикле длины q(q — 1) графа G/2,r2.
Далее покажем, как по имеющемуся элементу a Е W/k,Rk построить множество из q/p элементов Aa С Wfk+1,Rk+1, k ^ 2. При этом, по построению, для различных a1,a2 Е W/k,Rk множества Aa1 и Aa2 не пересекаются. Поскольку
p |W/k,R1 = |W/k+1,Rk+1|, p
то U Aa = W/k+1,Rk+1 • aeWfk,Rk
Алгоритм 1. Построение множества Aa
Вход: f (x) Е R[x], a Е W/ Выход: множество Aa С W/k+1,Rk+1 1: Находим элемент r Е R1, такой, что f[q(q-1)pk 2l(a) = a + pkr (mod Jk+1). 2: Дополняем до базиса пространства Zm элемент r, получим базис r, r2,... , rm 3: Aa := {с1Г2 + ... + CmXm : C Е {0, • • • ,p — 1},i = 1,... ,m}.
За элементарную операцию возьмём операцию умножения в кольце Галуа Я. Сложность построения множества Wfn,яn составляет 0(1дп—1) элементарных операций при п, стремящемся к бесконечности, где I — степень многочлена /(ж) на входе алгоритма.
ЛИТЕРАТУРА
1. Ермилов Д. М., Козлитин О. А. Цикловая структура полиномиального генератора над кольцом Галуа // Математические вопросы криптографии. 2013. Т. 4. Вып. 1. С. 27-57.
2. Ермилов Д. М. О цикловой структуре полиномиальных преобразований колец Галуа максимального периода // Обозрение прикл. и промышл. матем. 2013. Т. 20. Вып. 3.
УДК 519.711.2
МОДЕЛЬ ФУНКЦИИ УСЛОЖНЕНИЯ В ГЕНЕРАТОРЕ ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ
НАД ПОЛЕМ ОЕ(2)
В. М. Захаров, Р. В. Зелинский, С. В. Шалагин
Предложена модель усложнения псевдослучайных последовательностей (ПСП) над полем СР(2), основанная на представлении функции усложнения системой линейных биективных преобразований (БП) от двух двоичных переменных. Расширены алгоритмические возможности функции усложнения за счёт сведения аффинного преобразования над полем СР(2) к линейному преобразованию, представляемому невырожденными двоичными матрицами размера 3. Представлен ряд свойств, характеризующих рассматриваемые БП. Отмечены возможности этих свойств по изменению структуры и ансамбля формируемых ПСП.
Ключевые слова: генератор, псевдослучайная последовательность, биективное преобразование.
Рассмотрим преобразование
/(X) : ОР(2)п ^ ОР(2)п, (1)
где п чётное; ОР(2)п — множество п-мерных двоичных векторов.
Пусть отображение (1) является биекцией и вектор X формируется некоторым генератором псевдослучайных последовательностей со свойствами случайной равновероятной последовательности. Преобразование (1) рассматривается как функция усложнения. Предлагается модель функции усложнения, обладающая алгоритмическими возможностями изменения структуры ПСП и увеличения ансамбля формируемых ПСП.
Рассмотрим линейное преобразование вектора X в виде
^ = Аг ■ X, (2)
где Аг — двоичная невырожденная матрица размера п и равенство понимается по модулю 2. Число линейных невырожденных преобразований, выполняемых по формуле (2), при п = 2 равно 6. Учтём, что отображению (1) при п = 2 соответствует максимальное число различных биекций равное 24 [1]. Разобьём вектор X = x1x2 ... жп на непересекающиеся пары переменных (ж2г-1, ж2г), г = 1,..., п/2.
Введём в рассмотрение транспонированный кортеж вида
(91,92,... , 9т)Т,
(3)
