CC BY
7
веряем её на дифференциальную равномерность. Если S дифференциально 4-равно-мерная, то она может являться (n — 1)-подфункцией некоторой взаимно однозначной APN-функции. Необходимо проверить, существует ли сбалансированная булева функция f, такая, что взаимно однозначная функция H = S U f является APN-функцией. Заметим, что требуется проверить 22" булевых функций, поскольку на каждую пару одинаковых значений 2-в-1 функции S приходится пара {0,1} из значений булевой функции f.
Обозначим через nf (S) число булевых функций f, таких, что H = S U f является взаимно однозначной APN-функцией. Получена следующая нижняя оценка для данной величины:
Теорема 2. Пусть S — векторная функция из 7П, построенная с помощью допустимой последовательности. Тогда если nf (S) = 0, то nf (S) ^ 2n.
С помощью компьютерных вычислений проверено, что данная оценка является точной при n = 3, 5, а также при n = 6 для всех (n — 1)-подфункций APN-функции Диллона.
ЛИТЕРАТУРА
1. Nyberg K. Differentily uniform mappings for cryptography // Eurocrypt 1993. LNCS. 1994. V. 765. P. 55-64.
2. Глухов М. М. О приближении дискретных функций линейными функциями // Математические вопросы криптографии. 2016. Т. 7. №4. С. 29-50.
3. Blondeau C. and Nyberg K. Perfect nonlinear functions and cryptography // Fields and Their Appl. 2015. V. 32. P. 120-147.
4. Тужилин М. Э. Почти совершенные нелинейные функции // Прикладная дискретная математика. 2009. №3(5). С. 14-20.
5. Pott A. Almost perfect and planar functions // Des. Codes Cryptography. 2016. No. 78(1). P. 141-195.
6. Carlet C. Open questions on nonlinearity and on APN functions // LNCS. 2015. V. 9061. P. 83-107.
7. McQuistan M. T., Wolfe A. J., Browning K. A., and Dillon J. F. An apn permutation in dimension six // Amer. Math. Soc. 2010. No. 518. P. 33-42.
8. Idrisova V.A. On an algorithm generating 2-to-1 APN functionsand its applications to "the big APN problem" // Cryptography and Communications. 2018. Published online.
9. Идрисова В. А. О построении APN-функций специального вида и их связи с взаимно однозначными APN-функциями // Прикладная дискретная математика. Приложение. 2017. № 10. С. 36-38.
УДК 519.7 DOI 10.17223/2226308X/11/12
О НЕКОТОРЫХ СВОЙСТВАХ КОНСТРУКЦИИ БЕНТ-ФУНКЦИЙ С ПОМОЩЬЮ ПОДПРОСТРАНСТВ ПРОИЗВОЛЬНОЙ РАЗМЕРНОСТИ1
Н. А. Коломеец
Рассматриваются свойства конструкции f ® Ind^, где f — бент-функция от 2k переменных, а L — аффинное подпространство, при определённых условиях порож-
хРабота поддержана грантом РФФИ, проект №17-41-543364.
42
Прикладная дискретная математика. Приложение
дающей бент-функции. Предложены необходимые и достаточные условия увеличения и уменьшения на 1 размерности подпространства L, при которых порождаемая функция тоже будет бент-функцией. Доказано, что если функция f(xi,...,x2fc) ф x2k+1x2k+2 ф Indu является бент-функцией для некоторого аффинного подпространства U, то и f Ф Ind^ является бент-функцией для некоторого L размерности dim U — 1 или dim U — 2. Приведён пример бент-функции от 10 переменных, по которой конструкция порождает бент-функции только при dim L G {9,10}.
Ключевые слова: булевы функции, бент-функции, подпространства, аффинность.
Бент-функции — булевы функции от чётного числа переменных, обладающие максимально возможной нелинейностью. Они представляют интерес в первую очередь для криптографии. Понятие бент-функции предложено О. Ротхаусом [1]. Подробную информацию об этом классе булевых функций можно найти в [2, 3].
Введем необходимые обозначения. Отображение вида f : F^ ^ F2 называется булевой функцией от n переменных. Пусть (ж, y) = x1y1 ф ... ф xnyn, где ж, y G F£. Обозначим через Inds характеристическую булеву функцию множества S Ç F^ и через B2k — множество всех бент-функций от 2k переменных.
В работе исследуются свойства конструкции бент-функций по заданной бент-функ-ции f G B2k и аффинному подпространству L Ç F2k, порождающей бент-функции вида f фIndL. Необходимое и достаточное условие принадлежности f фIndL множеству бент-функций 02k доказано К. Карле [4]. Заметим, что при dim L < k функция f ф IndL не может являться бент-функцией, а при dim L ^ 2k — 1 конструкция тривиальна и порождает бент-функцию вне зависимости от выбранной бент-функции f и аффинного подпространства L.
Пусть f G B2k и для некоторого аффинного подпространства L Ç F2k справедливо f ф IndL G B2k. Рассмотрим случаи, в которых можно построить бент-функцию по надпространству или подпространству L.
