CC BY
5
2022 Прикладная теория графов № 55
ПРИКЛАДНАЯ ТЕОРИЯ ГРАФОВ
УДК 519.17 DOI 10.17223/20710410/55/5
О (2)-ЭКСПОНЕНТАХ ОРГРАФОВ НЕЛИНЕЙНОСТИ РЕГИСТРОВЫХ ПРЕОБРАЗОВАНИЙ
В.М. Фомичёв*'**, В.М. Бобров***
* Финансовый университет при Правительстве Российской Федерации, г. Москва, Россия ** Федеральный исследовательский центр «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН), г. Москва, Россия ***Национальный исследовательский ядерный университет «МИФИ», г. Москва, Россия
E-mail: fomichev.2016@yandex.ru, bvm_15@mail.ru
Матрично-графовый подход применяется для оценки множества существенных и нелинейных переменных координатных функций произведения преобразований векторных пространств. Для существенных переменных оценки получаются с помощью умножения двоичных перемешивающих матриц (или орграфов) умножаемых преобразований, для нелинейных переменных — с помощью умножения троичных матриц нелинейности умножаемых преобразований или соответствующих им орграфов нелинейности, дуги которых помечены числами множества {0,1, 2}. Для степеней заданного преобразования область нетривиальных оценок ограничена: для множества существенных переменных — экспонентом перемешивающей матрицы (орграфа); для множества нелинейных переменных— (2)-экс-понентом матрицы (орграфа) нелинейности. Для класса преобразований двоичных регистров сдвига получена достижимая оценка (2)-экспонентов, выраженная через длину регистра сдвига и множества номеров существенных и нелинейных переменных функции обратной связи. Для регистровых преобразований, орграф нелинейности которых имеет петлю, получена точная формула (2)-экспонента. Результаты могут быть использованы для оценки характеристик нелинейности криптографических функций, построенных на основе итераций регистровых преобразований.
Ключевые слова: преобразование регистра сдвига, орграф нелинейности, (2)-примитивность, локальная (2)-примитивность, (2)-экспонент орграфа, локальный (2) -экспонент орграфа.
(2)-EXPONENTS OF SHIFT REGISTER TRANSFORMATIONS NONLINEARITY DIPGRAPHS
V.M. Fomichev*'**, V.M. Bobrov***
* Financial University under the Government of the Russian Federation, Moscow, Russia
**Federal Research Center "Computer Science and Control", RAS, Moscow, Russia ***National Research Nuclear University MEPhI (Moscow Engineering Physics Institute),
Moscow, Russia
The matrix-graph approach is used to estimate sets of essential and non-linear variables of coordinate functions of the vector space transformations product. Estimates are obtained by multiplying binary mixing matrices or digraphs of multiplied transformations in the case of the set of essential variables, or by multiplying ternary nonlinearity matrices or corresponding nonlinearity digraphs with the arcs marked by numbers from the set {0,1,2}. For powers of a given transformation the non-trivial estimates domain is limited by the mixing matrix (digraph) exponent in the case of the essential variables and by the nonlinearity matrix (digraph) (2)-exponent in the case of the nonlinear variables. Let f (ж0,..., xn-1) be the feedback function of shift register, D = {d0,..., dm} be the set of its essential variables (registers extraction points), 1 < m ^ n, 0 = d0 < d1 < ... < dm < n, E = {e0, ...,ei} be the set of its nonlinear variables (registers nonlinear extraction points), 1 < l ^ n, e0 < e1 < ... < em < n, and shift register transformation nonlinearity digraph G be (2)-primitive. Then (2)-exponent of G is not greater than F(L) + 1 +n+Д/, where F(L) is a Frobenius number of the set L of the lengths of all digraph simple circuits, Д* = max u(i — 1),
J ieD°UD1
| min{u — e(u),u — d(u) + n — el}, e0 ^ u < n;
Mu) = \
I u — d(u) + n — el, 0 ^ u < e0,
D0 = {ds £ D, 1 ^ s ^ m : ds-i — e(ds-1) ^ A, e0 ^ ds-i < n} U S0(n),
D1 = {ds £ D, 1 ^ s ^ m : 0 ^ ds-1 < e0 or ds-1 — e(ds-1) > A} U S1(n),
where d(u) is the greatest number of D such that d(u) ^ u, 0 ^ u < n; e(u) is the greatest number of E such that e(u) ^ u, e0 ^ u < n; S0(n) = S1(n) = 0, if dm = n — 1; S0(n) = {n}, if dm < n — 1 and dm £ E; and S1(n) = {n}, if dm < n — 1 and dm £ E. In the case of the variable being essential for the function f (ж0,..., xn-1), the exact formula for the (2)-exponent of the nonlinearity digraph has been derived. Calculation examples are presented. The results can be used to estimate the nonlinearity characteristics of cryptographic functions constructed from iterated register transformations.
