12. Kutsenko A. Metrical properties of self-dual bent functions // Des. Codes Cryptogr. 2020. V. 88. No. 1. P. 201-222.
13. Kutsenko A. The group of automorphisms of the set of self-dual bent functions // Cryptogr. Commun. 2020.
14. Куценко А. В. О множестве расстояний Хэмминга между самодуальными бент-функциями // Прикладная дискретная математика. Приложение. 2016. №9. C. 29-30.
15. Куценко А. В. О некоторых свойствах самодуальных бент-функций // Прикладная дискретная математика. Приложение. 2018. №11. C. 44-46.
16. Куценко А. В. Изометричные отображения множества всех булевых функций в себя, сохраняющие самодуальность и отношение Рэлея // Прикладная дискретная математика. Приложение. 2019. №12. C. 55-58.
17. McFarland R. L. A family of difference sets in non-cyclic groups //J. Combin. Theory. Ser. A. 1973. V. 15. No. 1. P. 1-10.
18. MacWilliams F. J. and Sloane N. J. A. The Theory of Error-Correcting Codes. Amsterdam, New York, Oxford, North-Holland, 1983. 782 p.
19. КоломеецН. А., Павлов А. В. Свойства бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. № 4. C. 5-20.
20. Облаухов А. К. О метрическом дополнении подпространств булева куба // Дискретный анализ и исследование операций. 2016. Вып. 23. №3. С. 93-106
21. Tokareva N. Bent Functions: Results and Applications to Cryptography. Acad. Press, Elsevier, 2015. 230 p.
22. Tokareva N. Duality between bent functions and affine functions // Discrete Math. 2012. V. 312. No. 3. P. 666-670.
23. Марков А. А. О преобразованиях, не распространяющих искажения // Избранные труды. Т. II. Теория алгорифмов и конструктивная математика, математическая логика, информатика и смежные вопросы. М.: МЦНМО, 2003. С. 70-93.
24. Tokareva N. N. The group of automorphisms of the set of bent functions // Discrete Math. Appl. 2010. V. 20. No. 5. P. 655-664.
25. Danielsen L. E., Parker M. G., and Sole P. The Rayleigh quotient of bent functions // LNCS. 2009. V. 5921. P. 418-432.
УДК 519.7 Б01 10.17223/2226308Х/13/6
КРИПТОГРАФИЧЕСКИЕ СВОЙСТВА НЕКОТОРЫХ КОМПОЗИЦИЙ ВЕКТОРНЫХ БУЛЕВЫХ ФУНКЦИЙ
Е. С. Липатова
Рассматриваются три класса обратимых векторных булевых функций, таких, что каждая их координатная функция существенно зависит от заданного числа переменных. Приведены результаты экспериментального исследования криптографических свойств композиций функций из этих классов.
Ключевые слова: векторная булева функция, нелинейность, алгебраическая иммунность, дифференциальная равномерность.
Обозначим через Тп множество всех подстановок на ЕП и будем рассматривать следующие подклассы функций из Тп\
1) Кп — функции, полученные из тождественной подстановки с помощью п независимых транспозиций [1];
28
Прикладная дискретная математика. Приложение
2) Sn,k — функции вида F = (/ ,...,/„), где (/,... , /) G Kk и /¿(xi,... , = xi 0 0 gi(xi,... ,xi-i), gi — произвольные булевы функции, существенно зависящие от k — 1 переменных, i = k + 1,..., n, k ^ n [2, 3];
3) пусть k|n; s = n/k; Pn,k — функции F = (/i,...,/n), где /tk+i(xi,... , x„) =
= gi(i+i)(xik+i,...,x(i+i)k), t = 0,...,s — 1 и i = 1,...,k; (gj),...,gkj)) G Kk, j = 1,...,s-
Приведём определения некоторых криптографических характеристик функций
F =(/i .../n): Fn ^ Fn [4-6].
Компонентой функции F называется булева функция vF = vi/i 0 ... 0 vn/n, где v = vi... vn G Fn \ {0n}; 0n — нулевой вектор длины n.
Нелинейностью N(F) и компонентной алгебраической иммунностью AIcomp(F) функции F называются минимальные нелинейность и алгебраическая иммунность её компонент соответственно:
N (F) = min N (vF), AIcomp (F) = min AI(vF).
Для векторов a,b G Fn обозначим ¿F(a,b) = |{x G Fn : F(x) 0 F(x 0 a) = b}|. Показателем дифференциальной равномерности функции F называется
¿F = max ¿F(a, b).
