4. Коломеец Н. А. Перечисление беит-фуикций на минимальном расстоянии от квадратичной бент-функции // Дискретн. анализ и исслед. опер. 2012. Т. 19. Вып. 1. С. 41-58.
5. Коломеец Н. А. Верхняя оценка числа бент-функций на расстоянии 2k от произвольной бент-функции от 2k переменных // Прикладная дискретная математика. 2014. Л*8 3(25). С.28-39.
6. Kolomeec N. The graph of minimal distances of bent functions and its properties // Des. Codes Crvptogr. 2017. V. 85. No.3. P. 395-410.
7. Быков Д. А. О нижней оценке числа бент-функций на минимальном расстоянии от бент-функций из класса Мэйорана — МакФарланда // Прикладная дискретная математика. Приложение. 2022. №15. С. 22-25.
8. Логачев О. А., Сальников А. А., Смышляев С. В., Ящепко В. В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2012. 584с.
УДК 511.336+519.113.6 DOI 10.17223/2226308Х/16/5
НЕКОТОРЫЕ КЛАССЫ УСТОЙЧИВЫХ ФУНКЦИЙ НАД КОЛЬЦАМИ ГАЛУА И ИХ ЛИНЕЙНЫЕ ХАРАКТЕРИСТИКИ
О. В. Камловекий, К. Н. Панков
Определяется линейная характеристика функций, заданных на кольце Галуа, которая задаёт «близость» рассматриваемых функций к классу всех аффинных функций данного кольца. Строятся некоторые классы устойчивых функций над кольцами Галуа и оцениваются их линейные характеристики.
Ключевые слова: дискретные функции, устойчивые функции, кольца Галуа, линейная характеристика функций.
Введение
Важной задачей криптографии является построение устойчивых дискретных функций, достаточно «удалённых» от класса всех аффинных функций. Устойчивые двоичные функции используются в протоколах квантового распределения ключей [1]. Такие функции зачастую участвуют при построении криптографических примитивов современных симметричных алгоритмов шифрования и представляют интерес при создании постквантовых механизмов защиты информации.
Тематика, связанная с построением подобных функций, значительно проработана для случая функций, заданных на конечных полях [2-5]. Устойчивые функции над кольцами Галуа, которые включают в себя все конечные поля и примарные кольца вычетов, изучены значительно меньше [6]. В работе [7] получено описание корреляционно-иммунных и устойчивых функций, заданных на произвольных конечных алфавитах в терминах спектральных коэффициентов функций. Кроме того, в этой работе построены классы устойчивых функций над конечными полями, имеющих максимально возможную алгебраическую степень.
Данная работа посвящена вопросам построения устойчивых функций над кольцами Галуа, достаточно удалённых от аффинных функций. В качестве меры приближения используется линейная характеристика, которая для функций над конечными полями предложена в [8]. Линейная характеристика, как и функция «близость» из [9] и функция «согласие» из [10], основана на похожих свойствах, однако линейная характеристика выглядит более естественно и проще. Она совпадает с максимальным по модулю коэффициентом корреляции [11] между столбцом значений дискретной функции и столбцами значений всех аффинных функций.
1. Линейная характеристика функций и ее свойства
Пусть Я = СЩе^р1) — произвольное кольцо Галуа из ( элементов, имеющее характеристику р1, где ( = р4; р —простое число; ¿, I _ натуральные числа [12, 13], Рассмотрим функцию f : Яп ^ Я от п переменных, заданную на кольце Я, Будем использовать обозначение f = f (х^..., хп) = f (х), где х = (х^ ..., хп).
Группа всех аддитивных характеров кольца Я (гомоморфизмов группы (Я, +) в мультипликативную группу поля комплексных чисел) состоит из гомоморфизмов [14, 15]
. . ( (ах) 1 Ха(х) = ехр < 2П——-> , х € Я,
I р }
где а € Я; Яо = {0, е, 2е,..., (р1 — 1)е} — подкольцо кольца Я, порождённое единицей е;
_ функция «след» из кольца Я в подкольцо Я0, В дальнейшем будем использовать обозначение х = Хе для канонического аддитивного характера.
Коэффициентом кросс-корреляции между функциями f (х) и #(х), соответствующим элементу а € Я, называют комплексное число
ОД,0)= Е x(af (х) — #(х)).
х1,...,х„ея
Модуль коэффициента Са(^ $) характеризует «близость» между функциями af (х) и $(х). Чем меньше вели чина |Са(^ $)|, тем больше отличаются друг от друга рассматриваемые функции [11],
Обозначим через Ап( Я) множество всех аффинных функций д(х) от п переменных Я
#(х) = ао + а1 Х1 + ... + апХп = ао + (а, х),
где a0 G Я; а = (аь ..., an) G Rn.
Линейной характеристикой функции f назовём число
С(f)= max max |Ctt(f,g)|.
