Некоторые свойства аффинных ограничений булевых функций и отображений Текст научной статьи по специальности «Математика»

Некоторые свойства аффинных ограничений булевых функций и отображений

Мишанова Е. М.

Аннотация—Статья обобщает ряд исследований аффинных ограничений булевых функций и отображений. В работе изучаются свойства уровня и обобщенного уровня аффинности, а также их связь с параметрами,

описывающими другие свойства булевых функций, даются асимптотические оценки и рассматриваются цели дальнейших работ в этой области.

Ключевые слова—булевы отображения, криптография, обобщенный уровень аффинности, системы булевых уравнений, уровень аффинности.

I. Введение

В статье рассматриваются ограничения булевых функций, совпадающие с аффинными функциями. При этом вид параметра зависит от характера области ограничения, которое он задает. Уровень аффинности характеризует эффективность одного из возможных методов линеаризации для решения систем булевых уравнений, связанного с фиксацией некоторого подмножества переменных и сведением исходной системы к линейному следствию. Вычисление обобщенного уровня аффинности основано на поиске плоскостей, ограничение функции на любую из которых совпадает с аффинной функцией. На оценку этих параметров опирается один из подходов к анализу криптографических свойств булевых отображений.

Исследования уровня аффинности направлены на развитие криптографических методов и средств обеспечения информационной безопасности. Результаты могут быть применены для выбора параметров и анализа стойкости потоковых шифров.

II. Основные определения и понятия

Обозначим через ”■ и-мерное векторное пространство над полем Галуа Рг. Элементами являются булевы векторы длины п. Вес Хемминга вектора i = £ (л определяется как

wt 60 = 1"=]глг£.

Плоскость размерности r в пространстве

определяется как смежный класс я = 1 ® v, где L -некоторое подпространство Ц,, dimi = г,и? £ Ц,. Будем считать, что dim п = —1, если л = О, и dini7r=0, если it = [u}, и£ 1^. Множество всех плоскостей пространства Va (включая пустую плоскость) обозначим через P("l-).

Плоскость к размерности г, г > 1, представляет собой набор решений к = Е Ц, системы

линейных уравнений вида .-1?! = а, где А - п х и-матрица над ранга п - г, пае У„.

Специальными обозначениями выделим следующие векторы из 0 = (0,0,...,0)т; 1 = (1,1,

*7,

} —

канонический

базис

(2)

X

■ - ,

где «0» ---------

I. . У ;. где 1 стоит в г-ой позиции, г = 1,

2, .... п.

Для любого вектора х = (д имеем х = гсце1 © ф ...|

обозначение как сложения в ¥2, так и покомпонентного сложения векторов в Уп.

Через Рг_ т обозначим множество всех отображений ■ ■ - ■ ■,, п и т — натуральные числа. В случае т = 1, имеем множество = ¥- всех отображений из в то есть множество всех булевых функций от п переменных. Для булевой функции / £ г- её значение

вп будем обозначать

на векторе

ДіО

= Д*С1)еj ф.,.фі

(я).

.Xм).

Статья получена 21 мая 2014. Представляет собой результат одного из этапов работы над магистерской диссертацией. Автор - магистрант факультета ВМК МГУ им. М.В. Ломоносова, e-mail: mishanovae @ gmail.com

Обозначим через nt подмножество аффинных отображений множества ^ п.

Определение. Пусть Ф е Jj, Плоскость

"" ■. называется плоскостью аффинности Ф,

Набор Р,>аО = е P(Fn)\{0} | Ф(» е Pt^L)\{0}}

- семейство плоскостей аффинности Ф. Для конкретного

d, 0 < d < и, набор =

{тт Е P(7rt}\{0] I ФОтг) Е Р(ЦД dim л = я) -

семейство плоскостей аффинности размерности d.

Пусть Ф Е щ и М — произвольное подмножество пространства Ограничением Ф|_ч отображения Ф на множество M будем называть отображение Ф’ такое, что Ф’(х) = Ф| х (х) = Ф (х) для всех х t М.

