CC BY
11
2017 Математические методы криптографии №37
МАТЕМАТИЧЕСКИЕ МЕТОДЫ КРИПТОГРАФИИ
УДК 519.17
О ПРИМИТИВНОСТИ ПЕРЕМЕШИВАЮЩИХ ОРГРАФОВ РЕГИСТРОВ СДВИГА С ДВУМЯ ОБРАТНЫМИ СВЯЗЯМИ
А. М. Коренева
Национальный исследовательский ядерный университет «МИФИ», г. Москва, Россия
С помощью матрично-графового подхода исследуются перемешивающие свойства преобразований регистров сдвига с двумя обратными связями над множеством Уг двоичных г-мерных векторов, г > 1. Под перемешивающими свойствами понимается существенная зависимость координатных булевых функций различных степеней регистровых преобразований от знаков начального состояния регистра, рассматриваемых как независимые переменные. Для перемешивающих орграфов подстановок регистров сдвига с двумя обратными связями, построенных на основе модифицированных аддитивных генераторов, доказан критерий примитивности и получены достижимые верхние оценки экспонента, которые существенно улучшают все другие известные оценки экспонентов для тех же орграфов.
Ключевые слова: матрично-графовый подход, модифицированный аддитивный генератор, перемешивающий орграф, примитивность, регистр сдвига, экспонент.
БО! 10.17223/20710410/37/3
ON PRIMITIVITY OF MIXING DIGRAPHS ASSOCIATED WITH 2-FEEDBACKS SHIFT REGISTERS
A. M. Koreneva
National Research Nuclear University MEPhI (Moscow Engineering Physics Institute),
Moscow, Russia
E-mail: alisa.koreneva@gmail.com
Analysis of mixing properties of round transformations is an important issue in the theory of symmetric iterative block ciphers. For researching this subject, a matrix-digraph approach is widely used in cryptography. This approach allows to characterize the required properties in terms of primitivity and exponent of a matrix (or a digraph) related to the transformations concerned. This paper is devoted to such a characterization of mixing properties of transformations fulfilled by 2-feedback shift registers. For naturals n,m, and r, let n > 1, r > 1,0 ^ m ^ n — 2, Vr = (GF(2)]r; fm : Vrn ^ Vr and f,n-i : Vrn ^ V- are some feedback functions; ^ : Vr ^ Vr and g : Vr ^ Vr are some permutations over Vr used to modify feedbacks fm and fn-i respectively; x$0,x$1 ,...,xsp are all essential variables of the function fm(x0, x1,..., xn-1), 50 = m + 1, 0 < ¿1 < ... < Sp < n, p > 0; xdo, xdl,..., xdq are all essential variables of the function fn-1(x0, x1,..., xn-1),
do = 0, di < ... < dq < n, q > 0; ^ : Vrn ^ Vrn, <^(xo, xi,..., xn_i) = = (xi,... ,xm_i,M/m(xo,... ,x„_i)), Xm+i,..., x,n_2,g(/n_i(xo,... ,x„_i))). In fact, is the transition function of a shift register of the length n over Vr with two feedback functions ^(/m(x)) and g(/n-i(x)), x = x0xi... xn-i. Let M= M be a Boolean matrix (mj) (called the mixing matrix of the map where mj = 1
iff the j-th coordinate function of the map essentially depends on the variable xj (i, j G {0,1,...,n — 1}). The matrix M is said to be primitive if there is a power Me = (mj^ of its mixing matrix M such that mj > 0 for all i and j; in this case, the least power e is called an exponent of M and is denoted by exp M. The conceptions of the primitiveness and exponent of the matrix Mexpend to the digraph with the adjacency matrix M — the mixing graph associated
with The main results of the paper are the following: 1) it is proved that the
strongly connected digraph is primitive iff ¿i > m and the numbers in the set
L' = {n — dj, n + m + 1 — dj — ¿k : i = 0,..., q, j = 0,..., t, k = 1,..., p} are relatively prime or ¿i ^ m and the numbers in the set L = {n — dj, n + m + 1 — dj — ¿k, m + 1 — ¿г : i = 0,..., q, j = 0,... , t,k = т + 1,... ,p, l = 1,..., т} are relatively prime, where t and т are determined by the conditions: dt and ¿T are the largest numbers in D = {d0,..., dq} and A = {¿o,..., ¿p} with the properties dt ^ m and ¿T ^ m respectively; 2) for expr(^>g>^), some attainable upper bounds depending on m and other parameters in D and A are obtained, improving all the known exponent estimates for the same digraphs. Particularly, if (n — 1) G D and m G A, then expr(^g'M) ^ min{p(D) + e,p(A) + e'}, where p(D) = max{n — dq, dq — dq-i, ..., di — do}, p(A) = max{$i + n — ¿p, ¿p — ¿p_i,..., ¿o — ¿r,..., ¿2 — ¿i}, e = = max{2n — m — 2 — dq, n + m — max|5o, ¿p}}, and e' = max{2m + 1 — ¿T, n — 1 — dt}. These results can be successfully used in construction of iterative cryptographic algorithms based on with the rapid input data mixing.
