Научная статья на тему 'НЕКОТОРЫЕ КЛАССЫ УСТОЙЧИВЫХ ФУНКЦИЙ НАД КОЛЬЦАМИ ГАЛУА И ИХ ЛИНЕЙНЫЕ ХАРАКТЕРИСТИКИ'

НЕКОТОРЫЕ КЛАССЫ УСТОЙЧИВЫХ ФУНКЦИЙ НАД КОЛЬЦАМИ ГАЛУА И ИХ ЛИНЕЙНЫЕ ХАРАКТЕРИСТИКИ Текст научной статьи по специальности «Математика»

CC BY
11
3
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
дискретные функции / устойчивые функции / кольца Галуа / линейная характеристика функций / discrete functions / resilient functions / Galois rings / linear characteristic of functions

Аннотация научной статьи по математике, автор научной работы — Камловский Олег Витальевич, Панков Константин Николаевич

Определяется линейная характеристика функций, заданных на кольце Галуа, которая задаёт «близость» рассматриваемых функций к классу всех аффинных функций данного кольца. Строятся некоторые классы устойчивых функций над кольцами Галуа и оцениваются их линейные характеристики.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

SOME CLASSES OF RESILIENT FUNCTIONS OVER GALOIS RINGS AND THEIR LINEAR CHARACTERISTICS

Let R = = GR(ql, pl) = {r1, . . . , rql} be a Galois ring. Let An(R) be a set of all affine functions g(x) = a0+a1x1+. . .+anxn = a0+⟨a, x⟩, where x = (x1, . . . , xn), a0 ∈ R, a = (a1, . . . , an) ∈ ∈ Rn. We present some classes of resilient function f : Rn → R with the specified value of linear characteristic C(f), where C(f) = max a∈R\{0} max g∈An(R) │∑ (x1,...,xn∈R) χ(af(x) − g(x))│and χ is the canonical additive character of the ring R. In the paper, we describe the function f using a branching construction of the given functions f1, . . . , frql in n−1 variables. We prove that in the case when the functions f1, . . . , frql are k-resilient, the resulting function f is also k-resilient. Moreover, C(f) ⩽ C(fr1) + . . . + C(frql ). We also describe the function f(x, y) = ⟨φ(x), y⟩ + h(x), where n = 2k, φ : Rk → Rk, h : Rk → R, x, y ∈ Rk. It is known that in the case φ(Rk) ⊂ (R*)k (R* is the group of units in the ring R) the function f is (k − 1)-resilient. We prove that in the case |φˉ¹(c)| ⩽ t for all c ∈ Rk the enequality C(f) ⩽ qk(2l−1) is true.

Текст научной работы на тему «НЕКОТОРЫЕ КЛАССЫ УСТОЙЧИВЫХ ФУНКЦИЙ НАД КОЛЬЦАМИ ГАЛУА И ИХ ЛИНЕЙНЫЕ ХАРАКТЕРИСТИКИ»

4. Коломеец Н. А. Перечисление беит-фуикций на минимальном расстоянии от квадратичной бент-функции // Дискретн. анализ и исслед. опер. 2012. Т. 19. Вып. 1. С. 41-58.

5. Коломеец Н. А. Верхняя оценка числа бент-функций на расстоянии 2k от произвольной бент-функции от 2k переменных // Прикладная дискретная математика. 2014. Л*8 3(25). С.28-39.

6. Kolomeec N. The graph of minimal distances of bent functions and its properties // Des. Codes Crvptogr. 2017. V. 85. No.3. P. 395-410.

7. Быков Д. А. О нижней оценке числа бент-функций на минимальном расстоянии от бент-функций из класса Мэйорана — МакФарланда // Прикладная дискретная математика. Приложение. 2022. №15. С. 22-25.

8. Логачев О. А., Сальников А. А., Смышляев С. В., Ящепко В. В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2012. 584с.

УДК 511.336+519.113.6 DOI 10.17223/2226308Х/16/5

НЕКОТОРЫЕ КЛАССЫ УСТОЙЧИВЫХ ФУНКЦИЙ НАД КОЛЬЦАМИ ГАЛУА И ИХ ЛИНЕЙНЫЕ ХАРАКТЕРИСТИКИ

О. В. Камловекий, К. Н. Панков

Определяется линейная характеристика функций, заданных на кольце Галуа, которая задаёт «близость» рассматриваемых функций к классу всех аффинных функций данного кольца. Строятся некоторые классы устойчивых функций над кольцами Галуа и оцениваются их линейные характеристики.

