О двух классах автоматов над конечными кольцами, построенных на основе изоморфизма регистра сдвига с переносом, и их применении для защиты информации Текст научной статьи по специальности «Математика»

О ДВУХ КЛАССАХ АВТОМАТОВ НАД КОНЕЧНЫМИ КОЛЬЦАМИ, ПОСТРОЕННЫХ НА ОСНОВЕ ИЗОМОРФИЗМА РЕГИСТРА СДВИГА С ПЕРЕНОСОМ, И ИХ ПРИМЕНЕНИИ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ

Максимовский А.Ю.1

В работе исследованы свойства двух классов конечных автоматов, которые являются обобщениями регистра сдвига с переносом (памятью) (РСП). Данные классы были построены на основе установленного изоморфизма РСП и регистра сдвига над кольцом целых чисел, а также экспоненциального представления выходной последовательности РСП и полученных в работе ранее неизвестных свойств выходных последовательностей РСП. Получены необходимые и достаточные условия существования диагностических и установочных экспериментов для предложенных обобщений РСП, оценки длины этих экспериментов и трудоемкости их реализации, оцениваемую числом операция в соответствующих кольцах. Указанные параметры характеризуют временную и ресурсную сложность процедур контроля за функционированием устройств, математическими моделями которых являются рассматриваемые автоматы. Показано, что эффективность использования операции реверса для решения этих задач существенно зависит от строения колец, над которыми построены эти автоматы. Для одного из классов обобщенных РСП предложен метод нахождения запретов выходных последовательностей, что позволяет расширить как перечень параметров таких устройств, подлежащих мониторингу в процессе их функционирования, так и их функциональность в целях выявления скрытых каналов утечки информации и организации противодействия данным угрозам безопасности информационных систем.

Ключевые слова: эксперименты с автоматами, запреты автоматов, изоморфизмы и автоморфизмы автоматов, скрытые каналы утечки информации

DOI: 10.21681/2311-3456-2019-1-69-76

Под регистром сдвига с переносом (иногда используется термин «с памятью) (РСП) ([1]) будем понимается регистр сдвига, определяемый следующим образом.

Пусть (ап-1.....а0) - заполнение накопителя регистра, тп-1

- содержимое памяти регистра в некоторый момент

времени, /=0,1.....п-1,

Пара (тп1, (ап1.....а0)) является состоянием регистра, параметр п назовем длиной регистра. Из состояния (тп-1, (ап-1.....а0)) регистр переходит в состояние (тп, (ап.....аД

п

где р'»"/=1.....П)

дп?Ю. При этом на выход регистра поступает а . Число

г=1 называется соединительным числом РСП. Определение РСП было введено в научный оборот в 1994 г. Клаппером и Горецки ( обзор приведен в [1, 2]), а также независимо от них Марсалья и Заманом [3], Кутюмом и Л'Экуером [4]. При этом первые стремились использовать эту конструкцию для криптоанализа суммирующего генератора, а вторые - для создания «хорошего» генератора псевдослучайных чисел

Отметим, что в работах [5-7] были предложены обобщения РСП на более широкие по сравнению с исходными классы автоматов, тем не менее, рассматриваемые в данной работе обобщения РСП, хотя и имеют пересечения в теоретико-множественном смысле, но

опираются на принципиально другие свойства и трукту-ру колец, которые рассматриваются в указанных статьях (см. также [7, 8]). При этом в работах [1-8] вопросы, характерные при изучении автоматов, подробно не рассматривались. Исследованию отдельных теоретико-автоматных свойств и аппаратной реализации регистрами сдвига, в которых существенно использование операции модульного суммирования, посвящены работы [9-11].

1. Изоморфизм РСП и редуцированного регистра сдвига

Пусть t и р - некоторые фиксированные целые числа. Обозначим R =(S,Y,h,f) - автономный автомат, у которого множество состояний S совпадает с множеством целых чисел Z, выходной алфавит Y=Qp, функция переходов h определена по правилу:

h(s)=rt+k, если s = kp+r, r^'Qp, kt='Z. (1)

Функция выходов f(s)=s (mod p). Если t>0 и 0<s<pt-l, то автомат Rtp реализует подстановку редуцированного регистра сдвига Rtp(e,e) (см. [12]) где e - единичная подстановка множества П Автомат R будем называть, сле-t. t,p '

дуя [12], редуцированным регистром сдвига ÎPPC). Подстановка PPC Rt,p(e,e) действует на элемент а£Оц: пусть YP=1 (mod q), тогда

a RJe,e) = уа (mod q).

Построим изоморфизм автоматов R при

q+l

и R(q)=(S1,Y,h1,f1), являющегося автоматной моделью РСП

1 Максимовский Александр Юрьевич, кандидат физико-математических наук, старший научный сотрудник, ФГБУН Институт проблем управления им. В.А. Трапезникова РАН, г. Москва, Россия. E-mail: maximay@ipy.ru

с соединительным числом д. Здесь полагается S1=Zx(Qр)п, функция переходов Ь1((т,(ап_1,...,ас)))=(т1,(ап,...,а1)), где

рт\+ап=т+ V qian_i

, и функция выходов Г1((т,(ап_1,.,

а^))=а0.