Keywords: shift register transformation, nonlinearity digraph, (2) -primitivity, local (2)-primitivity, (2)-exponent of digraph, local (2)-exponent of digraph.
Введение
Матрично-графовый подход (МГП) [1] позволяет оценить множества существенных переменных координатных функций произведения преобразований векторных пространств. Основой МГП является исследование двоичной перемешивающей матрицы M = (mi,j) преобразования д (или его перемешивающего орграфа, что равносильно в силу биекции между множеством орграфов и множеством их матриц смежности), где mi,j = 1, если j-я координатная функция преобразования д зависит от i-й переменной существенно, и mi,j = 0 в противном случае. Известно, что перемешивающая матрица произведения преобразований ограничена сверху (поэлементно) произведением перемешивающих матриц умножаемых преобразований. Это позволяет оценивать характеристики произведения преобразований с помощью произведения перемешивающих матриц (орграфов) сомножителей. Область нетривиальности таких оценок для степеней преобразования д ограничена экспонентом его перемешивающей матрицы (орграфа). Получению оценок экспонентов неотрицательных матриц посвящено много российских и зарубежных работ, результаты достаточно полно отражены в обзоре [1].
Исследование экспонентов неотрицательных матриц началось с поставленной Фро-бениусом [2] задачи по распознаванию положительной матрицы среди элементов цик-
лической полугруппы (М), порождённой квадратной матрицей М с неотрицательными элементами. При наличии положительной матрицы порождающая матрица М называется примитивной, а наименьшая степень ¿, при которой М1 положительная, называется экспонентом матрицы М [3]. Критерий примитивности получен в [4]: сильносвязный орграф примитивен, если длины его контуров взаимно просты. Много работ посвящено получению как универсальных, так и частных оценок экспонентов неотрицательных матриц и орграфов.
В [5, 6] представлено расширение МГП, позволяющее оценивать характеристики нелинейности произведения преобразований. Исследуется троичная матрица нелинейности М#, в которой зависимость ]-й координатной функции от х кодируется двумя значениями: ш^- = 2, если указанная зависимость нелинейная, и ш^- = 1, если линейная. Таким образом, по сравнению с перемешивающей матрицей матрица более глубоко оценивает свойства преобразований.
Множеству троичных матриц биективно соответствует множество помеченных орграфов, для которых эти матрицы являются матрицами смежности вершин, где дуга (г,]) орграфа помечена элементом матрицы. Графовая модель вместо произведения троичных матриц позволяет изучать пути в помеченных орграфах, что нередко технически более удобно.
Орграф нелинейности преобразования двоичного векторного пространства размерности п имеет множество вершин {0,... ,п — 1}, п > 1, и множество дуг, кодирующих характер зависимости каждой координатной функции преобразования от каждой переменной [5, 6]. Дуга (г,]) орграфа помечена символом «1» или «2», если ]-я координатная функция зависит от х соответственно линейно или нелинейно; если ]-я координатная функция несущественно зависит от х^, то в орграфе дуги (г,]) нет. В произведении помеченных орграфов Г и Г2 дуга (г,]) помечена символом шах{а,Ь}, если в Г1 и Г2 имеются дуги (г, к) и (к,]) соответственно, 0 ^ к < п, одна из которых помечена символом а и другая — символом Ь, а,Ь Е {1, 2}. Помеченный орграф называется (2) -примитивным, если его некоторая степень есть полный орграф с петлями и каждая дуга имеет метку «2». Указанная степень называется (2)-экспонентом орграфа.