Определение. Пусть Ф е /у, ш. Плоскость Tt € называется плоскостью локальной аффинности Ф, если существует аффинное отображение ф= тл.

такое что Ф| ^ = ф|

Обозначим совокупность локальных аффинностей отображения ^ Ф как =

конкретного d, 0 <rf < и, набор =

- семейство плоскостей локальной аффинности размерности d.

Для целого числа к, 0 < Jt < п, набора jji-1 < jfj < < jg < n, и вектора ..., а Щ)Е

__ _

— - - -

обозначим через л

Jlr’-rjk

плоскость из

вида

Множество таких плоскостей в a Q$<

обозначим как

- множество всех плоскостей вида

г" ' . Также обозначим

л -Л

и множества

n (4s) и n ^(1 “'j соответственно.

Определение. Пусть Ф € Ц,т. Уровень аффинности отображения Ф - это неотрицательное целое 1л(Ф) = in (« — dim w) = п - dim iг. Частичный

уровень аффинности Ф - неотрицательное целое

Минимальные элементы множества - это

векторы {х}, х: е 1^,, являющиеся плоскостями размерности 0. Пусть Я,р(УгЗ - множество всех максимальных элементов г1*. ■. I ).

Понятие обобщенного уровня аффинности было сформулировано в [1].

Определение. Пусть Ф € R, ш. Обобщенным уровнем аффинности отображения Ф называется неотрицательное целое

Ьа(ф) = min (л — dim л) = п — max dim тт.

<Ы

Рассмотрим теперь аналогичные определения для частного случая ^ m при m = 1 - множества булевых функций. Любая функция f S Fn может быть представлена в виде двоичного вектора длины 2я, состоящего из всех значений этой функции (порядок элементов I-J, считаем фиксированным). Будем называть весом функции вес соответствующего ей вектора.

Любая булева функция от n переменных может быть представлена в полиномиальной форме, называемой алгебраической нормальной формой (АНФ) этой функции:

f /in ^

r 9(и 1..

г и 1 г 1

_ , LLL f = 0,

где g Е гР и для любого 1 i S п: аг. =1 _ ,

UCj, И[ - 1.

Алгебраической степенью deg (f} функции / является максимальное значение wt(u), для которого д (□) ^ 0. < — множество аффинных булевых функций от n переменных, то есть функций f Е /V, , для которых degif} < 1.

Пусть fc ^ Л, 1 S А< ... < jk £ *. И вектор

яСИ)е Ц. Для булевой функции f £ Fn

булеву функцию ИЗ

<п, ъ = ...е (4,

обозначим через

вида ^ ....^ = »“}

и называемую подфункцией функции /. Булева функция / € ^ называется ^-аффинной, если существуют

наборы 1 < 1-1 < ..

такие, что

Определение. Уровнем аффинности 1л(/} булевой функции / £ ^ называется минимальное число к, для которого функция / является ^-аффинной.

Определение. Частичным уровнем аффинности 1аС(/} булевой функции [ € называют минимальное число к, для которого существует набор переменных ...Ль

такой, что

является аффинной.

Понятие обобщённого уровня аффинности Ьа(/) булевой функции / определяется как минимальная разность между числом переменных функции / и размерностью плоскости (смежного класса по подпространству), ограничение на которую совпадает с аффинной функцией.

Обобщенный уровень аффинности, в отличие от уровня аффинности, является аффинным инвариантом, то есть инвариантом относительно действия на функцию полной аффинной группы. Очевидно, что ^(Л <Ы/) для произвольной булевой

функции /.

III. Результаты исследований

A. Алгоритмы определения уровня аффинности

Тривиальный алгоритм определения уровня аффинности булевых функций состоит в проверке аффинности каждой из подфункций булевой функции, которая подаётся ему на вход в виде вектора значений. При этом сначала проверяется, является ли сама функция f £ ГРг аффинной, далее проверяются все 2п фиксаций одной переменной, далее фиксации двух переменных и так далее. Верхняя оценка сложности этого алгоритма 0(АГ*), где -V = 2п - длина вектора значений этой функции.

