CC BY
35
ЛИТЕРАТУРА
1. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010.
2. Когос К. Г., Фомичев В. М. Положительные свойства неотрицательных матриц // Прикладная дискретная математика. 2012. №4(18). С. 5-13.
3. Коренева А. М., Фомичев В. М. Об одном обобщении блочных шифров Фейстеля // Прикладная дискретная математика. 2012. №3(17). С. 34-40.
4. Дорохова А. М., Фомичев В. М. Уточненные оценки экспонентов перемешивающих графов биективных регистров сдвига над множеством двоичных векторов // Прикладная дискретная математика. 2014. №1(23). С. 77-83.
5. Дорохова А. М. Оценки экспонентов перемешивающих графов некоторых модификаций аддитивных генераторов // Прикладная дискретная математика. Приложение. 2014. № 7. С.60-64.
6. Коренева А. М. О блочных шифрах, построенных на основе регистров сдвига с двумя обратными связями // Прикладная дискретная математика. Приложение. 2013. №6. С.39-41.
7. Фомичев В. М. Оценки экспонентов примитивных графов // Прикладная дискретная математика. 2011. №2(12). С. 101-112.
УДК 519.6 Б01 10.17223/2226308Х/8/3
О ЛОКАЛЬНЫХ ЭКСПОНЕНТАХ ПЕРЕМЕШИВАЮЩИХ ГРАФОВ ФУНКЦИЙ, РЕАЛИЗУЕМЫХ АЛГОРИТМАМИ ТИПА Л5/1
С. Н. Кяжин, В. М. Фомичев
Для реализуемых алгоритмами типа А5/1 преобразований, построенных на основе линейных регистров сдвига длин п, т и р с характеристическими многочленами веса V, ^ и п соответственно, показана примитивность перемешивающих графов. Получены верхняя и нижняя оценки экспонента и локального экспонента перемешивающего графа Г, зависящие от указанных параметров: 1 + тах{|"п^], \т/ц], [р/п]} ^ ехрГ ^ тах{п,т,р}. Для перемешивающего графа Г преобразования генератора А5/1 получено значение экспонента ехрГ и локального экспонента -ехр Г при .] = {1, 20, 42}, равное 21, что согласуется с длиной холостого хода генератора.
Ключевые слова: генератор Л5/1, примитивный граф, экспонент, локальный экспонент.
Алгоритм А5/1 [1, с. 389] —поточный шифр гаммирования, построенный на основе трёх линейных регистров сдвига (ЛРС) над СЕ(2) длин 19, 22 и 23. Сумма битов, снимаемых с крайних ячеек ЛРС, образует гамму. Нелинейность преобразования состояний генератора достигается за счёт самоуправляемой схемы неравномерного движения регистров (каждый такт 2 или 3 регистра сдвигаются на 1 шаг).
Опишем перемешивающий граф Г для обобщения генератора А5/1. Обозначим (х\,... ,хп+т+р) начальное состояние генератора, Б(/) —множество номеров существенных переменных функции /. Пусть генератор состоит из трёх регистров длин п, т и р с функциями обратной связи /1, /2 и /3, чьи множества точек съёма суть Б(/1) = {Ь\,... , К}, Б(/2) = {С1,... , и Б(/3) = {^1,... , } соответственно. Движение ЛРС на 0-1 шагов определено булевой функцией п(х^, хТ, х$) от трёх существенных переменных, где Б (п) = {Ь,т,в}; 1 ^ Ь ^ п; Ь </ Б (/1); п +1 ^ т ^ п + т; т </ Б (/2); п + т +1 ^ в ^ п + т + р; в </ Б(/3). Тогда преобразование д состояний генератора за-
12
Прикладная дискретная математика. Приложение
дано системой булевых функций g = {gi(xi,... , xra+m+p),... , gn+m+p(x1,... , xra+m+p)}, где
S(gn) = S(fi) U {n} U S(u), S(gi) = {i, i + 1} U S(u), i = 1,..., n — 1, S(gn+m) = S(/2) U {n + m} U S(u), S(gj) = {i, i + 1} U S(u), i = n + 1,..., n + m — 1, (1)
S(gn+m+p) = S(/3) U {n + m + p} U S(u), S(gi) = {i, i + 1} U S(u), i = n + m + 1,..., n + m + p — 1.
Из равенств (1) следует, что в Г в каждой вершине имеется петля. Соответствующие ЛРС подграфы графа Г являются сильносвязными, и имеются дуги (t, s), (т, s) и (0, s) при любом s = 1,... , n+m+p. Следовательно, орграф Г сильносвязный, примитивный.
Определим exp Г и локальный экспонент * J-exp Г [2] при J = {1, n + 1, n + m + 1}. Так как Г содержит n + m + p петель и дуги (t, s), (т, s) и (0, s), s = 1,..., n + m + p, то в соответствии с теоремой 2 [3]
exp Г = 1 + max{ max p(i,t), max p(i,T), max p(i,0)}, (2)
i=1,...,n i=n+1,...,n+m i=n+m+1,...,n+m+p
где p(i, a) —длина кратчайшего пути в Г от i до а, при этом p(i, i) = 0.
