Научная статья на тему 'БУЛЕВЫ ФУНКЦИИ, ИМЕЮЩИЕ АФФИННЫЕ АННИГИЛЯТОРЫ'

БУЛЕВЫ ФУНКЦИИ, ИМЕЮЩИЕ АФФИННЫЕ АННИГИЛЯТОРЫ Текст научной статьи по специальности «Математика»

CC BY
130
13
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Математика и математическое моделирование
ВАК
Область наук
Ключевые слова
БУЛЕВЫ ФУНКЦИИ / АННИГИЛЯТОР / АФФИННЫЕ ФУНКЦИИ / ЛИНЕЙНЫЕ ФУНКЦИИ / ПРЕОБРАЗОВАНИЕ УОЛША-АДАМАРА / БЕНТ-ФУНКЦИИ

Аннотация научной статьи по математике, автор научной работы — Зеленецкий А. С., Ключарев П. Г.

Настоящая работа посвящена исследованию булевых функций, имеющих аффинные аннигиляторы. Были получены результаты в двух следующих направлениях: оценке количества исследуемых функций и связи коэффициентов Уолша-Адамара произвольной булевой функции с наличием у нее аффинного аннигилятора. Исследованию количества булевых функций с аффинными аннигиляторами посвящен второй раздел настоящей работы. Данная величина была ограничена сверху и снизу. Помимо этого была получена асимптотическая оценка числа булевых функций, имеющих аффинные аннигиляторы. В третьем разделе проводится исследование коэффициентов Уолша-Адамара булевых функций, имеющих аффинные аннигиляторы. Вначале раздела представлен результат, связывающий спектр произвольной булевой функции с ее расстоянием до пространства аннигиляторов произвольной аффинной функцией. Из этого результата была получена зависимость расстояния между произвольной булевой функцией и множеством функций с аффинными аннигиляторами от спектра данной булевой функции. Было получено необходимое и достаточное условие наличия у произвольной булевой функции аффинного аннигилятора. Благодаря полученным зависимостям удалось вывести ограничение на абсолютные значения коэффициентов Уолша-Адамара произвольной булевой функции.Также был предложен метод анализа булевых уравнений, основанный на сочетании двух известных ранее методах. А именно, на методах анализа булевых уравнений с применением аннигиляторов и с применением линейных статаналогов. Была получена оценка вероятности успешности предложенного метода для анализа булева уравнения с произвольной булевой функцией. Было установлено, что бент-функции являются наиболее устойчивыми к данному методу анализа.Полученные результаты могут быть использованы для анализа булевых уравнений. Зависимости, полученные в настоящей работе, могут быть использованы, например, для исследований бент-функций и свойства алгебраической иммунности булевой функций.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по математике , автор научной работы — Зеленецкий А. С., Ключарев П. Г.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

BOOLEAN FUNCTIONS WITH AFFINE ANNIHILATORS

In the article we study boolean functions with affine annihilators. We have obtained results in both, estimating the number of functions under study and defining the relationship between Walsh-Hadamard coefficients of an arbitrary boolean function and its affine annihilator available. The second section of this article focuses on estimating the number of boolean functions with affine annihilators. The value has top and bottom bound. Besides, we have obtained the asymptotic estimate of the number of boolean functions with affine annihilators. The third section studies the Walsh-Hadamard coefficients of boolean functions with affine annihilators. First, we have derived the dependence of the Walsh-Hadamard coefficient on the distance between an arbitrary boolean function and a vector space of the affine function’s annihilators. Based on this result, we have obtained the dependence of distance between an arbitrary boolean function and a set of functions with affine annihilators on the spectrum of given function. Also we have defined the necessary and sufficient condition for the arbitrary boolean function to be with an affine annihilator available. Using the results obtained we bounded an absolute value of Walsh-Hadamard coefficients.Also we suggested a method for boolean equations analysis, which is based on two known methods. Namely, we used an analysis using annihilators and an analysis using linear analogs. We have obtained an estimate of the success probability of the suggested method for an arbitrary boolean function. Also we proved that bent functions are the most resistant to this analysis.The results obtained can be used in analysis of boolean equations. Also obtained dependences can be used, for instance, to study bent functions and algebraic immunity of boolean functions.

Текст научной работы на тему «БУЛЕВЫ ФУНКЦИИ, ИМЕЮЩИЕ АФФИННЫЕ АННИГИЛЯТОРЫ»

Математика и математическое моделирование. 2020. №6. С. 1-12.

