CC BY
12
ЛИТЕРАТУРА
1. Tokareva N. Bent Functions: Results and Applications to Cryptography. Acad. Press. Elsevier, 2015.
2. Tokareva N. Algebraic Normal Form of a Bent Function: Properties and Restrictions. IACR Cryptology ePrint Archive. https://eprint.iacr.org/2018/1160.
3. Черемушкин А. В. Методы аффинной и линейной классификации булевых функций // Труды по дискретной математике. М.: Физматлит, 2001. Т. 4. С. 273-314.
4. Langevin P. Classification of Boolean Quartics Forms in Eight Variables. http://langevin. univ-tln.fr/project/quartics/quartics.html.
УДК 519.7 DOI 10.17223/2226308X/12/16
ИЗОМЕТРИЧНЫЕ ОТОБРАЖЕНИЯ МНОЖЕСТВА ВСЕХ БУЛЕВЫХ ФУНКЦИЙ В СЕБЯ, СОХРАНЯЮЩИЕ САМОДУАЛЬНОСТЬ
И ОТНОШЕНИЕ РЭЛЕЯ1
А. В. Куценко
Изучаются изометричные отображения множества всех булевых функций от n переменных в себя. Получено полное описание изометричных отображений, сохраняющих самодуальность функций. Доказано, что каждое такое отображение сохраняет также антисамодуальность. Найдены все изометричные отображения, определяющие взаимно-однозначные соответствия между множествами самодуальных и антисамодуальных бент-функций. Получены все изометричные отображения, сохраняющие отношение Рэлея каждой булевой функции. Следствием данных результатов является полное описание всех изометричных отображений, сохраняющих максимальную нелинейность и расстояние Хэмминга между каждой бент-функцией и дуальной к ней.
Ключевые слова: булева функция, изометричное отображение, самодуальная бент-функция, отношение Рэлея.
Булевой функцией от n переменных называется любое отображение f : Fn^F2. Скалярным произведением (x,y) двух векторов x = (xb x2,..., xn) G Fn, y =
n
= (yi, y2,..., yn) G Fn называется значение ф x^. Весом Хэмминга wt(x) вектора
i= 1
x G Fn называется количество единиц в нём. Расстояние Хэмминга dist(f, g) между булевыми функциями f,g от n переменных — число двоичных векторов длины n, на которых эти функции принимают различные значения. Через On обознается ортогональная группа On = {L G GL(n, 2) : LLT = /nj , где LT — операция транспонирования L; In — единичная матрица порядка n над полем F2 [1]. Преобразованием Уолша — Адамара булевой функции f от n переменных называется целочисленная функция Wf : Fn ^ Z, заданная равенством Wf (y) = Е (-1)f(x)®<x'y), y G Fn.
Булева функция f от чётного числа переменных n называется бент-функцией, если |Wf(y)| = 2n/2 для каждого y G Fn [2]. Для множества бент-функций от n переменных используется обозначение Bn. Для каждой f G Bn однозначным образом определяется дуальная к ней бент-функция f G Bn, значения которой находятся из соответствия Wf (y) = (-1)-«y)2n/2
для каждого y G Fn. Бент-функция f называется самодуальной
Исследование выполнено при финансовой поддержке РФФИ (проекты №18-07-01394 и 18-3100374).
(антисамодуальной), если f = f (соответственно f = fe 1). Множества самодуальных и антисамодуальных бент-функций от n переменных обозначаются через SB+ (n) и SB-(n) соответственно [3].
Открытой проблемой является полная характеризация и описание класса самодуальных бент-функций. Этому и другим вопросам, связанным с самодуальными бент-функциями, посвящён ряд работ (C. Carlet, L. E. Danielson, M. G. Parker, P. Sole, X. Hou, T. Feulner, L. Sok, A. Wassermann и др.). В частности, в работе [4] приведена аффинная классификация самодуальных бент-функций от 2, 4, б переменных и всех квадратичных самодуальных бент-функций от S переменных относительно преобразования, сохраняющего самодуальность. В [3] приведена классификация всех квадратичных самодуальных бент-функций. Аффинную классификацию квадратичных и кубических самодуальных бент-функций от S переменных относительно преобразования, сохраняющего самодуальность, можно найти в [5]. В [б] найден полный спектр расстояний Хэмминга между самодуальными бент-функциями из класса Мэйорана — МакФарланда.