Пусть A С {1,... , n + m + p}, обозначим p(i, A) = minp(i, a), где p(i, A) = 0, если
i e A. Тогда
p(i, t) = p(i, S(/1)) + 1 + n — t при i < t, p(i, t) = i — t при i > t; (3)
p(i, т) = p(i, S(/2)) + 1 + n + m — т при i < т, p(i, т) = i — т при i > т; (4)
p(i, 0) = p(i, S(/3)) + 1 + n + m + p — 0 при i < 0, p(i, 0) = i — 0 при i > 0. (5)
Из равенств (2)-(5) следует
expT = 2 + max{n — t + max p(i,S (/1)),
i=1,.-i-1 (6) n + m — т + max p(i,S (/2)),n + m + p — 0 + max p(i,S (/3))}.
i=n+1,...,T—1 i=n+m+1,...,0-1
Из (6) в данных условиях получаем:
1) expT принимает наименьшее значение, равное 1 + max{[n/v], [m/ß], [p/n]}, если t = n, т = n + m, 0 = n + m + p и множества S(/1), S(/2) и S(/3) разделяют приблизительно на равные отрезки соответственно числовые множества {1,..., n}, {n + 1,..., n + m} и {n + m + 1,..., n + m + p};
2) exp Г принимает наибольшее значение, равное max{n, m,p}, если t = 1, т = n+1, 0 = n + m +1.
В силу наличия в Г дуг (t, s), (т, s) и (0, s) при любом s = 1,... , n + m + p оценка локального экспонента * J-exp Г не зависит от J и совпадает с оценкой экспонента Г.
В схеме генератора A5/1 n =19, m = 22, p = 23, v = 4, ß = 2, п = 4. Расчёты показали, что * J-exp Г = 21, где J = {1, 20, 42}.
Длина холостого хода генератора A5/1 (количество начальных тактов, при которых знаки гаммы игнорируются) равна 100, то есть более чем в 4 раза превышает значение экспонента. Это, по-видимому, надёжно обеспечивает зависимость каждого знака гаммы от всех знаков начального состояния генератора и делает конструктивно обоснованным выбор длины холостого хода.
ЛИТЕРАТУРА
1. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010.
2. Кяжин С. Н., Фомичев В. М. Локальная примитивность графов и неотрицательных матриц // Прикладная дискретная математика. 2014. №3(25). С. 68-80.
3. Фомичев В. М. Свойства путей в графах и мультиграфах // Прикладная дискретная математика. 2010. №1(7). С. 118-124.
УДК 519.7 DOI 10.17223/2226308X/8/4
О НЕКОТОРЫХ МЕТРИЧЕСКИХ СВОЙСТВАХ ЛИНЕЙНЫХ ПОДПРОСТРАНСТВ БУЛЕВА КУБА1
А. К. Облаухов
Исследуются метрические дополнения подмножеств булева куба. Дана общая ха-рактеризация метрических дополнений линейных подпространств. Доказано, что полностью регулярные коды являются метрически регулярными.
Ключевые слова: подпространство, метрически регулярное множество, метрическое дополнение, полностью регулярный код.
Через Fn в работе обозначается множество всех двоичных векторов длины n. Расстоянием Хэмминга от вектора y Е Fn до множества X С Fn называется d(y,X) = min wt(y ф x), wt(-) — двоичный вес (число единиц в векторе). Максималь-
x€X
ным расстоянием от множества X С Fn называется d(X) = maxd(z,X). Вектор y
называется максимально удалённым от множества X, если d(y,X) = d(X). Через |X| обозначается мощность множества X, через supp(y) —носитель вектора y — множество {i : yi =1}. Сдвигом множества X на вектор a Е Fn называется множество a ф X = {a ф x : x Е X}.
Множество Y С Fn, состоящее из всех максимально удалённых от множества X векторов, назовём метрическим дополнением множества X и обозначим Y = XX. Множество X С Fn называется метрически регулярным, если X = XX.
В [1] была поставлена задача классификации метрически регулярных множеств. Известно [2], что множество всех аффинных функций метрически регулярно.
Исследуются свойства метрических дополнений линейных подпространств. Множество L С Fn называется линейным подпространством, если для любых векторов x, y Е L их сумма x ф y лежит в L. Следующие два утверждения характеризуют метрические дополнения линейных подпространств.
Утверждение 1. Пусть L С Fn — линейное подпространство. Тогда множество L — это объединение сдвигов подпространства L. Пусть a Е Fn — произвольный вектор. Тогда расстояние от L до любого вектора из сдвига а ф L совпадает с расстоянием от L до вектора а.
Теорема 1. Пусть L С Fn — линейное подпространство размерности k. Тогда
d(L) ^ n - k.
У каждого линейного подпространства L существует единственный базис специального вида, который назовём каноническим базисом. Матрица из векторов этого базиса имеет вид
1 Исследование выполнено при финансовой поддержке РФФИ (проект №15-31-20635).
