CC BY
36
Определение 1. Статистики fas(o)
n
,-1
П 1 Е Oi
i= 1
и
cas(o)
n
1
n 1 ^ Oi
i=1
задают
соответственно «пол» и «потолок» средней величины символа в слове о Е Sn.
Статистика fas (под именем mes) введена в [5], где с помощью рекурсивного описания установлено, что fas и des на Sn имеют производящий многочлен An(t, 1), иначе, fas и des — эйлеровы статистики на Sn. Легко показать, что fas(o) + cas(co) = n + 1, т.е. многочлен in+1An(i -1) является производящим для статистики cas.
Теорема 4. Пары (fas, maj) и (fas, inv), а также пары (cas, maj) и (cas, inv) одинаково распределены на Sn.
Доказательство. Разобьём Sn на минимальное число подмножеств, состоящих из перестановок подходящих мультимножеств символов из алфавита {1,... ,n}. По теореме Мак-Магона и определению 1 пары (fas,maj) и (fas,inv), а также пары (cas, maj) и (cas, inv) одинаково распределены на этих подмножествах, что и приводит к требуемому утверждению. ■
Отметим, что для пары (des, maj) на Sn неизвестна одинаково распределённая с ней пара (e,inv), где e — эйлерова статистика [1].
ЛИТЕРАТУРА
1. Фоата А. Распределения типа Эйлера и Мак-Магона на группе перестановок // Проблемы комбинаторного анализа. М.: Мир, 1980. С. 120-141.
2. Эндрюс Г. Теория разбиений. М.: Наука, 1982. 256с.
3. Гульден Я., Джексон Д. Перечислительная комбинаторика. М.: Наука, 1990. 504 с.
4. Chow C. A recurrence relation for the "inv" analogue of q-Eulerian polynomials // Electronic J. Combinatorics. 2010. V. 17. #N22.
5. Бондаренко Л. Н., Шарапова M. Л. Статистики спусков и средних на множествах слов // Проблемы теоретической кибернетики. Материалы XVII Междунар. конф. (Казань, 18-20 июня 2014 г.). Казань: Отечество, 2014. С. 63-65.
УДК 519.6 Б01 10.17223/2226308Х/8/2
О ПРИМИТИВНОСТИ ПЕРЕМЕШИВАЮЩИХ ГРАФОВ ПРЕОБРАЗОВАНИЙ РЕГИСТРОВ СДВИГА С ДВУМЯ ОБРАТНЫМИ СВЯЗЯМИ
А. М. Дорохова
Среди преобразований двоичных регистров сдвига с двумя обратными связями выделен класс подстановок, для которого получен критерий примитивности перемешивающих графов. Получены оценки экспонентов некоторых примитивных графов из данного класса.
Ключевые слова: перемешивающий граф преобразования, регистр сдвига, экспонент графа.
Введение. Актуальность исследования перемешивающих свойств криптографических функций достаточно обоснована в ряде работ (см., например, [1-5]). Точное определение существенных переменных итеративных функций весьма трудоёмко, поэтому применяется оценочный матрично-графовый подход. Перемешивающие свойства преобразования векторного пространства УП над полем СЕ(2) кодируются перемешиваю-
щей 0,1-матрицей порядка п или, что равносильно, перемешивающим п-вершинным орграфом Г, у которого матрица смежности вершин совпадает с М. Для итеративных преобразований оценка перемешивающих свойств состоит в распознавании примитивности матрицы М (графа Г) и определении экспонента.
Примитивность и экспонент изучены для различных классов матриц и графов [2]. Перемешивающие графы подстановочных регистров сдвига с одной обратной связью изучались в [3-5]. В развитие данной тематики в работе оцениваются перемешивающие свойства одного класса подстановок регистров сдвига с двумя обратными связями.
