CC BY
7
УДК 519.7
О ЛИНЕЙНОЙ СЛОЖНОСТИ ЦИКЛОТОМИЧЕСКИХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ ШЕСТОГО ПОРЯДКА НАД КОНЕЧНЫМ ПОЛЕМ НЕЧЕТНОЙ ХАРАКТЕРИСТИКИ
Н. С. Соколовский
ON THE LINEAR COMPLEXITY OF CYCLOTOMIC SEQUENCES OF ORDER SIX OVER A FINITE FIELD OF ODD PRIME ORDER
N.S.Sokolovskii
Институт электронных и информационных систем НовГУ, sokolovskiy.nikita@gmail.com
Определены параметры семейства бинарных последовательностей с высокой линейной сложностью над конечным полем нечетной характеристики. Последовательности формируются на циклотомических классах шестого порядка. Ключевые слова: линейная сложность, циклотомические последовательности, конечное поле
We derived parameters of a family of binary sequences with a high linear complexity over a finite field of odd prime order. The sequences are based on cyclotomic classes of order six. Keywords: linear complexity, cyclotomic sequences, finite field
Введение
Бинарные последовательности относятся к одному из наиболее востребованных видов последовательностей, они широко применяются в различных областях, в частности в криптографии [1]. Пусть s — последовательность с периодом n над конечным полем GF(q), где q — простое число. Ее линейная сложность над GF(q) определяется как наименьшее положительное число LС, для которого существуют константы c0 Ф0,c1,...,еЬС еGF(q), такие, что выполняется рекуррентное соотношение [1]
-CoS = c1si_1 + C2S-_2 +.+CLaSi-LG для всех i>LС .
Линейную сложность последовательности также можно определить как длину самого короткого линейного регистра сдвига с обратной связью, который может сформировать последовательность. Для криптографических приложений необходимы последовательности с высокой линейной сложностью (больше половины периода) [1].
Один из методов синтеза последовательностей с высокой линейной сложностью заключается в применении циклотомических классов, последовательности в этом случае называются циклотомическими [2]. Линейная сложность бинарных циклотомических последовательностей, а также обобщенных циклото-мических последовательностей над полем второго порядка, исследовалась во множестве работ. Последние публикации по этой теме посвящены анализу линейной сложности циклотомических последовательностей над конечными полями нечетной характеристики. Так, последовательности Лежандра, характеристические последовательности кубических и би-квадратичных классов вычетов, которые относятся к циклотомическим, исследовались в [3-9]. Отдельные результаты линейной сложности циклотомических последовательностей шестого порядка были получены в [10,11]. Далее линейная сложность последовательности шестеричных вычетов Холла была изучена в [12] над произвольным конечным полем нечетной характеристики. В этой статье продолжим исследование, начатое в последней работе.
1. Основные определения
Пусть p — простое число вида p = 1(mod 6), положим R = (p -1)/6. Обозначим через 8 примитивный корень по модулю p [13]. Здесь и далее через a mod p будем обозначать наименьший неотрицательный вычет целого числа a по модулю p. Все ненулевые вычеты по модулю p могут быть разделены на 6 классов Hi, 0 < i < 5 , каждый из которых содержит R элементов. Подгруппа H0 состоит из вычетов шестой степени по модулю p, а Hi получаются как 8'H0, где
Si =
(1)
действия выполняются в кольце Z p . Классы смежности H также называют циклотомическими классами шестого порядка по модулю p [1]. Таким образом, имеем следующее разбиение Zp = H0 u • • • u H5 u{0}.
Пусть последовательность {si} сформирована по правилу:
[1, если i е H0 u H1 u H3, [0, иначе, и S (x) = S0 + S^ +... + sp-1xp-1.
По условию p = 1(mod 6), в этом случае справедливо представление p=A + 3B2, A=1(mod 3), где A,B — целые числа. Если p = A + 27, т. е. B = 3, то {s} — последовательность шестеричных вычетов Холла [14], и ее линейная сложность над конечным полем нечетной характеристики изучена в [12]. Здесь продолжим ее исследование при B = 0(mod 3).
Обозначим через a примитивный корень степени p из единицы в расширении конечного поля GF(q), где q >3 — простое число. Согласно [10], линейная сложность последовательности {sj определяется числом нулей многочлена S(x) на множестве {(/ ,k = 0,1,..Д т. е. L(s) = p-|{k| S(a8k) = 0, k = 0,1,...,5}|(p_1)/6-Д (2)
где
Д =
1, если S (1) = 0,
[0, если S(1) Ф 0. Введем дополнительный многочлен Sd (x)= ^ x'. Тогда по [10]
ieH0
имеем:
£(ау )=^6(ау )+ ^6(ау6)+ ), (3)
и если уе Нк, к = 0,1,2,3,4,5 , то £(ау) = ).
