Научная статья на тему 'О примитивности некоторых множеств перемешивающих орграфов регистровых преобразований'

О примитивности некоторых множеств перемешивающих орграфов регистровых преобразований Текст научной статьи по специальности «Математика»

CC BY
74
14
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПРИМИТИВНОСТЬ МНОЖЕСТВА ГРАФОВ / ЭКСПОНЕНТ ОРГРАФА / ЭКСПОНЕНТ МНОЖЕСТВА ОРГРАФОВ / PRIMITIVITY OF DIGRAPHS SET / EXPONENT OF DIGRAPH / EXPONENT OF DIGRAPHS SET

Аннотация научной статьи по математике, автор научной работы — Авезова Яна Эдуардовна

Получены условия примитивности и оценки экспонентов для нескольких множеств орграфов Г = {Го,..., Гп-1} с вершинами 0,..., n 1. Критерий: если Г имеет гамильтонов контур (0,..., n 1) и дугу (i, (i +1) mod n), n ^ 1 > 1, i = 0,...,n 1, то множество Г примитивное, если и только если НОД(п, 1 1) = 1, при этом n 1 ^ expГ ^ 2n 2; если Г имеет также дугу (i, (i + Л) mod n), n ^ Л > 1 > 1, i = 0,..., n 1, то множество Г примитивное, если и только если НОД(п, 1 1,Л 1) = 1, exp Г ^ (\/8n + 1 3)/2. При этом если НОД(п, 1 1) = 1, то exp Г ^ n 1 + max{b, n b + 1}, где b = = (Л 1)(1 1)^(n)-1 mod n и <^(n) функция Эйлера. Пусть n чётное, орграф Г при чётных i имеет контур (0,..., n 1) и дугу (i, (i+1) mod n) и при нечётных i имеет контур (n-1,...,0) и дугу (i, (i+Л) mod n). Тогда если НОД(п, 1 1) = 1 или НОД(п, Л + 1) = 1, то множество Г примитивное и exp Г ^ 2n 2.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

On primitivity of some sets of shift registers mixing digraphs

In this paper, we determine some conditions of primitivity and bounds of exponents exp Г for some sets of digraphs Г = {Г0,..., Гп-1} with vertices 0,..., n 1. We obtain the following results. Suppose that, for each i G {0,..., n 1}, the digraph Г has the Hamiltonian cycle (0,..., n 1) and the arc (i, (i + l) mod n), where n ^ l > 1. Then the set Г is primitive if and only if gcd(n, l 1) = 1; in this case, n 1 ^ exp Г ^ 2n 2. Suppose each Г also has the arc (i, (i + A) mod n), n ^ A > l > 1, i G {0,..., n 1}. Then the set Г is primitive if and only if gcd(n, l 1, A 1) = 1; in this case, exp Г ^ (V8n + 1 3)/2 and if gcd(n, l 1) = 1, then the exponent is at most n 1 + max{b, n b +1}, where b = (A 1)(l 1)^(n)-1 mod n and <^(n) denotes Euler's totient function. At last, suppose n is even and each Г has the cycle (0,..., n 1) and the arc (i, (i + l) mod n) if i is even, the cycle (n 1,..., 0) and the arc (i, (i + A) mod n) if i is odd. Then the set Г is primitive and its exponent is at most 2n 2 if gcd(n, l 1) = 1 or gcd(n, A + 1) = 1.

Текст научной работы на тему «О примитивности некоторых множеств перемешивающих орграфов регистровых преобразований»

ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА

№10 ПРИЛОЖЕНИЕ Сентябрь 2017

Секция 3

МАТЕМАТИЧЕСКИЕ МЕТОДЫ КРИПТОГРАФИИ

УДК 519.1 DOI 10.17223/2226308X/10/25

О ПРИМИТИВНОСТИ НЕКОТОРЫХ МНОЖЕСТВ ПЕРЕМЕШИВАЮЩИХ ОРГРАФОВ РЕГИСТРОВЫХ ПРЕОБРАЗОВАНИЙ

Я. Э. Авезова

Получены условия примитивности и оценки экспонентов для нескольких множеств орграфов Г = (Го,..., Гп-1} с вершинами 0,..., n — 1.