Keywords: primitive digraph, exponent, mixing digraph, multi-feedback shift register, modified additive generator.
Введение
Введём основные обозначения:
Vn — n-мерное пространство двоичных векторов, n G N, n > 1; Zn — кольцо вычетов по модулю n, n > 1;
E(ф) —множество номеров существенных переменных дискретной функции ф; exp Г — экспонент орграфа Г;
(i, j) —дуга в орграфе, инцидентная вершинам i и j;
w(io,ii,...,ik) —путь в орграфе, последовательно проходящий через вершины io,ii,... ,ik, k G N;
w[i, j] —путь w(io,ii,... ,ik), где i = io и j = ik;
c(io,ii,... , ik) —контур в орграфе, последовательно проходящий через вершины io,ii,... ,ik, k G N;
w • w' — конкатенация путей w и w' в орграфе (определена, если и только если
конечная вершина пути w совпадает с начальной вершиной пути w');
tC(i) — t-кратно пройденный контур C, начиная из вершины i;
len w (lenc) —длина пути w (контура c), равная числу дуг пути (контура);
(L) —аддитивная полугруппа, порождённая множеством L, где L С N;
МАГ — модифицированный аддитивный генератор.
Точное определение существенных переменных для степеней преобразования ^ : Xп ^ X"", где X — векторное пространство над конечным полем, связано, как правило, с кратным просмотром таблиц координатных функций, т. е. вычислительная сложность задачи зависит от п экспоненциально. Поэтому для исследования перемешивающих свойств таких преобразований применяется оценочный матрично-графо-вый подход, при реализации которого существенная зависимость координат выходных векторов от координат входных кодируется 0,1-матрицей М= (шу) порядка п: Шу = 1 ^ г € E(^j), г,] € {0,... , п — 1}, где <^0,..., <£п-1 — координатные функции преобразования Матрица М(<^) называется перемешивающей матрицей преобразования Равносильно для исследования перемешивающих свойств рассматривается п-вершинный перемешивающий орграф Г(^), матрица смежности вершин которого совпадает с М(<^). Важными характеристиками перемешивающей матрицы (орграфа) является примитивность, т.е. положительность матрицы М(<^) в некоторой степени, и экспонент примитивной матрицы М(<^) (орграфа Г(<^)): ехрГ(^) = ехр М(<^) = = ш1п{7 € N : М(^)7 > 0}. Значение экспонента есть нижняя оценка числа итераций преобразования, после которых достигается полное перемешивание входных данных, т. е. зависимость каждой выходной координаты от всех входных координат.
В работе исследуется примитивность перемешивающих орграфов преобразований некоторых классов регистров сдвига длины п над множеством V с двумя обратными связями, оцениваются их экспоненты. Полученные выводы развивают результаты работ [1, 2] для регистров сдвига длины п над V с одной обратной связью.
В п. 1 доказан критерий биективности регистровых преобразований с произвольным числом обратных связей. В п. 2 исследованы множества простых путей и контуров перемешивающего орграфа регистра с двумя обратными связями. В п. 3 описан частный класс регистров сдвига с двумя обратными связями, построенных на основе модифицированных аддитивных генераторов. В п. 4 доказан критерий примитивности и получены оценки экспонента перемешивающего орграфа для частного класса регистров сдвига с двумя обратными связями.
1. Биективность регистровых преобразований из класса Я(п, X, £)
При п, г, £ € N где п > £ ^ 1, г > 1, обозначим: Я(п, X, £) — класс регистров сдвига длины п над множеством X с £ обратными связями; : Xn ^ Xn — преобразование конечного множества X, реализуемое регистром из класса Я(п, X, £).
Рассмотрим функции /¿(я0,... , хп-1) : Xn ^ X, г = 1,...,£, где £ < п; X — векторное пространство над конечным полем; х0,..., хп-1 € X. Пусть У С {х0,... , хп-1}, |У | =
Система функций Ft = {/1(ж0,... , хп-1),... , /:(х0,... , хп-1)} называется биективной по множеству переменных У, если Ft реализует подстановку множества Xt при любой фиксации переменных из множества {х0,... ,хп-1} \ У.