В криптографических системах сложное преобразование часто построено с помощью итерации более простого, но удобно реализуемого преобразования. В частности, в симметричных блочных шифрах количество раундов, требуемое для обеспечения перемешивающих и нелинейных свойств, оценивается снизу (2)-экспонентом орграфа нелинейности раундовой подстановки [6].
В работе изучена зависимость (2)-экспонента орграфа нелинейности регистрового преобразования векторного пространства от длины регистра сдвига и множеств номеров существенных и нелинейных переменных функции обратной связи. Эта задача решена с помощью развития метода получения точной формулы экспонента перемешивающих орграфов регистровых преобразований [7]. Начальные результаты в этом направлении представлены в [8].
Орграф нелинейности преобразования двоичного регистра левого сдвига длины п с нелинейной обратной связью (ячейки регистра нумеруются слева направо числами от 0 до п — 1) представляет собой объединение нескольких контуров с общей вершиной п — 1. Для класса помеченных (2)-примитивных орграфов нелинейности регистровых преобразований получены оценки (2)-экспонентов и локальных (2)-экспонентов, выраженные через длину регистра сдвига и множества номеров существенных и нелинейных переменных функции обратной связи. Для регистровых преобразований, орграф нелинейности которых имеет петлю, получены точные формулы (2)-экспонентов и ло-
кальных (2)-экспонентов. Приведены примеры вычислений. Случаи регистров правого и левого сдвигов рассматриваются двойственно.
1. Основные определения
Исследуем двоичный регистр левого сдвига длины п > 2 с нелинейной булевой функцией обратной связи f (ж0,... , жп-1). Ячейки регистра занумеруем слева направо числами 0,... , п — 1. Обозначим:
— Уп — множество двоичных векторов длины п (состояний регистра);
— Б (А) —число Фробениуса для множества натуральных аргументов А, где НОД(А) = 1, определяемое как наибольшее целое число, не содержащееся в аддитивной полугруппе, порождённой множеством А;
— Уп = {0,... , п — 1} —множество номеров ячеек регистра сдвига;
— фf — преобразование множества ^П, реализуемое нелинейным регистром левого сдвига с обратной связью f;
— Б = {й0,... ,йт} С Уп, где 0 < т ^ п — 1, — непустое множество номеров существенных переменных функции f (ж0,... ,жп-1) (точек съёма регистра); далее считаем 0 = й0 < < ... < йт < п (условие й0 = 0 не ограничивает общность рассуждений, так как в случае й0 > 0 реальная длина регистра меньше п);
— Е = {е0,...,е^} —множество номеров переменных, от которых функция обратной связи f зависит нелинейно (нелинейных точек съёма), отсюда Е С Б, 0 < I ^ т, 0 ^ в0 < е ^ йт;
— й(и) —наибольшее число из Б, такое, что й(и) ^ и, 0 ^ и < п, число й(и) существует для любого и в силу равенства 0 = й0;
— е(и) —наибольшее число из Е, такое, что е(и) ^ и, где е0 ^ и < п; при 0 ^ и < е0 число е(и) не существует; по определению е(и) ^ й(и) для любого и ^ е0;
— (г,з) —дуга в орграфе, инцидентная вершинам г и з, (г, з) —петля при г = з;
— гш(1,з) —путь в орграфе из г в з; гш(1,з) —путь нулевой длины при г = з;
— о — операция конкатенации (присоединения) путей, где конечная вершина первого пути совпадает с начальной вершиной второго пути;
— Г(ф/) —перемешивающий орграф преобразования ф/ регистра сдвига, имеющий множество вершин Уп, дуга (г,з) имеется в графе Г(ф/) тогда и только тогда, когда 3 -я координатная функция преобразования ф/ зависит от переменной ж существенно, 0 ^ г,з < п; заметим, что при йт = п — 1 граф Г(ф/) имеет петлю в вершине п — 1;
— Г (ф/) —орграф нелинейности преобразования ф/ регистра сдвига, имеющий множество вершин Уп, дуга (г,з) которого помечена символом а^-, равным 0, 1 или 2 тогда и только тогда, когда з -я координатная функция преобразования ф/ зависит от переменной ж несущественно, линейно или нелинейно соответственно, 0 ^ г,з < п.