Ключевые слова: дискретные функции, устойчивые функции, кольца Галуа, линейная характеристика функций.

Введение

Важной задачей криптографии является построение устойчивых дискретных функций, достаточно «удалённых» от класса всех аффинных функций. Устойчивые двоичные функции используются в протоколах квантового распределения ключей [1]. Такие функции зачастую участвуют при построении криптографических примитивов современных симметричных алгоритмов шифрования и представляют интерес при создании постквантовых механизмов защиты информации.

Тематика, связанная с построением подобных функций, значительно проработана для случая функций, заданных на конечных полях [2-5]. Устойчивые функции над кольцами Галуа, которые включают в себя все конечные поля и примарные кольца вычетов, изучены значительно меньше [6]. В работе [7] получено описание корреляционно-иммунных и устойчивых функций, заданных на произвольных конечных алфавитах в терминах спектральных коэффициентов функций. Кроме того, в этой работе построены классы устойчивых функций над конечными полями, имеющих максимально возможную алгебраическую степень.

Данная работа посвящена вопросам построения устойчивых функций над кольцами Галуа, достаточно удалённых от аффинных функций. В качестве меры приближения используется линейная характеристика, которая для функций над конечными полями предложена в [8]. Линейная характеристика, как и функция «близость» из [9] и функция «согласие» из [10], основана на похожих свойствах, однако линейная характеристика выглядит более естественно и проще. Она совпадает с максимальным по модулю коэффициентом корреляции [11] между столбцом значений дискретной функции и столбцами значений всех аффинных функций.

1. Линейная характеристика функций и ее свойства

Пусть Я = СЩе^р1) — произвольное кольцо Галуа из ( элементов, имеющее характеристику р1, где ( = р4; р —простое число; ¿, I _ натуральные числа [12, 13], Рассмотрим функцию f : Яп ^ Я от п переменных, заданную на кольце Я, Будем использовать обозначение f = f (х^..., хп) = f (х), где х = (х^ ..., хп).

Группа всех аддитивных характеров кольца Я (гомоморфизмов группы (Я, +) в мультипликативную группу поля комплексных чисел) состоит из гомоморфизмов [14, 15]

. . ( (ах) 1 Ха(х) = ехр < 2П——-> , х € Я,

I р }

где а € Я; Яо = {0, е, 2е,..., (р1 — 1)е} — подкольцо кольца Я, порождённое единицей е;

_ функция «след» из кольца Я в подкольцо Я0, В дальнейшем будем использовать обозначение х = Хе для канонического аддитивного характера.

Коэффициентом кросс-корреляции между функциями f (х) и #(х), соответствующим элементу а € Я, называют комплексное число

ОД,0)= Е x(af (х) — #(х)).

х1,...,х„ея

Модуль коэффициента Са(^ $) характеризует «близость» между функциями af (х) и $(х). Чем меньше вели чина |Са(^ $)|, тем больше отличаются друг от друга рассматриваемые функции [11],

Обозначим через Ап( Я) множество всех аффинных функций д(х) от п переменных Я

#(х) = ао + а1 Х1 + ... + апХп = ао + (а, х),

где a0 G Я; а = (аь ..., an) G Rn.

Линейной характеристикой функции f назовём число

С(f)= max max |Ctt(f,g)|.

аея\{0] geAn(R)

Рассмотрим, как ведёт себя параметр С(f) в частном случае Я = GR(2, 2) = GF(2) = {0, e}, В этой ситуации l = 1, a = e,

Jo -TrRo(af (x) - a0 - a1X1 - ... - anxn) I . ..

exp 2ni-0-1-f = (—1)

Rpy^jy^j o,° a,... o,^^ ^ = (-1)/(х)фаоФахxi®...®anx„ pl

модуль коэффициента кросс-корреляции Ce (f, a0 ф (a, x)) равен модулю коэффициента Уолша — Адамара

W/ (а) = (—1)/(x)®aixi®...®anxn

xb...,xn€GF (2)

f

С (f )= max |W/ (a)|.

KJ ' aGGF(2)" /У л

Отметим, что в двоичном случае для измерения удалённости функции от класса

(f) f

Она равна расстоянию Хэмминга между столбцом значений функции f и столбцами значений всех аффинных двоичных функций от п переменных. Известно [16], что

п1а) = 2п-1 - 1 а тахп |W/ (а)| = 2п-1 - С(f )/2.