Покажем, что отображение ф:S1^S, задаваемое равенством

Л-1 к

ф.. ¿юУ)У= тр" 1 X Р ХвЛы

к=0 1=0 (2) где ц0=-1, является биективным. Действительно, если имеет ме сто равенство ф((т,(ап1,.,а0))) = ф^ф^...^)

для {т,(ап1,...,а^) и (5,(Ьп1,...,ЬД то

"Г- =ЧГ- '¿V

к=0 1=0

¿=о ;=о

(3)

Из (3), в частности, следует, что число ц (а -Ь^ делится на р, и потому а=Ь0. Пусть а=Ь? .¡£¡{0.....к-1}. Тогда число

Ск

j=0

J=0

- делится на р. Поскольку а=Ь., ]Е'{0,...,к-1}, с=ц0(ак-Ьк). Следовательно, а=Ь, {0,...,п-1}, и из (2) получаем, что т=б. Поэтому отображение ф биективно.

Пусть автомат R(q) переходит из состояния (тп-1'(ап-1'—'а^ Б состояние (т/а^а^), при этом п

. Введем обозначения

s = m pn

n-1 n-1^

n— 1 к n—1 к

Z p Хв/ew. «= - ЪР 1

Jt=0 1=0 *=0 1=0

R

q+l

>P

Покажем, что автомат

переходит из состояния

, _ к

Действительно, Тогда

Afj„.,) = eo^1 + т,- J1/"1

>=] i=0

"-1 Jt-1*

1=1 Ы ¿=1 1=0

л-1 к

= «ЫГ - =

¿=0 1=0

Поэтому пара отображений (ф,е), где е - тождественное преобразование множества У, задает изоморфизм

,Р

автоматов и Р

Таким образом, доказано

Утверждение 1. Автомат R(q), соответствующий р-ичному РСП с соединительным числом р, изоморфен

Я,

1q+l

,Р

Полученный результат позволяет получить ряд результатов о свойствах РСП без привлечения аппарата p-адических чисел, опираясь на свойства редуцированного регистра сдвига (см. [12, 15]). Приведем эти результаты как следствия из утверждения 1.

Следствие 1. Периодическими состояниями автомата R(q) являются состояния вида ф-1(s), 0<s<q+1, и только они. Состояния (1,(0.....0)) и (0,(1,0,...,0)) являются периодическими при любых q и р.

Следствие 2. Число неединичных циклов отображения h1 и их длина совпадают с числом неединичных циклов и их длиной подстановки р кольца Zq вычетов по модулю q, определяемой равенством zp=pz (mod q).

Следствие 3. Число единичных циклов отображения h± равно d+1, где d - наибольший общий делитель чисел

ч-р+1

р-1 и Р

Поэтому при р>2 число q целесообразно выбирать

q-p+i

таким, чтобы числа р-1 и Р были взаимно простыми. Следствие 3 показывает, что при переходе от p=2 к p>2 появляются новые свойства, которые могут оказать существенное влияние на свойства РСП.

Следствие 4. РСП не имеет эквивалентных состояний.

Следствие 5. Для любых b&l i=l,...,n, существует периодическое состояние s автомата R=R(q) такое, что выходная последовательность инициального автомата Rs содержит n-грамму (b1,.,bn).

При практической реализации РСП размер памяти естественно будет ограничен. В связи с этим возникает вопрос о длине подхода к циклу отображения h1 множества S1w=Ow*(np)n. С помощью утверждения 1 мы можем получить достижимую оценку длины подхода к циклу отображения hlw множества Slw на себя, являющегося ограничением отображения h1 на множестве S .

1,w

Утверждение 2. Длина подхода к циклу отображения hlw не превосходит величины n+logp(w-p).

Доказательство. Рассмотрим преобразование г множества ф(Slw), определяемое равенством r(s)=h(s) для BcexsОчевидно, длина подхода к циклу преобразования г равна длине подхода к циклу отображения hlw. Пусть s - «висячая» вершина графа преобразования r. Если s<0, то s>q-(w-1)pn, и потому длина подхода не превосходит n+logp(w-p) и может достигнуть этой величины при s=-(w-p)pn-2. Если s>0, то s<wpn, и максимум длины подхода к циклу достигается при таком s, что rk(s) не делится на р при всех k, 0<k<t, где t - минимальное со свойством: rt(s) - циклическая вершина. Несложно под-

t<,n-\ogp-^—

Pw. Утверждение

и эквивалентен автомату

считать, что в этом случае доказано.

Утверждение 3. Если число р является примитивным корнем по модулю д, то группа автоморфизмов автомата R(q) имеет порядок два.

s „ в состояние s

n-1 n

Доказательство. Согласно утверждению 1 для описания автоморфизмов РСП достаточно описать автоморфизмы изоморфного ему РРС.

Автоморфизмами автомата Rtp являются пары отображений (sS,sY), где sS и sY - тождественные отображения множества состояний и выходного алфавита соответственно, и (ys, cpY), где ys(s)=tp-l-s, (pY(y)=p-l-y. Действительно, если s = kp+r, r(=Q , kÇ='Z, то имеют место равенства

h(yjs))=h(tp-l-s)=h((t-k-l)p+p-r-l)=(p-r-l)t+t-k-l=

=tp-1-(tr+k)=tp-1-h(s)= yS(h(s)).

При этом, очевидно, çY(f(s))=f(^S(s)).

Пусть число p является примитивным корнем по модулю q. Тогда функция переходов h индуцирует подстановку Rtp(e,e) на множестве Qq+1, которая имеет два единичных цикла и цикл длины q-1. Поэтому отображение y множества состояний при любом автоморфизме (ц,ф) автомата R(q) переставляет между собой эти два единичных цикла и централизует «длинный» цикл.