2. Определяющие свойства помеченных орграфов
Напомним определения и свойства [5, 6, 8], связанные с орграфами. Определим полугрупповую коммутативную операцию умножения на множестве С = {0,1, 2}. Для любых а, Ь € С положим: 0а = 0, Ь = тах{а, Ь}, если а, Ь € {1, 2}.
На множестве помеченных п-вершинных орграфов определена операция умножения орграфов: если в Г0 имеется дуга (г,з) с меткой т0 € С ив Г1 имеется дуга (з, к) с меткой т1 € С, то в орграфе Г0Г1 имеется дуга (г, к) с меткой т0т1 € С, где умножение меток выполняется в полугруппе С.
Меткой пути (контура) назовём наибольшую ненулевую метку всех дуг, составляющих данный путь (контур). Путь с меткой «2» назовём 2-путём.
Сильносвязный орграф Г называется примитивным, если существует 7 Е N, такое, что орграф Г7 (с петлями) является полным. Наименьшее такое число 7 обозначается exp Г и называется экспонентом орграфа Г [1].
Сильносвязный помеченный орграф Г называется (2)-примитивным, если существует 7 Е N, такое, что орграф Г7 (с петлями) есть полный 2-граф, то есть полный граф, в котором каждая дуга имеет метку «2». Наименьшее такое число 7 обозначается (2)-ехрГ и называется (2)-экспонентом орграфа Г.
Орграф Г (2)-примитивный тогда и только тогда, когда он примитивный и имеет дугу с меткой «2», при этом
(2)-ехрГ ^ шах{^2,#2} + ехрГ, (1)
где в Г обозначено: ш2 —наибольшая из длин кратчайших 2-путей, исходящих из всех вершин; 62 — наибольшая из длин кратчайших 2-путей, заходящих во все вершины.
Орграф Г называется i х j-(2)-примитивным, если существует 7 Е N, такое, что для любого t ^ 7 в орграфе Г* метка дуги (i, j) есть «2». Наименьшее такое 7 обозначается
[2]
Yij = i х j-(2)-ехрГ и называется i х j-(2)-экспонентом (локальным экспонентом) орграфа Г [8]. Из данных определений следует, что
(2)-ехрГ = шах {i х j-(2)-ехрГ}. (2)
0 Ki,j<n
В связи с операцией в G определена операция умножения на множестве троичных матриц с элементами из полугруппы G. Если A = (ai,j), B = (bi,j), AB = C = (cijj), то
C. = шах {ai kbk Л, 0 ^ i < n, 0 ^ j < n,
,j 0^k<n ' 'j
где умножение элементов матриц выполняется в полугруппе G.
Матрица смежности вершин орграфа, дуги которого помечены символами «1» и «2», — это троичная матрица, где нулевой элемент в i-й строке и j-м столбце означает отсутствие дуги (i, j) в орграфе.
Матрица смежности произведения помеченных орграфов равна произведению троичных матриц смежности умножаемых орграфов. Если дуги (i, k) и (k, j) умножаемых орграфов помечены числами a, b Е {1, 2}, то в произведении орграфов дуга (i, j) имеет метку шах{а,Ь}. Орграф, в котором все дуги имеют метку «2», называется 2-графом.
В данной работе оценка (1) уточнена в терминах характеристик регистрового преобразования пространства Vn.
3. Свойства орграфа нелинейности регистра сдвига
Преобразование g множества Vn называется преобразованием регистра левого сдвига с обратной связью f (x0,..., xn-i), если g(x0,..., xn-i) = (xi,..., xn-i, f (x0,..., xn-i)).
Отметим свойства орграфа нелинейности Г ^f) и функций, связанных с регистром сдвига. Для краткости используем обозначение Г (0f) = Г.