Пусть £ > 1 и ^1,... , — номера ячеек регистра сдвига из класса Я(п, X, £), в которые записываются в каждом такте значения функций обратной связи. Преобразование (х0,... , хп-1) регистра сдвига с функциями обратной связи /у (х0,... , хп-1) : Xn ^ X, ^ = 1,... , ... , € {0,... , п — 2}, ^ = п — 1, определим системой координатных функций {^Х (х0,... , хп-1),... , ^Х-1(ж0,... , хп-1)} в соответствии с формулами
(хо, . . . , 1) = £¿+1 + (хо, . . . ,£¿,£¿+2, . . . ,£п_1), г = 0,. . . , п - 3; 2(хо, . . . , 1) хга— 1 + . . . ,хп_2);
1(Х0, . . . ) = £о + Сп_1 (Ж1,...,Жп_1),
(1)
(3)
где £г(хо,... ,£¿,£¿+2,... ,хп_1) = 0 для всех г € {0,... ,п - 3} \ ,...,^_1}; £га_2(хо, ... ,ж„_2) = 0, если = п - 2, и £п_1(х1,... ,£п_1) = 0.
Обозначим: ^ = {/л (хо,... , хп_1) : в = 1,...,¿} — система функций обратных связей регистра из класса Я(п, X, ¿); Z — множество переменных {хо,х^-1+1,... , х^-4_1+1}.
Теорема 1. Преобразование регистра сдвига из класса Я(п, X, ¿) биективно, если и только если система функций ^ биективна по множеству переменных X.
Доказательство. Пусть преобразование регистра сдвига небиективно. Тогда в множестве Хп найдутся наборы а = (ао,..., ап_1) и в = (во,..., в™_1), а = в, такие, что (а) = (в), то есть (ао,..., ап_1) = (во,..., вп_1), г = 0,..., п — 1. Из (1)-(3) получаем ак = вк для всех к € {1,... , п — 1} \ + 1,... ,+ 1}. Так как а = в, то (ао, а^1+1,..., а^4_1+1) = (во, вл+ь ..., в^4_1+1). Вместе с тем из равенства (а) = (в) слеДУет, что (/л(а),...,/^4(а)) = (/л(в),...,/^4(в)). Знaчит, система функций ^ при некоторой фиксации переменных {хо,..., хп_1} \ X реализует неинъ-ективное и, следовательно, небиективное преобразование множества X1.
В обратную сторону. Если — подстановка, то (а) = (в) для любых а = (ао,..., ап_1) и в = (во,..., вп_1), а = в. Возьмём а и в такие, что ак = вк для всех к € {0,... , п — 1} \ {0, ^ + 1,... , + 1}. Из (1)-(3) следует, что при таких а и в неравенство (а) = (в) выполнено, только если (/л1 (а),...,/л(а)) = = (/л (в),...,/л (в)). В силу произвольности выбора элементов ак получаем для к = {0,... , п — 1} \ {0,^ + 1,...,+ 1}, что при любой фиксации переменных {хо,... , хп_1} \ X система функций ^ задаёт инъективное преобразование, то есть подстановку множества X1. ■
Обозначим через Я(п, г, ¿) класс регистров сдвига Я(п, X, ¿) при X = V. Преобразование ..., гга_1) из Я(п, г, ¿) есть преобразование множества = {(¿о,..., ^га_1) : ¿о, . . . , ¿га_1 € где ¿к — (хгк,...,Хг_1+гк) есть к-й столбец двоичной матрицы, определяющей состояние регистра, к = 0,..., п — 1.
2. Перемешивающие свойства регистровых подстановок из Я(п, г, 2) Рассмотрим регистровую подстановку ... , ¿п_1) € Я(п, г, 2) с обратными связями /п_1 и /т, 0 ^ т < п — 1, определённую формулой
где ¿о, . . . , ¿га_1 € К-; /га_1 = ¿о ф и /т = гт+1 ф ^2; функции : КГ(п_1) ^ КГ и : КГ(П_2) ^ КГ отличны от констант (вместо операции суммирования векторов из V может быть рассмотрена любая бинарная операция на V, биективная по обеим переменным). Заметим, что в соответствии с теоремой 1 система функций {/т(^о,... , ¿п_1), /га_1(го,... , ¿п_1)} биективна по множеству переменных {¿о, ¿т+1}.
Для исследования перемешивающих свойств подстановки ^ используем оценочный матрично-графовый подход. В перемешивающем пг-вершинном орграфе Г(^) подстановки ^ обозначим вершины числами и + гг, координатные булевы функции — ^и+Гг,
если т = 0,
если 0 < т < п — 2,
если т = п — 2,
и = 0,..., г — 1, г = 0,..., п — 1. В Г(^) пара (V + гг, и + г?) есть дуга, если и только если (V + гг) € Е), г>,и € {0,..., г — 1}, г,? € {0,... , п — 1}. Для описания множества дуг орграфа Г(^) достаточно в силу (4) описать множество существенных переменных координатных функций ^и+г(п-1) и
Из (4) следует, что орграф Г(^) содержит независимые простые контуры си длины п, и = 0,..., г — 1, где си = с(и + г(п — 1), и + г(п — 2),...,и + г, и).