DOI: 10.24108/mathm.0620.0000246

© Зеленецкий А. С., Ключарев П. Г., 2020.

Математика к Математическое

моделирование

Сетевое научное издание http://mathmelpub.ru ISSN 2412-5911

УДК 512.563

Булевы функции, имеющие аффинные аннигиляторы Зеленецкий А. С.1'*, Ключарев П. Г.1

1МГТУ им. Н.Э. Баумана, Москва, Россия * Zelenetskiy_alexey@mail.ru

Булева функция д называется аннигилятором булевой функции f, если выполнено тождество /д = 0. Аннигиляторы находят свое применение в алгебраическом криптоанализе, а также в некоторых задачах анализа конечных автоматов. В обоих случаях, как правило, требуется найти аннигилятор или аннигиляторы низкой степени для заданной булевой функции. Данная работа посвящена булевым функциям, имеющим аффинные аннигиляторы, а именно: оценке числа таких функций, связи спектра булевой функции с наличием у нее аффинного аннигилятора. Помимо этого, предложен способ анализа булева уравнения с помощью функций, имеющих аффинные аннигиляторы.

Ключевые слова: булева функция; аннигилятор; аффинная функция; линейная функция; преобразование Уолша — Адамара; бент-функция

Представлена в редакцию: 15.01.2021.

Введение

Рассмотрим произвольную систему булевых уравнений от нескольких переменных. При высоких алгебраических степенях исходных уравнений решение такой системы на практике, как правило, невозможно в связи с большой вычислительной сложностью. Однако существуют методы сведения исходной системы уравнений к более простой, которые в некоторых случаях могут помочь найти решение. К таким методам можно отнести линеаризацию, метод частичного опробования и другие.

В работе [1] были рассмотрены некоторые методы решения систем булевых уравнений. Мы остановимся на методе, обозначенном ее авторами как 83. Рассмотрим уравнение /(х) = Ь, где Ь е {0,1}, а / — булева функция. Пусть д является такой булевой функцией, что /д имеет низкую степень. Функция д называется множителем функции /. В этом случае предлагается заменить функцию / в уравнении на функцию /д, тем самым упростив исходную систему уравнений. В работе [2] были изложены модификации данного метода. В том числе было предложено использование аннигиляторов функции / низкой степени. Под

аннигилятором функции / понимается некоторая функция д такая, что /д = 0. Аннигиляторы функции /, которые имеют низкую степень, предлагается применять для упрощения уравнений вида / (х) = 1. Домножив правую и левую части этого уравнения на некоторый аннигилятор д, можно свести исходное уравнение к уравнению вида д(х) = 0. Также предлагается изпользовать аннигиляторы инверсии функции /. Если найдутся такие аннигиляторы с низкой степенью, то удастся упростить уравнение вида /(х) = 0.

Для осуществления на практике предложенных сценариев необходим алгоритм поиска аннигиляторов или множителей малой степени для произвольной булевой функции. Исследованию таких алгоритмов посвящены такие работы как [3,4, 5]. Уже в работе [2] появляется понятие порядка алгебраической иммунности булевой функции. Формальное определение данной величины будет дано в следующем разделе. Неформально, порядок алгебраической иммунности булевой функции равен минимальной возможной степени аннигилятора этой функции или ее инверсии. В этой же работе доказано, что порядок алгебраической иммунности любой булевой функции от п переменных ограничен сверху величиной [ п 1. В работе [6] была выведена оценка, связывающая минимальную возможную степень аннигилятора булевой функции и ее вес. Было доказано, что если для некоторой булевой функции / от

п переменных и некоторого натурального & < п выполнено, что ^ ( ) больше веса /, то

к=о

минимальная возможная степень аннигилятора функции / не превосходит числа Серьезные продвижения были сделаны в исследовании взаимосвязи нелинейности г-го порядка некоторой функции / и ее порядка алгебраической иммунности. Как правило, речь идет об ограничении нелинейности г-го порядка функции / снизу некоторой величиной, зависящей от ее порядка алгебраической иммунности. Этим исследованиям посвящены работы [7, 8, 9].

Настоящая работа посвящена исследованию булевых функций с аффинными аннигиляторами. Получены оценки количества таких функций, получена зависимость между спектром булевой функции и наличием у нее аффинного аннигилятора, а также предложена идея модернизации изложенных сценариев анализа систем булевых уравнений.