Поскольку централизаторы подстановок Rtp(e,e) и X=Rtp(e,e)-1 совпадают, то для удобства далее будем рассматривать только централизатор подстановки х. Подстановка х действует на множестве Qq следующим образом: ax=pa (mod q), a(=Oq. Поскольку p является примитивным корнем по модулю q, то любой ненулевой элемент a&Qq имеет вид а=р' (mod q) для некоторого /. Поэтому отображение y переводит элемент а=р> (mod q) в элемент Ь=р+ (mod q) для некоторого фиксированного j.

Рассмотрим два случая.

1. Если 0y=0, то qy=q, 0ф=0, (р-1)ф=р-1. Поэтому

(Р+1 mod q) (mod p) = 0,

((p -1)р mod q) (mod p) = p-1.

Из первого равенства следует, что p+1=ljp+kq для некоторых lj и k. Тогда р делит kq, и в силу взаимной простоты p и q получаем, что р делит k. Пусть k=pk'. Тогда (p-1)рi=(k-k')q+lj(p-1).Следовательно, (p-1)pj=l(p-1)(modq), и с учетом того, что (lj(p-1) mod q) (mod p) = p-1, получаем что l. = 1 (mod p). Поскольку p=l.+k'q, то (р mod q) (mod p) = 1, и потому 1ф=1. Следовательно, (р-2)ф=р-2, так как существует автоморфизм (yS, фY).

Обозначим через v минимальное число со свойством: (v-1)l<<q, vl>q. Тогда для любого i<v имеют место равенства (li mod q) (mod p) = i, iy=i, (p-i)y=p-i. В то же время (lv mod q) (mod p) = v+1, поскольку lv = lv -q (mod q), q=p-1 (mod p), и мы приходим к противоречию с биективностью отображения ф. Следовательно, отображение ф - тождественное. Тогда отображение y действует на последовательностях состояний, соответствующих n-граммам вида (b,b,...,b), как тождественное, поэтомуj=0, и отображение y - тождественное.

Таким образом, в случае 1 автоморфизм (ц,ф) совпадает с (sS,sY).

2. Если 0y=q, то qy=0, 0ф=ф-1), ф-1)ф=0. При автоморфизме автомата R(q), являющегося композицией автоморфизмов (yS^Y) и (у,ф), состояние 0 остается на месте. Такой автоморфизм удовлетворяет условиям случая 1, и потому является тождественным. Поскольку отображения yS и фY - инволюции, то (yS^Y) = (У,Ф).

Следовательно, в условиях утверждения группа автоморфизмов РСП имеет порядок два.

Заметим, что даже в случае р>2 группа автоморфизмов РСП имеет определенные сходства с группой автоморфизмов 2-адического регистра сдвига, описанной в [13].

Сформулируем еще два очевидных следствия

Следствие 6. При любых р и q РСП имеет нетривиальный автоморфизм, при котором состояние (тп1, (ап1, ...а) переходит в состояние ^-тп1, (р-1-вп_1,.р-1-,а0)), где w= q+...+q1.

Следствие 7. Если последовательность Ь={Ь0)} является выходной последовательностью РСП для некоторого начального состояния, то существует такое начальное состояние РСП, что соответствующая выходная последовательность имеет вид {р-1-Ь0)}.

Следствие 7 позволяет сделать вывод о возможности построения диагностических экспериментов ([14]) для РСП, используя выявленный дуализм выходных последовательностей.

2. Свойства обобщенных РСП

2.1. Рассмотрим обобщение РСП в виде регистра сдвига специального вида над конечным кольцом. Следует пояснить, что потенциально множество состояний РСП бесконечно, однако множество циклических состояний у него всегда конечно, и потому предлагаемое ниже обобщение содержательно.

Пусть С - конечное кольцо, п - элемент, который не обратим в кольце С. причем идеал С ненулевой. Пусть С=ГпС+с0)иГпС+с1;и- иСС+су, где с9 с±,..., с^ - Фиксированные представители смежных классов, соипС, - разложение кольца С в смежные классы по идеалу С. Определим преобразование о кольца С следующим образом:

со =пс + к(с),

где к - отображение кольца С на множество {с0, с1,.,

с--}

Определим функцию у:С—>0={0,...,з-1} по правилу: у(с)Ч, если с(=г)С+с/. Легко видеть, что у(со)=у(А(с)), поэтому функцию у можно рассматривать как аналог модульной функции.

Введенные обозначения позволяют определить автономный автомат В=(С, 08, о, у), для которого мы исследуем ниже вопросы построения диагностических и установочных экспериментов (см. [14]), а также характерные свойства его выходных последовательностей. Автомат В в случае С=1пт, с/=/, А(с)=с1, если c=dm+r, реализует подстановку редуцированного регистра сдвига (см. [12,15]) и вопрос о построении диагностических и установочных экспериментов решается относительно просто с учетом результатов [12, 15].

Найдем условия, при которых преобразование о является подстановкой кольца С. Обозначим р множество правых аннуляторов элемента п, то есть пО=/с£С| пс=0}. Очевидно, пО является правым идеалом кольца С.

Утверждение 4. Преобразование о является подстановкой кольца С тогда и только тогда, когда для любых элементов с, с' кольца С, сравнимых по модулю идеала пР, выполнено условие к(с)Фк(с').

Доказательство. Предположим, что преобразование о не является подстановкой кольца С. В силу конеч-

ности кольца С это предположение эквивалентно условию: для некоторых элементов с, с' кольца С выполнено равенство

пс + А (с) = пс' + А (с').

Тогда элемент А (с) - К(с '^С Поэтому А (с) = К(с'). Следовательно, элемент (с с Утверждение до-

казано.