Другой алгоритм с помощью жадного алгоритма находит верхнюю оценку f уровня аффинности, а затем полным перебором ищет плоскость размерности Т ~ 1, отображение на которую аффинно. При нахождении первой такой плоскости переходит к размерности f ~ ^ и т.д.

Задача определения уровня аффинности в случае, если количество мономов в АНФ функции ограничено полиномиально от количества переменных, является №-трудной.

B. Уровень аффинности некоторых классов булевых

отображений

Внутри одного класса функции обладают схожими характеристиками. С криптографической точки зрения для противостояния некоторым методам анализа следует использовать функции с достаточно высоким уровнем аффинности. С целью поиска таких функций в работе [2] был исследован уровень аффинности некоторых конструкций и классов булевых отображений. Конструкция Майорана-Мак-Фарланда и бент-функции

Рассмотрим метод построения булевых функций, образующих так называемый М-класс. Пусть Я = Я + ф = («р!, ,^г) — некоторое булево

отображение !£ — Уг, К £ Конструкция Майорана-Мак-Фарланда определяется как следующая функция

Г^п ^ { > 0 \ ш '

.где I = (х.у), г е Ч,, х е 17г, у е 1£.

Конструкция Майорана-Мак-Фарланда может

рассматриваться как конкатенация 2* аффинных функций и используется для построения булевых функций с различными свойствами. В частности, в случае п = 2т и взаимооднозначного отображения Ф:

-* функция /еЛ является бент-функцией. Для

уровня аффинности бент-функций этого класса справедливо соотношение 1а (Л =т.

Для произвольной бент-функций f ё В2-л 1 з.([) > к. Аналогичное неравенство выполняется и для

платовидной функции порядка 2к.

Конструкция Майорана-Мак-Фарланда используется также для построения устойчивых функций.

Определение: Пусть [ Рт_ принадлежит М-классу: р

— натуральные числа такие, что п >р >0;

отображение Ф: Рп_( -* 17г удовлетворяет условию (ф Си)) > р для любого и £ Уп-Г; /г — произвольная функция из Рп_^ Тогда/— от-устойчива для некоторого т £ р.

Для подобных устойчивых функций выполнено неравенство (/) < п —

Конструкция Таранникова

Теорема. Пусть <т<,п—2. Тогда существует от-устойчивая булева функция / из ^ для которой нелинейность достигает максимально возможного значения.

Рекуррентный способ построения искомой функции был предложен Таранниковым Ю. В. в работе [3]. Для этого класса функций доказано неравенство

I ,■ Л I "ч —ЭI ’

. , где т - порядок устойчивости функции/.

Монотонные булевы функции

Булева функция / € является монотонной, если для любых двух векторов х, у ЕЦ таких, что х < у, выполняется условие f (х"| < f (у). Класс монотонных булевых функций от п переменных обозначим через .

Для монотонной булевой функции f, справедливо равенство:

,

1з

mini min vt'l 1 М

из чего следует 1а(/)

Класс функций с максимально возможным уровнем аффинности

Для любой функции / £ уровень аффинности не может превосходить п — 1. Это значение достигается тогда и только тогда, когда 0

гДе ^« — произвольная аффинная функция.

Класс симметрических булевых функций

Для симметрической булевой функции f € , то есть

функции, значение которой не изменятся при перестановке переменных и, следовательно, зависящей только от веса вектора своих переменных, выполнено £а(/} > « — с!, где А = > 1.

С. Уровень аффинности булевой функции и

спектральные коэффициенты

Спектральные характеристики булевых функций используются для исследования различных свойств булевых функций и кодов, построенных на их основе. В частности, с помощью коэффициентов Уолша-Адамара можно определить такие параметры булевых функций как нелинейность, корреляционная иммунность и др., в том числе её уровень аффинности.

Пусть f £ Ец. Тогда для коэффициентов Уолша-Адамара функции / выполняется неравенство ™ “ 2 .