Данная работа имеет следующую структуру. В разделе 1 представлены основные понятия и определения, необходимые для понимания работы. Раздел 2 посвящен оценке количества булевых функций с аффинными аннигиляторами. В разделе 3 речь идет о связи спектра булевой функции с ее расстоянием до множества функций с аффинными аннигиляторами.

1. Основные понятия и определения

В этом разделе изложены основные определения и известные утверждения [10], которые будут использоваться нами в следующих разделах. Для начала введем следующие обозначения:

• Уп — линейное пространство размерности п над полем

• Тп — множество булевых функций от п переменных;

• А — множество аффинных булевых функций от п переменных;

• Ln — множество линейных булевых функций от n переменных;

• Bn — множество бент-функций от n переменных;

• AAn — множество функций от n переменных, имеющих аффинные аннигиляторы;

• Ann(f) — пространство аннигиляторов функции f;

• || f || — вес булевой функции f (число единиц в ее векторе значений);

• d(f, g) — расстояние по Хеммингу между двоичными векторами f, g;

• (x, y) — скалярное произведение векторов x, y G Vn;

Определение 1. Пусть f G Fn. Функция g G Fn, такая, что fg = 0, называется аннигилятором функции f.

Множество всех аннигиляторов функции f будем обозначать Ann(f), т.е.

Ann(f ) = {g GFn: fg = 0} .

Легко видеть, что на всех двоичных наборах, где функция f принимает ненулевое значение, любой ее аннигилятор принимает нулевое значение. Однако на тех наборах, где f обращается в нуль, ее аннигилятор может принимать произвольные значения, поэтому справедливо следующее утверждение:

Утверждение 1. | Ann(f)| = 22"-Hf Н.

Более того, нулевая функция, очевидно, аннигилирует любую функцию и, если gi, g2 G Ann(f), то f (g1 + g2) = 0, поэтому Ann(f) — линейное подпространство в V2n. Из предыдущего утверждения легко установить, что dim Ann(f) = 2n — ||f ||. Для произвольного k в Ann(f) можно выделить линейное подпространство Annk(f) = {g G Ann(f): degg < k}.

Определение 2. Порядком алгебраической иммунности функции f G Fn называется следующая величина: AI (f) = min{deg g, g G Fn, g = 0: fg = 0 V (f + 1)g = 0}.

Перечислим также некоторые факты о преобразовании Уолша — Адамара, которые будут нами использоваться в дальнейшем. Под преобразованием Уолша — Адамара мы понимаем целочисленную функцию на пространстве Vn, а именно:

Wf (u) = £ (—1)f

Утверждение 2. Пусть f G Fn, l G Ln и l(x) = (u,x). Тогда расстояние по Хеммингу между функциями f и l можно выразить следующим образом: d(f, l) = 2n-i — Wf (u)/2.

Заметим, что функция l + 1 G An \ Ln находится от f на расстоянии d(f, l + 1) = 2n-i + Wf (u)/2.

Определение 3. Пусть f G Fn. Нелинейностью функции f называется величина, равная расстоянию между этой функцией и множеством аффинных функций. Нелинейность f будем обозначать как nl(f).

Утверждение 3. Пусть f G Fn. Тогда nl(f) = 2n-i — max |Wf (u)|/2.

uevn

Определение 4. Функция f G Fn называется максимально-нелинейной, если ее нелинейность nl(f) достигает максимально возможного для функции из Fn значения.

Определение 5. Пусть п — четное число. Функция / е Тп называется бент-функцией, если все ее коэффициенты Уолша — Адамара равны ±2п/2.

Бент-функции являются максимально нелинейными. Множество бент-функций от п переменных обозначается как Вп. Дадим два интересующих нас утверждения о бент-функциях.

Утверждение 4. Пусть булева функция / является бент-функцией от п переменных, тогда справедливо следующее равенство: ||/1| = 2п-1 ± 2п/2-1.

Утверждение 5. Пусть булева функция / является бент-функцией от п переменных, а I — некоторая аффинная функция от п переменных, тогда /) = 2п-1 ± 2п/2-1.

Мы будем обозначать множество булевых функций от п переменных, имеющих аффинные аннигиляторы, как ААп. Сразу заметим, что функция д = 0 является аффинной и аннигилирует любую булеву функцию / , поэтому формально каждая булева функция имеет аффинный аннигилятор. Однако этот случай является тривиальным, поэтому, когда мы говорим о том, что некоторая функция / имеет аффинный аннигилятор, мы подразумеваем, что этот аннигилятор не является тождественным нулем.

