МЕТОДЫ СИНТЕЗА БЕНТ-МАТРИЦ Текст научной статьи по специальности «Математика»

УДК 681.3.06

Методы синтеза бент-матриц

А. В. Соколов

Предложен регулярный метод синтеза полного класса бент-матриц четвертого порядка, основанный на операциях перестановки строк и столбцов, а также построчных циклических сдвигах пяти опорных конструкций. Установлены базовые свойства синтезированного класса бент-матриц, найдена взаимосвязь между полным классом бент-матриц четвертого порядка и классом бент-функций длины n=16. Разработан метод построения бесконечных множеств бент-матриц на основе регулярного оператора диадного сдвига.

Ключевые слова: бент-матрица, бент-последовательность, полный класс, криптографический алгоритм, CDMA.

1. Введение

Одной из важнейших характеристик булевых функций, определяющей возможность их применения как в криптографии, так и в теории кодирования, является их нелинейность. Нелинейность булевой функции принято измерять в смысле её расстояния Хэмминга до аффинного кода (кода Рида-Маллера первого порядка). Булевы функции от четного числа переменных, обладающие максимальным расстоянием нелинейности, принято называть бент-функциями, а их таблицы истинности, соответственно, бент-последовательностями. Бент-функции со времени своего открытия [1] получили огромное внимание исследователей, так что в настоящие время можно говорить о сформировавшейся теории бент-функций [2]. Булевы бент-функции обладают практически привлекательными свойствами, такими как наиболее затрудненная аппроксимация множеством аффинных функций, что обуславливает их широкое распространение в блочных и поточных криптографических алгоритмах. Так, в работе [3] предложен алгоритм синтеза криптографических ^-блоков подстановки, соответствующих как критерию высокой нелинейности, так и строгому лавинному критерию, основанный на применении свойств бент-последовательностей. В работе [4] предложена схема генерации псевдослучайных ключевых последовательностей, основанная на бент-функциях, которая получила свое дальнейшие развитие в [5].

Другое свойство бент-последовательностей — равномерный спектр амплитуд Уолша-Адамара обуславливает их повсеместное применение в технологии CDMA (Code Division Multiple Access), используемой большинством поставщиков беспроводного оборудования в мире согласно стандартам мобильной связи третьего поколения [6].

Столь высокая практическая значимость указанных совершенных алгебраических конструкций диктует необходимость дальнейшего развития методов и алгоритмов их синтеза [7, 8], а также поиска новых конструкций, основанных на бент-функциях, которые могут послужить базисом для усовершенствования существующих криптографических и телекоммуникационных технологий.

В частности, теоретический и практический интерес представляет поиск двумерных аналогов бент-функций по образу синтезированных ранее [9] совершенных двоичных решеток,

которые нашли свои многочисленные применения в современной теории и практике передачи информации.

Целью настоящей статьи является разработка регулярных методов синтеза таких совершенных алгебраических конструкций, как бент-матрицы (двумерные бент-функции).

2. Совершенные алгебраические конструкции — бент-матрицы

Определение 1 [7]. Бинарная последовательность В = [Ь0,Ь1,---,Ь^---,Ьп_1] длины п, где Ь е{±1} - коэффициенты, /' = 0, п -1, п = 2к, к = 2,4,6,8,..., называется бент-последовательностью, если она имеет равномерный по модулю спектр Уолша-Адамара Жв (ш), который представим в матричной форме

Жв (ш) = ВА, ш = 0, п-1

(1)

где А — матрица Уолша-Адамара размера п хп.

Исходя из определения, каждый спектральный коэффициент

^ (ш = 0),ЖВ (ш = 1),..., ^ (ш = п -1) принимает значения из множества {±2к 2} .

Определение 2. Бент-матрицей называется матрица порядка N=2к, к = 2,4,6,8,..., все строки и столбцы которой являются бент-последовательностями.

Например, приведем матрицу порядка N=4, соответствующую Определению 1 в двоичном и бинарном коде соответственно (элементарное отображение 0 1^"-")

М =

0 0 0 1 0 0 10 0 10 0 10 0 0

+ + + -

+ + - +

+ - + +

- + + +

(2)

Свойство 1. Каждая строка и каждый столбец бент-матрицы обладает максимальным расстоянием нелинейности.