Теорема 1. Пусть f G B2k и f фIndL G B2k, где L Ç F2k — аффинное подпространство. Пусть a G F^. Тогда f ф IndLU(aeL) G B2k если и только если f ф IndaeL G B2k.
Отметим, что в одну сторону утверждение теоремы легко следует, например, из критерия, доказанного в [4].
Следствие 1. Пусть f G B2k и f ф Ind_L G 02k, где L Ç F2fc — аффинное подпространство размерности 2k — 2. Тогда f ф IndaeL G B2k при любом a G F2k.
Теорема 2. Пусть f G B2k и f ф IndL G B2k, где L Ç F2k — аффинное подпространство. Пусть a G F^ и
La = {ж G L : (a, ж) = 0}. Тогда f ф IndLa G B2k, если и только если для всех y G F^ справедливо
J (—1)f(x)®<x,y>| = | ^ (-if (x)®<x,y®a>|.
xGL xGL
Замечание 1. При dim L = k + 1 всегда найдётся такое a, при котором dim La = k и выполнено равенство из условия теоремы 2.
Отметим, что у некоторых бент-функций существуют подпространства, которые нельзя «расширить» согласно теореме 1 и «сузить» согласно теореме 2. Например, такие подпространства есть у мономиальных бент-функций Касами от 8 переменных с показателем 57.
Заметим также, что по некоторым бент-функциям рассматриваемая конструкция порождает бент-функции только в тривиальных случаях.
Утверждение 1. Существует бент-функция f G Bi0, для которой f ф IndL G Bi0 для любого аффинного подпространства L С F^0 размерности меньшей чем 9.
Утверждение 1 справедливо для функции, найденной в [5].
Известно, что если f G B2k, то и f (xi,..., x2k) фx2k+ix2k+2 G B2k+2. Более того, в [6] доказано, что для f G B2k существует аффинное подпространство L С F2k размерности k, такое, что f фIndL G B2k, если и только если существует аффинное подпространство U С F2k+2 размерности k + 1, такое, что f (x1,..., x2k) ф x2k+ix2k+2 ф Ind^ G B2k+2. Обобщим этот результат на подпространства произвольной размерности.
Лемма 1. Пусть f G B2k и f фIndL G B2k для некоторого аффинного подпространства L С Fif. Тогда для бент-функции g(xb ... ,X2fc+2) = f (xi,... ,X2fc) ф X2fc+iX2fc+2 справедливы следующие свойства:
1) g(x) ф IndL G B2k+2, где L' = {(x',a, 0) : x' G L,a G F2}, т.е. dim L' = dim L + 1;
2) g(x^IndL// G B2k+2, где L" = {(x',a,b) : x' G L,a,b G F2}, т.е. dimL" = dimL+2.
Теорема 3. Пусть для бент-функции g(xi,... , x2fc+2) = f (xi,..., x2fc) фx2fc+ix2fc+2 верно g ф Ind^ G B2k+2, где U С F2k+2 — аффинное подпространство. Тогда существует аффинное подпространство L С F2k размерности dim U — 1 или dim U — 2, для которого верно f ф IndL G B2fc.
Следствие 2. Пусть для f G B2k и любого аффинного подпространства L С F2k, такого, что dimL G {k, k + 1,... , k + t — 1}, t G N, справедливо f ф IndL G B2k. Тогда для бент-функции
g(xi, . . . ,x2fc+2n) = f (xi, . . . ,x2fc) ф x2fc+ix2fc+2 ф ... ф x2fc+2n-ix2fc+2n, n G N,
и любого аффинного подпространства L' С F2fc+2n, такого, что dim L' G {k + n, k + n +1, ..., k + n + t — 1}, справедливо g ф Ind^ G B2k+2n.
Следствие 3. Существует бент-функция f от 2k переменных, 2k ^ 10, такая, что для любого аффинного подпространства L С F2k, dimL ^ k + 3, справедливо f ф IndL G B2fc.
ЛИТЕРАТУРА
1. Rothaus O. On bent functions // J. Combin. Theory. Ser.A. 1976. V.20. No.3. P. 300-305.
2. Логачев О. А., Сальников А. А., Смышляев С. В., Ященко В. В. Булевы функции в теории кодирования и криптологии. 2-е изд. М.: МЦНМО, 2012. 584с.
3. Tokareva N. N. Bent Functions, Results and Applications to Cryptography. Acad. Press. Elsevier, 2015.
4. Carlet C. Two new classes of bent functions // LNCS. 1994. V. 765. P. 77-101.
5. Leander G. and McGuire G. Construction of bent functions from near-bent functions //J. Combin. Theory. Ser.A. 2009. V. 116. No.4. P.960-970.
6. Canteaut A, DaumM., Dobbertin H., and Leander G. Finding nonnormal bent functions // Discr. Appl. Math. V. 154. No. 2. P. 202-218.