В этом разделе мы оценим количество булевых функций, имеющих аффинные аннигиляторы. Рассмотрим произвольную функцию / е ААп и разложим ее по первой переменной: / = х1/1(х2,..., хп) + х1/2(х2,..., хп). Пусть функция / имеет некоторый аффинный аннигилятор д. Представим д в следующем виде: д = х1 д1 (х2,..., хп) + д2(х2,..., хп), где deg д1 = 0 и deg д2 < 1. Нам известно, что /д = 0, т.е.

Заметим, что функции /1д2 и /2(д1 + д2) не зависят от переменной х1, поэтому верхнее равенство равносильно следующей системе уравнений:

Учтем также ограничения на степени функций д1 и д2: degд1 = 0. следовательно, либо д1 = 1, либо д1 = 0, поэтому система уравнений (1) эквивалентна совокупности двух следующих систем уравнений:

2. Число функций, имеющих аффинные аннигиляторы

(Х1/1 + Х1/2 )(х1д1 + д2) = 0.

Раскрыв скобки, получим

х1/1д2 + х1У2(д1 + д2) = 0.

(1)

(2)

(3)

Лемма 1. Число булевых функций от n переменных, имеющих аффинные аннигиляторы, удовлетворяет следующему неравенству:

|AA|> 2|AA„-i|(22n-2 - 1) + 22"-1.

Доказательство. Рассмотрим систему уравнений (2). Необходимо оценить количество пар (f1 , f2), для которых найдется функция g2 е An-1 \ {0}, такая, что (f1g2 = 0) и (f2g2 = 0). Каждой такой паре функций однозначно соответствует f е AAn, поэтому, посчитав количество пар (f1; f2), мы узнаем количество функций f, удовлетворяющих системе (2).

Функция g2 аффинная. Следовательно, f1; f2 е AAn-1. Выберем произвольную f1 е е AAn-1. Нам известно, что она имеет хотя бы один нетривиальный аффинный аннигилятор g2. В свою очередь, | Ann(g2)| = 22" 2, поэтому для выбранной f1 существует, как минимум, 22" 2 подходящих функций f2. Мы не можем оценить в точности число подходящих к f1 функций f2, так как в общем случае функция f1 может иметь более одного нетривиального аффинного аннигилятора. Таким образом, число функций из Fn, удовлетворяющих системе уравнений (2), не может быть меньше, чем 22" 2 |AAn-11.

Теперь обратимся к системе уравнений (3). Опять-таки будем оценивать количество удовлетворяющих ей пар функций (fb f2). В отличие от предыдущего случая, функции f1, f2 не всегда обязаны принадлежать AAn-1. Например, при g2 = 0 и f2 = 0 функция f1 может быть выбрана любой. Рассмотрим, для начала, случай, когда f1; f2 е AAn-1. По аналогии с предыдущим случаем зафиксируем f1 е AAn-1 и тот же самый ее аннигилятор g2, а функцию f2 будем выбирать из Ann(g2). Так как g2 также является нетривиальной аффинной функций, значит, число функций в Ann(g2) равно 22" 2. Заметим, что среди подсчитанных функций ровно |AAn-1| х | Ann(g2) П Ann(g2)| были нами уже учтены при рассмотрении системы уравнений (2). Очевидно, что | Ann(g2) П Ann(g2)| = 1, поэтому на данный момент мы можем заключить, что

|AAn| > 22"-2 |AAn-11 + 22"-2 |AAn-11 - |AAn-1|; (4)

|AAn| > 22"-2+1|AA„-11 - |AA„-1|. (5)

Теперь рассмотрим случай, когда какая-то из двух функций f1, f2 не принадлежит AAn-1. Как было сказано ранее, при f2 = 0 и при произвольной f1 функция f имеет нетривиальный аффинный аннигилятор g = x1. Таким образом, мы можем добавить еще 22" 1 — |AAn-11 не подсчитанн^1х нами функций. Итого, имеем

|AA„|> 2|AA„-1|(22n-2 - 1) + 22"-1.

Лемма доказана.

Дадим простую оценку сверху количества функций в AAn.

