Линейная сложность циклотомических последовательностей над конечным полем Текст научной статьи по специальности «Математика»

УДК 519.7 DOI: https://doi.org/10.34680/2076-8052.2019.4(116).96-98

ЛИНЕЙНАЯ СЛОЖНОСТЬ ЦИКЛОТОМИЧЕСКИХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ

НАД КОНЕЧНЫМ ПОЛЕМ

Н. С. Соколовский

LINEAR COMPLEXITY OF CYCLOTOMIC SEQUENCES UNDER FINITE FIELD

N.S.Sokolovskii

Новгородский государственный университет имени Ярослава Мудрого, sokolovskiy.nikita@gmail.com

Определены достаточные условия существования циклотомических последовательностей с высокой линейной сложностью над конечным полем нечетной характеристики.

Ключевые слова: линейная сложность, циклотомические последовательности, конечное поле

We derived sufficient conditions of existence of new cyclotomic sequences with high linear complexity over a finite field of odd

order.

Keywords: linear complexity, cyclotomic sequences, finite field

1. Введение

Бинарные последовательности относятся к одному из наиболее востребованных видов последовательностей, они широко применяются в различных областях, в частности, используются в поточном шифровании. Линейная сложность и сбалансированность являются важными характеристиками бинарных последовательностей. Один из методов синтеза последовательностей с высокой линейной сложностью заключается в применении циклотомических классов, последовательности в этом случае называются циклотомическими [1]. Линейная сложность циклотомических и обобщенных циклотомических последовательностей над полем второго порядка хорошо изучена. В последнее время был опубликован ряд работ, посвященных исследованию линейной сложности циклото-мических последовательностей над конечными полями нечетной характеристики [2-4]. В работах [24] количество циклотомических классов, применяемых для определения последовательности, было постоянной величиной. Здесь рассмотрим общий случай и получим достаточные условия существования новых бинарных циклотомических последовательностей с высокой линейной сложностью над конечным полем нечетной характеристики. Отметим, что линейная сложность таких последовательностей над полем второго порядка изучалась в [5,6], а д-ичных — в [7].

2. Определение последовательности

Пусть р — простое число вида р=1(mod d), где d — четное натуральное число. Обозначим через g примитивный корень по модулю р и через

кольце Ъ р. Таким образом, имеем следующее разбиение

Нг =\gMd |0 < t <

• Pzi d

— циклотомические классы

порядка d по модулю р [8]. Здесь Н0 — подгруппа мультипликативной группы конечного поля, состоящая из степеней порядка d по модулю р, а Нi = g1H0,i = 0,1,..., d-1. Все действия выполняются в

d-1

z p =Uh u{0}-

(3)

i=0

Обозначим через b целое число, такое, что 0< b < d-1. Введем множества:

Co = Hb+d/2Hb+d и Ci = HbU...UHb+d/2-1 ^{0}. (1)

Здесь и далее индексы циклотомических классов вычисляются по модулю d. Тогда

Z p =Co uQ. (2)

Рассмотрим бинарную последовательность периода p, определенную по правилу

Г0,если i (mod p)eC0, si = 1

[1,если i (mod p)eC1.

Свойства этой последовательности над конечным полем второго порядка F2 были изучены в [5,6], здесь исследуем её над полем Fq, где q — нечетное простое число.

3. Линейная сложность последовательности

Линейная сложность L последовательности {s} над полем Fq является важной характеристикой её качества и определяется как наименьшее натуральное число L, для которого существуют константы cb...,cLиз Fq такие, что выполняется рекуррентное

соотношение

-xi = c1xi-1 + c2xi-2 +.+cLxi-L для всех i>L.

Многочлен m(x)=1+c1x+...+clxL называют минимальным многочленом последовательности [1].

Последовательности, обладающие высокой линейной сложностью, важны для криптографических приложений [8]. Линейную сложность последовательности также можно определить как длину самого короткого линейного регистра сдвига с обратной связью, который может сформировать последовательность.

Хорошо известно, что линейная сложность L последовательности и её минимальный многочлен

могут быть вычислены по следующим формулам [1,8]:

L=p-deg^(xp-1, S( х))1 m(x)=(xp -1)/НОД(хр -1, S( x)), где S( x)=s0 + sjx+...+sp-1xp-1.

Пусть a — примитивный корень степени p из единицы в расширении поля Fq. Тогда согласно (4) имеем:

LC(s)=p-|{v| S(av )=0,v=0,1,..., p-i}|. (5)

Таким образом, для вычисления линейной сложности последовательности достаточно найти корни многочлена S(x) в множестве {av,v=0,1,...,p-1}}

Прежде чем сформулировать основной результат работы, изучим свойства многочлена S(x).