Так, для нашего примера строки и столбцы матрицы (2) представляют собой набор из 4-х булевых бент-последовательностей {[++н—],[+н—ь],[н—ь+],[—ь++]} , каждая из которых

обладает максимальным расстоянием нелинейности N = 1 среди последовательностей длины п=4 и равномерным спектром амплитуд Уолша-Адамара.

Свойство 2. Коэффициенты двумерного преобразования Уолша-Адамара бент-матрицы являются равными по модулю.

Определим двумерное преобразование Уолша-Адамара как

Л= М• А,

(3)

где матрица М представлена в бинарном виде. Так, для нашего примера (2) двумерное преобразование Уолша-Адамара имеет вид

Л=

+ + + - + + + + Г2 2 2 -21

+ + - + + - + - 2 -2 2 2

+ - + + + + — 2 2 -2 2

- + + + + — + 2 -2 -2 -2

(4)

т.е. все коэффициенты двумерного преобразования Уолша-Адамара являются равными по модулю.

Аналогично классу бент-последовательностей важной с точки зрения практического применения является задача построения полных классов бент-матриц. Экспериментальные исследования показывают, что для порядка матриц N=4 существует точно = 512 бент-матриц.

3. Регулярный метод синтеза полного класса бент-матриц четвертого порядка

В целях облегчения задачи синтеза полного класса бент-матриц регулярными методами введем понятие строковой весовой структуры бент-матрицы.

Определение 3. Строковой весовой структурой бент-матрицы назовем вес строк её двоичного представления (полученного в результате элементарного отображения между бинарным и двоичным кодом "+"^-0,"—"^1).

Например, для бент-матрицы (2) строковая весовая структура имеет вид ^ =[1 1 1 1]г.

Методом моделирования показано, что полное множество бент-матриц порядка N=4 содержит 5 различных строковых весовых структур с точностью до перестановок строк

=

1 1 1 1 3

1 1 , ^2 = 1 1 , ^3 = 1 3 , ^ = 3 3 , = 3 3

1 3 3 3 3

(5)

для каждой из которых может быть выписана матрица-представитель соответствующего структуре класса

М =

0 0 0 1 0 0 10 0 10 0 10 0 0

М4 =

М 2 =

0 0 0 1 10 0 0 10 0 0 1110

0 0 0 1 1110 1110 1110

М5 =

М3 =

0 10 0 10 0 0 110 1 1110

0 1 1 1 10 11 110 1 1110

(6)

В настоящей работе предложен регулярный метод построения полного класса бент-матриц четвертого порядка во временной области на основе опорных структур (5). Рассмотрим каждую структуру отдельно.

Структура ^. Матрица М1 является матрицей-циркулянтом по построению. Таким образом, перестановки строк и столбцов для матрицы М являются эквивалентными друг другу с точки зрения формирования новых матриц. Проведенные исследования показывают, что матрица М1 допускает все 4!=24 перестановки по строкам (или по столбцам). Таким образом, полный класс бент-матриц, который соответствует строковой структуре ^, обладает мощностью ^ = 24 .

Структура . Матрица М2 может быть подвергнута 12 перестановкам, которые допустимы как по строкам, так и по столбцам, причем пересечения структур не возникает

2 3 4 3 2 1 4 3 1 4 2 4 3 2

3 4 2 3 2 4 1 3 4 1 2 4 3 1

4 2 3 3 1 2 4 3 4 2 1 4 1 2

Кроме того, в множестве перестановок (7) существует 4 базовые перестановки по стро-

кам

Р =

Ъжс

12 3 4

13 4 2

14 2 3 4 3 2 1

(8)

на базе которых возможен синтез бент-матриц на основе регулярного оператора построкового циклического сдвига. Каждой из перестановок (8) соответствует бент-матрица, построенная на основе матрицы М2