Следствие 8. Если преобразование о является подстановкой кольца С, то ограничение отображения А на любом смежном классе кольца С по идеалу nD является биекцией.

Доказательство. Очевидно, порядок идеала nD равен индексу [C:nC] подгруппы С в аддитивной группе С. Отсюда по утверждению 1 получаем требуемое.

Обозначим А={с^С | А(с)=и}. Тогда для любых а, с^1Ли разность (со-аа) сравнима по модулю С. Следовательно, у(со) - у(ао) = 0. Таким образом, одинаковые символы в выходной последовательности автомата В указывают на состояния автомата, относящиеся к одному и тому же множеству Ли. Данная информация является крайне важной при проведении установочного эксперимента с автоматом В. Она указывает, с одной стороны, на возможную неоднозначность результата эксперимента при попытке «лобового» решения задачи, и, с другой стороны, на целесообразность введения применительно к эксперименту с автоматом В дополнительной характеристики - трудоемкости его реализации.

Следствие 9. Если преобразование о является подстановкой, то ни одна пара элементов множества Ли не принадлежит одному и тому же смежному классу кольца С по идеалу nD.

Запишем закон функционирования автомата В в следующем виде:

х+=хо, i=0,1,..., m-1, (4)

у=y(x), i=0,1,..., m-1.

Обозначим cy(=iff1(yi). Тогда в соответствии с (4) состояние х.ёпС+с Следовательно, х. gh2c+nc ,.,+с,. При

I у(1) М ' 1+1 У(1) У(1+1) г

этом представитель смежного класса кольца С по идеалу п2С нам известен. Отсюда следует, что

где п0с , обозначает с „...

Таким образом, мы можем определить состояние х+ автомата В с точностью до смежного класса кольца С по идеалу П+1С, представитель которого нам известен. Поскольку п - необратимый элемент кольца С, то существует такое натуральное 1(п), что п'(")+1С=ПС для всех /, больших некоторого \(п).

Обозначим т(п) минимальное натуральное число со свойством: мощность пт(п)С минимальна. Тогда для состояния хт(п) мы получим минимальное число вариантов. Перебирая эти варианты, мы сможем определить состояние хт(п) автомата В Если преобразование а является подстановкой, то мы сможем затем восстановить и начальное состояние х0, и тем самым решить задачу диагностического эксперимента для автомат В.

Оценим длину предложенного установочного эксперимента для автомата В. Для построения множества

возможных вариантов состояния хт(п) требуется m(n)-1 выходных символов. Кроме того, необходимо не менее

los \nm(n)C\

ел I I выходных символов для вычисления

истинного значения состояния хт(п.. Таким образом, доказано

Утверждение 5. Существует установочный эксперимент для автомата В. тоулоемкость которого оценивается величиной 0(\пт^С\) При этом Алина указанного эксперимента не превышает величины

logs I nm(n)cr\ Au(m(n)) \+m(n)-1

Следствие 10. Если преобразование о является подстановкой, то установочный эксперимент для автомата В является также диагностическим.

Результат утверждения 3 и следствия 3 показывают, что эффективность предложенного метода построения установочного (и диагностического) эксперимента автомата В существенно зависит от мощности идеала nm(n) С. Очевидно, что метод наиболее эффективен, если элемент n является нильпотентным (пт(!)=0), и наименее эффективным, если элемент n является идемпотентом (п2=п).

Для повышения эффективности метода воспользуемся включением х&Ли(!), если у^=ц>{и(\)). Действительно, в рассматриваемом случае оказывается, что для любого ¡>0 х.Е(пС+с ^ПЛ . Это условие может оказаться наиболее полезным в случае, когда преобразование о является подстановкой, поскольку следствие 2 устанавливает достаточно узкие ограничения на вид элементов множества (пС+су(!)ПЛи(!). На основании этих рассуждений и с учетом утверждения 2 мы можем сформулировать

Утверждение 6. Для автомата В существует установочный эксперимент длиною не более

logs | nm(n)C П Aufm(n)) | +m(n) -1 и трудоемкостью

0(\пт(п)СПАи(т(п)) \)

порядка

Замечание 1. Использование реверса автомата в некоторых случаях позволяет упростить задачу построения экспериментов (особенно диагностических), исследуем свойства преобразование а-1 в случае, когда преобразование о является подстановкой.

Согласно утверждению 4 преобразование а-1 можно представить r следующем виде. Если с=пс1+с2, то ссг1=с/0+с1, где d^D, с1 - представитель смежного класса по идеалу D, c2=X(d +cj. Следовательно, ссг1 определяет элемент, по которому «пересекаются» множества nD+c1 и k1(c2). Полученное представление показывает, что в случае, когда кольцо С произвольно, использование реверса может не принести существенного упрощения исходной задачи.

2.2. Рассмотрим теперь свойства другого обобщения РСП, основанного на экспоненциальном представлении выходной последовательности РСП. Определим автомат А=(С, Qs, р, у) следующим образом. Пусть К, С - конечные кольца с единицей, причем К - подмножество С, п - элемент, который обратим в кольце К и не обратим в кольце С. Определим преобразование (подстановку) р кольца С следующим образом:

ср=пс, если сЕК, при этом операция умножения выполняется в кольце К, ср=с, если с£с\К.

Функция определена по правилу: у(с)Ч, если

сЕ!С+с., где где с=0, с±,..., сз1 - фиксированные представители смежных классов кольца С в по идеалу пС, который в отличие от определения автомата В может быть нулевым.

