ром неверно предполагалось, что для каждой APN-функции F такой класс состоит только из функций F(x ф с) ф d, где с, d пробегают F^. Однако найдены примеры квадратичных функций F от 4 переменных, для которых существуют линейные функции L, прибавление которых к исходной функции F сохраняет множества значений производных по всем направлениям, но при этом F ф L не лежит в классе {F(x ф с) ф d : с, d G F^}. Например, в качестве F можно выбрать APN-функцию F(xi,x2,x3,x4) = (xix2, xix3 ф x2x4, x2x3 ф xix4 ф x2x4, x3x4), а в качестве линейной следующую: L(x1,x2,x3,x4) = (x1 ф x2, x2 ф x3, x2, x3 ф x4). Тогда для любого ненулевого a G F4 верно Ba(F) = Ba(F ф L).
ЛИТЕРАТУРА
1. Городилова А. А. Характеризация APN-функций через подфункции // Прикладная дискретная математика. Приложение. 2014. №7. С. 15-16.
2. Тужилин М. Э. Почти совершенные нелинейные функции // Прикладная дискретная математика. 2009. №3. С. 14-20.
3. Carlet C. Open questions on nonlinearity and on APN functions // LNCS. 2015. V. 9061. P. 83-107.
УДК 512.552.18 DOI 10.17223/2226308X/8/10
ИССЛЕДОВАНИЕ ГРУППЫ БИЕКТИВНЫХ ДИФФЕРЕНЦИРУЕМЫХ ПО МОДУЛЮ pn ФУНКЦИЙ
А. С. Ивачев
Описана с точностью до изоморфизма группа биективных дифференцируемых по модулю pn функций, предложен способ поиска сопрягающего элемента в этой группе с помощью решения системы линейных уравнений над Zp, а также предложен способ генерации транзитивных функций с помощью биективных дифференцируемых по модулю pn функций путём сопряжения функции f (x) = x + 1 биективными функциями.
Ключевые слова: дифференцируемая по модулю pn функция, биективная функция, транзитивная функция, сопряжение.
Генерация последовательностей больших периодов, состоящих из элементов конечного кольца, является важной задачей в криптографии. Для генерации последовательности может использоваться следующая рекуррентная формула:
xi+i = f (xi),i = 1, 2,...,
где f — некоторая функция над кольцом Zpn.
Возникает проблема выбора f, такой, чтобы она легко вычислялась и генерировала последовательность xix2 ... максимального периода pn.
Как вариант выбора таких f в [1] предложены и исследованы дифференцируемые по модулю pn функции, в том числе те из них, которые являются биективными и транзитивными. В частности, построены критерии биективности и транзитивности и получена формула для вычисления обратных биективных дифференцируемых по модулю pn функций.
В данной работе проведено более глубокое изучение биективных дифференцируемых функций, а также основных задач, в которых данные функции могут быть применимы.
Напомним основные определения и утверждения, связанные с дифференцируемыми по модулю функциями.
Определение 1. Любая функция f : Zp — Zp является дифференцируемой
функцией по модулю p. Функция f : Zp n -У Zpn называется дифференцируемой по
модулю pn (n > 1), если:
1) f mod p* — дифференцируемая по модулю рг функция, i = 1,... , n — 1;
2) f (x + apn-1) = f (x) + apn-1f'(ж) (mod pn), где f' — некоторая функция из Zpn в Zpn. Функция f' называется производной функции f по модулю pn.
Класс дифференцируемых функций обозначается Dn.
Пусть
Ara = {f : f G Л fra-i(x) = 0};
Bn = {f : f (x + apn-1) = f (x) (mod pn) Л f (x) = 0 (mod pn-1)};
Cn = {f : f (x) = xn-1pn-1h'(x), где h' — производная некоторой функции из Dn}.
Утверждение 1 [1]. Для любой функции f из Dn существует единственная тройка (fA, fB, fc), где fA G A„, fB G Bn, fc G СП, такая, что f (x) = fA(x) + fB(x) + fc(x). Обратно, для каждой тройки (fA,fB, fc), где fA G An, fB G Bn, fc G Cn, существует функция f из Dn, такая, что f (x) = fA(x) + fB(x) + fc(x).
Определение 2. Дифференцируемая по модулю pn функция f называется обратимой (или биективной), если существует функция g, такая, что g(f(x)) = x. Функция g называется обратной для функции f.
Определение 3. Дифференцируемая по модулю pn функция называется транзитивной, если она индуцирует одноцикловую подстановку на Zpn.
Будем обозначать группу биективных дифференцируемых по модулю pn функций с композицией в качестве операции как Bin. Пусть отображение nn : Bin — Bin-1 определяется как nn(f) = f mod pn-1. Очевидно, что это гомоморфизм с ядром
Ker nn = {f : f (x) = xo + x1p + ... + xn-2pn-2 + fB(x) + f'(x)xn-1 pn-1, fb G Bn}.
Ядро Ker nn является группой относительно композиции функций в нем. В дальнейшем эта группа обозначается 1Bn.
Пусть Lp = ({f : Zp — Zp : f (x) = ax + p, a = 0}, о }.
Теорема 1.
pn-1
Bin ^ Bin-1 x IBn ~ Bin-1 x 0 Lp,
i=1
где при композиции функций в Bin компонента f из Bin-1 переставляет функции f в 1Bn по следующему закону:
f f)(x) = xo + x1p + ... + xn-2pn 2 + fB(fA(x)) + f'(fA(x))xn-1pn 1
pn-1
а именно: в сумме 0 Lp слагаемое ax + b с номером i ставится на место слагаемого
i=1
afAx + bfA с номером fA(i).
