CC BY
68
УДК 519.7
ЛИНЕЙНАЯ СЛОЖНОСТЬ ЧЕРЕДУЮЩИХСЯ ПОСЛЕДОВАТЕЛЬНОСТЕЙ, ПОЛУЧЕННЫХ ИЗ ПОСЛЕДОВАТЕЛЬНОСТЕЙ ХОЛЛА ИЛИ ЛЕЖАНДРА
В.А.Едемский
THE LINEAR COMPLEXITY OF INTERLEAVED SEQUENCES OBTAINED FROM HALL AND LEGENDRE SEQUENCES
VA.Edemskiy
Институт электронных и информационных систем НовГУ, Vladimir.Edemsky@novsu.ru
Исследованы минимальный многочлен и линейная сложность чередующихся бинарных последовательностей, обладающих оптимальной периодической автокорреляционной функцией. Рассматриваемые последовательности формируются на основе последовательностей Холла или Лежандра и Холла.
Ключевые слова: чередующиеся последовательности, минимальный многочлен, линейная сложность
We explored the minimal polynomial and the linear complexity of interleaved binary sequences with optimal periodical autocorrelation. These sequences are formed on the basis of Hall sequences and Legendre—Hall sequences. Keywords: interleaved sequences, minimal polynomial, linear complexity
Введение
Периодическая автокорреляционная функция (ПАКФ) и линейная сложность являются важными характеристиками последовательности. Последовательности, обладающие хорошими автокорреляционными свойствами и высокой линейной сложностью, важны для криптографических приложений [1]. Пусть а0,ар...,аТ _1 — последовательности с периодом N и матрица и порядка NхТ образована размещением последовательностей а. в ее ]-х столбцах,
■ = 0,...,Т _1. Тогда чередующая последовательность и периода ^ получается путем последовательного объединения строк матрицы и и обозначается I(а0,ар...,аТ_1), где I — оператор чередования. Обозначим через L оператор циклического сдвига последовательности на единицу влево.
Пусть а={а},Ь ={Ь;},} =0,1,.,N_1 — бинарные последовательности с периодом N, N=3(mod4), обладающие оптимальной ПАКФ, тогда последовательность
и = I (а,Ь, Ь'2а, Ь'2Ь +1) (1)
также обладает оптимальной ПАКФ [2].
В случае, когда а — последовательность Лежандра, простых чисел-близнецов или да-последова-тельность и Ь = Ь1/4+ла+1,^ — натуральное число, минимальный многочлен последовательности и и ее линейная сложность были найдены в [3]. Случай последовательностей Холла [4], обладающих оптимальной ПАКФ, а также когда а,Ь — последовательности различных типов, остался неисследованным. В этой статье найдем минимальный многочлен и линейную сложность последовательности и в случаях, когда а и Ь — последовательности Холла,
а также когда а — последовательность Лежандра, а Ь — Холла.
Если и ={и.) — последовательность с периодом 4N, то ее минимальный полином т(г) и линейную сложность (ЬС) можно вычислить по следующим формулам [5]:
m(x) = (x4N -1)/НОД(х4^ -1, s(x)), LC = 4N-degНОД(x4N -1, s(x)),
4N-1
(2)
где s(x) = u0 +UjX+...+u4N-1x
Для последовательности u, сформированной по (1), согласно [3], имеем
НОД(х^ -1, s(x))= НОД
x2N-1 x2-1
-1 у
sa(x4)+xs,(x4)
x-1
л
(3)
Здесь sа(х) = а0 +а1х+...+aN_1xN \
Пусть а — примитивный корень степени N из единицы в расширении поля GF(2), тогда
X _1=^(х_а;). Следовательно, согласно (2) и
(3), для вычисления минимального многочлена и линейной сложности последовательности и, сформированной по (1), достаточно определить число корней многочлена sa(х4)+xsb(x4) в множестве
{а' ,1=0,1,.._1} и найти их кратность.
