CC BY
10
Дискретные функции
35
УДК 519.7 DOI 10.17223/2226308X/10/13
КЛАССИФИКАЦИЯ ДИФФЕРЕНЦИАЛЬНО НЕЭКВИВАЛЕНТНЫХ КВАДРАТИЧНЫХ APN-ФУНКЦИЙ ОТ 5 И 6 ПЕРЕМЕННЫХ1
А. А. Городилова
Получена классификация дифференциально неэквивалентных квадратичных APN-функций от 5 и 6 переменных. Доказано, что для любой квадратичной APN-функции F от n переменных, n ^ 6, все дифференциально эквивалентные ей квадратичные функции представляются как F ф A, где A — аффинная функция.
Ключевые слова: APN-функции, дифференциальная эквивалентность, линейный спектр.
Почти совершенно нелинейные (APN) функции определяются как векторные булевы функции из Fn в Fn, наиболее сильно отличающиеся от самых простых — аффинных функций, если в качестве меры отличия рассматривать максимальное число решений уравнения F(x) фF(xфа) = b по всем а,Ь Е Fn, а = 0. Для APN-функций это число решений минимально и равно 2. Класс APN-функций мало изучен, несмотря на большое число работ в данной области, не описаны даже все самые простые — квадратичные — APN-функции. Обзору результатов об APN-функциях и смежных с ними посвящена работа М. М. Глухова [1].
Будем обозначать Ba(F) = {F(x) ф F(x ф а) : x Е Fn}.
Функции F и G дифференциально эквивалентны [2], если Ba(F) = Ba(G) для любого а Е Fn. Линейным спектром [3] квадратичной APN-функции F называется вектор ЛF = ,...,Л|П-1), где Af — число линейных функций L, таких, что kLf = k, где kFL = |{а Е Fn \ {0} : Ba(F) = Ba(F ф L)}|.
Из определений естественно следует свойство: линейные спектры дифференциально эквивалентных квадратичных APN-функций равны. Обратное в общем случае неверно, т. е. из того, что линейные спектры двух функций совпадают, не следует, что эти функции дифференциально эквивалентны.
Функции F и G EA-эквивалентны, если существуют аффинные взаимно однозначные функции A', Л" и аффинная функция A, такие, что G = A' о F о A" ф A. EA-эквивалентность сохраняет свойство функции быть APN. В [3] показано, что линейный спектр — EA-инвариант, и найдены линейные спектры всех квадратичных APN-функций от n = 3, 4,5, 6 переменных. При n = 3, 4 существует только по одному кассу EA-эквивалентности квадратичных APN-функций; при n = 5 — два класса, и их линейные спектры различны; при n = 6 —13 классов, линейные спектры которых попарно различны, кроме одной пары (функции 3 и 10 в [3, табл.4]). Из данных результатов по свойству выше следует, что не существует дифференциально эквивалентных квадратичных APN-функций, принадлежащих разным классам EA-эквивалентности, при n = 3, 4, 5, 6, кроме, быть может, одного случая при n = 6. Однако удалось вычислительно доказать, что данный случай не реализуется. Доказательство существенно опирается на отличительное свойство квадратичных APN-функций от чётного числа переменных [3]:
— пусть F — квадратичная APN-функция от n переменных, n чётно. Тогда для любого v Е Fn размерность ALf U {0} чётна. Здесь ALf — множество векторов а Е Fn, таких, что линейная часть подпространства Ba(F) совпадает с линейным подпространством {у Е Fn : (y,v) = 0}, где v Е Fn.
36
Прикладная дискретная математика. Приложение
В этих же обозначениях можно сформулировать следующий известный факт: — пусть Г — квадратичная АРК-функция от п переменных, п нечётно. Тогда для любого V € ¥%, V = 0, множество А^ состоит из одного элемента. Следующий шаг — проверить, какие функции дифференциально эквивалентны в каждом классе ЕА-эквивалентности. При п = 3, 4 данные результаты известны [2]. Для п = 5, 6 проведены вычислительные эксперименты, основанные на свойствах выше и том факте, что для любой квадратичной АРК-функции Г множество Ва(Г) — аффинное подпространство размерности п — 1, поэтому его линейная часть может быть однозначно задана одним вектором, ортогональным данному линейному подпространству. Обобщая полученные результаты, сформулируем теорему.
Теорема 1. Пусть Г — квадратичная АРК-функция от п переменных, п € {3, 4, 5, 6}. Тогда все дифференциально эквивалентные ей квадратичные АРК-функции О представляются в виде О = Г ф А, где А — аффинная функция. При этом число К таких аффинных функций А равно 22п для всех функций, за исключением функций из трёх классов ЕА-эквивалентности со следующими представителями:
1) п = 4: АРК-функция Голда Г(х) = х3, К = 210;
2) п = 6: АРК-функция Г(х) = а7х3 + х5 + а3х9 + а4х10 + х17 + а6х18, К = 213;
3) п = 8: АРК-функция Голда Г(х) = х9, К = 220.
Здесь функции заданы над конечным полем Е2п, а — примитивный элемент поля.
Один из дальнейших интересных вопросов следующий: можно ли предложить способ описания всех представителей классов дифференциальной эквивалентности квадратичных АРК-функций, отличный от полного их перечисления?
ЛИТЕРАТУРА
1. Глухов М. М. О приближении дискретных функций линейными функциями // Математические вопросы криптографии. 2016. Т. 7. Вып. 4. С. 29-50.
2. Городилова А. А. О дифференциальной эквивалентности квадратичных АРМ-функций // Прикладная дискретная математика. Приложение. 2016. №9. С. 21-24.
3. Городилова А. А. Линейный спектр квадратичных АРМ-функций // Прикладная дискретная математика. 2016. №4(34). С. 5-16.
УДК 519.7 Б01 10.17223/2226308X710/14
О ПОСТРОЕНИИ ЛР^ФУНКЦИЙ СПЕЦИАЛЬНОГО ВИДА И ИХ СВЯЗИ С ВЗАИМНО ОДНОЗНАЧНЫМИ ЛР^ФУНКЦИЯМИ1
В. А. Идрисова
Важным открытым вопросом в области криптографических булевых функций является проблема существования АРМ-перестановок от чётного числа переменных. Рассматривается алгоритм построения 2-в-1 АРМ-функций и поиска соответствующих аффинных функций, таких, что сумма 2-в-1 функции и аффинной — взаимно однозначная АРМ-функция. Найдены 2-в-1 функции от 5 и 6 переменных, которые эквивалентны АРМ-перестановкам.
Ключевые слова: векторная булева функция, APN-функция, взаимно однозначная функция, 2-в-1 функция, перестановка.