Пусть в — функция отождествления вершин орграфа Г(^): при и = 0,... ,г — 1 и любом г = 0,... , п — 1 положим в(и + гг) = и. Функция в индуцирует функцию в, отображающую пг-вершинный орграф Г(^) в г-вершинный орграф Г(^) = Г(^1) и и Г(^2), где пара (^,и) образует дугу орграфа Г(^1) (орграфа Г(^2)), если и только если функция ^и+г(п-1) (функция зависит существенно хотя бы от одной из
переменных х,... ,ж^+г(п-1),€ {0,... ,г — 1}. На рис. 1 изображена часть перемешивающего орграфа Г(^) подстановки содержащая контуры с„ и си при V = и, которая при отождествлении вершин преобразуется в дугу ^,и) орграфа Г(^). Здесь координатные функции и ^и+г(п-1) зависят существенно от некоторых из пере-
менных ж,,... ,ж^+г(п-1),V,и € {0,...,г — 1}, что соответствует светлым дугам на рис. 1.
Рис. 1. Часть орграфа Г(^) и соответствующая ей дуга в Г(^)
Обозначим через Г0 орграф Г(^) при функциях = = 0, то есть Г0 состоит из независимых простых контуров с0,... , сг-1 длины п.
Теорема 2. Перемешивающий орграф Г(^) сильносвязный, если и только если орграф Г(^) сильносвязный.
Доказательство. Множества вершин орграфов Г0 и Г(^) совпадают и Г0 является частью орграфа Г(^). Значит, если обе вершины орграфа Г(^) принадлежат контуру си, то они взаимно достижимы, и = 0,... , г —1. Следовательно, в орграфе Г(^) при и = V, и, V € {0,... , г — 1}, вершина и + г? контура си достижима из вершины V + гг контура с^, если и только если и достижима из V в орграфе Г(^). ■
Используя индуктивный метод, опишем множество простых путей орграфа Г(^).
При v,u = 0,...,г — 1 обозначим: и Д^,и) — множества номеров пере-
менных из множества ^^ + г,... ^ + г(п — 1)}, существенных для координатных функций <^и+г(п-1) и соответственно; и[и + гг,и + г?] — путь в орграфе Г(^),
г, ? € {0,... , п — 1}. Так как простой путь и [и + гг, и + г?] является частью контура си, его длина равна г — ?, если г ^ ?,и п — ? + г, если г < ?.
Пусть в орграфе Г(^) имеется дуга (v,u) (простой путь длины 1). Тогда в орграфе Г(^) при любых г, ? € {0,... , п — 1} имеются пути + гг,и + г?] (рис. 2) двух видов:
+ гг, V + га] ■ (V + га, и + г(п — 1)) ■ и [и + г(п — 1), и + г? ], и[и + гг, V + гЬ] ■ (V + гЬ, и + гт) ■ и [и + гт, и + г?],
где V + га € Д^,и), V + гЬ € Д(v,u). Заметим, что множество данных путей есть полный прообраз в-1^,и).
Рис. 2. Пути в орграфе Г(^>)
Теперь, используя индукцию, опишем все прообразы относительно в для любого простого пути w(ui,...,ui) длины I — 1 в Г(^), I > 2. Пусть w(ui,..., u) = w(ui, ... ,ul-1) • (ul-1,ul) и описаны все пути из множества e-1(w(u1,... ,ul-1)). В частности, описаны пути видов w' = w[u1+ri, ul-1+ra] и w'' = w[u1+ri, ul-1+rb] при i = 0,... , n—1 и любых a,b, таких, что ul-1 + ra G D(ul-1,ul), ul-1 + rb G A(ul-1,ul). Тогда любой путь w[u1 + ri,u + rj] из e-1(w(u1,... ,ul-1)) при любых i, j G {0,... , n — 1} есть конкатенация путей двух видов:
w[u1 + ri,u + rj] = w' • (ul-1 + ra,u + r(n — 1)) • w[u + r(n — 1), u + rj], w[u1 + ri, u + rj] = w'' • (ul-1 + rb, u + rm) • w[u + rm,u + rj].