Проведено экспериментальное исследование этих характеристик, а также алгебраической степени для некоторых композиций функций от 3-10 переменных. Нелинейность, алгебраическая иммунность, дифференциальная равномерность вычислялись по алгоритмам, описанным в [7]; алгебраическая степень — с помощью преобразования Мёбиуса.
В ходе экспериментов получены следующие результаты:
1) Если в композиции участвует случайная подстановка F G Fn, то характеристики композиции в среднем совпадают с характеристиками функции F. Это можно объяснить тем, что при композиции любой подстановки со случайной равновероятно выбранной равномерное распределение сохраняется [8].
2) Композиция H функции F G Kn с функцией G G Sn,k UPn,k (в любом порядке), можно сказать, берёт наилучшие свойства обоих классов:
а) deg H и AIcomp(H) сохраняются, как у функции F;
б) ¿н принимает значения, приблизительно равные ¿f, если G G Sn,k, и ¿g, если G G Pn,k;
в) N(H) « N(G).
3) При композиции функций F и G из одного класса, Kn или Pn,k, все рассмотренные свойства в общем ухудшаются:
а) ¿н принимает худшее значение 2n, а нелинейность — значение 0 (хотя очень редко получаются значения лучше, чем у исходных функций);
б) AIcomp(H) принимает значения 1 или 2 (у исходных функций всегда 2);
в) deg H часто равна 1 (редко — как у исходных функций).
4) Про композиции функций из разных классов Sn,k и Pn,k и композиции функций одного класса Sn,k нельзя однозначно сказать о поведении свойств функций:
а) deg H часто улучшается;
б) AIcomp(H) принимает значения 1 или 2 (те же значения, что и у функций класса Sn,k);
в) бы в первом случае принимает значения, приблизительно равные 8 функций классов Vn,k (очень редко получаются значения лучше или хуже), а во втором случае сохраняется значение 2n (как у функций класса Sn^);
г) N(H) в обоих случаях может принимать разные значения, в основном они лучше, чем наихудшие значения у функций, используемых в композициях.
ЛИТЕРАТУРА
1. Pankratova I. A. Construction of invertible vectorial Boolean functions with coordinates depending on given number of variables // Материалы Междунар. науч. конгресса по информатике: Информационные системы и технологии. Республика Беларусь, Минск, 24-27 окт. 2016. Минск: БГУ, 2016. С. 519-521.
2. Agibalov G. P. Substitution block ciphers with functional keys // Прикладная дискретная математика. 2017. №38. С. 57-65.
3. Панкратова И. А. Об обратимости векторных булевых функций // Прикладная дискретная математика. Приложение. 2015. №8. С. 35-37.
4. Carlet C. Vectorial Boolean Functions for Cryptography. Cambridge: Cambridge University Press, 2010. 93 p.
5. Canteaut A. Lecture Notes on Cryptographic Boolean Functions. Paris: Inria, 2016. 48 p.
6. Nyberg K. Differentially uniform mappings for cryptography // LNCS. 1994. V. 765. P. 55-64.
7. Киселева Н. М., Липатова Е. С., Панкратова И. А., Трифонова E. E. Алгоритмы вычисления криптографических характеристик векторных булевых функций // Прикладная дискретная математика. 2019. №46. С. 78-87.
8. Кнут Д. Искусство программирования. Т. 2. Получисленные алгоритмы. М.: Вильямс, 2007. 832 с.
УДК 519.7 DOI 10.17223/2226308X/13/7
КРИПТОГРАФИЧЕСКИЕ СВОЙСТВА ОРТОМОРФИЗМОВ1
Ю. П. Максимлюк
Рассмотрены взаимно однозначные отображения F : Zn ^ Zn, называемые ортоморфизмами, такие, что отображения G(x) = F(x) ® x также являются взаимно однозначными. Они используются в схеме Лая — Месси в качестве перемешивающего элемента между раундами, а также для построения криптографически стойких S-блоков. Исследованы основные криптографические свойства: нелинейные характеристики и дифференциальная равномерность. Выявлено, что ортоморфизмы от малого числа переменных не устойчивы к линейному и дифференциальному криптоанализам.
Ключевые слова: ортоморфизм, таблица линейного преобладания, таблица дифференциалов.
В симметричной криптографии часто используются отображения множества Zn, состоящего из двоичных наборов длины n, на себя. В частности, в [1] в шифрах FOX (IDEA NXT), использующих схему Лая — Месси, предлагается использовать отображение, называемое ортоморфизмом.
1 Работа выполнена при поддержке Математического центра в Академгородке (г. Новосибирск), соглашение с Министерством науки и высшего образования Российской Федерации №075-15-20191613, и Лаборатории криптографии JetBrains Research.