CC BY
6
8. Junod P. and Vaudenay S. FOX: A new family of block ciphers // Selected Areas in Cryptography'04. LNCS. 2005. V.3357. P. 114-129.
9. Gilboa S. and Gueron S. Balanced permutations Even-Mansour ciphers // Cryptology ePrint Archive. 2014. Report 2014/642.
10. Massey J. L. SAFER K-64: a byte-oriented block-ciphering algorithm // FSE'94. LNCS. 1994. V. 809. P. 1-17.
УДК 519.7 DOI 10.17223/2226308X/12/7
О КЛАССЕ СТЕПЕННЫХ КУСОЧНО-АФФИННЫХ ПОДСТАНОВОК НА НЕАБЕЛЕВОЙ ГРУППЕ ПОРЯДКА 2m, ОБЛАДАЮЩЕЙ ЦИКЛИЧЕСКОЙ ПОДГРУППОЙ ИНДЕКСА ДВА
Б. А. Погорелов, М. А. Пудовкина
Четыре неабелевы группы порядка 2m, m ^ 4, имеют циклические подгруппы индекса два. Примерами являются широко известная группа диэдра и обобщённая группа кватернионов. Произвольная неабелева группа G порядка 2m, обладающая циклической подгруппой индекса два, в определённом смысле близка к встречающейся в качестве группы наложения ключа аддитивной абелевой группе кольца вычетов Z2m. В данной работе на группе G задаются два класса преобразований, названных степенными кусочно-аффинными, для которых доказаны критерии би-ективности. Они позволят далее провести полную классификацию ортоморфизмов, полных преобразований и их вариаций во множестве всех степенных кусочно-аффинных подстановок.
Ключевые слова: неабелева группа, группа диэдра, обобщённая группа кватернионов, критерий биективности, ортоморфизм.
В ARX-шифрсистемах используются просто реализуемые операции сложения в кольце вычетов, в векторном пространстве над полем GF(2), а также циклический сдвиг. Возникает вопрос о переходе к просто реализуемой группе наложения ключа, относительно которой вместе с некоторым преобразованием g могут эффективно обеспечиваться перемешивающие и рассеивающие свойства.
Неабелевы группы порядка 2m, обладающие циклической подгруппой индекса два, в определенном смысле преемственны широко встречающимся в качестве групп наложения ключа аддитивным абелевым группами m-мерного векторного пространства Vm(2) над полем GF(2) и кольца вычетов Z2m. В [1] описана связь между неабелевостью группы наложения ключа и свойством марковости алгоритмов блочного шифрования.
Из теоремы 12.5.1 [2] следует, что неабелевыми группами порядка 2m, имеющими циклическую подгруппу индекса два, являются только четыре группы с двумя образующим а, и, удовлетворяющими следующим определяющим соотношениям:
1) обобщённая группа кватернионов Q2m, m ^ 3,
2m—1 2 2m—2 -1 а = e, и = а , иа = а и;
2) группа диэдра D2m-i, m ^ 3,
2m—1 2 -1 а = e, и = e, иа = а- и;
3) m ^ 4,
2m—1 2 1+2m—2 а = e, и = e, иа = а + и;
28
Прикладная дискретная математика. Приложение
4) m > 4,
1 _i_om — 2
a- u.
На произвольной неабелевой группе О = (а, и) порядка 2т, имеющей циклическую подгруппу (а) индекса два, рассмотрим преобразования двух видов с2'ь1ь2) ' О ^ О
и
Л(Г1 ,Г2 ,qi ,02)
^(ci с2 Ь 1 Ь2) • G ^ G, заданные условиями
Д(г1, r2^2К a I , , 1 : a 1—>
(ci,c2,bi,b2)
7rii+ci
ar2i+c2 u,
если i e {0,..., 2m-2 - 1}, если i e {2m-2,..., 2m-1 - 1},
a,
(ri,Г2,qi,q2) .
(ci,C2,bi,b2)
aqi'+bi u,
: a u H>
a
<?2»+Ь2
если i e {0,... если i e {2m-2
2m-2 - 1}, ..., 2m-1 - 1},
^¡(ri,r2,qi,q2) : (ci,c2,bi,b2) :
a' I-»
7rii+ci
ar2'+c2 u,
если i e {0,..., 2m-2 - 1},
, 2m-1 - 1},
если i e {2m-2
^(ri ,Г2,qi,q2) (ci,C2,bi,b2)
a u H>
a?i i+bi
aq2'+b2 u
если i e { 0, . . . если i e {2m-2,
где 61,62,01,02 e {0,..., 2m-1 - 1}, ri,r2,51,52 e {0,
;)(ri,r2,qi,q2) и 0|(ri,r2,9i,92)
2m-2 - 1}, . . , 2m-1 - 1},
2m-1 - 1}.
(Ci ^ь^Ь-г) будем называть степенными кусочно-
Далее преобразования в^,^,^) аффинными. Для каждого из этих преобразований получены критерии биективности. Приведём критерий для преобразования а^Г! <П bqi ьО^;) .