Лемма 2. Число булевых функций от п переменных, имеющих аффинные аннигиляторы, имеет следующую оценку сверху:

|ААп| < 22 +п+1.

Доказательство. Рассмотрим произвольную нетождественную аффинную функцию д от п переменных. Очевидно, что | Апп(д)| = 22" 1 и ААп = иаедп\{0} Апп(д). Таким образом, |ААп| < |Ап| х 22п—1 = 22п—1+п+1.

Теперь воспользуемся полученной оценкой для улучшения оценки снизу.

Лемма 3. |ААп| > с22"-1+п+1 для п > 5, где 0 < с < 0.5.

Доказательство. Согласно лемме 1,

|ААп| > 22"-2+1|ААп-1| + 22п—1 - 2|ААп-1|.

Докажем, что 22" 1 > 2|ААп-1|. Согласно предыдущей оценке, 2|ААп-1| < 22" 2+п+1. Таким образом, при 2п-1 > 2п-2 + п +1 доказываемое неравенство точно выполнено. Далее, 2п-2 > п + 1 для любого п > 5, поэтому 22" 1 > 2|ААп-11 для любого п > 5. Таким образом, установлено, что

|ААп| > 22"-2+1|ААп-1|, п > 5. Данное рекуррентное выражение можно упростить следующим образом:

п—2 п—2

V 2®+п-5 V 2®+п-5—7 _ 1

|ААп| > 2|АА41 = 2<=с |АА4| = 22п—1 +п—13|АА4|.

Таким образом,

|ААп| > с22п—1+п+1, п > 5,

|АА4| где с = ^^.

Используя оценку из леммы 2, заключаем, что с < 1. Также очевидно, что с > 0. Пусть д(п) = 22п 1+п+1. Как мы видим, при п > 5 выполнено условие

сд(п) < |ААп| < д(п),

где 0 < с < 2.

Приходим к следующему утверждению.

Теорема 1. Функции |ААп| и д(п) = 22п 1+п+1 при п ^ то являются функциями одного порядка.

3. Расстояние между ЛЛ-п и произвольной булевой функцией

Уравнение вида f (ж) = 1, где f € ЛЛ«, может быть заменено на линейное уравнение вида /(ж) = 0. Здесь / является нетривиальным аффинным аннигилятором функции f. Теперь предположим, что мы решаем уравнение к(ж) = 1, где функция к находится на небольшом расстоянии от функции f. В этом случае для решения уравнения к (ж) = 1 мы предлагаем решать уравнение /(ж) = 0. А именно, мы исходим из того, что маленькое расстояние между к и f позволяет считать, что с высокой вероятностью на тех ж, где к (ж) = 1, функция f принимает также значение 1, а, значит, с высокой вероятностью мы можем заменить уравнение к(ж) = 1 на уравнение / (ж) = 0. Этот метод напоминает метод замены функции ее линейным статаналогом, однако может быть более успешным в виду того, что мощность ЛЛ« существенно превосходит мощность Л«. Более того, Л« \ {1} является подмножеством ЛЛ«.

Отметим, что любая аффинная функция /(ж) может быть представлена в виде /(ж) = = Ь + (и, ж), где и € V«, а Ь € {0,1}. Сейчас мы свяжем спектр булевой функции с ее расстоянием до ЛЛ«. Для начала установим связь между значением коэффициента Уолша — Адамара Ж/(и) и расстоянием между f и множеством Апп((и, ж)).

Ш/ (и)

Лемма 4. Пусть f € , а / € £га \ {0} и / = (и, ж). Тогда Апп(/)) = ^^ + .

Доказательство. Пусть V = V = Тогда V/ = а поэтому ^ + V)/ = 0, т.е. ^ + V) € Апп(/). Найдем расстояние ^^, f + V), для этого введем четыре переменных:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1) = {ж € V« : f (ж) = 0 Л /(ж) = 0};

2) к2 = {ж € V« : f (ж) = 1 Л /(ж) = 1};

3) т1 = {ж € V« : f (ж) = 0 Л /(ж) = 1};

4) т2 = {ж € V« : f (ж) = 1 Л /(ж) = 0}.

Очевидно, что d(f, f + V) = ¡VI = к2. Найдем к2 из следующей системы линейных уравнений:

Ч + Ш2 =

+ Ш1 = 2«-1, т1 + т2 = ад,/) = 2«-1 - Ж/(и)/2. Таким образом, к2 = d(f, f + V) = Ж/(и)/4+ ||/2. Для любой функции к € Апп(/) имеем к(ж) = 0 при всех ж, удовлетворяющих условию /(ж) = 1. Следовательно, Апп(/)) > к2. Таким образом, Апп(/)) = Ж/(и)/4+ ||/2. Лемма доказана.