Свойство 1. В соответствии с определением преобразования регистра сдвига множество дуг орграфа нелинейности Г с меткой «1 » равно
{(1, 0), (2,1),..., (n - 1,n - 2)}U U {(s,n - 1)},
seD\E
и множество дуг орграфа нелинейности Г с меткой «2» —это
и {(*,п — 1)}.
веЕ
Следовательно, орграф нелинейности Г есть объединение т +1 контуров С0,... , Ст, где Св = (п — 1, п — 2,..., йв), 5 = 0,..., т — 1; Ст = (п — 1,..., йт), если йт < п — 1, и Ст = (п — 1) —петля в вершине п — 1 при йт = п — 1. Отсюда следует:
— орграф Г сильносвязный;
— контур Св есть 2-контур тогда и только тогда, когда € Е.
Свойство 2. Длина контура Св равна п — йв, в = 0,... ,т. Наименьшая из длин 2-контуров равна (п — ег), наименьшая — (п — йт).
Обозначим через Ь множество длин всех контуров орграфа Г:
Ь = {п, п — й1,..., п — йт}.
Отсюда следует, что орграф Г примитивный тогда и только тогда, когда НОД(Ь) = 1. В частности, наличие петли в графе Г достаточно для его примитивности.
Свойство 3. В силу нелинейности функции обратной связи примитивный орграф Г является (2)-примитивным.
Свойство 4. Функции й(и) и е(и) монотонны по аргументу и на множествах {0,... , п — 1} и {е0,... , п — 1} соответственно.
4. Оценка (2)-экспонента орграфа нелинейности
Получим сначала оценку г х з-(2)-экспонента орграфа Г.
Обозначим: 7[2] = (2)-ехрГ; ^(п — 1,з) —путь длины п — 1 — з, являющийся частью контура С0; С — кратчайший 2-контур длины п — ег, пройденный из вершины п — 1; С'(¿) —контур длины пройденный из вершины п — 1 через некоторые контуры (возможно, неоднократно) орграфа Г;
I тт{и — е(и),и — й(и) + п — ег}, е0 ^ и < п;
Ми) = \
I и — й(и) + п — ег, 0 ^ и < е0.
Таким образом, ^(и) +1 есть длина проходящего через дугу с меткой «2» кратчайшего пути из вершины и в вершину п — 1, и € Уп.
Теорема 1. Если орграф Г примитивный, то
73 ^ ^(Ь) + 1 + п — з + Мг).
Доказательство. Оценим наименьшее т, при котором из вершины г в вершину з имеется 2-путь любой длины, не меньшей т.
Построим 2-пути и и^ из г в з с помощью конкатенации:
(г,з) = е(г)) о (е(г), п — 1) о С'(£) о — 1,з), е0 ^ г < п; ^1(г,з) = ^(г, й(г)) о (й(г), п — 1) о С о С'(£) о — 1,з), 0 ^ г < п.
Каждый из них есть 2-путь, так как проходит либо через дугу (е(г), п — 1) с меткой «2», либо через 2-контур С.
В силу взаимной простоты чисел множества Ь, вытекающей из примитивности орграфа Г, при подходящем построении последовательности контуров орграфа Г
длина контура С'(£) может быть равна любому значению £ > ^(Ь). Следовательно, если в0 ^ г < п, то длина 2-пути ) может быть любой не меньшей г — в(г) + ^(Ь) + 1 + п — 3, если в0 ^ г < п, а длина 2-пути ^(г,3) может быть любой не меньшей г — ¿(г) + ^(Ь) + 1 + п — 3 + п — вг, если 0 ^ г < п. Следовательно, в орграфе Г имеется 2-путь из г в з любой длины т ^ ^(Ь) + 1 + п — з + ^(г). ■
Обозначим: — метка контура Ст; Л — длина кратчайшего 2-контура. Следствие 1. Если переменная жга-1 существенная для f (х0,... , жга-1), то
{г — в(г) + п — з, в0 ^ г < п, ¿(г) — в(г) ^ Л, г — ¿(г) + 1 + п — з, 0 ^ г < в0 или ¿(г) — в(г) > Л, = 2, г — ¿(г) + Л + п — з, 0 ^ г < в0 или ¿(г) — в(г) > Л, = 1.