Критерий: если Г имеет гамильтонов контур (0,..., n — 1) и дугу (i, (i +1) mod n), n ^ 1 > 1, i = 0, ...,n — 1, то множество Г примитивное, если и только если НОД(п, 1 — 1) = 1, при этом n — 1 ^ expГ ^ 2n — 2; если Г имеет также дугу (i, (i + Л) mod n), n ^ Л > 1 > 1, i = 0,..., n — 1, то множество Г примитивное, если и только если НОД(п, 1 — 1,Л — 1) = 1, exp Г ^ (\/8n + 1 — 3)/2. При этом если НОД(п, 1 — 1) = 1, то exp Г ^ n — 1 + max(b, n — b + 1}, где b = = (Л — 1)(1 — 1)^(n)-1 mod n и <^(n) — функция Эйлера.

Пусть n чётное, орграф Г при чётных i имеет контур (0,..., n — 1) и дугу (i, (i+1) mod n) и при нечётных i имеет контур (n—1,... ,0) и дугу (i, (i+Л) mod n). Тогда если НОД(п, 1 — 1) = 1 или НОД(п, Л + 1) = 1, то множество Г примитивное и exp Г ^ 2n — 2.

Ключевые слова: примитивность множества графов, экспонент орграфа, экспонент множества орграфов.

Введение

Основные обозначения: Np = (1,... ,p}, p G N; НОД(а1,... , an) — наибольший общий делитель натуральных чисел a1,...,an; (i,j) —дуга в орграфе Г, инцидентная вершинам i и j; (X) —подполугруппа, порождённая подмножеством X мультипликативной полугруппы.

Свойство примитивности перемешивающего графа криптографического преобразования, необходимое для перемешивания данных, важно для приложений в области анализа и синтеза итеративных блочных шифров и генераторов гаммы. Критерий примитивности и универсальные оценки экспонента орграфа известны [1, гл. 11]. Понятия примитивности и экспонента орграфа естественным образом распространены на множества орграфов [2, § 10.2].

Пусть Г = (Г1,... , Гр} —множество орграфов. Слову w = w1... ws в алфавите Np соответствует произведение орграфов T(w) = • ... • TWs. Слово ... TWs в алфавите Г называется положительным (примитивным), если орграф T(w) полный (примитивный). Множество Г называется примитивным, если полугруппа (Г) содержит полный орграф, наименьшая длина положительного слова называется экспонентом множества Г, обозначается exp Г.

Критерий примитивности множества орграфов получен автором [3], универсальная оценка экспонента примитивного множества неизвестна. Проблема распознавания

Математические методы криптографии

61

примитивности множества орграфов алгоритмически разрешима, но в общем задача трудоёмкая из-за необходимости проверять примитивность большого количества слов полугруппы (Г). В частных случаях (например, когда орграфы Г^ ... , Гр имеют общие части) получены и условия примитивности, и оценки экспонентов.

Работа посвящена исследованию примитивности множеств перемешивающих орграфов регистровых преобразований, особенностью орграфов является наличие общего гамильтонова контура. Выбор объекта исследования обоснован широким применением регистров сдвига в современных криптосистемах.

1. Множество перемешивающих орграфов регистров правого сдвига

Получены условия примитивности множества орграфов Г = {Го,..., Гп—i} с вершинами 0,... , n — 1 и оценка экспонента множества Г. Случай множества перемешивающих орграфов регистров левого сдвига рассматривается симметрично.

Теорема 1. Пусть орграф Г из множества Г имеет гамильтонов контур (0,... , n—1) идугу (i, (i+/)mod n), n ^ / > 1, i = 0,... , n— 1. Тогда множество Г примитивное, если и только если НОД(п, I — 1) = 1, при этом n — 1 ^ exp Г ^ 2n — 2.

Пусть d = НОД(п,/) и T(d) = {Г G Г : i = 0mod d}, тогда множество T(d) примитивное, если НОД(п, I — 1) = 1, и exp T(d) ^ 2n — 2.

Заметим, что множество Г теоремы 1 содержит орграфы Виландта.

Теорема 2. Пусть орграф Г из множества Г имеет гамильтонов контур (0,... , n — 1) и дуги (i, (i + /) mod n) и (i, (i + Л) mod n), n ^ Л > / > 1, i = 0,... , n — 1. Тогда:

а) множество Г примитивное, если и только если НОД(п, / — 1,Л —1) = 1, при этом exp Г ^ (V8n+I — 3)/2;

б) если НОД(п, / — 1) = 1, то

exp Г ^ n — 1 + max{b, n — b +1}, где b = (Л — 1)(/ — 1)^(n)-i mod n.

В табл. 1 и 2 даны оценки экспонентов множеств графов в условиях теорем 1 и 2 соответственно при некоторых значениях n, / и Л.

