CC BY
5
минимум четыре булевых функции (им отвечает одно подпространство), на основе которых строится векторная булева функция с максимальным значением иммунности. С учётом экспериментальных результатов сформулированы следующие гипотезы:
Гипотеза 1. Для любого n ^ 2 в множестве, состоящем из булевых функций от n переменных с максимальной алгебраической иммунностью и нулевой функции, существует линейное подпространство размерности n.
Данная гипотеза доказана для n = 2, 3, 4, 5, 6, 8,10 благодаря собственным результатам и результатам А. Удовенко. Для n = 7, 9 пока не найдено таких подпространств.
Гипотеза 2. Пусть f — булева функция от n переменных с максимальной алгебраической иммунностью |~n/2]. Тогда в её АНФ присутствует по меньшей мере по одному моному каждой степени i, где i = 1, 2,... , |~n/2].
Данная гипотеза проверена для n = 2, 3, 4, 5, 6, 8, 10 благодаря собственным результатам и результатам А. Удовенко.
Таким образом, возможно построение S-блока от малого числа переменных, который устойчив к алгебраическим атакам. В дальнейшем планируется анализ булевых и векторных булевых функций от большего числа переменных.
ЛИТЕРАТУРА
1. Courtois N. and Meier W. Algebraic attack on stream ciphers with linear feedback // LNCS. 2003. V. 2656. P. 345-359.
2. Tokareva N., Gorodilova A., Agievich S., et al. Mathematical methods in solutions of the problems presented at the Third International Students' Olympiad in Cryptography // Прикладная дискретная математика. 2018. №40. С. 34-58.
3. Meier W, Pasalic E., and Carlet C. Algebraic attacks and decomposition of Boolean functions // LNCS. 2004. V. 3027. P. 474-491.
УДК 519.7 DOI 10.17223/2226308X/14/6
О НЕКОТОРЫХ СВОЙСТВАХ САМОДУАЛЬНЫХ ОБОБЩЁННЫХ БЕНТ-ФУНКЦИЙ1
А. В. Куценко
Бент-функции вида F^" ^ Zq, где q ^ 2 — натуральное число, называются обобщёнными бент-функциями. Обобщённые бент-функции, для которых можно определить дуальную бент-функцию, называются регулярными. Регулярная обобщённая бент-функция называется самодуальной, если она совпадает со своей дуальной. Получены необходимые и достаточные условия самодуальности обобщённых бент-функций из класса Елисеева — Мэйорана — МакФарланда. Представлен полный спектр расстояний Ли между данными функциями. Доказано несуществование аффинных самодуальных обобщённых бент-функций. Приведён класс изомет-ричных отображений, сохраняющих самодуальность обобщённой бент-функции. С помощью данных отображений получена уточнённая классификация самодуальных бент-функций вида ^ Z4.
Ключевые слова: самодуальная бент-функция, обобщённая бент-функция, класс Елисеева — Мэйорана — МакФарланда, расстояние Ли.
1 Работа выполнена в рамках госзадания ИМ СО РАН (проект №0314-2019-0017) при поддержке РФФИ (проект №20-31-70043) и лаборатории криптографии JetBrains Research.
Через Fn обозначим линейное пространство всех двоичных векторов длины n над полем F2. Пусть q — натуральное число; обобщённой булевой функцией от n переменных называется отображение вида Fn — Zq. Множество всех обобщённых булевых функций от n переменных обозначим GFr Для каждой пары ж, у G Fn через (ж, у) обо-
n
значается значение ф ж^. Весом Хэмминга wt(x) вектора ж G Fn называется число
i= 1
его ненулевых координат. Расстояние Хэмминга между булевыми функциями f, g от n переменных — число двоичных векторов длины n, на которых эти функции принимают различные значения; обозначается dist(f,g). Согласно [1], назовём ортогональной группой порядка n над полем F2 группу
On = {L G GL (n, F2) : LLT = In} ,
где LT — транспонирование L; In — единичная матрица порядка n над полем F2.
Обобщённым преобразованием Уолша — Адамара функции f G GFqn называется функция Hf : Fn — C, заданная равенством
Hf (у) = Е wf(x)(—1)<x'y>, у G F™
xGFJ
где ш = e2ni/q. Функция f G GFn называется обобщённой бент-функцией, если |Hf (у)| = 2n/2 для каждого у G Fn [2]. Обзор различных обобщений бент-функций представлен в работе [3]. Множество обобщённых бент-функций обозначается через ÇBqn. Весом Ли вектора ж G Zq называется число wtL(x) = min {x,q — ж}. Расстояние Ли distL(f, g) между функиями f, g G GFqn определяется как
diStL(f,g) = Е wtL (6(ж)) ,
где 6 G G Fn и 6(ж) = f (ж) + (q — 1^(ж) для любого ж G Fn.
Пусть f G GBn, тогда если существует функция f G GFqn, такая, что Hf (у) = = uif(yS)2n/2, то бент-функция f называется регулярной, а функция f — дуальной к f. Дуальная функция также является регулярной обобщённой бент-функцией. Если f = = /, то f называется самодуальной обобщённой бент-функцией. Если f = f + q/2, то f называется антисамодуальной обобщённой бент-функцией. Всюду далее считается, что q — чётное натуральное число.