Доказательство. В этих условиях контур Ст — это петля в вершине п — 1, значит, 1 Е Ь и по определению ^(Ь) = —1. Тогда из теоремы 1 следует, что
тЗ ^ п — 3 + Мг).
Заметим, что в Г кратчайший 2-путь из г в 3 при в0 ^ г < п — это
в(г)) о (в(г), п — 1) о ^(п — 1,з), если ¿(г) — в(г) ^ Л; ¿(г)) о (¿(г), п — 1) о Ст о — 1,з), если ¿(г) — в(г) > Л и хт = 2; ¿(г))о(^(г), п —1)оСош(п— 1,з), если ¿(г) — в(г) > Л, =1 и С есть кратчайший 2-контур.
При 0 ^ г < в0 кратчайший 2-путь из г в 3 — это
¿(г)) о (¿(г), п — 1) о Ст о — 1,з), если = 2; ¿(г)) о (¿(г), п — 1) о С о ^(п — 1,з), если = 1. Во всех случаях не существует 2-пути меньшей длины в силу размещения меток «2» в орграфе Г (свойство 1). Пути любой длины больше указанной имеются, так как каждый путь проходит через вершину п — 1 с петлей. ■
Следствие 2. Если функция обратной связи f (х0,... ,жга-1) нелинейна по всем своим существенным переменным, то
70^ F (Ь) + 1 + п — з + г — в(г);
если при этом переменная жга-1 существенная для f (х0,... , хп-1), то
т!2,1 = п—3 +г — в(г).
Доказательство. В данных условиях в(г) = ¿(г) для всех г и в0 = 0, значит, ^(и) = и — в(и), где 0 ^ и < п. Отсюда из теоремы 1 следует нужная оценка.
Если переменная жга-1 существенная, то из следствия 1 получаем значение локального экспонента. ■
Для оценки 7!2,1 обозначим:
Б0 = {4 Е Б, 1 ^ ^ ^ т : — в(^8-1) ^ Л, в0 ^ < п} и 50(п), Б1 = {^ Е Б, 1 ^ ^ ^ т : 0 ^ < в0 или — в(^8-1) > Л} и 51(п),
где $0(п) = £1(п) = 0 при ¿т = п — 1; $0(п) = {п} при < п — 1 и € Е; 51 (п) = {п} при ¿т < п — 1 и ¿т € Е;
А* = тах д(г _ 1).
^ гед0 ид1
По определению Б1 = 0, если при < п — 1 нелинейны все существенные переменные функции f (х0,... , хп-1) или при ¿т = п — 1 нелинейны все существенные переменные, кроме, быть может, .
Теорема 2. Если орграф Г примитивный, то
7[2] ^ Б(Ь) + 1 + п + А/.
[2]
Доказательство. В силу теоремы 1 при любом фиксированном г значение наибольшее при ] = 0. Тогда из равенства (2) и теоремы 1 имеем
7[2] ^ Б(Ь) + 1 + п + тах ^(г). (3)
0^г<п
Функция ^(м) монотонна по переменной и при ^ и < 5 = 1,...,т, и при ¿т ^ и < п, если < п — 1. При этом если ^ г ^ и < то
i — e(i) + n — бг ^ u — e(u) + n — бг.
Поэтому в правой части неравенства (3) можно сузить множество, по которому берется максимум, то есть выполнено неравенство
Y[2] ^ F(L) + 1 + n + max — 1)}.
ieD°UD1
Теорема 2 доказана. ■
Следствие 3. Если переменная жп-1 существенная для f (ж0,... , жп-1), то
Y[2] = n + max{max(i — e(i — 1)), £(zm) + max(i — d(i — 1))} — 1, ieD° ieD1
ГДе C(zm) = \ ^ Zm = f
zm = 1.