1. Биективные регистры сдвига с двумя обратными связями. Преобразование ,..., хп+т) множества УП+т автономного регистра левого сдвига длины п + т с двумя обратными связями задаётся координатными булевыми функциями:
<р(Ж1, . . . ,Жп+т) = (Ж2, . . . , хп-1 ^п(х1, . . . , хп+т^ xn+2, . . . , хп+то ^п+т(х1, . . . , хп+т)). (1)
Рассмотрим класс указанных преобразований регистров сдвига (обозначим его Я(р,й)), где
^п(хЪ . . . , хп+т) = хп+1 © ^(хп+2, . . . , хп+т); (2)
^рп+т (хЪ . . . , хп+т) Х1 © д(ж1,...,жп). (3)
Регистр из класса й.) изображён на рис. 1.
Рис. 1. Регистр сдвига с двумя обратными связями
Система функций Ф = |/1 (х1,..., хп+т), /2(х1,..., хп+т)} называется биективной по множеству переменных {х^, ху}, если она реализует биективное преобразование множества {0,1}2 при любой фиксации переменных {х1,..., хп+т} \ |х^, ху} [6]. В силу соотношений (2), (3) система функций {^п, ^п+т} биективна по множеству переменных {хп+1 ,х1} и класс ^(д, состоит из подстановок в соответствии с теоремой 1 из [6].
2. Свойства перемешивающего графа. Обозначим через ^ регистровую подстановку с двумя обратными связями, координатные функции которой заданы формулами (2) и (3) соответственно; через А и О — множества номеров существенных переменных соответственно функций ^п+т и : А = ,..., 5к}, О = ,..., }, где 1 = <...<£к ^ п, п + 1 = < ... < ^ п + т.
Исследуем примитивность (п + т)-вершинного перемешивающего орграфа Г(^) подстановки Необходимым условием примитивности орграфа Г(^) является сильная связность.
Обозначим через Г0 граф Г(^) при ^(хп+2,... , хп+т) = д(х2,... ,хп) = 0. Из равенств (1)-(3) следует, что орграф Г0 представляет собой гамильтонов контур длины п + т. Так как Г0 — часть орграфа Г(^) при любых функциях ^(хп+2,..., хп+т) и д(х2,... ,хп), то орграф Г(^) сильносвязный.
Опишем контуры орграфа Г(^). Для последовательности и0, од,... , иг путей в орграфе Г(^) определим операцию конкатенации (обозначается символом •). Если конечная вершина предыдущего пути совпадает с начальной вершиной следующего, то результатом операции является путь и = и0 • од • ... • иг. Обозначим [г, ]] путь и из вершины г в вершину ] в орграфе Г(^), —длина пути и в орграфе Г(^).
Числа множеств О и А определяют в Г(^) простые контуры
где ^ = + т) и V = (йу, п) —дуги орграфа Г(^), длина контура определена
равенством ¿(Су) = 2п + т + 2 — ^ — йу, 1 ^ г ^ д, 1 ^ ] ^ к. Орграф Г(^) изображён на рис. 2.
Множество {й1,...,ар} натуральных чисел называется примитивным, если (й1, ..., ар) = 1. Обозначим 5 = {2п + т + 2 — ^ — йу : г = 1,..., д, = 1,..., к}. Справедлив следующий критерий примитивности.
Теорема 1. Перемешивающий орграф Г(^) примитивный, если и только если множество 5 примитивное.
3. Оценки экспонента. Верны оценки экспонента для некоторых примитивных орграфов Г(^).
Утверждение 1. Если (п + 1,т — 1) = 1 и п + т € О, то орграф Г(^) примитивный и ехр Г(^) ^ п2 + пт + 2т — 2.
Оценка экспонента следует из теоремы 1 [7] при I = п + т, Л = Л = п +1.
Утверждение 2. Если (т + 1, п — 1) = 1 и п € А, то орграф Г(^) примитивный и ехр Г(^) ^ т2 + тп + 2п — 2.
Оценка экспонента следует из теоремы 1 [7] при I = п + т, Л = Л = т +1.
Утверждение 3. Если в О (или в А) имеются числа а, Ь, такие, что а — Ь = 1, то орграф Г(^) примитивный и ехр Г(^) = Л2 + 2Ь — 1, где Л = п + т — Ь.
Оценка экспонента следует из теоремы 1 [7] при I = Л +1, Л = Л.