3. Регистровые преобразования на основе модифицированных аддитивных генераторов
В общем случае множества D(v, u) и A(v, u) зависят от пары (v,u), v, u = 0,... r — 1, следовательно, в орграфе Г(^) описание путей и контуров большой длины является громоздким (см. п. 2). Опишем пути в важном для криптографических приложений случае, когда D(v,u) = D, A(v,u) = A (множества D(v,u) и A(v,u) одинаковы для всех пар (v,u)). В частности, таким свойством обладает преобразование множеств состояний аддитивных генераторов и некоторых их модификаций. Рассмотрим модификации, заключающиеся в применении преобразования к множеству значений функции обратной связи [3, 4]. При итерациях преобразования в некоторых таких модификациях достигается полное перемешивание входных данных, в то время как преобразования аддитивных генераторов плохо перемешивают входные данные. Определим аддитивные генераторы и их модификации.
Пусть br — биекция Z2r О V, определяющая двоичное r-разрядное представление числа X G Z2r по правилу: если X = 2r-1x0 + ... + 2xr-2 + xr-1, то br (X) = X = = (x0,... , xr-1) G К; b-1 — обратная к br функция. Аддитивный генератор есть регистр сдвига длины n над Z2r с функцией обратной связи f : — V следующего вида:
f (Xо,... ,Xra_1) = br((X^ mod 2^ ,
где D = {do,...,dq} —множество номеров существенных переменных функции f; 0 < q; 0 = d0 < ... < < n. Модифицированный аддитивный генератор (МАГ) есть регистр сдвига длины n с функцией обратной связи fg:
fg(Xo,... ,Xra_i) = g(f (Xo,..., Xn-i)) = brmod ,
то есть к значениям функции f применяется преобразование g множества V (в записи вида brg(^) умножение функций выполняется слева направо). Преобразование множества состояний МАГ имеет вид
(Xo,... ,X„_i) = (Xi,... ,X„_1, fg(Xo,..., X„_i)),
при этом — подстановка множества Vnr, если и только если g — подстановка множества Vr [4, теорема 1]. Перемешивающие свойства преобразования описаны в [4].
Актуальной задачей является улучшение перемешивающих свойств регистров, построенных на основе МАГ, то есть построение преобразований, перемешивающий орграф которых имеет более низкую оценку экспонента. Один из способов решения задачи — увеличение числа обратных связей в регистровом преобразовании. Исследуем перемешивающие свойства регистровых преобразований с двумя обратными связями, построенных на основе МАГ (класс таких преобразований обозначим МАГ(п, r, 2)), где модификация выполнена с помощью преобразований g и ^ множества V. В соответствии с (4) регистровое преобразование с использованием преобразований g и ^ при 0 ^ m < n — 1 задано одним из следующих равенств:
^(Xo,...,X„_i) = (fm,X2,...,X„_i,f„_i), m = 0; (5)
^(Xo,... , X„_i) = (Xi,... , fm,... , X„_i, f„_i), 0 < m < n — 2; (6)
^(Xo,... ,Xn_i) = (Xi,..., Xn_2, fm, fn_i), m = n — 2. (7)
Функции обратных связей fn_i и fm определены равенствами
fn_i = brg ( (X^ mod 2^ ; (8)
fm = br^^E X^ mod 2^ , (9)
где D, А С {0,... , n — 1} — непустые множества номеров тех из чисел Xo,... , Xn_i, которые суммируются в формулах (8) и (9) соответственно.
По теореме 1 преобразование биективное, если и только если система функций обратной связи {fm(Xo,... , Xn_i), fn_i(Xo,... , Xn_i)} биективна по множеству переменных {Xo,Xm+i}. В частности, является подстановкой, если 0 Е D \ А, (m +1) Е А и каждая координатная функция преобразований g и ^ отлична от константы.
4. Примитивность и оценки экспонента перемешивающего орграфа МАГ(п,г, 2)
Получим критерий примитивности перемешивающего орграфа и оценим его
экспонент при 0 < m < n — 2 (при m = n — 2 и 0 результаты получаются аналогично). Обозначим: D = {do,...,dq}, А = {¿o,...,£p}, где q,p > 0; 0 = do < ... < < n; ¿o = m +1; 0 < < ... < ¿p < n.
В [4] с использованием комбинаторных свойств биекции Z2r о V описано множество существенных переменных функции обратной связи fg, что позволило исследовать примитивность перемешивающего орграфа ) и оценить его экспонент. Описание множества существенных переменных функции fg [4, теорема 2] справедливо для
функций вида brg I I E Xk I mod 2r I при любом подмножестве D С {0,... , n — 1} V VfceD J J
порядка не менее 2. Воспользуемся данным описанием для исследования перемешивающих свойств регистровых преобразований из МАГ(п, r, 2).
Опишем множество дуг перемешивающего орграфа Обозначим при u =
= 0,... , r — 1: ^U+rfc(X0,... , Xn-1) — координатная булева функция преобразования k = 0,... , n — 1; g«(y0,... , yr-1) и ^«(y0,... , yr-1) — координатные булевы функции преобразований g и ^ соответственно.