Открытой проблемой является полная характеризация и описание класса булевых самодуальных бент-функций (q = 2). Этому и другим вопросам, связанным с самодуальными бент-функциями, посвящёно большое количество работ (C. Carlet, L. E. Danielson, M. G. Parker, P. Sole, X. Hou, T. Feulner, L. Sok, A. Wassermann и др.). Подробную информацию о бент-функциях и их приложениях можно найти в книге [4]. В ряде работ исследованы свойства самодуальных бент-функций в рамках различных обобщений бент-функций: так, в [5, 6] рассматривается обобщение вида Fn — Fp, где p простое. Получен ряд результатов, в частности представлена полная классификация квадратичных самодуальных бент-функций. Связь самодуальных обобщённых бент-функций вида Fn — Z4 и самодуальных булевых бент-функций исследована в работе [7]. На основе обнаруженной взаимосвязи сделан вывод о несуществовании самодуальных обобщённых бент-функций указанного вида в случае нечётного числа переменных.
В настоящей работе исследуются свойства самодуальных обобщённых бент-функ-ций Fn — Zq, где q — чётное натуральное число.
Булевы бент-функции от чётного числа переменных п, представимые в виде
/(х,у) = (х,п(У))0 д(У^ х,У е
где п — перестановка на множестве Fn/2 и д — булева функция от п/2 переменных, формируют хорошо известный класс Елисеева — Мэйорана — МакФарланда. Обобщённые бент-функции вида
/(х,у) = 2(х,п(у)) + д(у^ х,у е ^^
образуют класс обобщённых бент-функций Елисеева — Мэйорана — МакФарланда.
Утверждение 1. Обобщённая бент-функция Елисеева — Мэйорана — МакФар-ланда
/(х,у) = 2 (х,п(у)) + д(у), х,у е ^^
является (анти)самодуальной тогда и только тогда, когда
п(у) = Ь (у 0 Ь), д(у) = 2 (Ь,у) + у е Fn/2,
где Ь е Оп/2; Ь е Fn/2; wt (Ь) — чётное (нечётное) число; d е .
Спектр расстояний Хэмминга между самодуальными бент-функциями из класса Елисеева — Мэйорана — МакФарланда получен в работе [8]. Далее представлен спектр расстояний Ли между (анти)самодуальными обобщёнными бент-функциями из класса Елисеева — Мэйорана — МакФарланда. Для данного спектра используется обозначение Ярь.
Теорема 1. Справедливо
Я/2 п/2-1 ( / 1 \
Ярь = {д • 2п } и и и и • 2п-2 1 ±- Т т • 2п-
ад=0 г=0 ^ V 2 /
Более того, все приведённые расстояния достижимы.
На основе данного результата можно сделать вывод о минимальном расстоянии Ли между рассматриваемыми функциями.
Утверждение 2. Минимальное расстояние Ли между (анти)самодуальными обобщёнными бент-функциями из класса Елисеева — Мэйорана — МакФарланда от п переменных равно д • 2п-3.
Хорошо известно, что булева бент-функция и, как следствие, самодуальная булева бент-функция не может быть аффинной. Тем не менее в работе [9] показано, что для обобщённых бент-функций данный вопрос нетривиален, в частности, для случая, когда д кратно 4, существуют аффинные обобщённые бент-функции. Следующий результат показывает отсутствие аффинных самодуальных обобщённых бент-функций для произвольного чётного д.
Теорема 2. Для любого положительного чётного д и произвольного натурального п не существует самодуальных обобщённых бент-функций вида
п
/(х) = Е) АгХ + Ао,
г=1
где Ао, А1,..., Ап е Ъ .
Далее представлен класс отображений, сохраняющих (анти)самодуальность обобщенной бент-функции.
Теорема 3. Отображения множества всех обобщённых булевых функций от п переменных в себя, имеющие вид
/(х) / (Ь (х 0 с)) + 2(с,х) + х е Ш?,
где Ь е Оп, с е '^(с) —чётное число, d е , сохраняют (анти)самодуальность обобщённой бент-функции.
Заметим, что каждое такое отображение сохраняет расстояние Хэмминга и рас-тояние Ли между обобщёнными бент-функциями, то есть является изометричным. С помощью отображений данного вида получена уточнённая классификация кватер-нарных самодуальных бент-функций от четырёх переменных (таблица).
Классификация самодуальных обобщённых бент-функций от четырёх переменных для д = 4
Вектор значений представителя класса эквивалентности Размер класса
0220202022000000 24
2022220222020200 64
0330313133110110 48
0330302132010110 120
1321213122010100 96
0220213023100000 48
Число функций 400
ЛИТЕРАТУРА
1. Janusz G. J. Parametrization of self-dual codes by orthogonal matrices // Finite Fields Appl. 2007. V. 13. No. 3. P. 450-491.
2. Schmidt K.-U. Quaternary constant-amplitude codes for multicode CDMA // IEEE Trans. Inform. Theory. 2009. V.55. No. 4. P. 1824-1832.
3. Токарева Н. Н. Обобщения бент-функций. Обзор работ // Дискрет. анализ исслед. опер. 2010. Т. 17. №1. С. 33-62.
4. Tokareva N. Bent Functions: Results and Applications to Cryptography. Acad. Press, Elsevier, 2015. 230 p.
5. @e§melioglu A., Meidl W., and Pott A. On the dual of (non)-weakly regular bent functions and self-dual bent functions // Adv. Math. Commun. 2013. V. 7. No. 4. P. 425-440.
6. Hou X.-D. Classification of p-ary self dual quadratic bent functions, p odd //J. Algebra. 2013. V. 391. P. 62-81.
7. SokL., ShiM., and Sole P. Classification and construction of quaternary self-dual bent functions // Cryptogr. Commun. 2018. V. 10. No. 2. P. 277-289.
8. Kutsenko A. V. The Hamming distance spectrum between self-dual Maiorana — McFarland bent functions // J. Appl. Industr. Math. 2018. V. 12. No. 1. P. 112-125.
9. Singh B. K. On cross-correlation spectrum of generalized bent functions in generalized Maiorana — McFarland class // Inform. Sci. Lett. 2013. V.2. No.3. P. 139-145.