Нетрудно видеть, что ^^, Апп(/ + 1)) = — Ш/(ц). Заметим также, что ближайшая к f функция из Апп(/) или из Апп(/ + 1) отличается от f только на тех наборах ж, где f (ж) = 1.

Это говорит о том, что вероятность успешной замены уравнения f (ж) = 1 на / (ж) = 0 равна

1 _ ад Апп(1))

Теперь перейдем к вычислению величины d(f, ЛЛ™). Поскольку ЛЛ™ = U Ann(g),

geAn

имеем d(f, ЛЛ™) = min d(f, Ann(g)). Таким образом, справедлива следующая теорема.

geAn

Теорема 2. Пусть f Тогда

-с-= С - ^^

Теперь сформулируем критерий принадлежности булевой функции множеству ЛЛ^ Теорема 3. Булева функция С € Тп имеет нетождественный аффинный аннигилятор тогда и только тогда, когда найдется спектральный коэффициент Wf (и), где и = 0, такой, что Wf (и) = ±2|

Доказательство. Пусть С имеет нетождественный аффинный аннигилятор /. Пусть / представляется в виде (и, ж) + Ь, где Ь € {0,1}. Очевидно, что -(С, Лпп(/)) = 0, поэтому ± = о. Отсюда следует, что Wf (и) = ±2||С||. А так как / — нетождественная

аффинная функция, то и = 0. Необходимость доказана.

Теперь предположим, что нашелся такой ненулевой и, что Wf (и) = ±2||С||. Это значит, что либо / - ^(и), либо / + ^(и) = 0. Следовательно, либо -(С, Лпп((и,ж))) = 0, либо -(С, Лпп((и, ж) + 1)) = 0. Таким образом, либо (и, ж) — аннигилятор С, либо (и, ж) + 1 — аннигилятор С. В обоих случаях эти аннигиляторы нетождественны, так как и = 0. Достаточность доказана.

Из этого утверждения вытекают следующие ограничения на коэффициенты Уолша — Адамара.

Теорема 4. Пусть С € Тогда каждый ее коэффициент Уолша — Адамара Wf (и), за исключением коэффициента, соответствующего и = 0, ограничен следующим образом:

-2||С||< Wf(и) < 2||С||.

Доказательство. Выберем произвольный вектор и € Уп \ {0} и свяжем с ним линейную функцию /(ж) = (и,ж). Согласно лемме 4, -(С,Лпп((и,ж))) = + .

Также очевидно, что -(С,Лпп((и,ж))) > 0. Следовательно, Wf (и) > — 2||С||.

Теперь свяжем с вектором и аффинную функцию (и, ж) + 1. Аналогично запишем, что

— > 0. Таким образом, Wf (и) < 2||С||. Теорема доказана.

Перейдем к рассмотрим отношения ЛЛп). Оно демонстрирует вероятность некор-

ректной замены уравнения С (ж) = 1 на линейное: чем выше значение этой дроби, тем меньше вероятность успешной замены. Нетрудно видеть, что

л л \ 1 тах \Wf(и)| 1 -(С, ЛЛп) 1 «еУп\{0}' 1

< -.

2 || " 2 Теорема 5. Пусть булева функция С является бент-функцией от п переменных. Тогда

4/, ЛЛп) _ 1

Ит

п

2

т.е. для каждой бент-функции отношение ее расстояния до ЛЛ« к ее весу достигает верхней границы при п ^ то.

Доказательство. Нетрудно видеть, что если f € Вга, то

ад, ЛЛ«) 1 1

2 2.

2 4||/||

Вес такой функции / равен 2n-1 ± 2n/2-1. Следовательно,

d(/, ЛЛ„)_1 22-2

... .. 2 2™-1 ± 22-1' Легко видеть, что

lim d(/, ЛЛ„) _ 1

™ ||f || 2

Теорема доказана.

Таким образом, асимптотически бент-функции имеют максимально возможное отноше-

ад лл«) т _

ние-^-. Тем самым они являются одними из наиболее неподходящих для предложен-

ного метода анализа булевых уравнений. В некотором смысле бент-функции максимально удалены не только от аффинных функций, но и от функций, имеющих аффинные аннигиляторы.