_ Исследуем свойства выходной последовательности у=у(х1),..., у(х), автомата А, где х1,..., х1 - последовательность его состоян_й. Естественно предположить, что последовательности у принадлежат хотя бы два различных элемента множества 0з, поскольку в противном случае функционирование автомата А не имеет смысла.

В отличие от функции переходов автомата В функция переходов автомата А всегда является подстановкой, поэтому определение некоторого состояния автомата А равносильно определению начального состояния этого автомата. Используя регулярность автомата А, можно предложить метод восстановления начального состояния этого автомата, который является модификацией предложенного выше метода применительно к реверсу автомата А.

Приведем пример ситуации, в которой выходная последовательность автомата А состоит из единственного элемента. Пусть С - кольцо матриц размера 2^2 над произвольным конечным полем Р, К - множество всех ма-

а 0\

триц, которые имеют вид 0), где а - произвольный элемент поля Р. В качестве элемента п выберем элемент (в 0\

О О

где в - примитивный элемент поля Р. Идеал nC

(Ь g)

О о

, ъ, g

у(х) является невырожденной, состояние xSК для любого />1. Всюду далее будем считать последовательность y(xj,..., у(х) невырожденной.

Обозначим К=КП(пС+о), (ab)K - результат умножения элементов а и Ь кольца К. Очевидно, х. E-K^j, / = 1,..., I. При этом (nxi)K=xi+E.K¥iXi>. Рассмотрим разбиение

пК = К U U к

л/.о - i.s-i (5)

где К = nKf\(nC+cß, причем в (5) при вычислении элементов множества ПК£К операции проводятся в кольце

К. В частности, нг\*ы>.

Разбиение (5) можно продолжить следующим образом

К; , =пК,- { Г)(пС + с;),Р> 1

Х(= jf

При этом I фО^У/^хы) . Отсюда мы получаем достаточное условие существования диагностического эксперимента для автомата А.

Утверждение 8. Если для некоторого t>0 мощность множества К, равна единице для любых /'...,/', то существует диагностический эксперимент для автомата А длины t.

Замечание 2. В условиях утверждения 8 последовательность yXJ,..., y(xt) является «сильным» установочным экспериментом для автомата А в том смысле, что она позволяет однозначно определить каждое состояние при этом для нахождения состояния xt автомата А необходимо или построить множества К\ ...¡-для всех реализуемых наборов выходных символов \1,...,\t, где ц е Qs,j= 1.....t, и тогда

состояние xt можно определять по построенному катало-

гу, или последовательно строить множества

к

состоит из всех матриц вида ~ / . Очевид-

но, КСпС, и потому выходная последовательность автомата А состоит из одних нулей.

Выходную последовательность автомата А, имеющую период 1, будем называть вырожденной. Заметим, что если начальное состояние автомата А не принадлежит кольцу К, то выходная последовательность будет вырожденной. Назовем автомат А вырожденным, если его выходная последовательность является вырожденной независимо от начального состояния.

Приведенный пример позволяет сформулировать необходимое условие невырожденности автомата А.

Утверждение 7. Если автомат А не является вырожденным, то множество К имеет непустые пересечения не менее, чем с двумя различными смежными классами кольца С по идеалу пС.

Условие, сформулированное в утверждении 4, не является достаточным. Действительно, если последовательность состояний {х, 1=1 2,...} = {п'х1, j=0,1,...}, где п0х1=х1, начиная с некоторого ^ полностью содержится в некотором смежном классе кольца С по идеалу пС, то выходная последовательность автомата А будет вырожденной.

Проведенные выше рассуждения позволяют сделать вывод, что в случае, когда последовательность у=у(х1),...,

,

Кф(Х1)г-„1р(х2), ^ц>(х1)г...,гр(х,) постоянно сужая множества состояний, рассматриваемых на каждом шаге.

Первый вариант обсуждаемого метода определения состояния автомата А имеет довольно большую трудоемкость (порядка {|К| операций в кольцах С и К), и потому не представляет значительного интереса. Трудоемкость второго варианта метода можно оценить сверху величиной

^ц>(х1)\ операций в кольцах С и К. Поэтому второй вариант метода можно считать удовлетворительным, если будут выполнены два связанных между собой условия:

1. Параметр t относительно мал.

2. Мощность множества ^^ убывает «быстро» с ростом длины выходной последовательности.

Если эти условия не будут выполнены, то и второй вариант метода может оказаться также достаточно трудоемким.

Замечание 3. Оценка, приведенная в утверждении 5, может быть значительно улучшена для конкретных классов колец. Например, если кольца К и С являются кольцами вычетов по различным модулям, то трудоемкость второго варианта метода не превышает |

операций в кольцах С и К, а величина параметра t не превышает /о£8| ^гр(х1)\+1-

Действительно, пусть кольца К и С являются кольцами вычетов по различным модулям - к и г, соответственно. При этом идеал С совпадает с идеалом сС, где с1=(п,г) -наибольшему общему делителю чисел п и г, С>1, а параметр s=C.

В связи с этим, уместно поставить вопрос о минимизации рассматриваемой конструкции автомата А с точки зрения мощности кольца С. Действительно, если С - подмножество кольца С, которое само является кольцом, содержит кольцо К, причем элемент п кольца К не является обратимым элементом кольца С', и индекс идеала пС в кольце С равен индексу идеала пС в кольце С, то уместно рассматривать автомат А над кольцом С'. При этом, если окажется, что (С'+с'^ £г„с+с;, где}=0,...,5-1, с'0,..., - представители соответствующих смежных классов кольца С' по идеалу пС', то автомат А над кольцом С эквивалентен автомату А над кольцом С. Примером отмеченной эквивалентности способов задания автомата А является автомат А, в определении которого кольцо K=Zk, C=Z, (к,г)=1, (п,г)=2, г-к>3, С'=Т22.