Из (6) следует, что при u = 0,..., r — 1 и любом k G {0,..., n— 2}\{m} существенные переменные координатных функций ^U+rfc описываются просто:
E ) = {u + r(k + 1)}. (10)
То есть задача состоит в описании существенных переменных функций при k = n — 1 и k = m. Из (6) следует также, что в орграфе имеется кон-
тур сщ = (u + r(n — 1), u + r(n — 2),... ,u), если и только если в ) имеются дуги
(u + r(m + 1), u + rm) и (u, u + r(n — 1)), u = 0,..., r — 1. Из (8), (9) следует:
^'-Mn_1)(X0,... ,Xn_1) = g^b^^E X^ mod 2^ ,
^U+rm(X0,...,Xn_1) = ^ ^b„(( E X^ mod 2r
Обозначим £(u) —наименьший номер существенной переменной функции g«(y0,... , yr-1), 0 ^ £(u) < r; n(u) —наименьший номер существенной переменной функции ^щ(у0,... , Уг—1), 0 ^ n(u) < r.
Из [4, теорема 2] следует описание множеств существенных переменных функций
¥&(n_1) и u = 0, . . . , r — 1.
Теорема 3. Переменная существенная:
а) для ^U'+tr(n_1), если и только если k G D и £(u) ^ v < r;
б) для , если и только если k G A и n(u) ^ v < r.
Данное описание множества дуг перемешивающего орграфа позволяет ис-
следовать условия его примитивности. Необходимым условием примитивности орграфа является сильная связность. Получим достаточное условие сильной связности орграфа Г(^).
Из (10) и теоремы 3 следует, что в орграфе имеются пути следующих видов:
1) wVn_1'm+1) = w(v + r(n — 1), v + r(n — 2),..., v + r(m + 1)) и wVm'0) = w(v + rm, v + r(m — 1),..., v) при 0 ^ v < max{£(u), n(u)};
2) wV = wV • (v, v + r(n — 1)) • wV при v ^ £(u);
3) wv = wVn 1,m+1) • (m + 1, m) • wVm,0) = w(v + r(n — 1), v + r(n — 2),..., v) при v ^ n(u).
При max{£(u),n(u)} ^ v < r в имеются простые контуры
cv = (v + r(n — 1), v + r(n — 2),..., v).
Обозначим: Г(д) и Г(^) —перемешивающие орграфы преобразований д и ^ соответственно; V(V) —множество вершин {V + г(п — 1), V + г(п — 2),..., V} в V = 0,..., г — 1.
Теорема 4. Орграф ) сильносвязный, если в каждом из орграфов Г(д)
и Г(^) имеется дуга (0,г — 1) и полустепень захода каждой вершины орграфов Г(д) и Г(^) больше нуля.
Доказательство. Наличие в каждом из орграфов Г(д) и Г(^) дуги (0, г — 1) равносильно тому, что переменная у0 существенная для координатных функций дг-1(у0,... , Уг-1) и ^г-1(у0,... , уг-1). В силу теоремы 3 это равносильно тому, что переменная ж.+гк является существенной для функции при любом к € Д,
7 = 0,..., г — 1, и для функции ^и+гт при любом к € А, 7 = 0,... , г — 1. Следовательно, с использованием пути ад^ и контура сг-1 любая вершина из V(г — 1) достижима
г— 1
из любой вершины множества У V(7), то есть из любой вершины орграфа
.7=0
Вместе с тем по условию в любую вершину 7 каждого из орграфов Г(д) и Г(^)
о ^ (га— 1,т+1) (т,0)
заходит дуга, значит, по теореме 3 и с использованием путей вида ад и ад
любая вершина орграфа достижима из множества V(г — 1). Значит, орграф
сильносвязный. ■
В частности, условиям теоремы 4 удовлетворяют следующие модифицирующие преобразования:
— сдвиг Я(уо,... , Уг-1) = (У1, У2,... , Уг-1, Уо) координат векторов из V;
— инволютивная перестановка I(у0,... , уг-1) = (уг-1,..., у0) координат векторов из V;
— треугольная подстановка Т множества V с координатными функциями Ьг(у0,... , Уг-1) = У0 Ф ... Ф Уг, г = 0,... , г — 1;
— совершенные преобразования (в-боксы множества V, в которых каждая координатная функция существенно зависит от всех входных переменных).
Докажем критерий примитивности орграфа Напомним [5], что множество
контуров С = {С1,...,С5} длин ¿1,...,/8 соответственно называется примитивным, если числа /1,... , взаимно простые.
