О характеристиках локально примитивных орграфов и матриц Текст научной статьи по специальности «Математика»

ЛИТЕРАТУРА

1. Фомичев В. М., Мельников Д. А. Криптографические методы защиты информации. В 2 ч. Ч. 1. Математические аспекты. М.: Издательство Юрайт, 2016. 209c.

2. Кяжин В. М., Фомичев В. М. Локальная примитивность графов и неотрицательных матриц // Прикладная дискретная математика. 2014. №3(25). С. 68-80.

УДК 519.1 DOI 10.17223/2226308X/10/39

О ХАРАКТЕРИСТИКАХ ЛОКАЛЬНО ПРИМИТИВНЫХ ОРГРАФОВ

И МАТРИЦ1

В. М. Фомичев

Введены новые характеристики локально примитивного n-вершинного орграфа Г (матрицы M порядка n > 1): матэкс, определённый как матрица (Yi,j) порядка n, где yi,j = (i,j)-expГ, 1 ^ i, j ^ n; k, r-экспорадиус, обозначенный exrdk,rГ и определённый как min yi j, где yi j = max y% j; k, r-экспоцентр, определён-IxJ:|I|=fc, |J|=r ' ' (i,j)eIxJ

ный при 1I1 = k, | J| = r как множество I x J, такое, что yi,j = exrdfc,rГ. С использованием введённых характеристик изложен подход к построению совершенных s-боксов размера k x r (в том числе при k,r > 8), используемых в конструкциях раундовых подстановок блочных шифров. Подход основан на итерациях преобразования g множества Vn двоичных n-мерных векторов, где n > max(k, r). Приведён пример построения совершенной функции Vk ^ Vr.

Ключевые слова: локально примитивная матрица (орграф), локальный экспонент.

1. Новые характеристики

Обозначим: N — множество натуральных чисел; n Е N; Nn = {1,... , n}; Vn — множество n-мерных двоичных векторов; I, J С Nn, где 0 = I = {ii,... , ik}, 0 = J =

= {ji.. , jr}.

Матрица M называется I x J-примитивной ((i,j)-примитивной при I = {¿}, J = {j}) [1], если существует 7 Е N, такое, что матрица M*(I x J), полученная из матрицы Ml удалением строк с номерами i = i1,... , ik и столбцов с номерами j = j1,... , jr, положительная при любом t ^ 7. Наименьшее такое число 7 называется I x J-экспо-нентом матрицы M и обозначается I x J-expM или 7i,j. Элементарным экспонентом матрицы (орграфа) называется I x J-экспонент при I = {¿}, J = {j}, где (i, j) Е Nn, записывается как (i, ^')-экспонент и обозначается (i, j)-expM или 7i,j. Если матрица M не (i, j)-примитивная, то положим (i, j)-expM = то.

В развитие математического аппарата локальной примитивности неотрицательных матриц и орграфов [1, 2], используемого для оценки перемешивающих свойств преобразований множества n-мерных векторов, введём новые характеристики: матэкс, определяющий все локальные экспоненты, k, r-экспорадиус, k, r-экспоцентр, k,r Е Nn. Из множества всех элементарных экспонентов матрицы M (орграфа Г) составим квадратную матрицу M(M) = ((i,j)-expM) (матрицу М(Г) = ((i,j)-exp Г)) порядка n, которую назовём матрицей элементарных экспонентов, кратко матэксом, матрицы M (орграфа Г). Любой локальный экспонент матрицы M можно вычислить по матэксу M(M): 71 j = I x J-expM = max (i, j)-expM, где I, J С Nn.

(i , j)ei xJ

1 Работа выполнена в соответствии с грантом РФФИ №16-01-00226.

Если М ^ Мто (г, ^')-ехрМ ^ (г, ^)-ехрМ' для любой пары (г, ^) € N и М(М) ^ ^ М(М').

Определим в Г характеристики, связанные с локальными экспонентами. Назовём к, г-экспорадиусом орграфа Г величину, обозначаемую ехг^,гГ: ехг^,гГ = = шт .

IX ^ / |=к,| ^ |=г

При |11 = к, 1 = г множество I х 7 назовем к, г-экспоцентром графа Г, если = ех^&,гГ. При любых фиксированных к, г в примитивном орграфе Г существует к, г-экспоцентр, в общем случае не единственный. Если орграф Г локально примитивный, то к, г-экспоцентр существует, если орграф Г имеет конечный к, г-экспорадиус.