Поскольку при определении функций переходов и (как следствие) выходов автомата А используются мультипликативное операции в соответствующих кольцах, то представляет определенный интерес исследование линейных соотношений, связывающих состояния автомата А, для поиска линейных связей для выходных последовательностях. По существу, это вопрос о возможности сведения автомата А к линейному регистру сдвига над кольцом К с выходной функцией Ф (см. [16-19])

Пусть к±,..., к - набор элементов кольца К таких, что

' 1 Л

= 0

к

Тогда состояния х1,. равенству

, к Iх 1+1

1=1

= 0

Для поиска запретов автомата А предлагается следующая процедура. Если нам известны значения

у(х ), то мы можем вычислить подмножества kjK1/,(x. l),j=l,...,q, кольца К, которым принадлежат слагаемые в левой части равенства (6). Следовательно, если выбрать такие /Е08,_/=1,...,д, что для элементов х Ек/^ г/Е/д Щ=1,...,д, равенства

= 0,

/

х автомата А удовлетворяют

(7)

(8)

,>1 (пх)к,]=1,...,ц, (9)

одновременно не могут иметь места, то 11,.,1Ц - запрет для выходной последовательности автомата А.

Отметим, что очень часто для построения запрета оказывается достаточным проверить только равенство (7) для всех г.Е kjК1 ] - 1,..., q

Вместе с тем^ результаты исследования запретов рассматриваемого обобщения РСП, показывают, что если множества ку =1,...,д, имеют небольшую мощность, то трудоемкость проверки равенств (7) -(9), с одной стороны, будет относительно небольшой, а с другой стороны, выполнимость равенства (7) для произвольного набора /Еп^ _/=1,...,д, будет про-

блематичной.

Используя регулярность автомата А, можно предложить способ построения диагностического эксперимента для этого автомата, который является модификацией метода, предложенного в разделе 2.1. Обозначим т - левый обратный элемент к элементу п в кольце К. Тогда мы можем рассмотреть автомат А=(С, 0з, р', у), определяемый следующим образом: ср'=тс, если сЕк,

при этом операция умножения выполняется в кольце

К,

ср'=с, если сЕс\К.

Функция 1определена так же, как и выше. Независимо от того, является или не является т обратимым элементом кольца С, мы можем по аналогии с (2) рассмотреть разбиения вида

Я,

к

11>—>Ц-1 где

г О U-.UA

(6) Я. . =тЯ ■ Г\(пС + с ) £>1

([, /Ей8, _/'=!,...,д, не су- 1"->11 1 гг ' .

Если для набора символов /1,...,/ шествует таких элементов х±,..., хц+1 кольца К, что х =(пх} К, и х Е! К1,у=1,...,д, то набор /1,...,/ не может появиться в выходной последовательности автомата А. Такой набор, следуя [20-23], будем называть запретом для выходной последовательности автомата А.

Наличие запретов существенно и, как правило, отрицательно влияет на свойства автомата в том числе с точки зрения их защищенности от внешних воздействий. Поэтому актуальна задача построения алгоритмов поиска запретов в том числе в целях описания выходных последовательностей, появление которых будет однозначно указывать на аварийное поведение объета защиты или наличие в нем недокументированных возможностей (см. [24],).

При этом К=Я,, и, очевидно,

К реверсу автомата А мы можем применить построенные выше способы построения диагностических (установочных) экспериментов, а также поиска запретов. Выигрыш от использования реверса может быть достигнут за счет простоты вычисления результатов операций в кольце К. В частности, несложно заметить, что использование реверса двоичного РСП значительно упрощает вычисления.

Заключение

Полученные результаты показывают эффективность использования изоморфизма на редуцированные ре-

гистр сдвига при исследовании периодических свойств, построения диагностических и установочных экспериментов с классом автоматов, который включает р-ичные РСП. В частности, выявлены ранее неизвестных свойств выходных последовательностей указанных РСП.

Это послужило стимулом к определению и исследованию свойств двух классов конечных автоматов, которые являются обобщениями РСП. Данные классы были построены на основе редуцированного регистра сдвига над кольцом целых чисел, а также экспоненциального представления выходной последовательности РСП. При этом объекты и проблематика исследований не пересекались с известными обобщениями РСП.

В результате исследований:

1. Получены необходимые и достаточные условия существования диагностических и установочных экспериментов для предложенных обобщений РСП.

2. Найдены верхние оценки длины этих экспериментов и трудоемкости их реализации, оце-

ниваемую числом операция в соответствующих кольцах.

3. Проведен анализ эффективности использования операции реверса этих для снижения временной и ресурсной сложности процедур контроля за функционированием устройств, математическими моделями которых являются рассматриваемые автоматы. Оказалось, что эффективность использования операции реверса для решения этих задач существенно зависит от строения колец, над которыми построены эти автоматы.

4. Для одного из классов обобщенных РСП предложены методы построения линейных соотношений и поиска запретов выходных последовательностей. Это позволяет расширить как перечень параметров таких устройств, подлежащих мониторингу в процессе их функционирования, так и их функциональность в целях выявления скрытых каналов утечки информации и организации противодействия данным угрозам безопасности информационных систем.

Литература:

1. A.Klapper, M.Goresky. Feedback Shift Registers, 2-Adic Span, and Combiners with Memory. J.Cryptology, 1997, v.10, N 2, pp. 111147.