Доказательство. В данных условиях из следствия 1 при j = 0 с учётом теоремы 2 получаем
max Yi2J = n + max(i — e(i — 1)) — 1, ieD° ieD°
{n + 1 + max(i — d(i — 1)) — 1, zm = 2, ieD1
n + A + max(i — d(i — 1)) — 1, zm = 1.
ieD1
Отсюда в соответствии с равенством (2) следует нужная формула. ■
Пример 1. Определим точные значения (2)-экспонентов и локальных (2)-экс-понентов орграфа нелинейности регистрового преобразования с обратной связью f (жо, . . . , Xii) = Жо ф Ж3Ж5 ф Ж7Ж8Ж11 (рис. 1).
Так как переменная ж11 существенная для функции обратной связи f (ж0,... ,ж11), точное значение (2)-экспонента орграфа нелинейности регистрового преобразования определяется следствием 3, а локальные (2)-экспоненты орграфа — следствием 1.
Параметры данного регистра сдвига: п =12, т = 5, I = 4, Б = {0, 3, 5, 7, 8,11}, Е = {3,5, 7,8,11}, отсюда в0 = 3, Б0 = {5, 7,8,11}, Б1 = {3}, так как все точки съёма являются нелинейными, за исключением нулевой. Метка пятого контура ¿5 = 2, отсюда £(¿5) = 1, длина кратчайшего 2-контура Л =1. Так как ¿(2) = 0, то
£ (¿5) + шах{г — ¿(г — 1)} = £ (¿5) + 3 — ¿(2) = 4.
Так как в(4) = 3, в(6) = 5, в(7) = 7, в(10) = 8, то
шах {г — в(г — 1)} = тах{5 — 3, 7 — 5, 8 — 7,11 — 8} = 3.
Тогда, согласно следствию 3, 7[2] = 12 + шах{4, 3} — 1 = 15. Определим значения локальных (2)-экспонентов орграфа. Если 3 ^ г < 12, то ¿(г) — в(г) ^ Л и = г — в(г) + 12 — 3. При 0 ^ г < 3 имеем 7]21 = г — ¿(г) + 1 + 12 — 3.
Наибольшие значения получаются при 3 = 0, максимальное из них равно 15. Пример 2. Оценим значения (2)-экспонентов и локальных (2)-экспонентов орграфа нелинейности регистрового преобразования с обратной связью f (х0,... ,х11) = = Х ф ХзХ5 ф Ж4Ж6Ж7 (рис. 2).
Параметры данного регистра сдвига: п =12, т = 5, I = 4, множество длин простых контуров Ь = {12, 9, 8, 7, 6, 5}, Б = {0, 3, 4,5, 6, 7}, Е = {3, 4, 5, 6, 7}, отсюда в0 = 3, Б0 = {4, 5, 6, 7}, Б1 = {3}, так как все точки съёма являются нелинейными, за исключением нулевой. Длина кратчайшего 2-контура Л = 5.
Оценим сверху с помощью теоремы 1 локальные (2)-экспоненты орграфа. Так как НОД(Ь) = 1, то по свойству 2 орграф нелинейности (2)-примитивный и верны оценки теоремы 1. Вычисляем: Б(Ь) = 4, так как любое число больше 4 представимо линейной комбинацией чисел из Ь с неотрицательными целыми коэффициентами.
Так как Л = 5, то ^(г) = г — е(г), если 3 ^ г < 12, и ^(г) = г — ¿(г) + 5, если 0 ^ г < 3. В табл. 1 приведены значения функции ^(г) при 0 ^ г < 12, в табл. 2 — значения оценок локальных (2)-экспонентов.