Метод вычисления значений £ (ау ) рассмотрен в [10,11]. Дополнительно заметим, что
S6(a) + S6(a8)+. + S6(a85)
= -1.
(4)
Далее, пусть S3(a8k )= S6(a8k)+ S6(a8k+3),
тогда
S3(a), S3(a8),S3(a8 ) являются корнями уравнения
z3 + z2 - p-1 z - 3p +Lp-1 = 0.
3
27
(5)
2. Линейная сложность последовательности
Воспользовавшись методом анализа многочлена последовательности, разработанным в [10,11], получаем следующее утверждение.
Лемма 1. Пусть определена по (1) ,
р=А2 + 3В2, А = 3) и В = 3). Тогда:
№))2 + S(a) =
Заметим, что р Ф -9(mod q), так как по условию
(бА+Ш£3(ае)+12д(2£6(а)-2S6(a95)+ S6(a94)-S6(a9))) q >3, значит А =(Р + 3)2(5Р-51)/(Р + 9). С ДРУгой
36 , (Р-3) 12 '
Сформулируем и докажем основную теорему статьи.
Теорема 1. Пусть бинарная последовательность {¿•г} определена по (1) и q > 3 — простое число. Тогда линейная сложность последовательности {&)} над конечным полем GFбольше половины периода, т.е. LC > р/2 .
Доказательство проведем в несколько этапов от противного.
Пусть LC < р /2, тогда согласно (2) многочлен
Б(х) имеет минимум три корня на множестве {а9 ,к = 0,1,..,5^ для р ф 1(modq) и минимум четыре для р Ф 1(mod q). Так как замена а на а9 приводит к циклическому сдвигу значений многочлена Б(х), то, не нарушая общности, порядок корней £(х) можно рассматривать с точностью до циклического сдвига. По модулю 6 существуют четыре циклически независимые подмножества индексов, взятых по три — {{0,1,2}, {0,1,3}, {0,1,4}, {0,2,4}}, и три, взятых по четыре — {{0,1,2,3}, {0,1,2,4}, {0,1,3,4}} .
Пусть £ (а9 )= 0 и три элемента множества
{а9 ,к = 0,1,..,5} являются корнями многочлена Б(х). Рассмотрим возможные случаи. I. Я(а) = £(а9)= £ (а92 )= 0 . По лемме 1 имеем систему уравнений А+3А£.(а9)+2В(4£3(а)-£,(а9))+( р-3)/2=0, А+3А£!(а92)+2в(-4£з(а)+2£3(а9)-£3(а92))+( р-3)/2=0,(7) А+3А£.(а)+2в(3£3(а)-2£3(а9)+2£3(а92))+( р-3)/2=0.
Суммируя уравнения системы (7), получаем,
что
2В(£3(а) - &.(а9))= В - 3(р - 3)/4.
(8)
С другой стороны, согласно [8], справедливы следующие соотношения:
2В£3(а) = 2В£3(а9)+ 3(р + 9)/4 и
2В£3(а9)= 2В£3(а)-3(р + 9)/4. (9)
Тогда по (8) и (9) находим, что В = 3(р + 3)/2 .
Теперь, используя (9), перепишем систему (7) А + 3А&.(а9)+ 6В&.(а9)+(7 р+51)/2 = 0,
•А + 3А&.(а92 )+(5 р - 51)/4 = 0, (10)
А + 3А&.(а)-6В&.(а)-(5 р-15)/2 = 0.
Из (5) и (10) получаем, что
3(А2( р+9)-( р+3)2(5 р - 51)) = 0 4А(9( р+3)2 - А2 ) при А Ф 0 и А Ф +2В. Несложно проверить, что последние два случая невозможны.
стороны, по условию р = А2 + 3В2 , следовательно, (р+1)(47 р2 + 270р+351)/4( р+9) = 0.
1. Если рф-1(modq), то А2 =-28(modq) и В ф 3(modq), т.е. в этом случае рассматриваемая последовательность является обобщением последовательности Холла, линейная сложность которой была изучена в [8].
2. Пусть р ф 1(modq), тогда 668 ф 0(modq), т. е.
q = 167. Таким образом, А2 =-107¡mod167) =60(mod167), так как 60 не является квадратичным вычетом по модулю 167, то получаем противоречие.