2. К задаче построения з-боксов

Покажем прикладное значение введённых характеристик, приведём пример расчёта. Важным элементом блочных алгоритмов шифрования являются нелинейные отображения У& ^ У, называемые з-боксами размера к х г и используемые при построении раундовых подстановок блочных шифров (в ВЕБ, ГОСТ 28147-89 и «Кузнечике» з-боксы имеют размеры 6 х 4, 4 х 4 и 8 х 8 соответственно). При разработке к свойствам з-боксов предъявляется ряд требований: биективность (при к = г), совершенность (то есть существенная зависимость каждой координатной булевой функции от всех входных переменных), простота программной и/или аппаратной реализации и др. При небольших размерах (г ^ 8) з-боксы обычно реализуют с помощью таблиц. Однако чем больше г, тем более ресурсоёмкой является табличная реализация как по размеру памяти, так и по времени. Значит, актуальна разработка быстрых алгоритмов реализации з-бокса. Изложим идею одного подхода.

Совершенные з-боксы размера к х г, в том числе при больших к и г, можно реализовать на основе итераций преобразования д множества УП, где п > шах(к, г).

Обозначим X = {х1,... , жга}; {д1(Х),..., дп(Х)} — система координатных функций преобразования д; Оп = {д1 (X),... , дП(X)} — система координатных функций преобразования дп, £ = 1, 2,...; Г — перемешивающий орграф преобразования д; М — матрица смежности вершин орграфа Г; О^ — бесповторная упорядоченная выборка размера г из множества Оп, такая, что д* (X) € О^ ^ ] € 7; X/ — бесповторная упорядоченная выборка размера к из множества X, такая, что х € X/ ^ г € I. Выборкам X/ и О^ при любой фиксации а переменных из X\XI соответствует система координатных функций отображения зп(а) : Ук ^ Уг, £ =1, 2,...

Определим, при каких множествах I, 7 и каком наименьшем натуральном £ отображение (а) является совершенным. Для быстроты реализации зп(а) важно, чтобы некоторые локальные экспоненты перемешивающей матрицы были относительно невелики.

Отображение зп(а) имеет наилучшие перемешивающие свойства, если орграф Г является I х /-примитивным и при фиксированных I, 7 наименьшее £ с таким свойством равно I х 7-ехр Г. Если ех^&,гГ = 0, то минимизация значения £ выполняется с помощью выбора множеств I и 7 порядка к и г соответственно таким образом, чтобы I х 7-ехр Г = 0. Следовательно, наилучший (в смысле времени реализации) выбор множеств I и 7 для построения совершенного отображения выполняется тогда, когда I х 7 есть к, г-экспоцентр графа Г.

Существование среди (а) совершенного отображения у. ^ Уг зависит от преобразования д. Отметим, что примеры успешной реализации описанного подхода к построению совершенных подстановок имеются [3].

Пример 1. Пусть д — преобразование регистра левого сдвига с функцией обратной связи /(я1,... , х8) = хфж3ж4фх8, длина регистра равна 8. Построим отображения ^ вида вд(а).

Перемешивающий 8-вершинный орграф Г преобразования д примитивный (рис. 1), так как сильносвязный и имеет петлю. Составим матэкс М(Г) орграфа Г, где (г^-ехрГ равен длине кратчайшего пути из г в проходящего через вершину с пет-

5 4 3 2 1\

6 5 4 3 2 5 4 3 2 1

5 4 3 2 1

6 5 4 3 2 .

7 6 5 4 3

8 7 6 5 4 43211

По матэксу М(Г) определяем ехр Г = 11; 4,4-экспорадиус равен 4.

Выпишем системы координатных функций для преобразований д, д2, д3, д4:

t 53 54 56 57 58

1 Х2 хз Х4 Х5 Х6 Х7 Х8 /1

2 хз Х5 Х6 Х7 Х8 /1 /2

3 х4 Х5 Х6 Ж7 Х8 /1 /2 /з

4 Х5 Х6 Х7 Х8 /1 /2 /з /4

Здесь /1(^1, . . . ,Х8) = X ф Хз Х4 ф Х8, /2(^1, ...,Х8) = X ф Ж4Ж5 ф /1 (х, . . . , ,

/з(Х1, . . . ,Х8) = Хз ф Ж5Ж6 ф /2(^1, . . . ,Х8), /4(^1, . . . ,Х8) = Х4 ф £5X7 ф /3(^1, . . .