Таблица 1 Значения функции ^(г) из примера 2
i 0 1 2 3 4 5 6 7 8 9 10 11
M(i) 5 6 7 0 0 0 0 0 1 2 3 4
Таблица 2 Верхние оценки значений i х j-(2)-экспонентов из примера 2
i
0 1 2 3 4 5 6 7 8 9 10 11
0 22 21 20 19 18 17 16 15 14 13 12 11
1 23 22 21 20 19 18 17 16 15 14 13 12
2 24 23 22 21 20 19 18 17 16 15 14 13
3 17 16 15 14 13 12 11 10 9 8 7 6
4 17 16 15 14 13 12 11 10 9 8 7 6
5 17 16 15 14 13 12 11 10 9 8 7 6
6 17 16 15 14 13 12 11 10 9 8 7 6
7 17 16 15 14 13 12 11 10 9 8 7 6
8 18 17 16 15 14 13 12 11 10 9 8 7
9 19 18 17 16 15 14 13 12 11 10 9 8
10 20 19 18 17 16 15 14 13 12 11 10 9
11 21 20 19 18 17 16 15 14 13 12 11 10
Из табл. 2 в соответствии с (2) получаем оценку (2)-экспонента орграфа нелинейности: y[2] ^ 24.
ЛИТЕРАТУРА
1. Фомичёв В. М., Авезова ЯЭ., Коренева А. М., Кяжин С. Н. Примитивность и локальная примитивность орграфов и неотрицательных матриц // Дискретный анализ и исследование операций. 2018. Т. 25. №3. С. 95-125.
2. Frobenius G. Über Matrizen aus nicht negativen Elementen // Sitzungsber K. Preuss. Akad. Wiss. Berlin, 1912. P. 456-477.
3. Dulmage A. L. and Mendelsohn N. S. The exponent of a primitive matrix // Canadian Math. Bull. 1962. No. 5. P. 241-244.
4. Perkins P. A theorem on regular graphs // Pacific J. Math. 1961. V. 2. P. 1529-1533.
5. Фомичёв В. М. Оценка характеристик нелинейности итеративных преобразований векторного пространства // Дискретный анализ и исследование операций. 2020. Т. 27. №4. С. 131-151.
6. Fomichev V. M. and Koreneva А. М. Encryption performance and security of certain wide block ciphers //J. Computer Virology Hacking Tech. 2020. V. 16. No. 1. P. 197-216.
7. Фомичёв В. М., Авезова Я. Э. Точная формула экспонентов перемешивающих орграфов регистровых преобразований // Дискретный анализ и исследование операций. 2020. Т. 27. №2. С. 117-135.
8. Фомичёв В. М., Бобров В. М. Оценка с помощью матрично-графового подхода характеристик локальной нелинейности итераций преобразований векторных пространств // Прикладная диксретная математика. Приложение. 2019. №12. С. 32-35.
REFERENCES
1. Fomichev V. M., Avezova Ya. E., Koreneva A. M., and Kyazhin S. N. Primitivity and local primitivity of digraphs and nonnegative matrices. J. Appl. Industr. Math., 2018, vol. 12, no.3, pp.453-469.
2. Frobenius G. Über Matrizen aus nicht negativen Elementen. Sitzungsber K. Preuss. Akad. Wiss., Berlin, 1912, pp. 456-477.
3. Dulmage A. L. and Mendelsohn N. S. The exponent of a primitive matrix. Canadian Math. Bull., 1962, no. 5, pp. 241-244.
4. Perkins P. A theorem on regular graphs. Pacific J. Math., 1961, vol.2, pp. 1529-1533.
5. Fomichev V. M. Estimating nonlinearity characteristics for iterative transformations of a vector space. Appl. Industr. Math., 2020, vol. 14, no. 4, pp. 610-622.
6. Fomichev V. M. and Koreneva A. M. Encryption performance and security of certain wide block ciphers. J. Computer Virology Hacking Tech., 2020, vol. 16, no. 1, pp. 197-216.
7. Fomichev V. M. and Avezova Ya. E. Exact formula for exponents of mixing digraphs for register transformations. J. Appl. Industr. Math., 2020, vol.14, no. 2, pp. 308-319.
8. Fomichev V. M. and Bobrov V. M. Otsenka s pomoshch'yu matrichno-grafovogo podkhoda kharakteristik lokal'noy nelineynosti iteratsiy preobrazovaniy vektornykh prostranstv [Estimation of local nonlinearity characteristics of vector space transformation iteration using matrix-graph approach]. Prikladnaya Diksretnaya Matematika. Prilozheniye, 2019, no. 12, pp. 32-35. (in Russian)