3. Если рФ 1(modq), то 47р2 + 270р + 351 = 0.
Рассмотрим два варианта: £(а) = ^а9)=£(а9 )= )=0
и Я(а) = 8(а9)=£(а9 )= £(а9' )= 0.
3.1. В первом случае из выше приведенных
формул имеем, что £(а9 )=-1+£3(а)-£3(а9 ) и по (9) получаем, что
4А2-13Ар+3А + 5 р 2 - 36 р-153
= 0
так как
4А(3р - А + 9)
или (13 р - 3)А = -2(11 р 2 + 97 р + 198),
А2 = р - 3В2, А Ф 0 и А Ф+2В.
Исследуя данное соотношение, можно показать, что при 47 р2 + 270р + 351 = 0 оно не выполняется.
3.2. Перейдем к исследованию варианта
имеем, что
Я(а) = £(а9)= я(а92 )= я(а94 )= 0. Здесь £а93)=-1-£3(а)+ £3(а9) и по системе (10) получаем, что
3А2 + Ар+33А - 27 р2-162 р - 243 3(- А+3 р+9)( А+3 р+9)
=0
или А(132+4р) = 189р2 +1122р+1701. Последнее соотношение также невозможно, когда 47 р2 +270р+351= 0. II. Я(а) = £(а9)= £ (а93 )= 0.
Из сделанного предположения следует, что Б6 (а9)= -£3(а) = -1 - £3 (а92), Б6 (а92 )= -£3(а9),
£6(а94 )=-£3(а) = -1-&.(а92), £6(а95 )=-1-&.(а). Аналогично тому, как это было в пункте I, рассмотрим следующие случаи.
1. Пусть р ф 1(mod q).
Тогда согласно
(6) Я3(а), £3(а9), £3^)
корни уравнения г3 + г2-(2-2А)/27 = 0.
Теперь, подставляя в вышеописанное уравнение £3(а) и £3(а9 ),
получаем систему уравнений:
£3(а)3 + £3(а)2 - = 0.
£3(а92£3(а92 )
27
92Г 2 - 2 А
Из последней системы, с учетом условия £3(а)=1+£3(а02), получаем, что (^(а9^^^92)+2)=0, таким образом, необходимо рассмотреть два вариан-
та:
1.1. S3(a) = 0, S3(a8)= 0, S3(a82)
]=-1 и
А = 1(mod q), В = 0(mod q), что невозможно по (4).
1.2. £3(а) = 1/3, £3(а9)=-2/3, £3(а92)=-2/3. Значит, А ф-1(modq) и В = 0(mod q), что противоречит (4).
2. Пусть р Ф 1(mod q) и
£(а) = £(а9)=£ (а93 )= ^а9" )= 0. Так как £ (а94 )= 0, то £6 (а95)=(а9)=-1 - £3(а). Таким образом, £3(а)=-1/3,
£3(а9)=2/3, £3(а92 )=-4/3. Следовательно, р ф 3(modq), -2А ф 0(mod q) и В ф1(mod q). Воспользовавшись леммой 1, получаем противоречие.
Случаи, когда £(а) = £а9)= £ (а9 )= 0 и
£(а) = £ (а9 )= £ (а9 )= 0, рассматриваются аналогично первым двум.
Таким образом, предположение LC < р /2 неверно, значит, линейная сложность последовательности над конечным полем нечетной характеристики больше половины периода, т. е. LC > р/2 .
Заключение
Исследована линейная сложность семейства бинарных последовательностей, сформированных на циклотомических классах шестого порядка. Доказано, что рассматриваемая последовательность обладает высокой линейной сложностью.
Исследование выполнено при финансовой поддержке РФФИ и Новгородской области в рамках научного проекта №18-41-530001.
1. Cusick T., Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam: Elsevier, 1998. 474 p.
2. Ding C. Cyclic codes from cyclotomic sequences of order four // Finite Fields Appl. 2013. Vol.23. P.8-34.
3. Ding C. Codes from Difference Sets. World Scientific, 2015. 341 p.
4. Wang Q., Lin D., Guang X. On the Linear Complexity of Legendre Sequences Over Fq // IEICE Trans. Fundamentals. 2014. E97-A. Vol.7. P.1627-1630.
5. Hu L., Q. Yue Q., Zhu X. Gauss periods and cyclic codes from cyclotomic sequences of small orders // Journal of electronics (China). 2014. Vol.31. №6. P.537-546.