Укажем некоторые свойства линейной характеристики функции. Обозначим через N(f, д, Ь) число всех векторов х € Яп, таких, что f (х) — д(х) = Ь,

Утверждение 1. Для всех д € Ап(Я), Ь € Я справедлива оценка

а1 — 1

^(f, д, Ь) — а1(п-1)| ^ Ц-С(f).

а1

Таким образом, чем меньше линейная характеристика С(f), тем ближе величина N(^ д, Ь) к своему естественному «среднему» значению а1(п-1).

Приведём нижнюю оценку для линейной характеристики.

Утверждение 2. Верна оценка СД) ^ ап1/2.

Дадим описание бент-функций в терминах линейной характеристики. Функцию f назовём бент-функцней [9, 10, 17], если |Са(^ д)| = ап1/2 для всех а € Я \ {0} и д(х) € € Ап(Я).

Утверждение 3. Функция f является бент-функцией тогда и только тогда, когда С(f) = ап1/2, т.е. неравенство из утверждения 2 обращается в равенство,

2. Корреляционно-иммунные и устойчивые функции

Пусть к — натуральное число. Для любых элементов а1,...,ак € Я и различных чисел %]_,... ,%к € {1, 2,...,п} обозначим через ^''"'а функцию, полученную из f (х1,..., хп) фиксацией перемеиных хг1,... ,хгк значениями а1,...,ак соответственно. Назовем функцию ^ ^^^^^^^^^^^^^^ммунной порядка к, если для всех а1,... ,ак € Я, г1,..., %к-, таких, что 1 ^ г1 < . . . < 1к ^ п, и всех г € Я для прообразов элемента г при действии отображений f°'1'''''°,к и f верно равенство

гх ''"'1к

. Л-1 (г) =

гк

СС:гГ )-1 (г)

lf-1(г)|

а1к

Назовём функцию ^ ^^^^^^^^^^^^той, если для всех г € Я выполнено соотношение Д-1(г)| = аг(п-1). Корреляционно-иммунную порядка к функцию f, которая

к

Нетрудно заметить, что если функция является корреляционно-иммунной порядка к, т0 она является корреляционно-иммунной порядка к — 1, Если функция f является 1-устойчнвой, то f сбалансирована. Сбалансированные функции считают 0-устойчивыми, Обозначим через ||а|| число ненулевых координат вектора а.

Приведём несколько известных фактов, сформулированных в терминах коэффициентов кросс-корреляции функций.

Теорема 1 [7], Функция f : Яп ^ Я является корреляционно-иммунной порядка к тогда и только тогда, когда для каждого а € Яп, такого, что 1 ^ ||а|| ^ к, при всех а € Я \ {0} имеет место равенетво Ca(f, (а, х)) = 0,

Утверждение 4 [7], Функция f является сбалансированной тогда и только тогда, когда Ca(f, 0) = 0 для всех а € Я \ {0},

Таким образом, справедлив следующий критерий ^-устойчивости функции. Следствие 1. [7] Функция f : Яп ^ Я является к-устойчивой тогда и только тогда, когда для каждого а € Яп, такого, что 0 ^ ||а|| ^ к, ПРИ всех а € Я \ {0} имеет место равенство Са(/, (а, х)) = 0,

Пусть ..., $п+1 — произвольные подстановки на множестве Я,

f (Х1, . . . , Хп) = ^п+1(^1(х1) + ... + ^п(Хп)).

Несложно показать, что такая функция /является (п — 1)-уетойчивой и класс к-устойчивых функций не пуст при каждом к < п.

3. Некоторые конструкции к-устойчивых функций

Пусть Я = СК((г,рг) = {г1,..., тд1}, : Яп-1 ^ Я —функции от п — 1 переменных, где г = 1,..., (, Зададим функцию f : Яп ^ Я по правилу

/т!(х2,..., хп), если х1 = г1,

f (Х1,Х2,... ,Хп) = { : (1)

/т г (х2,..., хп), если х1 = Тд1.

Функцию / будем называть разветвлением функций /т! ,...,/ г. Аналогичная конструкция для булевых функций рассмотрена в работе [2],

Теорема 2. Пусть функция f построена по правилу (1), Тогда:

1) функция / сбалансирована тогда и только тогда, когда для всех а € Я \ {0}

С/ , 0) + ... + С/ , 0) = 0;

2) если функции /т!,..., /т г являются корреляционно-иммунными порядка к и С/, 0) = ... = О(/т г, 0) для всех а € Я \ {0}, то функция / является корре-

к

3) если функции /т!,..., /т г являются к-устойчивыми, то и функция / является к

4) линейные характеристики функций связаны соотношением

С(/) ^ С(/т!) +... + С/).