Обозначим через ^(п,т) чётное число из пары чисел п и т разной чётности.
Утверждение 4. Если числа п и т разной чётности, п € А, п + т € О, то орграф Г(^) примитивный и ехрГ(^) ^ ^(п,т) + 2(п + т) — 3.
Оценка экспонента следует из теоремы 1 [7] при I = ^(п, т) + 1, Л = Л = 2.
= [п, • ^ • [п + т, йу] • V,
Рис. 2. Перемешивающий орграф Г(^)
ЛИТЕРАТУРА
1. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010.
2. Когос К. Г., Фомичев В. М. Положительные свойства неотрицательных матриц // Прикладная дискретная математика. 2012. №4(18). С. 5-13.
3. Коренева А. М., Фомичев В. М. Об одном обобщении блочных шифров Фейстеля // Прикладная дискретная математика. 2012. №3(17). С. 34-40.
4. Дорохова А. М., Фомичев В. М. Уточненные оценки экспонентов перемешивающих графов биективных регистров сдвига над множеством двоичных векторов // Прикладная дискретная математика. 2014. №1(23). С. 77-83.
5. Дорохова А. М. Оценки экспонентов перемешивающих графов некоторых модификаций аддитивных генераторов // Прикладная дискретная математика. Приложение. 2014. № 7. С.60-64.
6. Коренева А. М. О блочных шифрах, построенных на основе регистров сдвига с двумя обратными связями // Прикладная дискретная математика. Приложение. 2013. №6. С.39-41.
7. Фомичев В. М. Оценки экспонентов примитивных графов // Прикладная дискретная математика. 2011. №2(12). С. 101-112.
УДК 519.6 DOI 10.17223/2226308X/8/3
О ЛОКАЛЬНЫХ ЭКСПОНЕНТАХ ПЕРЕМЕШИВАЮЩИХ ГРАФОВ ФУНКЦИЙ, РЕАЛИЗУЕМЫХ АЛГОРИТМАМИ ТИПА A5/1
С. Н. Кяжин, В. М. Фомичев
Для реализуемых алгоритмами типа A5/1 преобразований, построенных на основе линейных регистров сдвига длин n, m и p с характеристическими многочленами веса v, ß и п соответственно, показана примитивность перемешивающих графов. Получены верхняя и нижняя оценки экспонента и локального экспонента перемешивающего графа Г, зависящие от указанных параметров: 1 + max{\n/v\, \m/ß\, \р/п\} ^ ехрГ ^ max{n,m,p}. Для перемешивающего графа Г преобразования генератора A5/1 получено значение экспонента ехрГ и локального экспонента * J-exp Г при J = {1, 20, 42}, равное 21, что согласуется с длиной холостого хода генератора.
Ключевые слова: генератор A5/1, примитивный граф, экспонент, локальный экспонент.
Алгоритм A5/1 [1, с. 389] —поточный шифр гаммирования, построенный на основе трёх линейных регистров сдвига (ЛРС) над GF(2) длин 19, 22 и 23. Сумма битов, снимаемых с крайних ячеек ЛРС, образует гамму. Нелинейность преобразования состояний генератора достигается за счёт самоуправляемой схемы неравномерного движения регистров (каждый такт 2 или 3 регистра сдвигаются на 1 шаг).
Опишем перемешивающий граф Г для обобщения генератора A5/1. Обозначим (xi,... , xn+m+p) начальное состояние генератора, S(/) —множество номеров существенных переменных функции /. Пусть генератор состоит из трёх регистров длин n, m и p с функциями обратной связи /1, /2 и /3, чьи множества точек съёма суть S(/i) = {bi,... , bv}, S(/2) = {ci,... , cß] и S(/3) = {di,... , dn} соответственно. Движение ЛРС на 0-1 шагов определено булевой функцией u(xt, xT, Xq) от трёх существенных переменных, где S (u) = {t, т, 0}; 1 ^ t ^ n; t S (/i); n +1 ^ т ^ n + m; т </ S (/2); n + m +1 ^ 0 ^ n + m + p; 0 </ S (/3). Тогда преобразование g состояний генератора за-