Теорема 1. Пусть m ^ 4, G = (a,u), G — неабелева группа порядка 2m с циклической подгруппой (a) индекса два. Преобразование а^Г^Ьз2) : G ^ G является подстановкой тогда и только тогда, когда элементы 61,62,c1,c2 e {0,..., 2m-1 - 1}, r1,r2,51,q2 e {0,... , 2m-1 - 1} удовлетворяют одному из следующих условий: 1. Если r1 = r2 = 1 (mod 2), то
1.1. n = 52, r2 = 51, С1 = 62, С2 = 61;
1.2. r1
1.3. r2
52, r2 51, r1
~>m— 1
2m-1 - 51, c1 = 62, 61 - c2 + 2m-2 = 51 (mod 2m-1); 2m-1 - 52, C2 = 61, 62 - C1 + 2m-2 = 52 (mod 2m-1);
1.4. r2 = 2m-1-51, r1 = 2m-1-52, 61-c2+2m-2 = 51 ( mod 2m-1), 62-c1+2m-2 = = 52 (mod 2m-1).
2. Если r1 = 1 (mod 2), r2 = 51 = 2 (mod 4), то
2.1. r1 = 52, C1 = 62, 61 + C2 = 1 (mod 2);
2.2. n = 2m-1 - 52, 61 + C2 = 1 (mod 2), 62 - 01 + 2m-2 = 52 (mod 2m-1).
3. Если r2 = 1 (mod 2), r1 = 52 = 2 (mod 4), то
3.1. r2 = 51, 02 = 61, 62 + C1 = 1 (mod 2);
3.2. r2 = 2m-1 - 51, c1 = 62, 61 + c2 = 1 (mod 2).
4. Если r1 = r2 = 2 (mod 4), то
4.1. 51 = 52 = 2 (mod 4), 61 + c2 = 1 (mod 2), 62 + c1 = 1 (mod 2).
Полученные критерии биективности в дальнейшем позволят для каждой из четырёх неабелевых групп порядка 2m, обладающих циклической подгруппой индекса два, классифицировать ортоморфизмы, полные преобразования, а также левые орто-моризмы и полные левые преобразования [3] в множестве всех степенных кусочно-аффинных подстановок 0((™£;$,
m — i
2
2
a
e, u
e, ua
ЛИТЕРАТУРА
1. Погорелов Б. А., Пудовкина М. А. О неабелевых группах наложения ключа и марковости алгоритмов блочного шифрования // Прикладная дискретная математика. Приложение.
2018. №11. С. 79-81.
2. Холл М. Теория групп. М.: ИЛ, 1962. 468с.
3. Погорелов Б. А., Пудовкина М. А. Вариации ортоморфизмов и псевдоадамаровых преобразований на неабелевой группе // Прикладная дискретная математика. Приложение.
2019. №12. С. 24-27.
УДК 519.1 Б01 10.17223/2226308Х/12/8
ТОЧНАЯ ФОРМУЛА ЭКСПОНЕНТА ПЕРЕМЕШИВАЮЩЕГО ОРГРАФА РЕГИСТРОВОГО ПРЕОБРАЗОВАНИЯ
В. М. Фомичев, Я. Э. Авезова
Для примитивного перемешивающего п-вершинного орграфа Г(д) преобразования д двоичного регистра сдвига длины п, где обратная связь /(х0,..., хп-:) имеет т существенных переменных с множеством номеров В(д) = [6,1,..., 6т}, п ^ 3, 2 ^ т ^ п, 0 = < ... < 6т, при 6т е [п — 1, п — 2} получена точная формула экспонента ехр Г(д) и элементарных локальных экспонентов , 0 ^ и, V < п.
Ключевые слова: локально примитивный орграф, перемешивающий орграф, примитивный орграф, регистр сдвига, экспонент орграфа.
Введение
Изучение экспонентов примитивных матриц и графов началось в 1912 г. с работы Фробениуса [1]. Основные понятия и научные достижения отражены в обзоре [2] и ряде других работ. Получение точной аналитической формулы экспонента для того или иного класса матриц и орграфов — сложная комбинаторная задача, в связи с чем большинство работ в этой области посвящены верхним оценкам экспонентов, важным для приложений.
Исследован класс преобразований д пространства п-мерных векторов, реализуемых регистром левого сдвига с нелинейной обратной связью f (х0,... ,хп-\), имеющей т существенных переменных, в том числе хо (иначе реальная длина регистра меньше п), п ^ 3, 2 ^ т ^ п. Анализ перемешивающих свойств преобразований данного класса имеет прикладное значение для ряда систем защиты информации.
Пусть множество вершин перемешивающего орграфа Г(д), соответствующих номерам входных переменных преобразования д, есть [0,... ,п — 1}. Получены точные формулы экспонентов и локальных экспонентов двух частных классов перемешивающих орграфов регистровых преобразований. Первый класс орграфов имеет петлю в вершине п — 1, второй класс содержит контур (п — 1, п — 2) длины 2.
1. Структурные свойства перемешивающих орграфов регистровых преобразований
Рассмотрим преобразование д двоичного регистра левого сдвига длины п с нелинейной функцией обратной связи f (х0,... , хп-:). Обозначим О(д) = [¿:,... , ¿т} множество номеров всех существенных переменных функции f, где 0 = < ... < ¿т ^ п — 1. Тогда преобразованию д соответствует п-вершинный перемешивающий орграф Г(д), имеющий п+т — 1 дуг, где п дуг составляют гамильтонов контур (п— 1,... , 0) и остальные дуги суть (¿2, п — 1),... , (^т, п — 1). Таким образом, связный орграф Г(д) есть объ-