М 21 =

0 0 0 1

1 0 0 0

1 0 0 0

1 1 1 0

М 22 =

0 0 0 1

1 0 0 0

1 1 1 0

1 0 0 0

М 23 =

0 0 0 1

1 1 1 0

1 0 0 0

1 0 0 0

М 24 =

1 1 1 0

1 0 0 0

1 0 0 0

0 0 0 1

(9)

К каждой из приведенных матриц может быть применена операция построкового циклического сдвига вправо со следующими параметрами сдвига строк, определенными для каждой конструкции соответственно

^23

0 1 2 3

3 0 1 2

3 0 1 2

0 1 2 3

0 1 2 3

0 1 2 3

3 0 1 2

3 0 1 2

=<

^24

0 1 2 3

3 0 1 2

0 1 2 3

3 0 1 2

0 1 2 3

3 0 1 2

3 0 1 2

0 1 2 3

(10)

Итого общая мощность класса бент-матриц структуры составляет

У2 =12-12+4-4=144+16=160 бент-матриц.

Структура . Матрица М3 может быть подвергнута Зг = Зс = 4! = 24 перестановкам по строкам и по столбцам, в результате чего могут быть получены новые 24-24=576 бент-матриц структуры , однако оказывается, что не все они являются уникальными. Для получения уникальных структур на основе матрицы М3 должны использоваться все = 4!=24 перестановки по строкам, а также следующие = 6 перестановок по столбцам.

(11)

Таким образом, общее число бент-матриц, соответствующих структуре , достигает = 24-6=144.

Структура . Для матрицы М4 могут быть выделены 4 базовые перестановки

1 л п 1 л л~

Р =

Ъазгс

12 3 4 2 13 4

2 3 14 2 3 4 1

<

>

<

каждой из которых соответствует матрица, полученная путем применения соответствующей перестановки к исходной матрице М

М41 =

0 0 0 1 1110 1110 1110

М42 =

1 1 1 0 1 1 1 0 1 1 1 0

0 0 0 1 М = 1 1 1 0 М = 1 1 1 0

1 1 1 0 , М 43 0 0 0 1 44 1 1 1 0

1 1 1 0 1 1 1 0 0 0 0 1

(13)

К каждой из приведенных матриц может быть применена операция построкового циклического сдвига вправо со следующими параметрами сдвига строк, одинаковыми для каждой конструкции

(14)

Таким образом, на основе структуры £ может быть получен класс из J = 4-40=160 бент-матриц.

Структура £5. Матрица М5 представляет собой матрицу-циркулянт по построению. К матрице М5 могут быть применены все 4! = 24 перестановки по строкам (или по столбцам). Таким образом, полная мощность класса бент-матриц, которые соответствуют структуре £5 составляет J = 24 .

Суммируя полученные регулярным методом классы бент-матриц, нетрудно вычислить их общее количество

J=^ + + + J + J = 24+160+144+160+24=512,

(15)

что может быть подтверждено вычислениями, проведенными переборным методом.

Установлены следующие свойства синтезированного класса бент-матриц четвертого порядка:

Свойство 3. Бент-матрицы структур £2 и £ в результате конкатенации строк образуют бент-последовательности длины п=16.

Например, на основе матрицы М путем конкатенации строк и отображения в бинарный код может быть построена бент-последовательность и её спектр Уолша-Адамара

В = {+++—+++-+++---+};

£ = {4 -4 -4 -4 4 4 4 -4 4 4 4 -4 -4 4 4 4}.

Таким образом, полный класс бент-матриц четвертого порядка включает в себя подкласс бент-последовательностей длины п=16 мощности ЛЬега = 320.

Свойство 4. Бент-матрицы структур £ и £ содержат в себе подмножество из 192 матриц, обладающих идеальной двумерной автокорреляционной функцией - совершенные двоичные решетки [9].

4. Регулярный метод синтеза бент-матриц на основе конструкции Мэйорана-МакФарланда

Отметим, что для потребностей поточного шифрования важной задачей является получение бент-матриц больших порядков для увеличения скорости работы шифров, а также усиления эффекта конфузии. Однако при больших значениях порядка матрицы данная задача не может быть решена методом перебора ввиду стремительного роста возможных вариантов бинарных матриц. При порядке матрицы N=256 количество существующих бинарных мат-

тг о2562 /->65536

риц достигает J256 = 2 = 2 , что является огромной величиной.