аея\{0] geAn(R)
Рассмотрим, как ведёт себя параметр С(f) в частном случае Я = GR(2, 2) = GF(2) = {0, e}, В этой ситуации l = 1, a = e,
Jo -TrRo(af (x) - a0 - a1X1 - ... - anxn) I . ..
exp 2ni-0-1-f = (—1)
Rpy^jy^j o,° a,... o,^^ ^ = (-1)/(х)фаоФахxi®...®anx„ pl
модуль коэффициента кросс-корреляции Ce (f, a0 ф (a, x)) равен модулю коэффициента Уолша — Адамара
W/ (а) = (—1)/(x)®aixi®...®anxn
xb...,xn€GF (2)
f
С (f )= max |W/ (a)|.
KJ ' aGGF(2)" /У л
Отметим, что в двоичном случае для измерения удалённости функции от класса
(f) f
Она равна расстоянию Хэмминга между столбцом значений функции f и столбцами значений всех аффинных двоичных функций от п переменных. Известно [16], что
п1а) = 2п-1 - 1 а тахп |W/ (а)| = 2п-1 - С(f )/2.
Укажем некоторые свойства линейной характеристики функции. Обозначим через N(f, д, Ь) число всех векторов х € Яп, таких, что f (х) — д(х) = Ь,
Утверждение 1. Для всех д € Ап(Я), Ь € Я справедлива оценка
а1 — 1
^(f, д, Ь) — а1(п-1)| ^ Ц-С(f).
а1
Таким образом, чем меньше линейная характеристика С(f), тем ближе величина N(^ д, Ь) к своему естественному «среднему» значению а1(п-1).
Приведём нижнюю оценку для линейной характеристики.
Утверждение 2. Верна оценка СД) ^ ап1/2.
Дадим описание бент-функций в терминах линейной характеристики. Функцию f назовём бент-функцней [9, 10, 17], если |Са(^ д)| = ап1/2 для всех а € Я \ {0} и д(х) € € Ап(Я).
Утверждение 3. Функция f является бент-функцией тогда и только тогда, когда С(f) = ап1/2, т.е. неравенство из утверждения 2 обращается в равенство,
2. Корреляционно-иммунные и устойчивые функции
Пусть к — натуральное число. Для любых элементов а1,...,ак € Я и различных чисел %]_,... ,%к € {1, 2,...,п} обозначим через ^''"'а функцию, полученную из f (х1,..., хп) фиксацией перемеиных хг1,... ,хгк значениями а1,...,ак соответственно. Назовем функцию ^ ^^^^^^^^^^^^^^ммунной порядка к, если для всех а1,... ,ак € Я, г1,..., %к-, таких, что 1 ^ г1 < . . . < 1к ^ п, и всех г € Я для прообразов элемента г при действии отображений f°'1'''''°,к и f верно равенство
гх ''"'1к
. Л-1 (г) =
гк
СС:гГ )-1 (г)
lf-1(г)|
а1к
Назовём функцию ^ ^^^^^^^^^^^^той, если для всех г € Я выполнено соотношение Д-1(г)| = аг(п-1). Корреляционно-иммунную порядка к функцию f, которая
к
Нетрудно заметить, что если функция является корреляционно-иммунной порядка к, т0 она является корреляционно-иммунной порядка к — 1, Если функция f является 1-устойчнвой, то f сбалансирована. Сбалансированные функции считают 0-устойчивыми, Обозначим через ||а|| число ненулевых координат вектора а.
Приведём несколько известных фактов, сформулированных в терминах коэффициентов кросс-корреляции функций.
Теорема 1 [7], Функция f : Яп ^ Я является корреляционно-иммунной порядка к тогда и только тогда, когда для каждого а € Яп, такого, что 1 ^ ||а|| ^ к, при всех а € Я \ {0} имеет место равенетво Ca(f, (а, х)) = 0,
Утверждение 4 [7], Функция f является сбалансированной тогда и только тогда, когда Ca(f, 0) = 0 для всех а € Я \ {0},
Таким образом, справедлив следующий критерий ^-устойчивости функции. Следствие 1. [7] Функция f : Яп ^ Я является к-устойчивой тогда и только тогда, когда для каждого а € Яп, такого, что 0 ^ ||а|| ^ к, ПРИ всех а € Я \ {0} имеет место равенство Са(/, (а, х)) = 0,
Пусть ..., $п+1 — произвольные подстановки на множестве Я,
f (Х1, . . . , Хп) = ^п+1(^1(х1) + ... + ^п(Хп)).
Несложно показать, что такая функция /является (п — 1)-уетойчивой и класс к-устойчивых функций не пуст при каждом к < п.
3. Некоторые конструкции к-устойчивых функций
Пусть Я = СК((г,рг) = {г1,..., тд1}, : Яп-1 ^ Я —функции от п — 1 переменных, где г = 1,..., (, Зададим функцию f : Яп ^ Я по правилу
/т!(х2,..., хп), если х1 = г1,
f (Х1,Х2,... ,Хп) = { : (1)
/т г (х2,..., хп), если х1 = Тд1.