Обозначим: — наибольшее число из Д, не превышающее £, где £ = 0,..., п — 1; ¿(0 — наибольшее число из А, не превышающее £, в случае ¿1 ^ £, где £ = 1,..., п — 1 в силу свойства 0 € Д \ А. Отсюда ^(га-1) = ^, ¿(га-1) = шах{£0,£р}. Пусть ^(т) = где Ь € {0,... , д}, и ¿(т) = ¿т при ¿1 ^ т, где т € {0,... ,р}.
Определим множества чисел Ь (при ¿1 ^ т) и Ь' (при ¿1 > т):
Ь = {п — п + т +1 — ф — ¿к, т +1 — ¿г : г = 0,..., д, 7 = 0,..., Ь, к = т + 1,...,р, I = 1,...,т}, Ь' = {п — п + т +1 — ф — ¿к : г = 0,..., д, 7 = 0,..., Ь, к = 1,... ,р}.
Теорема 5 (критерий примитивности орграфа Г(^й'м)). Сильносвязный орграф примитивный, если и только если либо ¿1 ^ т и Ь — множество взаимно простых чисел, либо ¿1 > т и Ь' — множество взаимно простых чисел.
Доказательство. Напомним, что в соответствии с универсальным критерием примитивности [6, ч. 1, разд. 11.3] сильносвязный орграф примитивный, если и только если он содержит примитивную систему простых контуров (иначе говоря, длины всех простых контуров образуют множество взаимно простых чисел).
Обозначим: В = {V + гг : V = 0,... , г — 1} — множество вершин, г = 0,... , п — 1; — множество простых контуров сильносвязного орграфа все вершины ко-
торых принадлежат множеству V(V) вершин контура с„, где V € {0,... , г — 1}. В соответствии с теоремой 3 С(!) = 0, если шах{£(и), п(и)} ^ V < г (в частности, С(!) = 0, если отлична от константы каждая координатная функция преобразований д и
Из (6) следует, что каждый контур орграфа проходит хотя бы через одну
из вершин множества Вп-1 и Вт. В частности, каждый контур из С(!) проходит хотя бы через одну из двух вершин V + г(п — 1) и V + гт. Из (8) и (9) следует, что С(!) есть объединение трёх множеств:
С(!) = {с?(й) : й € Д} и {с^'?(5, й) : d € Д, 5 € Д, й ^ т < 5} и {с^(5) : 5 € Д, 5 ^ т},
где
с?(й) = и^ + г(п — 1), V + г(п — 2), . . . , V + гй) ■ (V + гй, V + г(п — 1)),
с^(5) = и^ + гт, V + г(т — 1),..., V + г5) ■ (V + г5, V + гт), с^'?(5, й) = и^ + г(п — 1), V + г(п — 2),..., V + г5) ■ (V + г5, V + гт) •и^ + гт, V + г(т — 1),..., V + гй) ■ (V + гй, V + г(п — 1)).
Длины этих контуров равны
1еп с? (й) = п — й, 1еп с^ (5) = т +1 — 5, 1еп с^'? (5, й) = п + т +1 — 5 — й.
Следовательно, множество длин контуров из
С ^ совпадает при 51 ^ т с множеством Ь и при 51 > т — с множеством Ь'. Тогда в соответствии с универсальным критерием примитивности взаимная простота либо множества Ь при 51 ^ т, либо множества Ь' при 51 > т достаточна для примитивности сильносвязного орграфа Г(^й'м). Докажем необходимость. Пусть й, й' € Д; 5,5' € Д. Случай 1. 51 ^ т.
В при V, и € {0,... , г — 1} элементарным путём назовём любой путь вида
и?"1'"-1^) = и^ + г(п — 1),..., V + гй) ■ (V + гй, и + г(п — 1)), т +1 ^ й < п; (11)
и!™'™(5) = и(v + гт,... ,v + г5) ■ (V + г5,и + гт), 0 ^ 5 ^ т; (12)
и^'п-1'т)(5) = и(v + г(п — 1),... ,v + г5) ■ (V + г5,и + гт), т + 1 ^ 5 < п; (13)
и!™'га-1)(й) = и^ + гm,...,v + гй) ■ (V + гй,и + г(п — 1)), 0 ^ й ^ т. (14)
Элементарные пути и!"_ 1)(й), и!™'т)(5), и!"« 1'т)(5) и и!,™'"" 1)(й) изображены светлым цветом на рис.3 и 4. Заметим, что при V = и элементарные пути вида (11) и (12) являются контурами.
Каждый контур орграфа проходит через некоторую вершину множества
В"_1 и Вт, поэтому он однозначно представляется конкатенацией элементарных путей при фиксированной начальной вершине из множества Вп-1 и Вт. Рангом контура в орграфе назовём число составляющих его элементарных путей.
