CC BY
11
УДК 519.7 Б01 10.17223/2226308Х/10/9
О ПОКАЗАТЕЛЕ НЕИЗОМЕТРИЧНОСТИ ПРЕОБРАЗОВАНИЙ
Б. А. Погорелов, М. А. Пудовкина
В связи с исследованием линейных и гомоморфных моделей имеется значительное число работ, посвящённых расстояниям преобразований до аффинных и имприми-тивных групп. Качественные криптографические преобразования должны такие структуры рассеивать. Аналогичные вопросы для групп изометрий метрических пространств практически не рассматривались.
В работе вводится мера, характеризующая степень рассеивания преобразованием разбиения множества биграмм метрического пространства (у, УП(2)) и названная показателем неизометричности преобразования. Получены верхние оценки показателя неизометричности для некоторых классов преобразований. Показано, что этот показатель выражается через элементы матрицы разностей переходов. Указаны связи: 1) показателей неизометричности в классах аффинно-смежных преобразований; 2) показателей неизометричности преобразований относительно метрики и её подметрик; 3) в терминах метрики Хемминга между подстановками, максимально далёкими от импримитивных групп 2 $2, $2 2 , и с подста-
новками с максимальным показателем неизометричности.
Ключевые слова: метрика Хемминга, группа изометрий, матрица разностей переходов, импримитивная группа.
Многие методы криптоанализа основаны на существовании структур, сохраняемых или слабо рассеиваемых криптографическими преобразованиями. Такие структуры часто связаны с их группами автоморфизмов, например линейные структуры (векторные пространства) и аффинная группа, системы импримитивности и сплетения групп, метрические пространства и группы изометрий. Первые две используются в линейном и разностном методах, а также в методе гомоморфизмов. Для криптоанализа могут представлять интерес и другие структуры. Степень несохранения структуры при действии преобразования можно определять различными способами. В [1] в качестве такой меры для разбиения (структуры) W = {Ш0,... , Шг-\} с равномощными блоками п-мерного векторного пространства Уп над полем ОЕ(2) выступает порядок W-примитивности, который относительно метрики Хемминга х на симметрической группе Б (УП) характеризует меру удалённости подстановки д Е Б (УП) от имприми-тивной группы IGw, описываемой операцией сплетения Б(Ш0) 2 Бг (элементами IGw являются все подстановки из Б (Уп), сохраняющие разбиение W).
Для подстановки д Е Б (Уп) положим:
1) ад = д(а) для а Е УП;
2) Шд = {вд : в Е Ш} для Ш С Уп.
В [1] показано, что порядок W-примитивности подстановки д выражается через элементы матрицы е(^(д) = (^с^\д)^, где с^^(д) = |Шгд П | для г,] = 0,1, ... , г — 1, а также описаны подстановки с максимальным порядком W-примитивности. Порядок W-примитивности может возникать в методе гомоморфизмов или вероятностных гомоморфизмов, а также в разностном методе. Вместе с тем из классификации примитивных групп подстановок видно, что ряд классов характеризуется как группы изометрий метрик. Но в криптографии соответствующие подходы пока не нашли должного развития, хотя метрики могут естественным образом появляться в случае криптосистем, построенных на базе регистров сдвига [2].
26
Прикладная дискретная математика. Приложение
В работе вводится мера, характеризующая степень рассеивания преобразованием метрической структуры, названная показателем неизометричности подстановки g Е S (Vn). Мера задаётся для произвольной метрики ^ на Vn условием
p,(g) = (2n(2n - 1))-1 \{(a,a') Е V2 : ^(a,a') = ag,a'g)}| ,
0 ^ p^(g) ^ 1, причём Рц(д) = 1 тогда и только тогда, когда g Е Isom(^).
Доказано, что показатель неизометричности одинаков для всех подстановок из S (Vn), принадлежащих одному смежному классу по подгруппе Isom(^).
Пусть Xх = X\ {0n} для подмножества X С Vn; ф — операция сложения в Vn; 0n — нулевой вектор пространства Vn. Рассмотрим множество M+d всех (d + 1)-значных метрик на Vn, инвариантных относительно группы сдвигов пространства Vn и прини-
оо
мающих каждое значение из множества {0,1,... ,d}, M++ = (J M+d. Каждая метрика
d=1
^ Е M+d [3] однозначно задаваема упорядоченным разбиением B = (B1,..., Bd) множества Vnx условием
^ : (a, a') м- j, если a ф a' Е Bj для j = 1,... ,d
и обозначается через ^в. Для каждого д Е S(Vn) доказано равенство
p,B (д) = 1 - (2n - 1)-1 £Рвг,вг(д),
i= 1
где
ps,e(g) = 2-n |{a Е Vn : (a ф 6)g = ag ф e}| , 5,e Е Vn,
Рл,А(д)= E Ps,s(g), Л С
(S,s)eAxA
т. е. ps,e(g) —элемент матрицы разностей переходов преобразования д.