В настоящей статье предложен регулярный рекуррентный метод построения бент-матриц, базирующийся на конструкции Мэйорана-МакФарланда и регулярном операторе диадного сдвига.

Сущность конструкции Мэйорана-МакФарланда заключается в конкатенации всех возможных знаковых кодирований и перестановок строк матрицы Адамара. Пусть, например, задана матрица Адамара порядка к=4

Н =

+ + + +

+ - + -

+ + - -

+ - - +

0 0 0 0 0 10 1 0 0 11 0 110

(17)

на основе которой путем последовательной конкатенации строк может быть получена бент-последовательность длины п=16

В1б =[+ + + + + - + - + + -- + -[0 0 0 0 0 1 0 1 0 0 1 1 0 1 1 0].

(18)

Другие бент-последовательности конструкции Мэйорана-МакФарланда длины п=16 могут быть получены также на основе (17) путем выполнения операций знакового кодирования и перестановки строк матрицы Адамара; таким образом, полная мощность класса бент-последовательностей конструкции Мэйорана-МакФарланда длины п=16 достигает Лбмр = 24 • 4!=384. В общем случае данная величина растет пропорционально росту порядка исходной матрицы Адамара в соответствии с формулой

Л = 22

Л NMF 2

( 2к 2)!.

(19)

Проведенные эмпирические исследования показывают, что на основе каждой бент-последовательности класса Мэйорана-МакФарланда может быть построена бент-матрица при помощи регулярного оператора диадного сдвига.

Матрица Б1аё(N диадного сдвига (диадной перестановки) строится по рекуррентному правилу [10]

Шаё ( N ) =

Ыаё (N /2), Ыаё (N /2) + N /2" Б1аё (N /2) + N /2, Б1аё (N /2)

(20)

где Б1аё (2) =

1,2 2,1

. Например, для значения N = 16 получаем

Ыаё (16) =

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

2 1 4 3 6 5 8 7 10 9 12 11 14 13 16 15

3 4 1 2 7 8 5 6 11 12 9 10 15 16 13 14

4 3 2 1 8 7 6 5 12 11 10 9 16 15 14 13

5 6 7 8 1 2 3 4 13 14 15 16 9 10 11 12

6 5 8 7 2 1 4 3 14 13 16 15 10 9 12 11

7 8 5 6 3 4 1 2 15 16 13 14 11 12 9 10

8 7 6 5 4 3 2 1 16 15 14 13 12 11 10 9

9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8

10 9 12 11 14 3 16 15 2 1 4 3 6 5 8 7

11 12 9 10 15 16 3 14 3 4 1 2 7 8 5 6

12 11 10 9 16 15 14 13 4 3 2 1 8 7 6 5

13 14 15 16 9 10 11 12 5 6 7 8 1 2 3 4

14 13 16 15 10 9 12 11 6 5 8 7 2 1 4 3

15 16 13 14 11 2 9 10 7 8 5 6 3 4 1 2

16 15 14 13 12 1 10 9 8 7 6 5 4 3 2 1

(21)

Осуществляя перестановку элементов бент-последовательности в соответствии с правилами (строками) построения матрицы диадного сдвига Diad, получаем новую бент-матрицу. Так, на основе оператора (21) и бент-последовательности (18) получаем бент-матрицу

М =

+ -

- +

- +

+ -

- + - + + - + -- + - +

+ - + - + + - + - + + + + - +---

+ + + + - + + -+ -- +

+ + + + + + +

+ + + + + +

+

--+

+--

--+

+--

+

+ + + + + +

+ + + +

---+ - +

+ - + -- + - +

+ -

- +

- + + -+ + + +

- +

+ -

+ -

- +

+ + + + +

+ - + -- + - + + - + -

(22)

полностью соответствующую Определению 1. Нетрудно убедиться, что с помощью оператора диадного сдвига (20) и конструкции Мэйорана-МакФарланда может быть построена бент-матрица любого порядка N .