1. Линейная сложность чередующихся последовательностей Холла
Напомним определение последовательностей Холла и приведем необходимые в дальнейшем сведения [4]. Пусть р=А2 +27=6^ +1 — простое число, А=1(mod3) и g — первообразный корень по моду-
лю p. Обозначим через Hk,k = 0,...,5 циклотомиче-ские классы шестого порядка по модулю p, т. е. Hk ={gk+6tmodp,t = 0,...,R-1}. Дополнительно предположим, что 3eHp тогда D = H0uHuH3 является разностным множеством Холла [4]. Пусть D. = glD,i = 0,...,5 и a. — характеристическая последовательность Di , т. е.
Г1, если jmod peD.,
(4)
7. I = 2 p+2 и m(x) = (x2p -1)(x2-1), если
p=3(mod8), q^(p+1)/4.
Доказательство.
Если
b = Lqa
то
sb(x) = xp qs (x) [8]. Следовательно,
НОД
(
(x2p-1 x2-Г
sa (x4)+xsb (x4)
a. . = < 1,J 10,иначе.
=НОД
xp-1
I ,Sa(x4) + x4^ (x4)
(7)
Линейная сложность последовательностей Холла была вычислена в [6]. В частности, показано,
Обозначим s (x4)+x4p 4q+1s (x4) через v(x4)
что если a = a то s (a) = s (ag ). Более того, если рассмотрим несколько случаев.
р=А2 + 27, то 1пё 2=0(mod3) [4], следовательно,
4еИ0 и sa(а4') = sa(о!),/ = 1,...,р-1. Также в [6] получено, для р=7(тоё8) при соответствующем выборе первообразного корня а имеем:
5 (а') = Р,если 1еИои{0}, Н (5)
^ ' [0,если /е Н1 и...и Н5.
1. Пусть q = (p+1)/4. Тогда v(x ) =
=s (x4)+x3ps (x4). Если i = 0, то v(x4) = (1+x3p)s (x4),
следовательно,
НОД
(( x^-i V
x-1
,v(x4)
xp-1 x-1
НОД
(xp 1 x -1 <-4ч
-;-, s (x )
x-1 aV y
Л
-fveff,
По определению, sa (a1 )=У ^ av+У ьУ av . Значения сумм у av были найдены в
Z—(veH ¿—tveH .
Пусть p=7(mod8), тогда по (5) имеем, что
НОД
(xp 1 x -1 /-4ч
-i",s (x )
x-1 ' a '
V У
П (x-a1).
[7]. Согласно [7], если p=A + 27 и p=3(mod8), то
sa (a v) =
1, если veH 0 u H1 u H 3 u H 4,
Таким образом, 1С = 4+(p-1)/6 m(x) = (x-1)4nieH (x-a1) по (2), (3) и (7).
y+1, если veH 2, у, если veH 5,
(6)
Если же p=3(mod8), то
где у — корень многочлена х + х+1.
Теорема 1. Если бинарные последовательности а0,а. определены по (4) и последовательность и
сформирована по (1) для а = а0,Ь = , то:
1. 1С = 4+(р-1)/6 и т(х) = (х-1)4ЦеД (х-а'),
НОД
(xp 1 x -1 /-4ч
sa(x )
л
=1
если p=7(mod8), i = 0, q = (p+1)/4;
2. LC = p +3 и m(x) = (x-1)3(xp-1), p=3(mod8), i = 0, q = (p+1)/4;
если
3. LC=
2(p+5)/3 и m(x)=(x-1)4n,eHo uH (x-^ )
если p=7(mod8), i = 1,...,5, q = (p+1)/4; 4. LC =(4 p + 8)/3 и
m( x) =
х-Г а4
\ /
по (6). В этом случае ЬС = р +3 и т(х) = (х-1)3(хр-1) по (2), (3) и (7).
Пусть I ф0, тогда у(а4/) = sa(a4/)+sa(а4/? ). Таким образом, из (5) для р=7(тоё8) ползаем, что
4> |1,если/еН и И., v(a4/ )=Г 0
[0,иначе.