Согласно [4, Т], отношением Рэлея (the Rayleigh quotient) Sf булевой функции f от n переменных называется число
Sf = Y, (-1)f(x)®f(y)e<x,y> = Y, (-1)f(y)Wf(y).
x,y€Fn y€Fn
Из соотношения
^ (/,/) = 2"-1 - Sf
следует, что отношение Рэлея полностью характеризует расстояние Хэмминга между бент-функцией / Е Вп и дуальной к ней функцией / Е Вп. Известно [4], что абсолютное значение Sf не превосходит 23п/2, при этом данная оценка достигается только на самодуальных бент-функциях (+23п/2) и антисамодуальных бент-функциях (—23п/2).
Отображение всех булевых функций от п переменных в себя называется изомет-ричным, если оно сохраняет расстояние Хэмминга для каждой пары функций. Известно, что каждое такое отображение однозначно представляется в виде
/(х) /(п(х)) 0 д(х),
где п — перестановка на множестве ЕП; д — булева функция от п переменных [8]. Единственным изометричным отображением множества всех булевых функций от п переменных в себя, оставляющим множество Вп на месте, является композиция аффинного преобразования координат и прибавления аффинной функции от п переменных [9]. Всюду далее предполагается, что п — чётное натуральное число. В работе [5] (см. также [4]) доказано, что отображение всех булевых функций от п переменных в себя, имеющее вид
/(х) —> / (Ь (х 0 с)) 0 (с, х) 0 й,
где Ь € Оп; с € Еп; '^(с) —чётное число; й Е Е2, сохраняет самодуальность бент-функции. Нетрудно видеть, что все отображения данного вида являются изометрич-ными.
В [7] приведены примеры отображений всех булевых функций от п переменных в себя, сохраняющих максимальную нелинейность и отношение Рэлея. Показано, что для каждой бент-функции / Е Вп и любых Ь Е Оп,с Е Еп,й Е Е2 для бент-функций
g, h G Bn, определённых как g(x) = f (Lx) ф d и h(x) = f (x ф c) ф (c, ж), справедливо Sg = Sf и Sh = (-1)<c'c>S/.
В [3] отмечено, что отображение всех булевых функций от n переменных в себя, имеющее вид
f (x) —у f (x ф c) ф (c,x) ,
где c G Fn, wt(c) —нечётное число, определяет биекцию между множествами SB+(n) и SB-(n). Очевидно, что такое отображение сохраняет расстояние Хэмминга. Частный случай отображения данного вида — при c = (1,0, 0,..., 0) G Fn — ранее был рассмотрен в работе [4], на основании чего был сделан вывод о том, что между множествами SB+(n) и SB-(n) существует взаимно-однозначное соответствие.
В настоящей работе получено обобщение известных результатов в рамках класса изометричных отображений.
Пусть ^ — изометричное отображение всех булевых функций от n переменных в себя, то есть
f (x) f (n(x)) ф g(x),
где п — перестановка на множестве Fn; g — булева функция от n переменных. Теорема 1. Следующие условия эквивалентны:
— ^ сохраняет самодуальность;
— ^ сохраняет антисамодуальность;
— ^ сохраняет отношение Рэлея каждой булевой функции от n переменных;
— n(x) = L (x ф c) и g(x) = (c, x) ф d, где L G On; c G Fn; wt(c) — чётное число; d G F2.
Следствие 1. Отображение ^ сохраняет максимальную нелинейность и расстояние Хэмминга между каждой бент-функцией и дуальной к ней тогда и только тогда, когда n(x) = L (x ф c) и g(x) = (c, x) ф d, где L G On; c G Fn; wt(c) — чётное число; d G F2.
Теорема 2. Следующие условия эквивалентны:
— ^ определяет взаимно-однозначное соответствие между множествами SB+(n) и SB-(n);
— ^ меняет знак отношения Рэлея каждой булевой функции от n переменных;
— n(x) = L (x ф c) и g(x) = (c, x) ф d, где L G On; c G Fn; wt(c) —нечётное число; d G F2.