Следствие 2. Пусть функция / построена по правилу (1), где /т!,..., /т г —бент-фупкции, тогда линейная характеристика функции / удовлетворяет неравенству

С(/) ^ ((п+1)1/2.

Применим конструкцию Майорана — МакФарланда для построения устойчивых функций. Пусть Я = СК((г,рг), п = 2к, ф : Як ^ Як — преобразование на множестве Як с координатными функциями ф1,..., фк, т. е,

ф(х) = (ф1(х),...,фк(х)), х € Як.

Для произвольной функции к : Як ^ Я и всех х, у € Як определим функцию / : Яп ^ ^ Я равенствами

/ (х У) = (ф(х) У) + к(х) = ф1(х)У1 + ... + фк (х)Ук + к(х). (2)

В [6] показано, что если ф(Як) С (Я*)к, где Я* — мультипликативная группа кольца Я, то функция / является (к — 1)-уетойчивой,

Теорема 3. Пусть функция f определена равенством (2), Тогда если |ф 1(c)| ^ t

для всех c G Як, то линейная характеристика функции f удовлетворяет условию

С(f) ^ tqk(2l-1).

Оценки из теоремы 3 являются наиболее точными в случае, когда l = 1, т, е, Я =

= GF(q) — поле из q элементов. Если при этом t =1 (ф — подстановка на Я), то получится известный класс бент-функций Майорана — МакФарланда [18, 19],

ЛИТЕРАТУРА

1. Панков К. Н. Оценки мощности классов отображений, применяемых в протоколах квантового распределения ключей // Наукоемкие технологии в космических исследованиях Земли. 2022. №4. С. 4-18.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2. Camion P., Carlet С., CharpinP., and Sendrier N. On correlation-immune functions // LNCS. 1992. V. 576. P. 86-100.

3. Dobbertin H. Construction of bent functions and balanced boolean functions with high nonlinearitv 11 LNCS. 1995. V. 1008. P. 61-74.

4. Xiao G-Z. and Massey J. L. A spectral characterization on correlation-immune combining functions 11 IEEE Trans. Inform. Theory. 1988. No.3. P. 569-571.

5. Камловскгш О. В., Панков К. Н. Классы сбалансированных функций над конечными полями, обладающих малым значением линейной характеристики // Проблемы передачи информации. 2022. №4. С. 103-117.

6. Carlet С. More correlation-immune and resilient functions over Galois fields and Galois rings // LNCS. 1997. V. 1233. P. 422-433.

7. Camion P. and Canteaut A. Correlation-immune and resilient function over finite alphabets and their applications in cryptography // Des. Codes Crvptogr. 1999. V. 16. P. 121-149.

8. Бугров А. Д. Кусочно-аффинные подстановки конечных полей // Прикладная дискретная математика. 2015. №4(30). С.5-23.

9. Солодовников В. И. Бент-функции из конечной абелевой группы в конечную абелеву группу // Дискретная математика. 2002. №1. С. 99-113.

10. Кузьмин А. С., Марков В. Т., Нечаев А. А. и др. Бент-функции и гипербент-функции над полем из 2l элементов // Проблемы передачи информации. 2008. №1. С. 15-37.

11. Golomb S. W. and Gong G. Signal Design for Good Correlation. Cambridge: Cambridge University Press, 2005.

12. Нечаев А. А. Код Кердока в циклической форме // Дискретная математика. 1989. №4. С. 123-139.

13. Нечаев А. А. Цикловые типы линейных подстановок над конечными коммутативными кольцами // Математический сборник. 1993. №3. С. 21-56.

14. ЛидлР., Нидеррайтер Г. Конечные поля. М.: Мир, 1988.

15. Камловский О. В. Частотные характеристики линейных рекуррентных последовательностей над кольцами Галуа // Математический сборник. 2009. №4. С. 31-52.

16. Логачев О. А., Сальников А. А., Смышляев С. В., ЯщенкоВ.В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2012.

17. Амбросимов А. С. Свойства бент-функций q-значной логики над конечными полями // Дискретная математика. 1994. №3. С. 50-60.

18. McFarland R. L. A family of noncvclic difference sets //J. Combin. Theory. Ser.A. 1973. No. 15. P. 1-10.

19. Токарева H. H. Обобщения бент-функций. Обзор работ // Дискретный анализ и исследование операций. 2010. №1. С. 34-64.

i Надоели баннеры? Вы всегда можете отключить рекламу.