2. A.Klapper, M.Goresky. Feedback Shift Registers, 2-Adic Shift Registers. Fast Software Encryption // Lectures Notes in Computer Science. 1994. V.809, Springer Verlag, N. Y. , pp. 174-178.

3. Marsaglia G. Zaman A. A New Class of Random number Generators // Ann. Appl. Prob., 1991, 1, pp. 462-480.

4. Couture R., LEcuyer. On the Lattice Structure of Certain Linear Congruential Sequences Related to AWE/SWB Generatjr // Mathemftics for Computation. 1994, Vol. 62, N. 206, pp. 799-808

5. A.Klapper, Jinzhong Xu. Algibraic Feedback Shift Registers. Theoretical computer Science. 1999. 226, pp. 61-92.

6. A.Klapper, Jinzhong Xu. Register Synthesis for Algibraic Feedback Shift Registers. Design, Codes and Cryptography. 2004. 31(3), pp. 227-250.

7. A.Klapper, M.Goresky. Algabraic Shift Register Sequences. Cambridge University Press. 2012, 514 p.

8. Шрейер Брюс. Прикладная криптография. Протоколы, алгоритмы и тексты на языке С. - Вильямс, 2016. - 1024 с.

9. Песошин В.А., Кузнецов В.М., Гумиров А.И. Генераторы псевдослучайных последовательностей немаксимальной длины на основе регистра с внутренними сумматорами по модулю два (часть 1) // Вестник Чувашского университета. 2017. № 1. С. 263-272.

10. Chen W.-K. The VLSI Handbook, Second Edition. - CRC Press. - Chicago. 2006. - 2320 p.

11. Гришкин А.С. Генераторы псевдослучайных символов на регистрах сдвига с внутренними сумматорами по модулю два при использовании инверсных выходов // Дис. ... к.т.н., 05.13.05 - Элементы и устройства вычислительной техники и систем управления, Казань, КГТУ, 2006, 142 с.

12. Максимовский А.Ю., Мельников С.Ю. Спектральные и комбинаторные свойства редуцированных графов Де Брейна // Вопросы кибербезопасности. 2018. № 4. С. 70-76. DOI: 10.21681/2311-3456-2018-4-70-76.

13. Liu M. Homomorphisms and automorphisms of 2-D de Bruijn-Good graphs // Discrete Mathematics, Vol.85, I.1, 1990, pp. 105-109. 14. Гилл А. Введение в теорию конечных автоматов. М Наука, 1966, 272с.

15. Максимовский А.Ю. О групповых свойствах подстановок, определенных на смежных классах конечной абелевой группы составного порядка по ее подгруппам. Математические вопросы криптографии., 2016, Т.7, № 1, С. 83-92 .

16. Гилл А. Линейные последовательностью машины М. Наука, 1974, 288с.

17. Лидл Р., Нидеррайтер Г. Конечные поля. В 2-х томах; Т. 2 - М. Мир. - 822с.

18. Блейхут Р. Теория и практика кодов, контролирующих ошибки. М: Книга по требованию, 2013. 566 с.

19. Камловский О.В. Кузьмин А.С. Оценки частот появления элементов в линейных рекуррентных последовательностях над кольцами Галуа // Фундамент. и прикл. матем. - 2000. -Т. 6, вып.4, - С.1083-1094.

20. Сумароков С. Н. Запреты двоичных функций и обратимость для одного класса кодирующих устройств // Обозрение прикл. и пром. мат. - 1994. - Т.1 - Вып. 1, С. 33-55.

21. Бабаш А. В. Запреты автоматов и двоичных функций // Труды по дискретной математике. 2006, том 9, С.7-20

22. Бабаш А. В. Запреты автоматов // Математические заметки. 2012, том 91, выпуск 5. С. 667-673.

23. Пархоменко Д.В. Гистограммная функция автомата и ее приложения // Дис. ... к.ф.-м.н. 01.01.09 - Дискретная математика и математическая кибернетика, Москва: МГУ, 2015. - 86 с.

24. Грушо А.А., Грушо Н.А., Тимонина Е.Е. Включение новых запретов в случайные последовательности // Информ. и ее примен., 8:4 (2014), С. 46-52

Рецензент: Калашников Андрей Олегович, доктор технических наук, заместитель директора ФГБУН Институт проблем управления им. В.А. Трапезникова РАН, г. Москва, Россия. E-mail: tigrilla1962@mail.ru

ON TWO CLASSES OF AUTOMATA OVER FINITE RINGS, BASED ON THE ISOMORPHISM OF THE SHIFT REGISTER, AND THEIR APPLICATION FOR THE PROTECTION

OF INFORMATION

Maksimovskiy A.Yu.2

AbstractIn this paper, the properties of two classes of finite automata, which are generalizations of the feedback with carry shift register with transfer (memory) (FCSR), are investigated. These classes were constructed on the basis of the established isomorphism of the FCSR and the shift register over the ring of integers, as well as the exponential representation of the output sequence of the FCSR and the previously unknown properties of the output sequences of the FCSR. The necessary and sufficient conditions for the existence of diagnostic and setup experiments for the proposed generalizations of FCSR the estimation of the length of these experiments and the complexity of their implementation, the estimated number of operations in the corresponding rings. These parameters characterize the time and resource complexity of control procedures for the operation of devices, mathematical models of which are considered machines. It is shown that the efficiency of using the reverse operation to solve these problems depends significantly on the structure of the rings over which these automata are constructed. For one of the classes of generalized FCSR the method of finding prohibitions of output sequences is proposed, which allows to expand both the list of parameters of such devices to be monitored in the course of their operation, and their functionality in order to identify hidden channels of information leakage and organization of countering these threats to the security of information systems.