Введем вспомогательные многочлены d /2-1

Hj (x)=^ ^ U E1 (x)= ^ Hj+i(mod d)(x), j = °A...,d-1.

ieHj i=0

Из определения следует, что S (x)=1+Eb( x).

Лемма 1.

1) Если veHk, k=0,...,d-1, то vHj = Hj+k{modd),

2) Если veHk, k=0,. ,.,d-1, то Hj (av)= Hj+k (a) и Ej (av)= Ej+k (a).

3) Если q=Q"(modp) для u из Z , то

(Ej (a) )q = Ej (aq )= E( j+u)mod d (a).

Доказательство.

1) Любой элемент v из Hk может быть запи-

L =

p-1, если p=i(mod q), p, иначе.

сан, как v=gk+'°d, где 0 <t0 , поэтому vHj =

— Jrr k+t0d „ j+tdm^t ^f--H—J ^ k+ j(modd) _ (t0+t)d^ p-11

p-1

= Hj+k(m°Р сС).

2) Второе и третье утверждения леммы 1 вытекают из первого и определений Н ■ (х) и Е/ х). Лемма 1 доказана.

Согласно определению вспомогательных многочленов и соотношений (1), (2) имеем:

ЕДа)+ Еj+d/2(а)=а+.. ,+арЛ А так как а — примитив-

ный корень степени p из единицы, то Следовательно,

i+a+...+ap-1 =0.

Ej (a)+Ej+d/2(a)=-1, j = 0,1,...,d-1.

(6)

Обозначим через °гРр (д) порядок q по модулю р, тогда д0Грр(д)=1(т°Рр).

Теорема 1. Пусть последовательность {&)} определена по (3) и V=НоД°°гР (1|) ,СЕсли V делит

С/2 или V=2,, V Ф С, тогда линейная сложность последовательности и её минимальный многочлен над конечным полем Fq определяются следующими соотношениями:

m(x)=|(xp -iKx-i), если p=1(mod q),

x-1, иначе.

Доказательство. Покажем, что в условиях теоремы S(a! 0 для i =1,.,p-1, тогда утверждение теоремы будет следовать из формулы (5). Предположим противное, пусть существует k :S(ak )=0.Так как

S(x)=1+Eb(x), то это означает, что Eb(ak)=-1. В этом случае, согласно (6), Eb+d/2(ak )=0. Не нарушая общности, можно считать, что Ej(a)=0.

Рассмотрим два случая.

1) v делит d/2. Пусть q=6u (modp) для u из Zp. Так как ord p(q) = (p-1)/ИОД (p-1,u), то НОДp-iu^p-iyord^q). Поэтому u=(p-rK/ordp(q), где t взаимно просто с d. Обозначим u1 = u(mod d). Из последнего сравнения следует, что qeHui и

ИОДК d )=HOA(u, d )=ИОД^ orf1q), d ) = v.

По предположению Ej(a)=0, значит, по лемме 1 E0(a)=Eul (a)=EjUi (a)=0 или E0(a)=Ejv(a)=0, где j=i,...,d/v-1. В частности, Ed/2(a)=0, так как v делит d/2. Получаем противоречие с (6) и первое утверждение теоремы 1 доказано.

2) Теперь рассмотрим случай, когда v=2, v Ф d и v не делит d/2, а значит d/2 — нечётное число. Тогда, как и в первой части, получаем, что

E0(a)=E2(a)=.=Ed-2(a)=0.

С другой стороны, согласно (6) известно, что E0(a)+Ed/2(a)=-i. Таким образом, Ed/2(a) = -1. Следовательно, по лемме 1 для v=2 получаем, что Ed/2+2j(a)=-1, т. е.

E|(a)=Ej(a)=.=Ed4(a)=-i.

Отсюда видно, что E, (av )+Ei+1(av )+1 =0 при i=0,1,., d-1 и v = 1,., p-1. Таким образом, H,(av)+H,+d/2(av)+i=0 при i =0,1,. „d-1 и v=1,..,p-1.(7)

Пусть i :p-ЫЩ uH,+d/2. Положим /(x)= = Hi(x)+Hi+d/2(x)+1. Тогда по лемме 1 и (7), /(aa)=H(av)+ Hi+d/2(av)+1=0 для v=1,.,p-1, что противоречит тому, что полином /(x) имеет степень меньше p -1.

Следствие 1. Если q — первообразный корень по модулю p, то

Г p-1, если p=i(mod q),

Lи l p, иначе.

m(x)=|(xp-i)/(x-i), если p=i(mod q),

lxp-i, иначе.

В самом деле, если q — первообразный корень

по модулю p, то ordp(q)=p -1 и НОД|

d 1=1.