Для определения кратности корней многочлена v(x4) найдем его призводную v(x4) = x3p-1s (х4). Сле-
I
/ 4\ 4/
довательно, для многочлена v(x ) элемент а является кратным корнем, если /е Н0. Таким образом,
, p п/ , к ,„ч LC = 4+2(p-1)/3 и m(x) = (x-1)4n
=(xp-1)(x-1)3П (x-a1), если p=3(mod8), yF ' w v Jil
i JjeH. uH,
(x-a1 )2.
i = 3, q = ( p+1)/4;
5. LC=(5p+7)/3 и m(x)=(xp-1)(x-1)3^eff(x-a1), где H={1,...,p-1}\(Hi-1 uHi+2), если p=3(mod8), i = 1,2,4,5, q = (p+1)/4;
6. LC = (p+11)/3 и m(x) = (x-1)4^^ (x-a1 )2
для i=0; L=4+2(p-1)/3 и m(x)=(x-1)4n (x-a1 )2
A MeH0uHi
для i = 1,...,5, p=7(mod8), q^ (p+1)/4;
/е н0ин1
Пусть р=3(тоё8), тогда по (6) получаем, что v(a4/)=0,/ = 1,...,р-1 тогда и только тогда, когда /еИ._1 и И.+2 (индексы циклотомических классов вычисляются по модулю 6) для I = 1,2,4,5 и /еИ 0 и И1 и И3 и И4 для I = 3. Так как
V (х4) = х3р-^ (х4), то в этом случае многочлен v(x4)
I
не имеет кратных корней в множестве |а4/,/ = 1,..., р-1} Следовательно, ЬС = р+3+(р-1)/3 и
2
x
и
1eH1u...uH5
и
т(х) = (хр _1)(х_1)3П „ „(х_а') для I = 3 ;
А'еН2иН5
ЬС = р+3+2(р_1)/3 и т(х) = (хр _1)(х(х_а') для I = 1,2,4,5, где Н={1,., р _1}\(Н.._1 и Я.+2).
2. Пусть |Ф (р+1)/4. Тогда
у(а4') = Sa(а4')+ам\(а4'gг) и а^е{0,1,у,у+1}. Таким образом, если р = 3(mod8), то по (6) у(а4') Ф 0,'=1,., р _1. Воспользовавшись формулами (2) и (3) получаем, что ЬС = 2 р+2 и
да(х) = (х2 р _1)(х2 _1).
Если же р=7(mod8), по (5) получаем, что у(а4')=0,' = 1,...,р_1 тогда и только тогда, когда 'е| I Н для I = 0 и 'е| I Н для I = 1,...,5. Так
Ч 1 1
как v(x4) = х4p_4лs (х4), то в этом случае все перечисленные корни многочлена v(x4) кратные. Таким образом, ЬС = 4+(р _1)/3 и да(х)=(х_1)4^д (х_а')2
для I =0; ЬС=4+2(р_1)/3 и да(х)=(х_1)4~П (х_а)2
для . = 1,...,5.
Теорема доказана.
2. Линейная сложность чередующихся последовательностей Лежандра и Холла
как
Последовательность Лежандра определяется
Г_ 1, если 1=0,
С1 {[р|,если 1Ф 0,
1
где I — I — символ Лежандра [9]. Линейная слож-
I р )
ность последовательностей Лежандра была вычислена в [10]. В частности, если с — последовательность Лежандра, то для р=7(mod8) при соответствующем выборе первообразного корня а имеем:
_ („v) = (1,если^Н0иН2иH4,
лс(а ) 10,еслиv6H1 иН3иН5,
(8)
и для р=3(mod8):
s(аv ) = Гу+1,если^НН0 иН2 инН4, (9)
сЧ 7 ^у, еслиvеH1 иН3иН5. 4 7
Здесь по-прежнему Нк — циклотомические классы шестого порядка и у — корень многочлена
х2 + х+1.
Теорема 2. Пусть с — последовательность Лежандра и Ь = Ь^а., где последовательность а. определена по (4). Тогда для последовательности
и = I (с,Ь, Ь1/2с, Ь1/2Ь+1) имеем:
1. ЬС = (5 р+19)/6 и т (х) =
=(х _1)4П (х _а' )2~П (х _а') для I = 0,2,4;
1 кеН. .иН . 1 1'еН.
