Научная статья на тему 'О МЕТРИЧЕСКИХ СВОЙСТВАХ МНОЖЕСТВА САМОДУАЛЬНЫХ БЕНТ-ФУНКЦИЙ'

О МЕТРИЧЕСКИХ СВОЙСТВАХ МНОЖЕСТВА САМОДУАЛЬНЫХ БЕНТ-ФУНКЦИЙ Текст научной статьи по специальности «Математика»

CC BY
35
7
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БУЛЕВА ФУНКЦИЯ / САМОДУАЛЬНАЯ БЕНТ-ФУНКЦИЯ / РАССТОЯНИЕ ХЭММИНГА / ИЗОМЕТРИЧНОЕ ОТОБРАЖЕНИЕ / МЕТРИЧЕСКАЯ РЕГУЛЯРНОСТЬ / ГРУППА АВТОМОРФИЗМОВ / ОТНОШЕНИЕ РЭЛЕЯ / BOOLEAN FUNCTION / SELF-DUAL BENT FUNCTION / HAMMING DISTANCE / ISOMETRIC MAPPING / METRICAL REGULARITY / AUTOMORPHISM GROUP / RAYLEIGH QUOTIENT OF SYLVESTER HADAMARD MATRIX

Аннотация научной статьи по математике, автор научной работы — Куценко Александр Владимирович

Приводится обзор известных метрических свойств множества самодуальных бент-функций. Бент-функция называется самодуальной, если она совпадает со своей дуальной бент-функцией, и анти-самодуальной, если совпадает с отрицанием своей дуальной. Приводится полный спектр расстояний Хэмминга между самодуальными бент-функциями из класса Мэйорана - МакФарланда. Даются результаты, касающиеся характеризации булевых функций, находящихся на максимально возможном удалении от множества самодуальных бент-функций. Описаны группы автоморфизмов множеств самодуальных и анти-самодуальных бент-функций от n переменных, автоморфизмы множества булевых функций от n переменных, которые меняют местами множества самодуальных и анти-самодуальных бент-функций, изометричные отображения, сохраняющие неизменным отношение Рэ-лея каждой булевой функции от n переменных. Даётся характеризация всех изо-метричных отображений, сохраняющих максимальную нелинейность и расстояние Хэмминга между каждой бент-функций и дуальной к ней.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ON METRICAL PROPERTIES OF THE SET OF SELF-DUAL BENT FUNCTIONS

For every bent function / its dual bent function / is uniquely defined. If / = / then / is called self-dual bent and it is called anti-self-dual bent if / = / ф 1. In this work we give a review of metrical properties of the set of self-dual bent functions. We give a complete Hamming distance spectrum between self-dual Maiorana - McFarland bent functions. The set of Boolean functions which are maximally distant from the set of self-dual bent functions is discussed. We give a characterization of automorphim groups of the sets of self-dual and anti-self-dual bent functions in n variables as well as the description of isometric mappings that define bijections between the sets of self-dual and anti-self dual bent functions. The set of isometric mappings which preserve the Rayleigh quotient of a Boolean function is given. As a corollary all isometric mappings which preserve bentness and the Hamming distance between bent function and its dual are given.

Текст научной работы на тему «О МЕТРИЧЕСКИХ СВОЙСТВАХ МНОЖЕСТВА САМОДУАЛЬНЫХ БЕНТ-ФУНКЦИЙ»

5. Szabados T. A Simple Wide Range Approximation of Symmetric Binomial Distributions. Preprint arXiv:1612.01112 [math.PR]. 2016.

6. Agievich S. On the representation of bent functions by bent rectangles // Probabilistic Methods in Discrete Mathematics: Fifth Intern. Conf. (Petrozavodsk, Russia, June 1-6, 2000). Utrecht, Boston: VSP, 2002. P. 121-135.

7. Agievich S. Bent rectangles // Proc. NATO Advanced Study Institute on Boolean Functions in Cryptology and Information Security (Moscow, September 8-18, 2007). Amsterdam: IOS Press, 2008. P. 3-22.

УДК 519.7 Б01 10.17223/2226308X713/5

О МЕТРИЧЕСКИХ СВОЙСТВАХ МНОЖЕСТВА САМОДУАЛЬНЫХ БЕНТ-ФУНКЦИЙ1

А. В. Куценко

Приводится обзор известных метрических свойств множества самодуальных бент-функций. Бент-функция называется самодуальной, если она совпадает со своей дуальной бент-функцией, и анти-самодуальной, если совпадает с отрицанием своей дуальной. Приводится полный спектр расстояний Хэмминга между самодуальными бент-функциями из класса Мэйорана — МакФарланда. Даются результаты, касающиеся характеризации булевых функций, находящихся на максимально возможном удалении от множества самодуальных бент-функций. Описаны группы автоморфизмов множеств самодуальных и анти-самодуальных бент-функций от п переменных, автоморфизмы множества булевых функций от п переменных, которые меняют местами множества самодуальных и анти-самодуальных бент-функций, изометричные отображения, сохраняющие неизменным отношение Рэ-лея каждой булевой функции от п переменных. Даётся характеризация всех изо-метричных отображений, сохраняющих максимальную нелинейность и расстояние Хэмминга между каждой бент-функций и дуальной к ней.

Ключевые слова: булева функция, самодуальная бент-функция, расстояние Хэмминга, изометричное отображение, метрическая регулярность, группа автоморфизмов, отношение Рэлея.

Через Fn обозначим линейное пространство всех двоичных векторов длины п над полем Булевой функцией от п переменных называется отображение вида Fn ^ F2. Множество всех булевых функций от п переменных обозначается через Тп. Для каж-

п

дой пары х,у Е Fn через (х,у) обозначим скалярное произведение ф хгуг. Весом Хэм-

г=1

минга '^(х) вектора х € Fn называется число его ненулевых координат. Расстояние Хэмминга между булевыми функциями /, д от п переменных — число двоичных векторов длины п, на которых эти функции принимают различные значения, обозначается д). Преобразованием Уолша — Адамара булевой функции / от п переменных называется целочисленная функция Wf : Fn ^ Ъ, заданная равенством

Щ(у) = Е (-1)7(х)е{х'у), у € Fn.

1 Работа выполнена в рамках государственного задания ИМ СО РАН (проект №0314-2019-0017) при поддержке РФФИ (проекты № 18-07-01394, 20-31-70043) и Лаборатории криптографии JetBrains Research.

xGFJ

Булева функция f от чётного числа переменных n называется бент-функцией, если I Wf (y) I = 2n/2 для каждого y e Fn [l]. Для множества бент-функций от n переменных используется обозначение Bn. Для каждой f e Bn однозначным образом из соотношения Wf (y) = (—1)-^у)2п/2 определяется дуальная к ней бент-функция f e Bn. Бент-функция f называется самодуальной (анти-самодуальной), если f = f (соответственно f = f e 1). Множества самодуальных и анти-самодуальных бент-функций от n переменных обозначаются через SB+(n) и SB-(n) соответственно [2].

Открытой проблемой является полная характеризация и описание класса самодуальных бент-функций. Этому и другим вопросам, связанным с самодуальными бент-функциями, посвящён ряд работ (C. Carlet, L. E. Danielson, M. G. Parker, P. Sole, X. Hou, T. Feulner, L. Sok, A. Wassermann и др.). В частности, в работе [3] приведена аффинная классификация самодуальных бент-функций от 2, 4, б переменных и всех квадратичных самодуальных бент-функций от S переменных относительно преобразования, сохраняющего самодуальность. В [2] дана классификация всех квадратичных самодуальных бент-функций. Аффинную классификацию квадратичных и кубических самодуальных бент-функций от S переменных относительно преобразования, сохраняющего самодуальность, можно найти в [4]. Верхняя оценка количества самодуальных бент-функций приведена в [5]. В работах [б - S] представлены конструкции самодуальных бент-функций. Связь самодуальных кватернарных бент-функций и самодуальных булевых бент-функций отмечена в [9].

Согласно [lO], назовём ортогональной группой порядка n над полем F2 группу

On = {L e GL (n, F2) : LLT = Ln} ,

где LT — транспонирование L; Ln — единичная матрица порядка n над полем F2.

Далее представлены известные результаты, касающиеся метрических свойств самодуальных бент-функций, опубликованные в работах [ll-l6].

1. Самодуальные бент-функции Мэйорана — МакФарланда

Бент-функции от 2k переменных, представимые в виде

f (x, y) = (x,n(y))e g(y), x, y e f2,

где п — перестановка на множестве Fk и g — булева функция от k переменных, образуют известный класс Мэйорана — МакФарланда [l7]. Данный класс имеет мощность 2k! ■ 22".

Через SB+ (n) (SB-(n)) обозначим множество самодуальных (анти-самодуальных) бент-функций от n переменных из класса Мэйорана — МакФарланда. В работе [З] найдены необходимые и достаточные условия самодуальности бент-функций из класса Мэйорана — МакФарланда, а именно: бент-функция f (x,y) Мэйорана — МакФарланда принадлежит множеству SB+ (2k) тогда и только тогда, когда

n(y) = L(y e c), g (y) = (c,y) e d, y e F k2,

где L e Ok; c e Fk; wt(c) —чётное число; d e Fn. Заметим, что |SB^(2k)| = 2k ■ |Ok|.

Всюду далее предполагаем, что n — чётное натуральное число. В [ll] исследованы возможные расстояния Хэмминга между самодуальными бент-функциями из класса Мэйорана — МакФарланда.

Теорема 1 [11]. Пусть n ^ 4 и f, g G SBM(n) U SBM (n), тогда dist(f, g) G {2n-1, 2n-1 ( 1 ± 1) , r = 0,1,..., n/2 - 1

Более того, если f, g G SB+ (n) или f, g G SB— (n), то все приведённые расстояния, кроме 2n-1, являются достижимыми. Для произвольной пары функций f G SB+ (n) и g G SB-1(n) справедливо dist(f, g) = 2n-1.

Анализ приведённых расстояний позволяет вычислить минимальное расстояние Хэмминга между рассматриваемыми функциями.

Следствие 1. Пусть n ^ 4, тогда минимальное расстояние Хэмминга между самодуальными бент-функциями от n переменных из класса Мэйорана — МакФарланда равно 2n-2.

В силу того, что минимальное расстояние Хэмминга между квадратичными булевыми функциями от n переменных (кодовыми словами кода Рида — Маллера RM(2, n)) не меньше чем 2n-2 [18], получаем следующее

Следствие 2. Пусть n ^ 4, тогда минимальное расстояние Хэмминга между квадратичными булевыми функциями достижимо на самодуальных бент-функциях от n переменных из класса Мэйорана — МакФарланда.

2. Метрическая регулярность

Известно [19], что минимальное расстояние Хэмминга между бент-функциями от n переменных равно 2n/2. В работе [12] доказано, что при n ^ 4 данное расстояние достижимо на множестве (анти-)самодуальных бент-функций.

Утверждение 1 [12]. Пусть n ^ 4, тогда минимальное расстояние Хэмминга между (анти-)самодуальными бент-функциями от n переменных равно 2n/2.

Пусть A С Fn — произвольное множество и y G Fn — произвольный двоичный вектор. Расстояние от вектора y до множества A определяется как dist(y,A) = = mindist(y,x). Радиусом покрытия множества A называется число d(A) =

x€A

= maxdist(y, A). Множество двоичных векторов, находящихся на расстоянии d(A) от

y&F^

множества A С Fn, называется метрическим дополнением множества A и обозначается A [20]. Если A = A, то множество A называется метрически регулярным.

Рассматривая данные определения применительно к векторам значений булевых функций, можно определить радиус покрытия, метрическое дополнение и метрическую регулярность произвольного подмножества M С Fn [21].

В [3] доказано, что радиус покрытия множества SB+ (n) равен 2n-1. Следующее утверждение описывает метрическое дополнение множества самодуальных бент-функций.

Теорема 2 [12]. Пусть n ^ 4, тогда булева функция от n переменных:

— является самодуальной бент-функцией в том и только в том случае, когда она находится на расстоянии 2n-1 от множества всех анти-самодуальных бент-функций

от n переменных, то есть является элементом множества SB-(n);

— является анти-самодуальной бент-функцией в том и только в том случае, когда она находится на расстоянии 2n-1 от множества всех самодуальных бент-функций от n

переменных, то есть является элементом множества SB+(n).

В [22] доказано, что аффинными являются булевы функции, которые находятся на максимально возможном удалении от множества бент-функций, что влечёт дуальность в определении аффинных функций и бент-функций. Таким образом, на основании теоремы 2 можно говорить о том, что между множествами самодуальных и анти-самодуальных бент-функций от п ^ 4 переменных существует метрическая дуальность.

На основании теоремы 2 (случай п =2 рассмотрен отдельно) показано, что

Следствие 3 [12].

1) Множество ЯБ+(п) всех самодуальных бент-функций от п переменных является метрически регулярным.

2) Множество ЯБ- (п) всех анти-самодуальных бент-функций от п переменных является метрически регулярным.

3. Группа автоморфизмов

Отображение всех булевых функций от п переменных в себя называется изомет-ричным, если оно сохраняет расстояние Хэмминга между каждой парой булевых функций от п переменных. Множество изометричных отображений множества всех булевых функций от п переменных в себя будем обозначать через Хга. Известно, что каждое такое отображение однозначно представляется в виде

/(ж) /(п(ж)) 0 д(ж),

где п — перестановка на множестве ЕП; д — булева функция от п переменных [23]. Отображение такого вида обозначим через Е Хга. Известно, что каждое изометричное отображение множества всех булевых функций от чётного числа переменных п в себя, оставляющее множество на месте, представимо в виде композиции аффинного преобразования координат и прибавления аффинной функции от п переменных [24].

Группой автоморфизмов фиксированного подмножества М Сназывается группа элементов множества Хга, оставляющая множество М на месте; она обозначается

В [4] (см. также [3]) доказано, что отображение всех булевых функций от п переменных в себя, имеющее вид

/(ж) —> / (Ь (ж 0 с)) 0 (с, ж) 0 й,

где Ь Е Оп; с Е ЕП; '^(с) —чётное число; й Е , сохраняет самодуальность бент-функции. Нетрудно видеть, что все отображения данного вида являются элементами множества Хга. Группа таких преобразований называется расширенной ортогональной группой и обозначается [4, 25]. Известно, что является подгруппой группы ОЬ(п + 2,Е2) [4].

В [2] отмечено, что отображение всех булевых функций от п переменных в себя, имеющее вид

/(ж) —> / (ж 0 с) 0 (с, ж) ,

где с Е ЕП; '1(с) —нечётное число, определяет биекцию между множествами ЯБ+(п) и ЯБ-(п). Очевидно, что такое отображение сохраняет расстояние Хэмминга. Частный случай отображения данного вида — при с = (1, 0, 0,..., 0) Е ЕП — ранее был расмотрен в [3], на основании чего был сделан вывод о том, что между множествами ЯБ+(п) и ЯБ-(п) существует взаимно однозначное соответствие.

В [13] получено обобщение данных результатов в рамках класса изометричных отображений: доказано, что группы автоморфизмов множеств SB+(n) и SB-(n) совпадают.

Теорема 3 [13]. При n ^ 4 справедливо Aut (SB+(n)) = Aut (SB-(n)).

Получен следующий критерий сохранения самодуальности.

Теорема 4 [13]. Пусть n ^ 4, тогда изометричное отображение является элементом грппы Aut (SB+(n)) в том и только в том случае, когда для любых x,y Е Fn справедливо

(n(x),y) 0 g(x) = (x,n-1 (y)> 0 g(n-1(y)).

С использованием этого критерия и теоремы 3 получено описание группы автоморфизмов множества (анти-)самодуальных бент-функций от n переменных.

Теорема 5 [13]. При n ^ 4 справедливо

Aut (SB+(n)) = Aut (SB-(n)) = On.

Из этих результатов следует, что более общего подхода к классификации самодуальных бент-функций на основе изометричных отображений, чем предложенный в [3, 4], не существует.

Применительно к биекциям между множествами SB+(n) и SB-(n) получен следующий критерий.

Теорема 6 [13]. Пусть n ^ 4, тогда изометричное отображение определяет биекцию между множествами SB+(n) и SB-(n) в том и только в том случае, когда для любых x, y Е Fn справедливо

(n(x),y)0 g(x) = (x,n-1(y)> 0 g (n-1 (y)) 0 1.

С использованием данного критерия получена общая форма изметричных отображений, определяющих биекцию между множествами SB+(n) и SB-(n).

Теорема 7 [13]. При n ^ 4 изометричное отображение Е In определяет биекцию между множествами SB+(n) и SB-(n), если и только если

п (x) = L (x 0 c) , g(x) = (c, x) 0 d, x Е Fn,

где L Е On; c Е Fn; wt(c) — чётное число; d Е F2.

Из теорем 5 и 7 следует, что чётность веса Хэмминга вектора c Е Fn, фигурирующего в описании расширенной ортогональной группы, является «переключателем» между изометричным отображением, сохраняющим (анти-)самодуальность, и изомет-ричным отображением, меняющим местами самодуальные и анти-самодуальные бент-функции.

4. Расстояние Хэмминга между бент-функций и дуальной к ней

Согласно [3, 25], отношением Рэлея (the Rayleigh quotient) S/ булевой функции f от n переменных называется число

sf = E (-1)/(ж)ф/= Y, (-1)/(y)W/(y).

Известно [3], что абсолютное значение S^ не превосходит 23п/2, при этом в случае, когда п — чётное число, данная оценка достигается только на самодуальных бент-функциях (+23п/2) и анти-самодуальных бент-функциях (—23п/2) .

В [13] исследованы вопросы сохранения и смены знака отношения Рэлея каждой булевой функции от п переменых при изометричных преобразованиях.

Теорема 8 [13]. Пусть п ^ 4, тогда изометричное отображение Е 1п сохраняет отношение Рэлея каждой булевой функции от п переменных в том и только в том случае, когда Е Аи (ЯВ+(п)).

Теорема 9 [13]. Пусть п ^ 4, тогда изометричное отображение Е 1п меняет знак отношения Рэлея каждой булевой функции от п переменных в том и только в том случае, когда оно определяет биекцию между множествами ЯВ+(п) и ЯВ-(п).

Пусть f S Bn. Из соотношения

,n-1 Sf

dist(f, /) = 2n-1 -

2^/2+1

следует, что отношение Рэлея полностью характеризует расстояние Хэмминга между бент-функцией f S Bn и дуальной к ней функцией f S Bn. Таким образом, на основе теорем 5 и 8 можно получить следующий результат.

Теорема 10 [13]. При n ^ 4 изометричное отображение S In оставляет множество бент-функций от n переменных на месте и сохраняет расстояние Хэмминга между бент-функцией и дуальной к ней тогда и только тогда, когда

f (x) —> f (L (x 0 c)) 0(c,x)0 d, x S Fn,

где L S On; c S Fn; wt(c) — чётное число; d S F2.

ЛИТЕРАТУРА

1. Rothaus O. On bent functions // J. Combin. Theory. Ser. A. 1976. V.20. No.3. P. 300-305.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2. HouX.-D. Classification of self dual quadratic bent functions // Des. Codes Cryptogr. 2012. V.63. No. 2. P. 183-198.

3. Carlet C., Danielson L. E., Parker M. G., and Solé P. Self-dual bent functions // Int. J. Inform. Coding Theory. 2010. V. 1. P. 384-399.

4. Feulner T., SokL., Solé P., and Wassermann A. Towards the classification of self-dual bent functions in eight variables // Des. Codes Cryptogr. 2013. V. 68. No. 1. P. 395-406.

5. Hyun J. Y., Lee H., and Lee Y. MacWilliams duality and Gleason-type theorem on self-dual bent functions // Des. Codes Cryptogr. 2012. V.63. No.3. P.295-304.

