О перемешивающих графах нелинейных подстановок двоичных регистров сдвига Текст научной статьи по специальности «Математика»

ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА

№ 11

ПРИЛОЖЕНИЕ

Сентябрь 2018

УДК 519.1

БО! 10.17223/2226308Х/11/1

О ПЕРЕМЕШИВАЮЩИХ ГРАФАХ НЕЛИНЕЙНЫХ ПОДСТАНОВОК

ДВОИЧНЫХ РЕГИСТРОВ СДВИГА

В. С. Григорьев

Исследован класс К(и, т) подстановок п-мерного векторного пространства, реализуемых двоичными регистрами левого сдвига длины п с одной обратной связью /(х\,... ,хп) = х1 ® ф(х2,... ,хп), зависящей существенно от ш переменных, 3 ^ ш ^ п. Получена двусторонняя оценка экспонента перемешивающих орграфов Г(д) с множеством вершин V = {1, 2,..., и} нелинейных подстановок д Е К(и, т):

где В(д) = {%!,..., гт} — множество номеров существенных переменных функции обратной связи (ячеек съёма на регистре сдвига), 1 = г1 < ... < гт ^ и, т ^ и; Д(^) — наибольшее расстояние между соседними ячейками съёма на регистре сдвига: Д(О) = тах{г2 — ... ,гт — гт-1,и — гт}. Получены верхние оценки суммы и отношения экспонентов перемешивающих орграфов подстановки д из класса К(и,т) и обратной к ней подстановки д-1:

Ключевые слова: матрично-графовый подход, перемешивающий граф преобразования, примитивный граф, экспонент орграфа, регистр сдвига, число Фробе-ниуса.

Положительным свойством преобразований векторных пространств, используемых в системах криптографической защиты информации, является полное перемешивание входных данных, то есть зависимость каждого бита выходного вектора от всех входных битов. Такие преобразования называются совершенными. При большой размерности пространства реализация совершенных преобразований затруднена в силу необходимости реализации большого количества связей между элементами входа и выхода. Поэтому полное перемешивание входных данных часто реализуется с помощью определённого количества итераций несовершенного преобразования. В связи с этим для

т1

Введение

различных преобразований векторных пространств возникает задача оценки числа итераций, необходимого для достижения полного перемешивания.

Пусть подстановка д(ж^... , Хп) задается системой булевых координатных функций

0(жь...,жга) = {01(ж1,...,жга),...,0га(жь...,жга)},

где функция gj вычисляет ]-й бит выходного вектора, ] = 1, 2,... , п.

Перемешивающим орграфом Г(д) подстановки д называется п-вершинный орграф, в котором существует дуга (г,^) тогда и только тогда, когда г € Б^-), г,^ € {1, 2,...,п}, где Б(gj) —множество номеров существенных переменных функции gj•. Орграф Г(д) называется примитивным, если при некотором натуральном Ь ^ 1 орграф Г*(д) полный. Наименьшее натуральное 7, при котором орграф Г7(д) полный, называется экспонентом орграфа и обозначается ехрГ(д).

Для полного перемешивания входов с помощью преобразования д необходима примитивность перемешивающего орграфа Г(д). Для оценки соответствующего количества итераций преобразования используется матрично-графовый подход, направленный на распознавание свойства примитивности перемешивающего орграфа преобразования и определение его экспонента.

Свойство примитивности и значения экспонентов для разных классов матриц и орграфов изучались многими авторами [1-3]. Получены как универсальные оценки экспонентов [4, 5], так и оценки для частных классов орграфов. Для приложений представляет интерес исследование взаимосвязи экспонентов перемешивающих орграфов прямой и обратной подстановок векторного пространства. Эти вопросы изучены мало. В общем случае экспоненты прямой и обратной подстановок не совпадают. Первые результаты были получены для регистровых подстановок. В [2, с. 12] установлено, что орграф Г(д) подстановки д примитивный тогда и только тогда, когда примитивен орграф Г(д-1). При этом ехрГ(д) = ехрГ(д-1), если гк + гт+2-к = п + 2, к = 2,..., т.

Работа посвящена классу нелинейных регистровых подстановок векторных пространств, широко используемому в системах защиты информации. Получены оценки экспонентов перемешивающих орграфов регистровых подстановок через числа множества Д(д), а также новые результаты о взаимосвязи экспонентов прямой и обратной подстановок.

1. Двусторонняя оценка экспонента

Через д(ж1,...,жга) € Я(п,т) обозначим подстановку двоичного регистра левого сдвига длины п с обратной связью /(х1,... , Хп) = х1 ф ф(х2,... , Хп):

д(х1,. . . ,Хп) = (Х2,... ,Хп,Х1 ф ф(х2,... ,Хп)) = (У1,... ,Уп). (1)

Преобразование д-1 (х1,... , хп) реализуется двоичным регистром правого сдвига длины п с обратной связью уп ф ... , Уп-1):

д-1(У1,...,Уп) = (Уп ф ^(У1 ,...,Уп-1),У1,...,Уп-1) = (х1,...,хп), (2)

где ф(х2,... ,Хп) Ф ^(У1,... ,Уп-1) = ф(х2,... ,Хп) ф ^(Ж2,... ,Хп) = 0.

Обозначим Д'(д) = Д(д-1) = = {г2 — 1,...,гт — 1,п} —множество

номеров существенных переменных функции обратной связи преобразования д-1, где 1 ^ < ... < ^ = п.

Для нелинейной подстановки т = |Д| ^ 3. Действительно, если функция обратной связи /(х1, ... ,хп) = х1 ф ф(х2,... ,хп) нелинейная, то функция усложнения

8

Прикладная дискретная математика. Приложение

"0(ж2,... , xn) содержит хотя бы один моном степени не меньше 2. Следовательно, функция обратной связи имеет, кроме xi, ещё не менее двух существенных переменных.