D. Связь уровня аффинности с криптографическими параметрами булевых функций.

При выборе булевых функций для построении криптографических примитивов принято обращать внимание на следующие параметры, позволяющим противостоять разным видам атак на них:

- уравновешенность;

- высокая алгебраическая степень;

- высокая нелинейность;

- высокий уровень корреляционной иммунности;

- высокий уровень алгебраической иммунности. Нелинейность Nf булевой функции f е Fr

определяется как расстояние Хэмминга между функцией /и множеством Л,,.

Для произвольной функции f с Fr и произвольного !-_ преобразование Уолша-Адамара функции f определяется выражением

При этом набор целых чисел {И£ (а): и е 1^,} называется спектром функции /, а каждое число Wf (и) —

спектральным коэффициентом Уолша-Адамара

функции f.

Для случая чётного rt = 2k известно, что максимальное значение нелинейности достигается для функций, спектр которых состоит из двух значений коэффициентов Уолша-Адамара: ±2К. Такие функции называются максимально-нелинейными или бент-функциями.

Кроме бент-функций рассмотрим так называемые платовидные функции, спектр которых состоит из трёх возможных значений: {/р, ±2п~Т] , где п — количество переменных функции, r — некоторое целое число,

0 < г < п.

Функция f £. Fr удовлетворяет строгому лавинному критерию (SAC), если функция Du/ = /(хФи)©/(х) является уравновешенной для любого u ё Vn, такого, что wttij — 1. Функция f £ Fr_ удовлетворяет SAC(k),

если подфункция /"lj п 1рЯ ПРИ любых

1 £ ii < < i!f £ и, а € Vff удовлетворяет SAC.

Практически все параметры находятся в жёстких

соотношениях между собой, поэтому добиться оптимальных значений каждого из них одновременно невозможно. Существует связь значения уровня аффинности с данными параметрами [2].

Нелинейность. Для любой функции /Е Jj, N, '

Корреляционная иммунность. Для f £ /v,,

Алгебраическая иммунность. Для любой функции

Алгебраическая степень. В общем случае связи между алгебраической степенью функции и уровнем её аффинности не наблюдается.

Лавинные характеристики. Для любой функции / £ Fr_, удовлетворяющей SACCO- 1а(/) > £.

E. Асимптотические оценки уровня аффинности для

почти всех булевых функций.

Для уровней аффинности булевых функций в работе [4] были найдены следующие асимптотические оценки. Теорема. Асимптотически при п-*и для почти всех функций/из Fn выполнены условия:

Таким образом, в случае, когда п = 2Ь, для почти всех булевых функций имеется два возможных значения уровня (обобщенного уровня) аффинности: п — b, ч — Ь+1, иначе единственным возможным значением для уровня (обобщенного уровня) аффинности является число

Также была найдена асимптотическая оценка уровней аффинности квадратичных булевых функций (именно на них достигается максимальное значение уровня аффинности). Вероятность того, что для произвольной булевой функции f £ Fa, deg С/) 2

где M(n} = 2(log; Л — log; log; п +- logj ^), стремится к 1 при rt -*«>.

Однако в работах [5], [6] были описаны

статистические исследования, которые не смогли подтвердить асимптотические оценки уровня аффинности булевых функций. Так, в [5] был получен обобщенный уровень аффинности для каждого из 150 357 классов аффинной эквивалентности булевых функций от 6 переменных. Как оказалось, он не превосходит значения 3. В работе [6] для исследований были взяты булевы функции от 8 переменных: существенно зависящие от всех своих переменных и уравновешенные. Данные показали, что случайно выбранные булевы функции данного вида в случае n = 8 имеют обобщенный уровень аффинности в промежутке [3,4], что позволяет сделать вывод о том, что асимптотическая оценка начинает выполняться только при большем количестве переменных у функции.

Попробуем определить, начиная с какого n булевы функции с обобщенным уровнем аффинности больше n/2 преобладают.

Утверждение. В множестве Fr всех булевых функций от n переменных число функций f, удовлетворяющих неравенству > л/2, составляет более половины

множества при n ^ 12.