ЬС = 4( р + 2)/3 и да(х) = (х-1)4^ед(х-а')2, где Н = Н.иН0иН2иН4 для г = 1,3,5, если р=7(mod8), | = ( р+1)/4;
2. ЬС=2р+2 и да(х)=(х2р_1)(х2_1) при г=1,3,5; ЬС = (5р+7)/3 и т(х) = (хр _1)(х_1)3^^(х_а') при г = 0,2,4 для р=3(mod8), | = (р+1)/4. Здесь
О = Н0 и Н1 и Н3 и Н4 для г = 0; О = Н1 и Н2 и Н4 и Н5 для г = 2; О = Н0 и Н 2 и Н3 и Н5 для г = 4;
3. ЬС=р +3 и да(х)=(х_1)4П „ „ „(х_а)2
-ЧеН0иН2иН4
для г = 0,2,4 ; Ь = 4+4(р_1)/3 и да(х) = =(х _1)4П
1 ±'еН„ иН и/
(х_а' )2 для г = 1,3,5, если
р=7(mod8), |Ф(р+1)/4;
4. ЬС = 2 р+2 и да(х) = (х2р _1)(х2 _1), если р=3(mod8), |Ф(р+1)/4.
Доказательство. Как и в теореме 1 получаем,
что
НОД
( х2 р _1
sc(х4) + xsb (х4)
х2 _1
=НОД
V
( х^ х2 _Г
Sc(х4) + х4р_4|+\ (х4)
(10)
Обозначим sc(х4)+х4р 4г|+1 sa (х4) через ^(х4)
Тогда
и рассмотрим несколько случаев.
1. Пусть | = ( р+1)/4.
^(х4) = s (х4)+x3ps (х4) и ^'(х4) = x3p_1s (х4).
Пусть р=7(mod8), тогда по (4) и (8) имеем, что ^(а4' )=0,' = 1,., р_1 тогда и только тогда, когда 'еН и Н и Н иН, для г = 0,2,4 и 'еН и Н иН \Н.
г 13 5^'' 135 г
для г = 1,3,5. Если г = 0,2,4, то а4' — кратный корень многочлена ^(х) при 'еН1иН3иН5, и простой корень при 'еН . Таким образом, ЬС = 4+5(р_1)/6 и
да(х)=(х_1)4^'е^^ ^ ^(х_а'(х_а) для I=0,2,4.
Если же /' = 1,3,5, то все корни вида а4' кратные и ЬС = 4+4(р_1)/3 и да(х) = (х_1)4^ед(х_а')2, где Н = Н. и Н и Н и Н. .
г024
Пусть р = 3(mod8), тогда по (5) и (9) ^(а4')=0,' = 1,.,р_1 тогда и только тогда, когда /еН 2 и Н5 для /' = 0, 'еН0 и Н3 для /' = 2, /еН] и Н4 для /'=4. Таким образом, ЬС=2р+2 и да(х)=(х2р _1)(х2 _1), если г = 1,3,5; ЬС = р+3+2(р _1)/3 и т(х) = (хр_1)(х_1)3Ц 0(х_а'), если /' = 0,2,4, где
О определена в условие теоремы 2.
2. Пусть |Ф (р+1)/4. Тогда
v(a4')=s(а4')+а1_41Ь (а4'g1) и а1_4л^{0,1,у,у+1}, так
как р ф 3. Таким образом, если р=3(mod8), то по (6) и (9) v(a4/ )ф0,/=1,...,р-1. Воспользовавшись формулами (2), (3) и (10), получаем, что ЬС = 2р+2 и
т(х) = (х2 р-1)(х2-1).
Если же р=7(mod8), то по (10) получаем, что v(a4/ )=0,/ = 1,о, р-1 тогда и только тогда, когда /еИ. и И и И для I = 0,2,4 и /еИ. .и И
13 5^'' г-2
i = 1,3,5.
5
Таким
i+2
для
образом,
LC = p+3
(x- al )2 для i = 0,2,4 ;
(x-а! )2
m(x) = (x-1)4U н
i ilGHo'^H 2 4
L = 4+4(p-1)/3 и m(x) = (x-1)4~Л
l
для i =1,3,5.