6. Wang Q. Some cyclic codes with prime length from cyclotomy of order 4 // Cryptogr. Commun. 2017. V.9. P.85-92.
7. Edemskiy V.A., Sokolovskiy N.S. Linear Complexity Cubic Sequences over Finite Fields // 2016 Third International Conference on Mathematics and Computers in Sciences and in Industry. 2016. P.57-60.
8. Edemskiy V.A., Sokolovskiy N.S. Notes about the linear
complexity of the cyclotomic sequences order three and four
over finite fields // International journal of pure mathematics.
2016. Vol.3. P.46-51.
9. He X., Hu L., Li D. On the GF(p) Linear Complexity of Hall's Sextic Sequences and Some Cyclotomic-Set-Based Sequences // Chin. Ann. Math. 2016. Vol.37B. №4. Р.515-522.
10. Соколовский Н.С., Колесников М.А. Заметки о линейной сложности сбалансированных циклотомических последовательностей шестого порядка // Вестник НовГУ. 2017. №6(104). C.71-73.
11. Edemskiy V., Sokolovskiy N., Tsurina A. Notes about the linear complexity of cyclotomic sequences of order six and corresponding cyclic codes // Proc. of the Fourth Russian Finnish Symposium on Discrete Mathematics. TUCS Lecture Notes. 2017. №26. P.46-49.
12. Edemskiy V., Sokolovskiy N. On the linear complexity of Hall's sextic residue sequences over GF(q) // J. Appl. Math. Comput. 2017. Vol.54. №1. P.297-305.
13. Ireland K., Rosen M.A. Classical Introduction to Modern Number Theory. Berlin: Springer, 1982. 416 р.
14. Холл М. Комбинаторика. М.: Мир, 1970. C.423.
References
1. Cusick T.W, Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam, Elsevier, 1998. 474 р.
2. Ding C. Cyclic codes from cyclotomic sequences of order four. Finite Fields and Their Applications, 2013, vol.23, pp.834.
3. Ding C. Codes from Difference Sets. World Scientific Publ.,
2015. 341 p.
4. Wang Q., Lin D., Guang X. On the linear complexity of Legendre sequences over Fq. IEICE Transactions on Fundamentals of Electronics Communications and Computer Sciences, 2014, E97-A, vol. 7, pp. 1627-1630.
5. Hu L., Q. Yue Q., Zhu X. Gauss periods and cyclic codes from cyclotomic sequences of small orders. Journal of Electronics (China), 2014, vol. 31, no. 6, pp. 537-546.
6. Wang Q. Some cyclic codes with prime length from cyclotomy of order 4. Cryptography and Communications,
2017, vol. 9, pp. 85-92.
7. Edemskiy V.A., Sokolovskiy N.S. Linear complexity cubic sequences over finite fields. Proc. 3d Int. Conf. on Mathematics and Computers in Sciences and in Industry. Chania, Greece, 2016, pp. 57-60.
8. Edemskiy V.A., Sokolovskiy N.S. Notes about the linear complexity of the cyclotomic sequences order three and four over finite fields. International Journal of Pure Mathematics,
2016, vol. 3, pp. 46-51.
9. He X., Hu L., Li D. On the GF(p) linear complexity of Hall's sextic sequences and some cyclotomic-set-based sequences. Chinese Annals of Mathematics, 2016, vol.37B(4), pp.515522.
10. Sokolovskii N.S., Kolesnikov M.A. Zametki o lineinoi slozhnosti sbalansirovannykh tsiklotomicheskikh posle-dovatel'nostei shestogo poriadka [Notes about the linear complexity of balanced cyclotomic sequences of order six]. Vest-nik NovGU. Ser. Tekhnicheskie nauki - Vestnik NovSU. Issue: Engineering Sciences, 2017, no. 6(104), pp. 71-73.
11. Edemskiy V., Sokolovskiy N., Tsurina A. Notes about the linear complexity of cyclotomic sequences of order six and corresponding cyclic codes. Proc. 4th Russian-Finnish Symp. on Discrete Mathematics. TUCS Lecture Notes, 2017, no.26, pp.46-49.
12. Edemskiy V., Sokolovskiy N. On the linear complexity of Hall's sextic residue sequences over GF(q). Journal of Applied Mathematics and Computing, 2017, v.54, no.1, pp.297305.
13. Ireland K., Rosen M. A Classical Introduction to Modern Number Theory. Springer, Berlin, 1982. 416 p.
14. Hall M. Combinatorial Theory. Wiley, New York, 1975. 423 p. (Russ. ed.: Kholl M. Kombinatorika. Mosocow, "Mir" Publ., 1970. 423 p.).