5. Выводы

1. Впервые предложен регулярный метод синтеза полного класса бент-матриц четвертого порядка на основе операций перестановки строк и столбцов, а также построкового циклического сдвига.

2. Впервые разработан регулярный метод синтеза бент-матриц на основе конструкции Мэйорана-МакФарланда, а также регулярного оператора диадного сдвига.

3. Дальнейшее развитие получила теория бент-функций, в рамках чего установлены свойства полного класса бент-матриц четвертого порядка, обнаружена их взаимосвязь с классом бент-последовательностей длины п=16, а также совершенных двоичных решеток.

Построенный класс бент-матриц может быть использован при конструировании высоконелинейных £ -блоков подстановки, в генераторах псевдослучайных ключевых последовательностей и современных телекоммуникационных системах.

Литература

1. Rothaus O. S. On "bent" functions. J. Comb. Theory Ser. A. USA: Academic Press Inc, 1976. №20 (3). P. 300-305.

2. Токарева Н. Н. Бент-функции: результаты и приложения. Обзор работ. Приклад. дискрет. математика. Томск, 2009. Сер. №1 (3). С. 15-37.

3. Соколов А. В. Конструктивный метод синтеза нелинейных S-блоков подстановки, соответствующих строгому лавинному критерию. Известия высших учебных заведений. Радиоэлектроника. 2013. T. 56, № 8. С. 43-52.

4. Агафонова И. В. Криптографические свойства нелинейных булевых функций. Семинар по дискрет. гармон. анализу и геометр. моделированию. СПб.: DHA & CAGD, 2007. С. 1-24.

5. Мазурков М. И., Барабанов Н. А., Соколов А. В. Генератор ключевых последовательностей на основе дуальных пар бент-функций. Труды Одесского политехнического университета, 2013. Вып. 3 (42). С. 150-156.

6. Peterson K. G. Sequences For OFDM and Multi-code CDMA: two problems in algebraic Coding Theory. Sequences and their applications. Seta 2001. Second Int. Conference (Bergen, Norway, May 13—17, 2001). Proc. Berlin: Springer, 2002. P. 46-71.

7. Мазурков М. И., Соколов А. В. Регулярные правила построения полного класса бент-последовательностей длины 16. Труды ОНПУ, 2013. №2 (41). С. 231-237.

8. Agievich S. V. On the representation of bent functions by bent rectangles. Probabilistic Methods in Discrete Mathematics: Proceedings of the Fifth International Petrozavodsk Conference (Petrozavodsk, June 1-6, 2000). Utrecht, Boston: VSP, 2002, P. 121-135.

9. Мазурков М. И., Чечельницкий В. Я., Мурр П. Метод защиты информации на основе совершенных двоичных решеток. Известия высших учебных заведений. Радиоэлектроника, 2008. T. 51, № 11. С. 53-57.

10. Мазурков М. И., Соколов А. В. Быстрые ортогональные преобразования на основе бент-последовательностей. 1нформатика та математичш методи в моделюванш. Одеса, 2014. № 1. С. 5-13.

Статья поступила в редакцию 12.11.2015; переработанный вариант - 25.02.2016

Соколов Артём Викторович

к.т.н., старший преподаватель кафедры информационной безопасности Одесского национального политехнического университета (Украина, Одесса, 65044, пр. Шевченко 1), тел. +38 050 492 32 57, e-mail: radiosquid@gmail.com.

Bent matrix synthesis methods A. Sokolov

A systematic method of full class bent matrix synthesis of fourth order, based on the operations of permutations of rows and columns, as well as row-cyclic shifts of five basic constructions is proposed. The basic properties of the synthesized bent matrices are found, and the relationship between the complete class of bent matrices of fourth order and bent functions class length n=16 is determined. A method for constructing the infinite sets of bent matrices based on regular dyadic shift operator is designed.

Keywords: bent matrix, bent sequence, full class, cryptographic algorithm, CDMA.