рп-1
Здесь и далее если слагаемое аж + Ь суммы ф Ър имеет номер г и /а € Ап, то через
г=1
а/Аж + Ь/а обозначается слагаемое этой суммы с номером /л(г). Рассмотрим следующее равенство:
и = /-1 о ^ о ^ (1)
где /, € Вгп. Оно фигурирует при рассмотрении следующих задач:
— поиск сопрягающего элемента;
— генерация транзитивных функций с помощью биективных.
Задача поиска сопрягающего элемента — это решение функционального уравнения, которое задаётся равенством (1) при известных и и V и неизвестном /. Искать сопрягающий элемент можно с помощью теоремы 1. Используя равенство
рп-1
£г„ ~ £г„_1 * 0
г=1
можно проводить вычисления во второй части полупрямого произведения, если они уже проведены по первой. В Ър содержатся функции вида аж + Ь, а = 0. Соответствен-
рп-1
но, при решении уравнения (1) для каждого слагаемого суммы ф Ър выполняется
г=1
выражение
^ж + ^ = (/ГАО/А )-1 (и(А (/1Ж + /2) + / ) - (/Г°/А )-1/2иАО/А ,
которое упрощается в систему
/°/А - и/А/1 = 0,
V2/ГО/A - и/А + /2иАО/А - и{А /2 = 0.
Объединив эти системы для всех слагаемых, получим систему из 2рп-1 уравнений. Отметим, что она является линейной.
Получившуюся систему можно разбить на две части, одна — только из уравнений, в которых отсутствуют /2, вторая — из уравнений, в которых /2 присутствуют, и решать сначала первую, а затем вторую. Матрица получившейся системы представляет собой сумму перестановочных матриц, т. е. содержит большое число нулей, что может способствовать более быстрому её решению.
Другой задачей, в которой фигурируют биективные дифференцируемые по модулю функции, является генерация транзитивных дифференцируемых по модулю функций. Генерировать транзитивные функции с помощью равенства (1) можно, если положить V транзитивной функцией, и тогда и будет также транзитивной. Например, можно выбрать v(ж) = ж + 1, и тогда достаточно уметь генерировать биективные функции и вычислять значение обратной функции, чтобы вычислять и. Критерии би-ективности и формулу для вычисления обратной функции можно найти в [1]. Верна следующая
Теорема 2. Все транзитивные дифференцируемые по модулю функции могут быть получены сопряжением функции /(ж) = ж+1 биективными дифференцируемыми по модулю функциями.
Таким образом, пробегая по всем биективным функциям, можно предложенным способом получить все транзитивные функции.
Итак, для генерации последовательностей больших периодов биективные дифференцируемые по модулю pn функции могут быть использованы как сопрягающие для транзитивных функций. Представляют интерес также статистические свойства таких последовательностей. Поэтому группа дифференцируемых по модулю pn функций заслуживает внимания. Однако пока не описано представление, позволяющее эффективно вычислять данные функции, их реальное использование не практично. Поэтому в дальнейшем стоит задача поиска эффективного представления для функций из класса дифференцируемых по модулю pn функций или из его подклассов. Предполагается, что данное представление можно получить для этих функций по модулю 2n, используя элементарные операции, такие, как AND, XOR, RIGHT_SHIFT.
ЛИТЕРАТУРА
1. Ивачев A. C. Исследование класса дифференцируемых функций в кольцах классов вычетов по примарному модулю // Прикладная дискретная математика. Приложение. 2014. №7. С. 19-22.
УДК 512.543.72 DOI 10.17223/2226308X/8/11
ОБРАЩЕНИЕ ДИФФЕРЕНЦИРУЕМЫХ ПЕРЕСТАНОВОК
НАД ГРУППОЙ
А. В. Карпов
Вводится понятие дифференцируемой функции над группой с нормальным рядом, обобщающее понятие полиномиальной функции. Для абелевых, нильпотентных и разрешимых групп доказывается формула для нахождения обратной в смысле композиции перестановки к заданной дифференцируемой перестановке.
Ключевые слова: перестановка, полином над группой, дифференцируемая функция.
Пусть задана группа G с нормальным рядом G = H0 > H1 > ... > Hn = e. Через Ф обозначим множество функций, отображающих G в себя, которые действуют на факторах /Нд+1 (k G {0,... , n — 1}) как эндоморфизмы.
Определение 1. Функция f : G — G называется дифференцируемой в точке a G G относительно нормального ряда G = H0 > H1 > ... > Hn = e, если существует функция -0/,a G Ф, такая, что для любого члена нормального ряда Нд и любого элемента h G Нд выполняется равенство
f(a + h) = f(a) + fa(h) (mod #fc+1).
Функция называется дифференцируемой, если она дифференцируема в каждой точке группы G. Функция -0/,a называется производной функции f в точке a.
В качестве примеров дифференцируемых функций можно привести следующие: полиномиальные функции над примарным кольцом вычетов Zpn, где в качестве G выступает (Zpn, +), = pkZpn, -0/,a = f'(a) и -0/,a(h) = h*f'(a); полиномиальные вектор-функции, т. е. системы из m полиномов от m переменных с коэффициентами из Zpn, где G = (Z^n, +), совпадает с матрицей частных производных, вычисленных в точке a;