Keywords: feedback with carry shift register, experiments with automata, prohibitions of automata, isomorphisms and automorphisms of automata, hidden channels of information leakage

References

1. A.Klapper, M.Goresky. Feedback Shift Registers, 2-Adic Span, and Combiners with Memory. J.Cryptology, 1997, v. 10, N 2, pp. 111-147.

2. A.Klapper, M.Goresky. Feedback Shift Registers, 2-Adic Shift Registers. Fast Software Encryption. // Lectures Notes in Computer Science. 1994. V.809, Springer Verlag, N. Y. , pp. 174-178.

3. Marsaglia G. Zaman A. A New Class of Random number Generators.// Ann. Appl. Prob., 1991, 1, pp 462-480.

4. Couture R., LEcuyer. On the Lattice Structure of Certain Linear Congruential Sequences Related to AWE/SWB Generatjr // Mathemftics for Computation., 1994, Vol. 62, N. 206, pp 799-808

5. A.Klapper, Jinzhong Xu. Algibraic Feedback Shift Registers. Theoretical computer Science, 1999, 226, pp. 61-92.

6. A.Klapper, Jinzhong Xu. Register Synthesis for Algibraic Feedback Shift Registers. Design, Codes and Cryptography, 2004, 31(3), pp. 227-250.

7. A.Klapper, M.Goresky. Algabraic Shift Register Sequences. Cf.mbridge University Press. 2012, 514 p.

8. Shreier Bryus Prikladnaya kriptografiya. Protokoly, algoritmy i teksty na yazyke С. - Vilyams, 2016. - 1024 p.

9. Pososhin V.A., Kuznetsov V.M., Gumirov A.I. Generatory psevdosluchainyh posledovatelnostei nemaksimolnoi dliny na registrah sdviga s vnutrennim summirovaniem po modulyu dva (chast 1) // Vestnik Chuvashskogo universiteta. 2017. № 1. pp. 263-272.

10. Chen W.-K. The VLSI Handbook, Second Edition. - CRC Press. - Chicago. - 2006. - 2320 p.

11. Grishkin A.S. Generatory psevdosluchainyh simvolov nemaksimolnoi dliny na registrah sdviga s vnutrennimi summatorami po modulyu dva pri ispolzovanii inversnyh vyhodov. // Dis. ... k.t.n., 05.13.05 - Elementy I ustroistva vychislitelnoi tehniki b system upravleniya, , Kazan, KGTU, 2006, 142 с.

12. Maksimovskiy A.Yu., Melnikov S.Yu. Spektralnye I kombinatornye svoistva redutsirovahhyh grafov de Breina // Voprosy Kiberbezopasnosti [Cybersecurity issues]. 2018. No 4, pp. 70-76. DOI: 10.21681/2311-3456-2018-4-70-76.

13. Liu M. Homomorphisms and automorphisms of 2-D de Bruijn-Good graphs // Discrete Mathematics, Vol.85, I.1, 1990, pp. 105-109. 14. Gill A. Vvedenie v teoriyu konichnyh avtomatov. M. Nauka, 1966, 272p.

15. Maksimovskiy A.Yu. O gruppovyh svoivvah podstnovok, opredelennyh na smezhnyh klassah konechnoi abelevoi grurry po ee podgruppam. Matematicheskie voprosy kriptografii, 2016, Vol.7, No 1, pp. 83-92.

16. Gill A. Lineinye posledovatelnostnye mashiny M. Nauka, 1974, 288p.

17. Lidl R., Nideerraiter G. Konechnye polya. V 2-h tomah; V. 2 - M. Mir. - 822p.

18. Bleihut R. Teoriya и praktika kodov, kontroliruyuschih oshibki M: Kniga po trebovaniyu, 2013. 566 p.

19. Kamlovskiy O.V., Kuzmin A.S. Otsenki chastot poyavleniya elementov v lineinyh rekurrentnyh posledovatelnostyah nad koltsami Galua // Fundament. i prikl. matem. . - 2000. -V. 6, vyp.4, - pp.1083-1094.

20. Sumarokov S.N. Zaprety dvoichnyh funktsiy I obratimost dlya odnogo klassa kodiruyucshih ustroistv Сумароков С. Н. // Obozrenie prikl. I prom. matem.. - 1994. - V.1 - Vyp. 1, pp. 33-55.

21. Babash A. V. Zaprety avtomatov i dvoichnyh funktsiy // Trudy po diskr. matem., 2006, V 9, pp.7-20

22. Babash A. V. Zaprety avtomatov // Matem. zametki, 2012, Vol 91, Vypusk 5, С. 667-673.

23. Parhomenko D.V. Gistogrammnaya funktsiya avtomata i ee prilozhiniya // Dis. ... K.f.-m.n. 01.01.09 - Diskretnaya matematika I matematicheskaya kibernetika, Moskva: MGU, 2015. - 86 p.

24. Grusho A.A., Grusho H.A., Timonina Е.Е. Vklyuchenie novyh zapretov v sluchainye posledovatelnjsti новых запретов в случайные последовательности // Inform. i ee primen., 2014. 8:4, pp. 46-52.

2 Alexander Yu. Maksimovskiy, Ph.D. (Math.), Associate Professor, Institute for Management Problems V.A. Trapeznikova RAS, Moscow, Russia. E-mail: almxmwxy@mail.ru.