Таблица 1

Оценки экспонентов множеств графов (теорема 1)

n 1 Полный орграф exp Г, i = 0,... ,n — 1 exp Г

5 2 Г2Г4Г1Г3Г0Г2Г4Г1 17 4 < exp Г < 8

6 2 Г2Г4Г0Г2Г4Г0Г2Г4Г0Г2 26 5 < exp Г < 10

7 2 Г2Г4Г6Г1Г3Г5Г0Г2Г4Г6Г1Г3 37 6 < exp Г < 12

8 4 (Г4Г0)7 38 7 < exp Г < 14

Таблица 2

Оценки экспонентов множеств графов (теорема 2, б)

n l Л b r = max{b, n — b +1} Полный орграф exp Г, i = 0,... ,n — 1 exp Г

5 2 4 3 r = max{3, 3} = 3 Г2Г4Г1Г3Г0Г2Г4 9 exp Г < 7

6 2 4 3 r = max{3,4} = 4 Г2Г4Г0Г2Г4Г0Г2Г4Г0 14 exp Г < 9

7 2 5 4 r = max{4,4} = 4 Г2Г4Г6 Г1Г3Г5Г0Г2Г4Г6 19 exp Г < 10

8 4 5 4 r = max{4, 5} = 5 Г4Г0Г4Г0 Г4Г0Г4Г0Г4Г0Г4Г0 22 exp Г < 12

62 Прикладная дискретная математика. Приложение

2. Множество орграфов регистров с разнонаправленными сдвигами Теорема 3. Пусть n чётное, орграф Г при чётных i имеет контур (0,... , n — 1) и дугу (i, (i+Z) mod n), при нечётных i — контур (n—1,... , 0) и дугу (i, (i+Л) mod n). Если НОД(п, Z —1) = 1 или НОД(п, Л+1) = 1, то множество Г примитивное и exp Г ^ 2n — 2.

Полученные оценки экспонентов множеств графов имеют порядок O(n). В то же время экспонент отдельного орграфа множества в ряде случаев имеет порядок O(n2) и достигает максимального значения n2 — 2n + 2.

ЛИТЕРАТУРА

1. Фомичев В. М., Мельников Д. А. Криптографические методы защиты информации. В 2 ч. Ч. 1. Математические аспекты. М.: Изд-во Юрайт, 2016. 209 c.

2. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010. 424 c.

3. Авезова Я. Э., Фомичев В. М. Условия примитивности и оценки экспонентов множеств ориентированных графов // Прикладная дискретная математика. 2017. №1(35). С. 89-101.

УДК 519.7 DOI 10.17223/2226308X/10/26

ПРИМЕНЕНИЕ АЛГОРИТМОВ РЕШЕНИЯ ПРОБЛЕМЫ БУЛЕВОЙ ВЫПОЛНИМОСТИ ФОРМУЛ ДЛЯ ОЦЕНКИ СТОЙКОСТИ БЛОЧНЫХ ШИФРОВ СЕМЕЙСТВА ГОСТ К АЛГЕБРАИЧЕСКОМУ КРИПТОАНАЛИЗУ1

Л. К. Бабенко, Е. А. Маро

Представлено применение методов алгебраического анализа к стандартам симметричного шифрования Магма и Present. В качестве способов решения систем булевых нелинейных уравнений выбраны: 1) сведение к задаче выполнимости булевых формул (SAT-задаче) и решение с помощью CryptoMiniSat; 2) применение метода расширенной линеаризации. Для данных методов рассмотрены методики проведения оценки защищённости информации методами алгебраического криптоанализа при использовании симметричных блочных шифров. Проведены эксперименты, показывающие применимость алгебраических методов криптоанализа для сокращённого числа раундов исследуемых шифров. Для шифра Магма выполнен алгебраический анализ при различных заполнениях блоков замены: заданном в стандарте, тождественной замене и замене, являющейся слабой к линейному анализу.

Ключевые слова: криптография, алгебраический криптоанализ, блочные алгоритмы шифрования, Магма, PRESENT, SAT-решатель, SageMath.

В современном криптографическом научном сообществе на протяжении последних 15 лет развиваются и совершенствуются методы алгебраического криптоанализа, основанные на использовании нелинейных примитивов алгоритмов шифрования с целью описания алгоритма шифрования в виде систем уравнений, связывающих искомый ключ и известные данные. Повышение производительности современных SAT-решателей привело к возникновению идеи о возможности их применения для вычислительно трудоёмких задач криптоанализа [1-3]. Применяются различные методики проведения алгебраического криптоанализа на основе SAT-решения и построения

1 Работа выполнена при поддержке гранта РФФИ, проект №17-07-00654 А.

i Надоели баннеры? Вы всегда можете отключить рекламу.