Функцию / будем называть разветвлением функций /т! ,...,/ г. Аналогичная конструкция для булевых функций рассмотрена в работе [2],
Теорема 2. Пусть функция f построена по правилу (1), Тогда:
1) функция / сбалансирована тогда и только тогда, когда для всех а € Я \ {0}
С/ , 0) + ... + С/ , 0) = 0;
2) если функции /т!,..., /т г являются корреляционно-иммунными порядка к и С/, 0) = ... = О(/т г, 0) для всех а € Я \ {0}, то функция / является корре-
к
3) если функции /т!,..., /т г являются к-устойчивыми, то и функция / является к
4) линейные характеристики функций связаны соотношением
С(/) ^ С(/т!) +... + С/).
Следствие 2. Пусть функция / построена по правилу (1), где /т!,..., /т г —бент-фупкции, тогда линейная характеристика функции / удовлетворяет неравенству
С(/) ^ ((п+1)1/2.
Применим конструкцию Майорана — МакФарланда для построения устойчивых функций. Пусть Я = СК((г,рг), п = 2к, ф : Як ^ Як — преобразование на множестве Як с координатными функциями ф1,..., фк, т. е,
ф(х) = (ф1(х),...,фк(х)), х € Як.
Для произвольной функции к : Як ^ Я и всех х, у € Як определим функцию / : Яп ^ ^ Я равенствами
/ (х У) = (ф(х) У) + к(х) = ф1(х)У1 + ... + фк (х)Ук + к(х). (2)
В [6] показано, что если ф(Як) С (Я*)к, где Я* — мультипликативная группа кольца Я, то функция / является (к — 1)-уетойчивой,
Теорема 3. Пусть функция f определена равенством (2), Тогда если |ф 1(c)| ^ t
для всех c G Як, то линейная характеристика функции f удовлетворяет условию
С(f) ^ tqk(2l-1).
Оценки из теоремы 3 являются наиболее точными в случае, когда l = 1, т, е, Я =
= GF(q) — поле из q элементов. Если при этом t =1 (ф — подстановка на Я), то получится известный класс бент-функций Майорана — МакФарланда [18, 19],
ЛИТЕРАТУРА
1. Панков К. Н. Оценки мощности классов отображений, применяемых в протоколах квантового распределения ключей // Наукоемкие технологии в космических исследованиях Земли. 2022. №4. С. 4-18.
2. Camion P., Carlet С., CharpinP., and Sendrier N. On correlation-immune functions // LNCS. 1992. V. 576. P. 86-100.
3. Dobbertin H. Construction of bent functions and balanced boolean functions with high nonlinearitv 11 LNCS. 1995. V. 1008. P. 61-74.
4. Xiao G-Z. and Massey J. L. A spectral characterization on correlation-immune combining functions 11 IEEE Trans. Inform. Theory. 1988. No.3. P. 569-571.
5. Камловскгш О. В., Панков К. Н. Классы сбалансированных функций над конечными полями, обладающих малым значением линейной характеристики // Проблемы передачи информации. 2022. №4. С. 103-117.
6. Carlet С. More correlation-immune and resilient functions over Galois fields and Galois rings // LNCS. 1997. V. 1233. P. 422-433.
7. Camion P. and Canteaut A. Correlation-immune and resilient function over finite alphabets and their applications in cryptography // Des. Codes Crvptogr. 1999. V. 16. P. 121-149.
8. Бугров А. Д. Кусочно-аффинные подстановки конечных полей // Прикладная дискретная математика. 2015. №4(30). С.5-23.
9. Солодовников В. И. Бент-функции из конечной абелевой группы в конечную абелеву группу // Дискретная математика. 2002. №1. С. 99-113.
10. Кузьмин А. С., Марков В. Т., Нечаев А. А. и др. Бент-функции и гипербент-функции над полем из 2l элементов // Проблемы передачи информации. 2008. №1. С. 15-37.
11. Golomb S. W. and Gong G. Signal Design for Good Correlation. Cambridge: Cambridge University Press, 2005.
12. Нечаев А. А. Код Кердока в циклической форме // Дискретная математика. 1989. №4. С. 123-139.
13. Нечаев А. А. Цикловые типы линейных подстановок над конечными коммутативными кольцами // Математический сборник. 1993. №3. С. 21-56.
14. ЛидлР., Нидеррайтер Г. Конечные поля. М.: Мир, 1988.
15. Камловский О. В. Частотные характеристики линейных рекуррентных последовательностей над кольцами Галуа // Математический сборник. 2009. №4. С. 31-52.
16. Логачев О. А., Сальников А. А., Смышляев С. В., ЯщенкоВ.В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2012.
17. Амбросимов А. С. Свойства бент-функций q-значной логики над конечными полями // Дискретная математика. 1994. №3. С. 50-60.
18. McFarland R. L. A family of noncvclic difference sets //J. Combin. Theory. Ser.A. 1973. No. 15. P. 1-10.
19. Токарева H. H. Обобщения бент-функций. Обзор работ // Дискретный анализ и исследование операций. 2010. №1. С. 34-64.