Доказательство. Из [7] известно, что число г-мерных плоскостей пространства равно 2П-Г[”_|, где

аффинным тогда и только тогда, когда / не содержит мономы длины 2, 3, ..., г, состоящие только из

переменных ...хг. Количество функций,

обладающих таким свойством, будет равно ' --- - - Таким образом получаем,

что число функций, имеющих аффинное ограничение на г-мерных плоскостях, не больше чем 2П-Г[[!"]22 а их доля относительно всех функций из равна 2" -т[£] 2-Г>г+1 ’

Далее, поскольку каждый множитель в числителе дроби, определяющей 1*], меньше 2”, а множитель в знаменателе больше или равен 2 ["] < = 2т^г-1^-~л+1г-1\ Отсюда доля

функций, имеющих аффинное ограничение на г-мерных

плоскостях,

каждый 1,-1 то

и - г *"»

Г ( 1.г = 0.

Возьмем любую г-мерную плоскость Ь пространства Пусть — количество булевых функций из Ц., ограничение которых на Ь есть аффинные функции, зависит от числа г и не зависит от выбора Ь. Тогда количество булевых функций ^ для которых

Ьа (/) ^ п — г будет не больше чем 2я 1"]^.

Рассмотрим теперь плоскость Ь вида РГ х {(0,... ,0)}. Ограничение функции / на эту плоскость является

Положим г = п/2. Тогда неравенство 2' выполнено при rt > 12.

IV. Заключение

В статье представлен обзор полученных на данный момент результатов исследований двух важных параметров булевых функций. Были рассмотрены свойства уровня аффинности, его связь с другими параметрами и с криптографическими свойствами булевых функций.

Для криптографии представляют ценность функции с достаточно высоким уровнем аффинности. При изучении некоторых конструкций и классов булевых функций оказалось, что этим свойством обладают симметрические, платовидные и бент-функции, а также был найден класс функций с максимально возможным уровнем аффинности. известно, что асимптотически при стремлении количества переменных n функции f к бесконечности ее уровень аффинности принимает высокие значения, и доля функций с La(/) > п/2 составляет более половины числа всех функций из ^ уже при п = 12, однако конкретных функций с высоким обобщенным уровнем аффинности до сих пор найдено не было. Одной из актуальных задач в этой области является построение наиболее эффективных алгоритмов поиска таких функций.

Библиография

[1] O. A. Logachev, V. V. Yashchenko, and M. P. Denisenko, “Local Affinity of Boolean Mappings”, Boolean Functions in Cryptology and Information Security, IOS Press, 2008, pp. 148-172.

[2] М. Л. Буряков, “Алгебраические, комбинаторные и криптографические свойства параметров аффинных ограничений булевых функций”, Диссертация на соискание ученой степени кандидата физико-математических наук, Москва, 2008.

[3] Ю. В. Таранников, “О корреляционно-иммунных и устойчивых булевых функциях”, Математические вопросы кибернетики, Физматлит, 2002, вып. 11, с. 91-148.

[4] О. А. Логачев, “О значениях уровня аффинности для почти всех булевых функций”, ПДМ, 2010, № 3, с. 17-21.

[5] А. И. Огнев, “Определение значения обобщенного уровня аффинности классов аффинной эквивалентности булевых функций от 6 переменных”, 2010, неопубликованная.

[6] А. И. Огнев, “Некоторые оценки параметров локальных аффинностей булевых функций”, Сборник тезисов лучших дипломных работ 2012 года, издательский отдел факультета ВМК МГУ, 2012, с. 190.

[7] Ф. Дж. Мак-Вильямс и Н. Дж. А. Слоэн, “Теория кодов, исправляющих ошибки”, Связь, 1979.

Some properties of affine restrictions of Boolean functions and mappings

Mishanova E. M.

Abstract—The article summarizes a number of studies of affine restrictions of Boolean functions and mappings. I study properties of the level and generalized level of affinity, as well as their relation to the parameters that describe the other properties of Boolean functions. Asymptotic estimates are given and I consider targets for further work in this area.

Key words—Boolean mappings, cryptography, generalized level of affinity, level of affinity, system of Boolean equations.