Заключение

В данной работе были исследованы булевы функции, имеющие аффинные аннигиляторы. Удалось оценить количество таких функций. Был предложен метод анализа булевых уравнений, основанный на замене функции из уравнения на ближайшую к ней функцию с аффинным аннигилятором. Для реализации предложенного метода была получена взаимосвязь между спектром булевой функции и ее расстоянием до множества функций, имеющих аффинные аннигиляторы, а также был получен криАий принадлежности функции к данному множеству. Было доказано, что бент-функции «максимально удалены» от функций с аффинными аннигиляторами.

Список литературы

1. Courtois N., Meier W. Algebraic attacks on stream ciphers with linear feedback // Advances in cryptology — EUROCRYPT 2003: Intern. conf. on the theory and applications of cryptographic techniques (Warszaw, Poland, May 4-8, 2003): Proc. B.: Springer, 2003. Pp. 345-359. DOI: 10.1007/3-540-39200-9.21

2. Meier W., Pasalic E., Carlet C. Algebraic attacks and decomposition of Boolean functions // Advances in cryptology — EUROCRYPT 2004: Intern. conf. on the theory and applications of cryptographic techniques (Interlaken, Switzerland, May 2-6, 2004): Proc. B.: Springer, 2004. Pp. 474-491. DOI: 10.1007/978-3-540-24676-3,28

3. Courtois N. Fast algebraic attacks on stream ciphers with linear feedback // Advances in cryptology — CRYPTO 2003: 23rd Annual intern. cryptology conf. (Santa Barbara, CA, USA, August 17-21, 2003): Proc. B.: Springer, 2003. Pp. 176-194. DOI: 10-1007/9783-540-45146-4-11

4. Баев B.B. О некоторых алгоритмах построения аннигиляторов низкой степени для булевых функций // Дискретная математика. 2006. Т. 18, № 3. С. 138-151. DOI: 10.4213/dm66

5. Баев B.B. Усовершенствованный алгоритм поиска аннигиляторов низкой степени для многочлена Жегалкина // Дискретная математика. 2007. Т. 19, №4. c.132-138. DOI: 10.4213/dm982

6. Armknecht F. On the existence of low-degree equations for algebraic attacks // Cryptology ePrint Archive: Report 2004/185. Режим доступа: https://eprint.iacr.org/2004/185.pdf (дата обращения 09.04.2021).

7. Dalai D.K., Gupta K.C., Maitra S. Results on algebraic immunity for cryptographically significant Boolean functions // Progress in cryptology — INDOCRYPT 2004: 5th intern. conf. on cryptology in India (Chennai, India, December 20-22, 2004): Proc. B.: Springer, 2005. Pp. 92-106. DOI: 10.1007/978-3-540-30556-9,9

8. Carlet C. On the higher order nonlinearities of algebraic immune functions // Advances in cryptology — CRYPTO 2006: 26th Annual intern. cryptology conf. (Santa Barbara, CA, USA, August 20-24, 2006): Proc. B.: Springer, 2006. Pp. 584-601. DOI: 10.1007/11818175,35

9. Mesnager S. Improving the lower bound on the higher order nonlinearity of Boolean functions with prescribed algebraic immunity // Cryptology ePrint Archive: Report 2007/117. Режим доступа: https://eprint.iacr.org/2007/117.pdf (дата обращения 09.04.2021).

10. Логачев О.А., Сальников А.А., Смышляев С.В., Ященко B.B. Булевы функции в теории кодирования и криптологии: учеб. пособие. М.: ЛЕНАНД, 2015. 573 с.

Mathematics and Mathematical Modeling, 2020, no. 6, pp. 1-12.

DOI: 10.24108/mathm.0620.0000246

Mathematics & Mathematical Modelling

Electronic journal http://mathmelpub.ru ISSN 2412-5911

© Zelenetsky A. S., Klyucharev P. G., 2020.

Boolean Functions with Affine Annihilators

Zelenetsky A. S.1*, Klyucharev P. G.1

1Bauman Moscow State Technical University, Moscow, Russia * Zelenetskiy_alexey@mail.ru

Keywords: boolean function, annihilator, affine function; linear function; Walsh — Hadamard transformation, bent function

Received: 15.01.2021.