В Г имеется один 4,4-экспоцентр {1, 3, 4, 8} х {5, 6, 7, 8}, которому соответствует класс отображений У ^ (при различных фиксациях переменных х2, Х5, Хб, х7 координатных функций /1, /2, /3, /4). Например, при фиксации хб = х7 = 0 и х2 = х5 = 1 имеем совершенное отображение У ^ У4, заданное системой координатных функций

{Х1 ф Ж3Ж4 ф Х8, Х1 ф Ж3Ж4 ф Х8 ф Х4 ф 1, Х1 ф Ж3Ж4 ф Х8 ф £3 ф Ж4 ф 1, X ф Ж3Ж4 ф X ф £3 ф 1}.

Заметим, что данное отображение не является примером «хорошего» в-бокса, так как оно не биективно (/1(^1, . . . ф /2(^1, . . . , Х8) ф /3(^1, . . . , Я^) ф /4(^1, . . . ,Х8) = 1).

В рамках описанного подхода проблема построения в-боксов размера к х г при заданных к, г сводится к поиску при некоторых п > тах(к, г) преобразований д множества УП, таких, что, используя их степени, можно построить отображения УД ^ Уг с заданным набором свойств.

лей:

М(Г)

8 7 6

9 8 7

8 7 6

8 7 6

9 8 7

10 9 8

11 10 9

7 6 5

ЛИТЕРАТУРА

1. Кяжин С. Н., Фомичев В. М. Локальная примитивность графов и неотрицательных матриц // Прикладная дискретная математика. 2014. №3(25). С. 68-80.

2. Фомичев В. М., Кяжин С. Н. Локальная примитивность матриц и графов // Дискрет. анализ и исслед. операций. 2017. Т. 24. №1. С. 97-119.

3. Фомичев В. М., Задорожный Д. И., Коренева А. М., Лолич Д. М., Юзбашев А. В. Об алгоритмической реализации з-боксов // Проблемы информационной безопасности. Компьютерные системы. 2017 (в печати).

УДК 519.1 Б01 10.17223/2226308X710/40

О СВОЙСТВАХ ТРЁХКАСКАДНОГО ГЕНЕРАТОРА С ПЕРЕМЕЖАЮЩИМСЯ ШАГОМ, ПОСТРОЕННОГО НА ОСНОВЕ СХЕМЫ ДВИЖЕНИЯ «СТОП-ВПЕРЁД»1

В. М. Фомичев, Д. М. Колесова

Посчитан ряд характеристик трёхкаскадного генератора гаммы с перемежающимся шагом (схема движения «стоп-вперед»), где первый управляющий каскад построен на основе регистра сдвига с линейной обратной связью (ЛРС) длины п, второй управляющий каскад — на основе двух ЛРС длин т и ц, третий генерирующий каскад — на основе двух ЛРС длин г и р. Если все ЛРС имеют примитивные характеристические многочлены и числа п, т, ц, г, р попарно взаимно простые, то длина периода £ гаммы генератора равна (2П — 1)(2т — 1)(2М — 1)(2Г — 1)(2Р — 1). Циклическая группа генератора порядка £ порождается подстановкой множества состояний, реализуемой за один такт, и содержит линейную подгруппу порядка (2Г — 1)(2Р — 1). Получены значения локальных г, (р+1)-экспонентов перемешивающего орграфа генератора, г = 1,... ,р, где р = п+т+ц+г+р, из которых следует, что длину «холостого хода» генератора целесообразно определить не меньше, чем тах{п + 2, тах(т, ц) + 1, тах(г, р)}.

Ключевые слова: генератор гаммы, регистр сдвига с линейной обратной связью, длина периода гаммы, перемешивающие свойства, локальная примитивность орграфа.

Введение

Генераторы гаммы с неравномерным движением, активно исследуемые как в России, так и за рубежом [1, гл. 18], относительно просто реализуются и обладают рядом положительных криптографических свойств: большая длина периода, высокая линейная сложность и др. К этому классу относятся двухкаскадные генераторы с перемежающимся шагом, построенные на основе двух генераторов «стоп-вперед». Для их обобщения — трёхкаскадных генераторов с перемежающимся шагом — получен ряд свойств.

1. Функционирование трёхкаскадного генератора с перемежающимся шагом

Первый управляющий каскад есть фильтрующий генератор на базе ЛРС-х длины п и фильтрующей функции f(х1,... , хп), генерирующий управляющую гамму : I = 1, 2,... }. Второй управляющий каскад состоит из ЛРС-у и ЛРС-г соответственно длины т (номера ячеек п + 1,..., п + т) и ^ (номера ячеек п + т + 1, ...,

1 Работа первого автора выполнена в соответствии с грантом РФФИ №16-01-00226.