В соответствии с (1) множество дуг n-вершинного перемешивающего орграфа r(g) подстановки g состоит из дуг гамильтонова контура (n,... , 2,1) и дуг (i2, n),... , (im, n). Следовательно, орграф r(g) содержит m простых контуров с длинами из множества L = |/1,..., lm} = {n — im + 1,..., n — i2 + 1, n}, где 1 ^ /1 < ... < lm = n и

НОД1/1 ,...,u = 1.

В соответствии с (2) множество дуг n-вершинного перемешивающего орграфа r(g-1) подстановки g-1 состоит из гамильтонова контура (1, 2,..., n) и дуг (i2 — 1,1), ... , (im — 1,1). Следовательно, орграф r(g-1) содержит m простых контуров с длинами из множества L' = {¿1,..., l'm} = {n — lm-1,..., n — /1, n} = {i2 — 1,..., im — 1, n}.

Заметим, что НОД{11,... , lm} = 1, если и только если НОД{1^,... , l'm} = 1. В соответствии с универсальным критерием орграф r(g) примитивный, если и только если он сильносвязный и НОД{11,... , lm} = 1.

Через Ф^) обозначим функцию Фробениуса для множества L натуральных аргументов:

Ф^) = max{t G N : t G (L)},

где (L) — аддитивная полугруппа, порождённая множеством L. Для получения верхней оценки экспонента r(g) используем оценку [5, с. 645]

expT(g) ^ max p(i,n,j) + Ф^) + 1,

где p(i, n, j) —длина кратчайшего пути в орграфе r(g) из вершины i в вершину j, проходящего через вершину n (общую вершину всех m контуров).

Для локального экспонента примитивного орграфа r(g) справедлива оценка [6, с. 104]

(i, j) — exp r(g) ^ p(i,n, j) + Ф(Ъ) + 1,

где p(i, n, j) = i — y + 1 + n — j; 7 — индекс ближайшей слева ячейки съёма к ячейке j. В соответствии с (1) для примитивного орграфа r(g)

max p(i, n, j) = max p(i, n, 1) = A(D) + n — 1.

Отсюда получаем

expr(g) ^ A(D) + n + Ф^). (3)

Технических трудностей при подсчёте оценки (3) можно избежать, воспользовавшись оценкой числа Ф^). В соответствии с [7, с. 62] Ф(11,..., lm-1, n) ^ Ф(п — 2, n — 1, n) = = |_(n — 2)2/2j — 1. Следовательно,

exp r(g) ^ A(D) + n + [(n — 2)2/2j — 1 ^ n2/2. (4)

Нижняя оценка экспонента равна длине кратчайшего пути из i в j, проходящего через вершину n в орграфе r(g), в случае, когда точки съёма примерно равноудалены друг от друга на регистре:

— 1. (5)

exp r(g) ^ n +

n— 1 m — 1

2. Оценки суммы и отношения экспонентов перемешивающих орграфов

прямой и обратной подстановок

На основе оценок чисел Фробениуса [8, с. 49-50] получена верхняя оценка экспонентов перемешивающих орграфов прямой и обратной подстановок.

Теорема 1. Для любой подстановки д Е Я(п,т) справедлива оценка

expr(g) + expr(g-1) ^ 2 ^A(D) +

n2 m

2n2

+ im ^ — + 3n - 7.

(6)

Из полученной двусторонней оценки следует оценка отношения экспонентов:

exPr(g) exPr(g-1 )

A(D) + n + (n - - 2)2 2 _ —1

n + n — 1 ■ —1

m — 1

n <2 -

Заключение

Для примитивных перемешивающих орграфов Г(д) нелинейных подстановок g из класса R(n, m) получена двусторонняя оценка экспонентов. Верхняя оценка (4) не превосходит n2/2, что улучшает абсолютную оценку Виландта [3, с. 102], а также при l > n/2 — оценку [9, с. 227], использующую длину l кратчайшего простого контура. Нижняя оценка (5) экспонентов уменьшается от 3n/2 — 1 до n, когда значения m пробегают от 3 до n. В (6) показано, что сумма оценок экспонентов для прямой и обратной подстановок не превосходит 2n2/3+3n—7. Отношение оценок (7) экспонентов для прямого и обратного преобразований не превосходит n/2.

ЛИТЕРАТУРА

1. Когос К. Г., Фомичев В. М. Положительные свойства неотрицательных матриц // Прикладная дискретная математика. 2012. №4(18). С. 5-13.

2. Григорьев В. С., Фомичев В. М. О примитивности перемешивающих подстановок регистров сдвига // Прикладная дискретная математика. Приложение. 2017. №10. С. 14-16.

3. Фомичев В. М. Оценки экспонентов примитивных графов // Прикладная дискретная математика. 2011. №2(12). С. 101-112.

4. Фомичев В. М. Новая универсальная оценка экспонентов графов // Прикладная дискретная математика. 2014. №3(33). С. 78-84.

5. Dulmage A. L. and Mendelsohn N. S. Gaps in the exponent set of primitive matrices // Illinois J. Math. 1964. V.8. Iss.4. P. 642-656.

6. Фомичев В. М., Кяжин С. Н. Локальная примитивность матриц и орграфов // Дискретный анализ и исследование операций. 2017. Т. 24. №1. С. 97-119.

7. Lewin M. A bound for a solution of a linear Diophantine problem //J. London Math. Soc. 1972. No. 6. P. 61-69.

8. Alfonsin R. J. The Diophantine Frobenius Problem. Oxford University Press, 2005. 260 p.

9. Сачков В. Н., Тараканов В. Е. Комбинаторика неотрицательных матриц. М.: ТВП, 2000.