CC BY
7
5. Carlet C. Vectorial Boolean functions for cryptography // Boolean Models and Methods in Mathematics, Computer Science, and Engineering. Encyclopedia of Mathematics and its Applications. V. 134. N.Y.: Cambridge University Press, 2010. P. 398-472.
6. Панков К. Н. Оценки скорости сходимости в предельных теоремах для совместных распределений части характеристик случайных двоичных отображений // Прикладная дискретная математика. 2012. №4. С. 14-30.
7. Сачков В. Н. Курс комбинаторного анализа. Ижевск: НИЦ «Регулярная и хаотическая динамика», 2013, 336 с.
8. Словарь криптографических терминов. М.: МЦНМО, 2016. 94 с.
9. Денисов О. В. Локальная предельная теорема для распределения части спектра случайной двоичной функции // Дискретная математика. 2000. №1. С. 82-95.
10. Панков К. Н. Уточнённые асимптотические оценки для числа (n, m, к)-устойчивых двоичных отображений // Прикладная дискретная математика. Приложение. 2017. № 10. С. 4649.
11. Панков К. Н. Уточнённые асимптотические оценки для числа корреляционно-иммунных двоичных функций и отображений // Прикладная дискретная математика. Приложение. 2018. №11. С. 49-52.
12. Canfield E. R., Gao Z., Greenhill C., et al. Asymptotic enumeration of correlation-immune Boolean functions // Cryptography and Communications. 2010. No. 1. P. 111-126.
13. Панков К. Н. Асимптотические оценки для чисел двоичных отображений с заданными криптографическими свойствами // Математические вопросы криптографии. 2014. №4. С. 73-97.
14. Панков К. Н. Улучшенные асимптотические оценки для числа корреляционно-иммунных и k-эластичных двоичных вектор-функций // Дискретная математика. 2018. №2. С. 73-98.
15. Денисов О. В. Асимптотическая формула для числа корреляционно-иммунных порядка k булевых функций // Дискретная математика. 1991. №2. С. 25-46.
УДК 519.7 DOI 10.17223/2226308X/12/20
О КОМПОНЕНТАХ НЕКОТОРЫХ КЛАССОВ ОБРАТИМЫХ ВЕКТОРНЫХ БУЛЕВЫХ ФУНКЦИЙ1
И. А. Панкратова
В классе обратимых векторных булевых функций от n переменных, координатные функции которых существенно зависят от всех переменных, рассматриваются подклассы Kn и K'n, функции в которых получены с помощью n независимых транспозиций из тождественной подстановки и из подстановки, каждая координатная функция которой существенно зависит от одной переменной, соответственно. Приводятся некоторые свойства компонент функций из этих классов.
Ключевые слова: векторная булева функция, обратимые функции, нелинейность векторной булевой функции, компонентная алгебраическая иммунность.
Для n Е N рассмотрим обратимые векторные булевы функции F = (fl... fn) на Fn, такие, что координатные функции fi : Fn ^ F2, i = 1,... , n, существенно зависят от всех n переменных. В [1] предложен алгоритм 1 построения некоторой такой функции, который состоит в следующем: стартуя с тождественной подстановки G : Fn ^ Fn, на i-м шаге, i = 1,... , n, выбираем два соседних по i-й координате и не выбранных на предыдущих шагах вектора a,b Е Fn и меняем местами значения G(a) и G(b).
1 Работа поддержана грантом РФФИ, проект №17-01-00354.
Дискретные функции
67
Обозначим класс функций, которые можно получить алгоритмом 1, через Кп. В [1] доказано, что Кп = 0 для всех п > 2; в [2] описаны некоторые свойства координат функций из Кп.
В [1] предложена модификация алгоритма 1 построения функций из класса Кп, состоящая в том, что отправной точкой алгоритма является не обязательно тождественная подстановка С, а такая, что каждая координатная функция существенно зависит ровно от одной переменной, т. е. С = ($1... $п), $ = ж^, где {^1,... , ]п} = {1,... , п}, € {0,1} и ж0 = X", ж1 = ж^, г = 1,... , п. Будем называть эту модификацию алгоритмом 1', а класс функций, которые можно таким образом получить, обозначим Кп.
Утверждение 1. Пусть F = (/1... /п) € Кп. Тогда для всех г = 1,... , п функция / имеет единственную линейную переменную ж.
Пусть V = ... г>п) € ^п)* = Fn \ {00 ... 0}. Компонентой функции F = (/1... /п)
п
называется скалярное произведение ^ : Fn ^ F2, ^(ж) = ф^/¿(ж) = ф /¿(ж).
¿=1 v^=1
Через обозначим вес вектора V (количество единиц в нём).