Теорема доказана.
Заключение
В статье определены параметры чередующихся бинарных последовательностей, сформированных из последовательностей Холла или Лежандра и Холла, обладающих оптимальной периодической автокорреляционной функцией и высокой линейной сложностью, рассчитан их минимальный многочлен.
1. Cusick T.W, Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam: Elsevier, 1998. 474 р.
2. Tang X. H., Ding C. New classes of balanced quaternary and almost balanced binary sequences with optimal autocorrelation value // IEEE Trans. Inf. Theory. 2010. V.56. P.6398-6405.
3. Li N., Tang X.H. On the linear complexity of binary sequences of period 4N with optimal autocorrelation value/magnitude // IEEE Trans. Inf. Theory. 2011. V.57. P.7597-7604.
4. Холл М. Комбинаторика. М.: Мир, 1970. 423 с.
5. Лидл Р., Нидеррайтер Г. Конечные поля. М.: Мир, 1988. 820 с.
6. Kim J.H., Song H.Y. On the linear complexity of Hall's sextic residue sequences // IEEE Trans. Inf. Theory. 2001. V.47. P.2094-2096.
7. Едемский В.А. О линейной сложности двоичных последовательностей на основе классов биквадратичных и шестеричных вычетов // Дискретная математика. 2010. Т.22. Вып. 1. С.74-82.
8. Wang Q., Du X.N. The linear complexity of binary sequences with optimal autocorrelation II IEEE Trans. Inf. Theory. 2010. V.56. P.6388-6397.
9. Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. М.: Мир, 1987. 416 с.
10. Ding C., Helleseth T., Shan W. On the linear complexity of Legendre sequences // IEEE Trans. Inform. Theory. 1998. V.44. P. 1276-1278.
References
1. Cusick T.W, Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam, Elsevier Publ., 1998. 474 р.
2. Tang X.H., Ding C. New classes of balanced quaternary and almost balanced binary sequences with optimal autocorrelation value. IEEE Trans. Inf. Theory, 2010, vol. 56, pp. 6398-6405.
3. Li N., Tang X.H. On the linear complexity of binary sequences of period 4N with optimal autocorrelation value/magnitude. IEEE Trans. Inf. Theory, 2011, vol. 57, pp. 7597-7604.
4. Hall M. Combinatorial Theory. Wiley, New York, 1975. 423 p. (Russ. ed.: Kholl M. Kombinatorika. Moscow, Mir Publ., 1970. 423 p.)
5. Lidl R., Neid H. Finite Fields (Encyclopedia of Mathematics and Its Applications), vol. 20. Reading, MA: Ad-dison-Wesley, 1983. 820 p. (Russ. ed.: Lidl R., Nider-raiter G. Konechnye polia. Moscow, Mir Publ., 1988. 820 p.)
6. Kim, J.H., Song, H.Y. On the linear complexity of Hall's sex-tic residue sequences. IEEE Trans. Inf. Theory, 2001, vol. 47, pp. 2094-2096.
7. Edemskii V.A. O lineinoi slozhnosti dvoichnykh posle-dovatel'nostei na osnove klassov bikvadratichnykh i shes-terichnykh vychetov [On the linear complexity of binary sequences on the basis of biquadratic and sextic residue classes], Discret. Math. Appl., 2010, vol. 20, no. 1, pp. 7584.
8. Wang Q., Du X.N. The linear complexity of binary sequences with optimal autocorrelation. IEEE Trans. Inf. Theory, 2010, vol. 56, pp. 6388-6397.
9. Ireland K., Rosen M.A. Classical Introduction to Modern Number Theory. Springer, Berlin, 1982.416 p. (Russ. ed.: Aierlend K., Rouzen M. Klassicheskoe vvedenie v sovre-mennuiu teoriiu chisel. Moscow, Mir Publ., 1987. 416 p.)
10. Ding C., Helleseth T., Shan W. On the linear complexity of Legendre sequences. IEEE Trans. Inform. Theory, 1998., vol.44, pp. 1276-1278.
и