(р-1)

р(д'У

Результаты расчетов линейной сложности последовательности по алгоритму Берлэкэмпа—Месси при следующих значениях параметров: d=8, д =11,

р=41, v=1, L = 41 и d=8, д =3, р=193, v=4, L=192, или d=12, д=5, р = 2221, V=6, L=2220 и d=12, д=7, р=421, V=6, L=420 и многих других, подтверждают справедливость теоремы 1.

Замечания

1. Важно отметить, что если д Ф 2 , то из условия деН0 не следует, что S(аi )е{0,1у =1,., р-1, как для д=2 . Следовательно, для д ф 2 утверждение теоремы 1 не будет верным. Проиллюстрируем это несколькими примерами вычисления линейной сложности, когда Ь = 0,деН0. Например, если р=433, д = 3, d=8, то L=216, или для р=449, д=5, d=8 получаем, что L=337.

2. Когда V не делит d/2, то, как и для д=2 , линейная сложность последовательности {¿¿}, определенной по (3), может принимать различные значения. Например, если d=12, д = 3, р=13, V=4, то I=12, или при d=24, д =3 , р =8521, V=8, L=7455, также, если d=36, д = 3, р=9631, V=12, то L =8811, или при d=12, д=5, р=1069, V=4, L =1069.

Заключение

В работе определены достаточные условия существования циклотомических последовательностей с высокой линейной сложностью. Результаты линейной сложности последовательностей, полученные в [6], обобщены для произвольного конечного поля нечетной характеристики.

Исследование выполнено при финансовой поддержке РФФИ и Новгородской области в рамках научного проекта №18-41-530001.

1. Лидл Р., Нидеррайтер Г. Конечные поля. М.: Мир, 1988. 820 с.

2. Wang Q. Some cyclic codes with prime length from cyclotomy of order 4 // Cryptogr. Commun. 2017. V.9. P.85-92.

3. He X., Hu L., Li D. On the GF(p) Linear Complexity of Hall's Sextic Sequences and SomeCyclotomic-Set-Based Sequences // Chin. Ann. Math. 2016. V.37B. №4. P.515-522.

4. Edemskiy V., Sokolovskiy N. On the linear complexity of Hall's sextic residue sequences over GF(q) // J. Appl. Math. Comput. 2017. V.54. №1. P.297-305.

5. Xiao Z., Zeng X., Li C., Helleseth T. New generalized cyclotomic binary sequences of period р2 // Designs, Codes and Cryptography. 2018. V.86. P.1483-1497.

6. Edemskiy V., Li C., Zeng X., Helleseth T. The linear complexity of generalized cyclotomic binary sequences of period pn // Designs, Codes and Cryptography. 2018. V.12. P.805-816.

7. Edemskiy V., Sokolovskiy N. The linear complexity of new q-ary generalized cyclotomic sequences of period pn // MATEC Web of Conferences. 2019. V.292. 02001. doi:10.1051/matecconf/201929202001.

8. Cusick T.W., Ding C., Renvall A. Stream Ciphers and Number Theory. North-Holland: North-Holland Mathematical Library. Elsevier, 1998. 474 р.

References

1. Lidl R., Niederreiter H. Finite Fields (Encyclopedia of Mathematics and Its Applications), vol. 20. Reading, MA, Addison-Wesley, 1983. 820 p. (Rus.ed.: Konechnyye polya. Moskva, Mir, 1988. 820 p.)

2. Wang Q. Some cyclic codes with prime length from cyclotomy of order 4. Cryptogr. Commun, 2017, vol. 9, pp. 85-92.

3. He X., Hu L., Li D. On the GF(p) Linear Complexity of Hall's Sextic Sequences and Some Cyclotomic-Set-Based Sequences. Chin. Ann. Math, 2016, vol. 37B, no. 4, pp. 515522.

4. Edemskiy V., Sokolovskiy N. On the linear complexity of Hall's sextic residue sequences over GF(q). J. Appl. Math. Comput., 2017, vol.54, no.1, pp. 297-305.

5. Xiao Z., Zeng X., Li C., Helleseth T. New generalized cyclotomic binary sequences of period р2. Designs, Codes and Cryptography, 2018, vol.86, pp. 1483-1497.

6. Edemskiy V., Li C., Zeng X., Helleseth T. The linear complexity of generalized cyclotomic binary sequences of period pn. Designs, Codes and Cryptography, 2018, vol. 12, pp. 805-816.

7. Edemskiy V., Sokolovskiy N. The linear complexity of new q-ary generalized cyclotomic sequences of period pn // MATEC Web of Conferences. 2019, vol. 292, 02001. doi:10.1051/matecconf/201929202001.

8. Cusick T.W., Ding C., Renvall A. Stream Ciphers and Number Theory. North-Holland: North-Holland Mathematical Library. Elsevier, 1998. 474 р.