In the article we study boolean functions with affine annihilators. We have obtained results in both, estimating the number of functions under study and defining the relationship between Walsh-Hadamard coefficients of an arbitrary boolean function and its affine annihilator available. The second section of this article focuses on estimating the number of boolean functions with affine annihilators. The value has top and bottom bound. Besides, we have obtained the asymptotic estimate of the number of boolean functions with affine annihilators. The third section studies the Walsh-Hadamard coefficients of boolean functions with affine annihilators. First, we have derived the dependence of the Walsh-Hadamard coefficient on the distance between an arbitrary boolean function and a vector space of the affine function's annihilators. Based on this result, we have obtained the dependence of distance between an arbitrary boolean function and a set of functions with affine annihilators on the spectrum of given function. Also we have defined the necessary and sufficient condition for the arbitrary boolean function to be with an affine annihilator available. Using the results obtained we bounded an absolute value of Walsh-Hadamard coefficients.

Also we suggested a method for boolean equations analysis, which is based on two known methods. Namely, we used an analysis using annihilators and an analysis using linear analogs. We have obtained an estimate of the success probability of the suggested method for an arbitrary boolean function. Also we proved that bent functions are the most resistant to this analysis.

The results obtained can be used in analysis of boolean equations. Also obtained dependences can be used, for instance, to study bent functions and algebraic immunity of boolean functions.

References

1. Courtois N., Meier W. Algebraic attacks on stream ciphers with linear feedback. Advances in cryptology — EUROCRYPT 2003: Intern. conf. on the theory and applications of crypto-

graphic techniques (Warszaw, Poland, May 4-8, 2003): Proc. B.: Springer, 2003. Pp. 345-359. DOI: 10.1007/3-540-39200-9-21

2. Meier W., Pasalic E., Carlet C. Algebraic attacks and decomposition of Boolean functions. Advances in cryptology — EUROCRYPT 2004: Intern. conf. on the theory and applications of cryptographic techniques (Interlaken, Switzerland, May 2-6, 2004): Proc. B.: Springer, 2004. Pp. 474-491. DOI: 10.1007/978-3-540-24676-3-28

3. Courtois N. Fast algebraic attacks on stream ciphers with linear feedback. Advances in cryptology— CRYPTO 2003: 23rd Annual intern. cryptology conf. (Santa Barbara, CA, USA, August 17-21, 2003): Proc. B.: Springer, 2003. Pp. 176-194. DOI: 10-1007/978- 3-540-45146-4-11

4. Baev V.V. On some algorithms for constructing low-degree annihilators for Boolean functions. Discrete Mathematics and Applications, 2006, vol. 16, no. 5, pp. 439-452. DOI: 10.1515/156939206779238427

5. Baev V.V. An enhanced algorithm to search for low-degree annihilators for a Zhegalkin polynomial. Discrete Mathematics and Applications, 2007, vol. 17, no. 5, pp. 533-538. DOI: 10.1515/dma.2007.041

6. Armknecht F. On the existence of low-degree equations for algebraic attacks. Cryptology ePrint Archive, 2004, report 2004/185. Available at: https://eprint.iacr.org/2004/185.pdf, accessed 09.04.2021.

7. Dalai D.K., Gupta K.C., Maitra S. Results on algebraic immunity for cryptographically significant Boolean functions. Progress in cryptology — INDOCRYPT 2004: 5th intern. conf. on cryptology in India (Chennai, India, December 20-22, 2004): Proc. B.: Springer, 2005. Pp. 92-106. DOI: 10.1007/978-3-540-30556-9-9

8. Carlet C. On the higher order nonlinearities of algebraic immune functions. Advances in cryptology — CRYPTO 2006: 26th Annual intern. cryptology conf. (Santa Barbara, CA, USA, August 20-24, 2006): Proc. B.: Springer, 2006. Pp. 584-601. DOI: 10.1007/11818175-35

9. Mesnager S. Improving the lower bound on the higher order nonlinearity of Boolean functions with prescribed algebraic immunity. Cryptology ePrint Archive, 2007, report 2007/117. Available at: https://eprint.iacr.org/2007/117.pdf, accessed 09.04.2021.

10. Logachev O.A., Salnikov A.A., Smyshlyaev S.V., Yashchenko V.V. Bulevy funktsii v teorii kodirovaniia i kriptologii [Boolean functions in coding theory and cryptology]: a textbook. Moscow: LENAND Publ., 2015. 573 p. (in Russian).

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука