CC BY
37
Лемма 1 следует из свойств des, а её применение при нечётном n > 1 с определением 1 даёт |(Rn П CM(Zn))| = nП(1 — 2p-1) и |(Rn П SCM(Zn))| = nП(1 — 3p-1).
p|n p|n
Лемма 2. Если a E CM(Zn), то des(a) + des(a) = n — 1.
Применение формулы вычисления статистики des к перестановкам из определения 1 даёт требуемое. Так как deg An-1(t) = n — 2, то по лемме 2 имеем tn-1 An-1(t-1) = = An-1(t), а также deg An-1(t) = n — 2, Ап-1д = 0 и tnAn-1(t-1) = An-1(t).
Определение 2. т = т1... Tn-1 E Sn-1, т = da назовём смещением a E Sn-1, если биекция d : Sn-1 ^ Sn-1 задана выражениями т = ai+1 — a* (mod n), i = 1,... , n — 2, и Tn-1 = n — a1, а порядком d = d(a) назовём наименьшее k E Z+, для которого dka = a.
Лемма 3. Если a E Sn-1, то des(da) = des(a) и d|n.
Равенство des(da) = des(a) получается из свойств des, а делимость d|n следует из определения 2, так как повторное применение d разбивает Sn-1 на классы эквивалентности (так, dre = re, re E Rn, т.е. d = 1). При n > 4 в словах dka E Sn-1, k = 0,... , d — 1, имеется n/d — 1 неподвижных символов aj, кратных d, с индексом i, кратным d.
Теоремы 1-3 доказываются с помощью лемм 1, 2 и леммы 3, справедливой также на CM(Zn) и SCM(Zn), причём применяемый метод дополнительно даёт следующие сравнения: |CM(Zn)| = 1 (mod 2) при нечётном n и |SCM(Zn)| = 0 (mod 2) при n > 1.
ЛИТЕРАТУРА
1. Стенли Р. Перечислительная комбинаторика. Т. 1. М.: Мир, 1990.
2. Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. М.: Мир, 1987.
3. Hsiang J., Hsu D. F., and Shieh Y. P. On the hardness of counting problems of complete mappings // Discr. Math. 2004. V. 277. P. 87-100.
4. http://oeis.org/A003111 — Sloane N.J. A. The on-line encyclopedia of integer sequences.
УДК 519.7
О НЕКОТОРЫХ ОТКРЫТЫХ ВОПРОСАХ В ОБЛАСТИ
APN-ФУНКЦИЙ
В. А. Виткуп
Приведены открытые вопросы в области APN-функций, связанные с их построением. Перечислены некоторые известные результаты в данном направлении. Доказано необходимое и достаточное условие того, что сумма двух APN-функций является APN-функцией.
Ключевые слова: векторная булева функция, APN-функция.
Работа К. Ньюберг [1] положила начало новому направлению в исследовании векторных булевых функций — изучению совершенно и почти совершенно нелинейных векторных булевых функций, обладающих наилучшей стойкостью к дифференциальному криптоанализу.
Векторная булева функция из Fn в Fn называется APN-функцией (Almost Perfect Nonlinear), если уравнение F(x ф a) ф F(x) = b имеет не более двух решений для любых a E Fn \ {0}, b E Fn. В настоящее время APN-функции активно изучаются, но
до сих пор многие важные вопросы остаются открытыми. Например, не известно точное число таких функций, нижние и верхние оценки числа APN-функций, оценка их алгебраической степени. Не так многочисленны и известные конструкции APN-функций — степенные функции вида F(x) = xd и несколько полиномиальных (см. подробнее обзоры в [2, 3]). Очень интересен вопрос о конструкции APN-функции с помощью композиции или суммы двух функций и о нахождении итеративных конструкций [4].
Важное место в исследовании векторных функций занимает проблема существования взаимно однозначных APN-функций при чётном n. В своё время была выдвинута гипотеза, что для чётного числа переменных APN-перестановок не существует, однако в 2009 г. Дж. Диллон и др. [5] опровергли это предположение, построив взаимно однозначную APN-функцию над F26, которая CCZ-эквивалентна APN-функции, не являющейся перестановкой. Разработанный авторами [5] метод обобщался для большего числа переменных, однако с его помощью им не удалось найти APN-перестановки от 8 и І0 переменных. Интересно, что при решении этой задачи авторы [5] в неявном виде использовали для построения композицию двух перестановок.
Пусть векторная булева функция F имеет следующий вид:
F (x) = (/l(x),..., /n(x)), где /i(x) = a^Q 0 a^Xl 0 ... 0 a^.^x^ ...Xn.
Утверждение 1. Пусть F1 и F2 — APN-функции из F2 в F^ Тогда F = F1 0 F2 —
APN-функция тогда и только тогда, когда (aFl12 0 aF212) V (a^ 0 a02) = І.
Всего в F2 существует І92 APN-функции, значит, всевозможных пар C292 = І8336. Из них І2288 пар F1 и F2, сумма которых является APN-функцией, что составляет около 67 %.
Перечислим некоторые интересные открытые вопросы в области APN-функций, связанные с проблемой их построения.
• Как построить APN-функцию путём композиции или суммы двух векторных функций? Какими свойствами должна обладать такая пара функций?
• Можно ли представить произвольную APN-функцию в виде композиции двух векторных функций? В том числе функций, обладающих более «простыми» характеристиками (например, меньшей алгебраической степенью или более коротким полиномиальным представлением)? Так, в работе [5] приведён пример взаимно однозначной APN-функции над F26 алгебраической степени 4, которую можно представить через композицию двух векторных булевых функций меньших степеней — 2 и З.
• Пусть F — APN-функция, действующая из Fn в Fn. Какими свойствами обладают её подфункции? Существует ли характеризация APN-функции через её компонентные булевы функции? Одна из возможных характеризаций APN-функций через подфункции предложена в [4].
• Описать группу автоморфизмов класса APN-функций, APN-перестановок. Какие преобразования не выводят функцию (перестановку) за рамки класса?
• Исследовать метрические свойства класса APN-функций. Некоторые продвижения по этому вопросу недавно получены в [б].
• Осуществить классификацию квадратичных APN-функций от n переменных. Напомним, что квадратичная APN-функция также является AB-функцией, т. е. её компонентные функции находятся на максимальном расстоянии от класса аффинных функций, что означает оптимальную стойкость к линейному криптоанализу.
Ответы на эти вопросы помогут получить новые конструкции APN-функций, включая итеративные и композиционные, а также упростить их программную и аппаратную реализацию в симметричных шифрах.
ЛИТЕРАТУРА
1. Nyberg K. Ferfect nonlinear S-boxes ^ LNCS. 1991. V. 547. F. 378-386.
2. Budaghyan L. Construction and Analysis of Cryptographic Functions. Habilitation Thesis. University of Faris, 8 Sept. 2G13.
3. Тужилин М. Э. Почти совершенные нелинейные функции Прикладная дискретная математика. 2GG9. №3. С. 14-2G.
4. Городилова А. A. Характеризация AFN-функций через подфункции ^ Прикладная дискретная математика. Приложение. 2G14. №7. С. 15-16.
5. McQuistan M. T., Wolfe A. J., Browning K. A., and Dillon J. F. An AFN permutation in dimension six ^ Amer. Math. Soc. 2G1G. No. 518. F. 33-42.
6. Шушуев Г. И. Векторные булевы функции на расстоянии один от AFN-функций У У Прикладная дискретная математика. Приложение. 2G14. № 7. С. 36-37.
УДК 512.62
ЗАДАЧА, ЭКВИВАЛЕНТНАЯ ПРОВЕРКЕ ПРОСТОТЫ
ЧИСЕЛ ФЕРМА
Кр. Л. Геут, С. С. Титов
Работа посвящена постановке задачи, эквивалентной проверке простоты чисел Ферма. Сформулирована задача последовательного построения неприводимых многочленов над конечными полями характеристики два и три, эквивалентная проверке простоты чисел. Показана эквивалентность построения всех неприводимых симметричных многочленов степени 2k+1 над полем GF(2) и определения простоты числа Ферма 22k . Рассмотрена взаимосвязь между проверкой простоты чисел Ферма и построением неприводимых многочленов над GF(3).
Ключевые слова: неприводимый многочлен, простые числа, числа Ферма.
Неприводимые многочлены — аналог простых чисел — имеют большую ценность в теории информации, помехоустойчивом кодировании, работе конечных автоматов, стандартах защиты информации. Поэтому актуален поиск взаимосвязи между ними [1-4].
Интерес представляют многочлены степени 2п над полем GF(2), коэффициенты которых при преобразовании в битовые строки широко используются для работы ЭВМ. В кодировании применяются симметричные (самовозвратные) многочлены [Б] порядка p = 22 + І степени N = 2fc+1. Легко показать, что если неприводимый над GF(2) многочлен имеет степень 2m и порядок 2m + І, то он симметричен.
^ оА;
Утверждение 1. Простота числа Ферма p = 22 + І эквивалентна равенству p порядков всех неприводимых симметричных многочленов степени n = 2fc+1 над GF(2).
Так, например, при k = 0, p =3 имеется один симметричный многочлен x2 + x + І степени 2, порядка З; при k = І, p = 5 — один симметричный многочлен x4+x3+x2+x+І степени 4, порядка Б; при k = 2, p = І7 — два многочлена степени 8, порядка 17: x8 + x7 + x6 + x4 + x2 + x + І и x8 + x5 + x4 + x3 + І; при k = 4, p = 65537 имеется 2048 многочленов степени З2 порядка p [б].
При k = 5 число p = 4294967297 = 64 • 67004І7 непростое, это означает, что неприводимые симметричные многочлены степени б4 имеют порядок 42949б7297, или б41, или б700417. Последовательным подбором коэффициентов были найдены 10 неприводимых симметричных многочленов степени б4 порядка б41 [4].