Доказано, что для любых подстановок д Е S(Vn), метрик ^ Е M+ и подметрик Е M+ метрики ^ [4] справедливо неравенство p^(g) ^ p^(д).
Указаны классы метрик из M+, задаваемых разбиением W пространства Vn, у которых показатель изометричности полностью характеризуется элементами матрицы c(W)(g) для каждой подстановки д Е S(Vn). Для метрик из этих классов получены достижимые верхние оценки. В частности, найден показатель неизометричности для произвольной 3-значной метрики Wх Vх/Wo) (0n Е W0 С Vn), а также получена его
достижимая верхняя оценка. Кроме того, в случае Wo < Vn (d = dim Wo) показатель неизометричности выражен через элементы матрицы c(W) (д) для каждой подстановки д Е S(Vn) и доказано равенство Isom^(Wх Vх/Wo) = S2d I S2n-d. В случае d Е {1,n — 1}
для метрик из [5] получена связь между подстановками с максимальным порядком W-примитивности и подстановками, для которых показатель неизометричности для метрики wх vх/w0) принимает наибольшее значение.
ЛИТЕРАТУРА
1. Погорелое Б. А., Пудовкина М. А. О расстояниях от подстановок до импримитивных групп при фиксированной системе импримитивности // Дискретная математика. 2013. Т. 25. №3. С. 78-95.
2. Погорелое Б. А. Основы теории групп подстановок. Ч. 1. Общие вопросы. М.: В/ч 33965, 1986. 316 с.
3. Погорелов Б. А., Пудовкина М. А. Натуральные метрики и их свойства. Ч. 2. Метрики типа Хемминга // Математические вопросы криптографии. 2012. Т. 3. №1. С. 71-95.
4. Погорелов Б. А. Подметрики метрики Хемминга и теорема А. А. Маркова // Труды по дискретной математике. 2006. Т. 9. С. 190-219.
5. Погорелов Б. А., Пудовкина М. А. Подметрики метрики Хемминга и преобразования, распространяющие искажения в заданное число раз // Труды по дискретной математике. 2007. Т. 10. С. 202-238.
УДК 519.714.5 Б01 10.17223/2226308Х/10/10
ОБ ОДНОМ ПОДХОДЕ К ПОСТРОЕНИЮ ТРАНЗИТИВНОГО МНОЖЕСТВА БЛОЧНЫХ ПРЕОБРАЗОВАНИЙ
И. В. Чередник
Пусть О — произвольное конечное множество и Q(0,) —семейство всех бинарных квазигрупп, определённых на множестве О. Отображение Оп — Оп, п Е М, реализуемое сетью £ с одной бинарной операцией Е, будем обозначать Доказывается критерий биективности всех преобразований из множества {£^ : Е Е 2(О)}, а также определяются условия для транзитивности этого множества.
Ключевые слова: сети, квазигруппы.
1. Понятие сети
Пусть {^1, ж2,... , жп} — множество переменных и * — символ бинарной операции. Множество всех формул в алфавите {ж1,... , жп, *} будем обозначать М. При сопоставлении символу * конкретной бинарной квазигруппы Е Е <2(П) формула ... , жп) реализует отображение и)р: Пп — П.
Для исследования свойств отображений (и1,... , эд^): Пп — Пт, Е Е <2(П), соответствующих определённому набору формул (и1,... ,ит) Е М™, введём дополнительное представление отображений в виде сети.
Пусть п0, п1,..., п Е N и
хо = {х1), х2),..., жпо)}, Х1 = {х1), х2),..., },..., = {х1), х2),..., х<гн}
— семейство попарно непересекающихся конечных непустых множеств. Тогда квазигрупповой сетью (далее просто сетью) длины £ будем называть простой ориентированный граф Е с множеством вершин Х0 и Х1 и ... и Х4, содержащий только рёбра вида (ж^ в Е {1,. ..,£}, с тем ограничением, что степень захода каждой вер-
шины ж^, в Е {1,...,£}, равна 1 или 2. При этом если степень захода вершины ж^ равна 1, то ребро (ж^ 1) , ж^) имеет метку 0, а если степень захода вершины ж^ равна 2, то рёбра (ж^ 1),ж^5)) и (ж^ 1),ж^5)) имеют различные метки из множества {1, 2}. Число п0 будем называть размерностью сети Е, а число тах{п0,..., п4} — шириной сети Е. Подграф Е5 сети Е, основанный на множестве вершин Х3_ 1 иХ8, будем называть в-м слоем сети Е. Сеть Е будем называть однослойной, если она имеет длину 1.
Пусть Е' и Е" — сети с множествами вершин X' = Х0иХ1 и...иХ^ и X" = ХЦиХ1'и и ... и Х" соответственно и при этом Х' П Х'' = Х^ = Х0'. Тогда естественным образом можно определить сеть длины в+£ с множеством вершин Х'иХ1 и.. .иХ^иХ1'и.. .иХ", которую будем называть произведением сетей Е' и Е'' и обозначать Е' • Е''. Нетрудно понять, что всякая сеть является произведением своих слоёв.