Утверждение 2. Пусть F = (/1... /п) € К и F получена алгоритмом 1' из начальной подстановки С = (ж^1 ... ж^™). Тогда / имеет единственную линейную переменную ж^, г = 1,..., п.
Утверждение 3. Пусть F = (/... /n) G К. Тогда для всех v = v1... vn G F^, таких, что w(v) > 2, компонентная функция vF не имеет фиктивных и линейных переменных.
Утверждение 4. |КП | = 2n n! |Kn |.
Приведём определения некоторых криптографических характеристик векторных булевых функций [3]. Нелинейность Np функции F — минимальная нелинейность её компонент. Степень deg F функции F — максимальная степень её компонент (совпадает с максимальной степенью координатных функций). Компонентная алгебраическая иммунность AIcomp(F) функции F — минимальная алгебраическая иммунность её компонент.
Утверждение 5. Для функции F G К'п выполняются следующие свойства:
1) Np = 2;
2) deg F = n - 1;
3) AIcomp(F) = 2;
4) если v G Fn и w(v) ^ 2n-3, то нелинейность компонентной функции vF равна NvF = 2w(v).
Подробное изложение представленных результатов и доказательства утверждений можно найти в [4].
ЛИТЕРАТУРА
1. Pankratova I. A. Construction of invertible vectorial Boolean functions with coordinates depending on given number of variables // Материалы Междунар. науч. конгресса по информатике: Информационные системы и технологии. Республика Беларусь, Минск, 24-27 окт. 2016. Минск: БГУ, 2016. С. 519-521.
2. Карпова Л. А., Панкратова И. А. Свойства координатных функций одного класса подстановок на Fn // Прикладная дискретная математика. Приложение. 2017. №10. С. 38-40.
3. Carlet C. Vectorial Boolean Functions for Cryptography. Cambridge: Cambridge University Press, 2010. 93 p.
4. Панкратова И. А. Свойства компонент некоторых классов векторных булевых функций // Прикладная дискретная математика. 2019. №44. С. 5-11.
УДК 519.713.2+519.714.5 DOI 10.17223/2226308X/12/21
ЛИНЕЙНОЕ РАЗЛОЖЕНИЕ ДИСКРЕТНЫХ ФУНКЦИЙ В ТЕРМИНАХ ОПЕРАЦИИ СДВИГ-КОМПОЗИЦИИ
И. В. Чередник
Исследуется операция сдвиг-композиции дискретных функций, возникающая при гомоморфизмах конечных регистров сдвига. Для произвольной функции над конечным полем описаны все возможные представления в виде сдвиг-композиции двух функций, правая из которых линейная. Кроме того, изучена возможность представления произвольной функции над конечным полем сдвиг-композицией трёх функций, в которой обе крайние функции линейные. Доказано, что в случае простого поля для линейных функций, а также для квадратичных функций, линейных по крайней переменной, понятия приводимости и линейной приводимости совпадают.
Ключевые слова: дискретные функции, конечные поля, регистр сдвига, сдвиг-композиция.
Введение
Пусть Qq — конечное множество из q элементов. В данной работе будем использовать множество переменных |x0,x^x2,...}, а множество всех функций q-значной логики от переменных x0,x^x2,... будем обозначать через Fq. Произвольную функцию f Е Fq всегда можно рассматривать как функцию от соответствующего допустимого набора переменных x0,x1,... ,xn. В работах отечественных криптографов К. Г. Таболова, В. А. Башева, А. Я. Прососова, В. И. Солодовникова и др. была введена и исследована (преимущественно в терминах гомоморфизмов регистров сдвига) операция сдвиг-композиции на множестве всех функций Fq:
f (xo, . . . ,xn) <1 g(x 0, . . . ,xm) = f (g(x 0, . . . ,xm), . . . , g(xn, . . . , xn+m)).
В работах перечисленных авторов в разной степени общности и направленности достаточно подробно исследована связь между представлением функции f в виде сдвиг-композиции f = g<h и существованием гомоморфизма регистра сдвига, соответствующего функции f, на меньший регистр сдвига, соответствующий функции g (все основные результаты по данной тематике единым образом изложены в [1]). Так, например, в [2] описаны все возможные представления функции f над конечным полем Fq в виде f = l < g, где l — линейная, что позволило указать все возможные гомоморфизмы регистра сдвига с обратной связью f на линейные регистры сдвига.
В настоящей работе предлагается описание всех возможных представлений произвольной функции f над конечным полем Fq в виде f = g < l, где l — линейная. Кроме того, изучена возможность представления произвольной функции f над конечным полем Fq в виде f = l1 <g<l2, где l1, l2 — линейные. Доказано, что в случае простого поля для линейных функций, а также для квадратичных функций, линейных по крайней переменной, понятия приводимости и линейной приводимости совпадают.
