CC BY
63
За элементарную операцию возьмём операцию умножения в кольце Галуа Д. Сложность построения множества Wfn,Rn составляет 0(/дга-1) элементарных операций при п, стремящемся к бесконечности, где I — степень многочлена f (х) на входе алгоритма.
ЛИТЕРАТУРА
1. Ермилов Д. М., Козлитин О. А. Цикловая структура полиномиального генератора над кольцом Галуа // Математические вопросы криптографии. 2013. Т. 4. Вып. 1. С. 27-57.
2. Ермилов Д. М. О цикловой структуре полиномиальных преобразований колец Галуа максимального периода // Обозрение прикл. и промышл. матем. 2013. Т. 20. Вып.3.
УДК 519.711.2
МОДЕЛЬ ФУНКЦИИ УСЛОЖНЕНИЯ В ГЕНЕРАТОРЕ ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ
НАД ПОЛЕМ ОЕ(2)
В. М. Захаров, Р. В. Зелинский, С. В. Шалагин
Предложена модель усложнения псевдослучайных последовательностей (ПСП) над полем СР(2), основанная на представлении функции усложнения системой линейных биективных преобразований (БП) от двух двоичных переменных. Расширены алгоритмические возможности функции усложнения за счёт сведения аффинного преобразования над полем СР(2) к линейному преобразованию, представляемому невырожденными двоичными матрицами размера 3. Представлен ряд свойств, характеризующих рассматриваемые БП. Отмечены возможности этих свойств по изменению структуры и ансамбля формируемых ПСП.
Ключевые слова: генератор, псевдослучайная последовательность, биективное преобразование.
Рассмотрим преобразование
f (X) : ОР(2)п ^ ОР(2)п, (1)
где п чётное; ОР(2)п — множество п-мерных двоичных векторов.
Пусть отображение (1) является биекцией и вектор X формируется некоторым генератором псевдослучайных последовательностей со свойствами случайной равновероятной последовательности. Преобразование (1) рассматривается как функция усложнения. Предлагается модель функции усложнения, обладающая алгоритмическими возможностями изменения структуры ПСП и увеличения ансамбля формируемых ПСП.
Рассмотрим линейное преобразование вектора X в виде
^ = Лг ■ X, (2)
где Лг — двоичная невырожденная матрица размера п и равенство понимается по моду-
лю 2. Число линейных невырожденных преобразований, выполняемых по формуле (2), при п = 2 равно 6. Учтём, что отображению (1) при п = 2 соответствует максимальное число различных биекций равное 24 [1]. Разобьём вектор X = х1х2 ... хп на непересе-кающиеся пары переменных (х2г-1, х2г), * = 1,..., п/2.
Введём в рассмотрение транспонированный кортеж вида
(?1,92, . . . , 9т)Т,
(3)
где т = п/2; 9 — некоторое линейное биективное преобразование над вектором (х2г-1 ,х2г) в вектор (^2г-1,г2г), * = 1,...,п/2. Пусть в (3) т =24 и число различных элементов 9 равно максимальному числу биекций от двух двоичных переменных, т. е. 24. Определение всех элементов множества О = {9 : * = 1,..., 24} для системы (3) рассматривается как задача построения требуемой функции усложнения. Обозначим Л = {Лг : * = 1,... , 24} некоторое множество невырожденных матриц Лг размера 3, позволяющих выполнить по формуле (2) 24 различных биекции. Введём векторы (х2г-1,х2г, 1) и (г2г-1,г2г, 1) как расширения соответственно векторов (х2г-1,х2г) и (^2г-1,^2г), * = 1, . . . , 24.
Теорема 1. В системе (3) линейное биективное преобразование 9 € О над вектором (х2г-1,х2г) представимо однозначно соответствующей невырожденной матрицей Лг € Л, осуществляющей преобразование вектора (х2г-1,х2г, 1) в вектор (г2г-1,г2г, 1), * = 1,..., 24.
Доказательство теоремы основано на результатах работы [2], показывающих возможность сведения аффинного преобразования к линейному.
Следствие 1. При п = 48 для отображения (1) существует 24! биективных преобразований вектора X в вектор Zi вида (3).
Для случая п = 48 на модели (3) при фиксированной М-последовательности на входе путём перестановки элементов 9 можно получить ансамбль V периодических последовательностей векторов Zi мощности ^1 = 24!.
Множество матриц Л можно разбить на три подмножества М1, М2, М3 с мощностями |М 1| = 10, |М2| = 8, |М3| = 6; М1 = {Е}и{Лг : 0(Лг) = 2}; М2 = {Лг : 0(Лг) = = 3}; М2 = {Лг : 0(Лг) = 4}, где Е — единичная матрица; 0(Лг) —порядок матрицы Лг в группе СЬ(3).
Возможность сочетания в функции усложнения (3) невырожденных матриц Лг из множеств М1, М2, М3 позволяет менять строение выходной последовательности: создавать разнообразный порядок следования векторов Zi, отличающийся от порядка следования входных векторов X; при этом последовательности векторов ZL из ансамбля V сохраняют величину периода и статистические свойства входной М-последова-тельности. В частном случае на основе определённых матриц Лг € Л можно получить тождественное преобразование вектора X.
На входе системы (3) можно использовать М-последовательности из ансамбля мощности ^2 = (^(248 — 1))/48, где ^ — функция Эйлера, при этом для п = 48 выполняется $1 > ^2. Тогда на выходе системы (3) можно формировать ансамбль последовательностей векторов ZL мощности ^1 ■ ^2.
ЛИТЕРАТУРА
1. Молдовян А. А., Молдовян Н. А., ГуцН.Д., Изотов Б. В. Криптография: скоростные
шифры. СПб.: БХВ-Петербург, 2002. 496с.
2. Колпаков А. В. Методы и алгоритмы линейных и аффинных преобразований для модели
бинарных диаграмм решений: дис. ... канд. техн. наук. Казань, 2004.