Из полученных результатов следует, что более общего подхода к эквивалентности самодуальных бент-функций на основе изометричных отображений, чем предложенный в работах [4, 5], не существует.
ЛИТЕРАТУРА
1. Janusz G. J. Parametrization of self-dual codes by orthogonal matrices // Finite Fields Appl. 2007. No. 13(3). P. 450-491.
2. Rothaus O. On bent functions // J. Combin. Theory. Ser. A. 1976. No. 20(3). P. 300-305).
3. HouX.-D. Classification of self dual quadratic bent functions // Des. Codes Cryptogr. 2012. No. 63 (2). P. 183-198.
4. Carlet C., Danielson L. E., Parker M. G., and Solé P. Self dual bent functions // Int. J. Inform. Coding Theory. 2010. No. 1. P. 384-399.
5. Feulner T., SokL., Solé P., and Wassermann A. Towards the classification of self-dual bent functions in eight variables // Des. Codes Cryptogr. 2013. No. 68(1). P. 395-406.
6. Куценко А. В. Спектр расстояний Хэмминга между самодуальными бент-функциями из класса Мэйорана — МакФарланда // Дискретный анализ и исследование операций. 2018. Т. 25. №1. C. 98-119.
7. Danielsen L. E., Parker M. G., and Sole P. The Rayleigh quotient of bent functions // LNCS.
2009. V. 5921. P. 418-432.
8. Марков А. А. О преобразованиях, не распространяющих искажения // Избранные труды. Т. II. Теория алгорифмов и конструктивная математика, математическая логика, информатика и смежные вопросы. М.: МЦНМО, 2003. С. 70-93.
9. Tokareva N. N. The group of automorphisms of the set of bent functions // Discr. Math. Appl.
2010. No. 20 (5). P. 655-664.
УДК 519.7 Бет 10.17223/2226308X712/17
О КЛАССАХ БУЛЕВЫХ ФУНКЦИЙ ОГРАНИЧЕННОЙ СЛОЖНОСТИ1
А. И. Метальникова, И. А. Панкратова
Рассматриваются классы булевых функций от п переменных, имеющих короткое (по сравнению с 2п) представление. Подсчитаны мощности этих классов, приведены тесты на принадлежность функции классам и алгоритм доопределения частично заданной булевой функции до функции ограниченной степени.
Ключевые слова: существенная зависимость функции от переменной, степень булевой функции, алгебраическая нормальная форма.
Во многих шифрсистемах используются булевы функции. Если функция является ключом, как, например, в [1, 2], то она должна зависеть от большого числа переменных. Поскольку длина вектора значений булевой функции от п переменных равна 2п и формула (в любом базисе) произвольной функции имеет ту же длину (порядка 2п), представляют интерес классы функций, которые зависят от большого числа переменных, но имеют короткое задание. В связи с этим возникают следующие задачи: подсчёт количества функций в классе; разработка теста на принадлежность функции классу; разработка алгоритма доопределения частичной функции до функции из заданного класса.
Обозначим Р2 (п) множество всех булевых функций от п переменных; будем рассматривать следующие классы функций в Р2(п) и называть их классами ограниченной сложности:
— Сп,к — с заданным (равным к) числом существенных переменных;
— Сп,^к — с ограниченным (не больше к) числом существенных переменных;
— Оп,к — заданной степени (deg f = к);
— — ограниченной степени (degf ^ к);
— — с заданной (равной к) длиной алгебраической нормальной формы (АНФ);
— — с ограниченной (не больше к) длиной АНФ;
— ЫКп — имеющие бесповторную АНФ (каждая переменная входит в АНФ не более одного раза).
В таблице приведены мощности этих классов, здесь §к — количество функций от к переменных, существенно зависящих от всех своих переменных (последовательность А000371 из [3]), §к = Е(—1)М • ) 22 *; ®к — число Белла, или количество всех
i=0
1 Работа поддержана грантом РФФИ, проект №17-01-00354.