6. Luo G., Cao X., and Mesnager S. Several new classes of self-dual bent functions derived from involutions // Cryptogr. Commun. 2019. V. 11. No. 6. P. 1261-1273.

7. Mesnager S. Several new infinite families of bent functions and their duals // IEEE Trans. Inf. Theory. 2014. V. 60. No. 7. P. 4397-4407.

8. Rifa J. and Zinoviev V. A. On binary quadratic symmetric bent and almost bent functions. arXiv:1211.5257v3, 2019.

9. SokL., ShiM., and Solé P. Classification and Construction of quaternary self-dual bent functions // Cryptogr. Commun. 2018. V. 10. No. 2. P. 277-289.

10. Janusz G. J. Parametrization of self-dual codes by orthogonal matrices // Finite Fields Appl. 2007. V. 13. No.3. P. 450-491.

11. Kutsenko A. V. The Hamming distance spectrum between self-dual Maiorana — McFarland bent functions //J. Appl. Industr. Math. 2018. V. 12. No. 1. P. 112-125.

12. Kutsenko A. Metrical properties of self-dual bent functions // Des. Codes Cryptogr. 2020. V. 88. No. 1. P. 201-222.

13. Kutsenko A. The group of automorphisms of the set of self-dual bent functions // Cryptogr. Commun. 2020.

14. Куценко А. В. О множестве расстояний Хэмминга между самодуальными бент-функциями // Прикладная дискретная математика. Приложение. 2016. №9. C. 29-30.

15. Куценко А. В. О некоторых свойствах самодуальных бент-функций // Прикладная дискретная математика. Приложение. 2018. №11. C. 44-46.

16. Куценко А. В. Изометричные отображения множества всех булевых функций в себя, сохраняющие самодуальность и отношение Рэлея // Прикладная дискретная математика. Приложение. 2019. №12. C. 55-58.

17. McFarland R. L. A family of difference sets in non-cyclic groups //J. Combin. Theory. Ser. A. 1973. V. 15. No. 1. P. 1-10.

18. MacWilliams F. J. and Sloane N. J. A. The Theory of Error-Correcting Codes. Amsterdam, New York, Oxford, North-Holland, 1983. 782 p.

19. КоломеецН. А., Павлов А. В. Свойства бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. № 4. C. 5-20.

20. Облаухов А. К. О метрическом дополнении подпространств булева куба // Дискретный анализ и исследование операций. 2016. Вып. 23. №3. С. 93-106

21. Tokareva N. Bent Functions: Results and Applications to Cryptography. Acad. Press, Elsevier, 2015. 230 p.

22. Tokareva N. Duality between bent functions and affine functions // Discrete Math. 2012. V. 312. No. 3. P. 666-670.

23. Марков А. А. О преобразованиях, не распространяющих искажения // Избранные труды. Т. II. Теория алгорифмов и конструктивная математика, математическая логика, информатика и смежные вопросы. М.: МЦНМО, 2003. С. 70-93.

24. Tokareva N. N. The group of automorphisms of the set of bent functions // Discrete Math. Appl. 2010. V. 20. No. 5. P. 655-664.

25. Danielsen L. E., Parker M. G., and Sole P. The Rayleigh quotient of bent functions // LNCS. 2009. V. 5921. P. 418-432.

УДК 519.7 Б01 10.17223/2226308Х/13/6

КРИПТОГРАФИЧЕСКИЕ СВОЙСТВА НЕКОТОРЫХ КОМПОЗИЦИЙ ВЕКТОРНЫХ БУЛЕВЫХ ФУНКЦИЙ

Е. С. Липатова

Рассматриваются три класса обратимых векторных булевых функций, таких, что каждая их координатная функция существенно зависит от заданного числа переменных. Приведены результаты экспериментального исследования криптографических свойств композиций функций из этих классов.

Ключевые слова: векторная булева функция, нелинейность, алгебраическая иммунность, дифференциальная равномерность.

Обозначим через множество всех подстановок на ЕП и будем рассматривать следующие подклассы функций из

1) — функции, полученные из тождественной подстановки с помощью п независимых транспозиций [1];

i Надоели баннеры? Вы всегда можете отключить рекламу.