Докажем с помощью индукции по рангу контура промежуточное утверждение: длина любого контура орграфа содержится в полугруппе (Ь).
Если утверждение верно и орграф примитивный, то числа множества Ь
взаимно простые, иначе у длин всех контуров орграфа имеется общий делитель.
Рис. 3. Элементарные пути 1,п 1)(^} и т1т'т)(5)
Рис. 4. Элементарные пути т!'« 1,т)(£) и 1)(^)
В соответствии с теоремой 3 любой контур ранга 1 имеет при V = и вид (11), где £ (и) ^ V < г, или вид (12), где п(и) ^ V < г. Длина его равна соответственно п — й и т +1 — 0. Следовательно, для простых контуров ранга 1 утверждение верно.
Любой контур ранга 2 есть конкатенация двух элементарных путей и при v,u € {0,..., г — 1} имеет вид либо 1'п 1)(й) ■ и1пг, 1'п 1)(й'), если т +1 ^ й < п и т +1 ^ й' < п, либо и1т'т)(0) ■ и4т'т)(0'), если 0 ^ 0 ^ т и 0 ^ ¿' ^ т, либо
(п-1,т,)/гч (т,п-1^/ п (т,п-1)/ (п-1,т)/г\ п ^ , ^ . ^ г .
и!,« (¿) ■ (а) или ад,« (а) ■ (0), если 0 ^ а ^ т и т +1 ^ о < п.
Длины таких контуров равны п — й + п — й', т + 1 — 0 + т +1 — ¿' и п + т +1 — й — 0 соответственно. Следовательно, для контуров ранга 2 утверждение также верно.
Пусть утверждение верно для всех контуров рангов к — 1 и к—2, где к > 2. Докажем, что утверждение верно для любого контура ранга к.
Любой контур ранга к является конкатенацией к элементарных путей и при V, и, г € € {0,... , г — 1} имеет одно из следующих строений:
и1 ■ и«"-1'"--1^), если т +1 ^ й < п; и2 ■ и«'т'т)(0), если 0 ^ 0 ^ т;
из ■ «&-1'т)(0) ■ и1т'п-1)(й),
и4 ■ и(™'п-1) (й) ■ и(п"1'т)(0), если 0 ^ й ^ т и т +1 ^ 0 < п,
где и1 = +г(п— 1), и+г(п— 1)], и2 = +гт, и+гт], и3 = +г(п— 1), г+г(п — 1)], и4 = + гт, г + гт] —пути в Г(^й'м). В соответствии с равенствами (11)-(14)
1еп и«п-1'п-1) (й) = п — й, 1еп и«'' (0) = т +1 — 0, 1еп(и(п-1'т)(0) ■ ииТ-1^) = 1еп(и(™'п-1)(й) ■ и«п"1'т)(0)) = п + т +1 — й — 0.
Следовательно, осталось показать, что длины путей и1, и2, и3 и и4 содержатся в (Ь). Длины путей и1 и и2 совпадают с длинами контуров ранга к — 1, полученными из этих путей заменой последних дуг. Длины путей и3 и и4 совпадают с длинами контуров ранга к — 2, полученными из этих путей заменой последних дуг. По предположению индукции длины контуров рангов к — 1 и к — 2 содержатся в (Ь), значит, длины путей и1, и2, и3 и и4 также содержатся в (Ь). Следовательно, длина любого контура ранга к содержится в (Ь) .
Случай 2. 51 > т.
В этом случае в имеются элементарные пути трёх видов и!"« 1'п 1)(й),
и!"« 1'т)(г) и и(т'" 1)(й), которые определены равенствами (11), (13) и (14) соответственно.
С помощью индукции по рангу контура докажем промежуточное утверждение: длина любого контура орграфа содержится в полугруппе (Ь'). В этом случае
из примитивности орграфа следует взаимная простота чисел множества Ь'.
В соответствии с теоремой 3 любой контур ранга 1 имеет вид (11) при V = и, где £ (и) ^ V < г. Длина его равна п — й. Следовательно, для простых контуров ранга 1 утверждение верно.
Любой контур ранга 2 есть конкатенация двух элементарных путей и при v,u € {0,..., г — 1} имеет вид либо и!"_1'"_1)(й) ■ и("_1'"_1)(й'), если т +1 ^ й < п и т + 1 ^ й' < п, либо и!"_ 1'т)(5) ■ иЦ^!'" _1) (й) или и!™«'" _ 1)(й) ■ иЦ"Т 1'т)(5), если 0 ^ й ^ т и т +1 ^ 5<п. Длины таких контуров равны п — й + п — й' и п + т + 1 — й — 5 соответственно. Отсюда утверждение верно для контуров ранга 2.
Пусть утверждение верно для всех контуров рангов к — 1 и к — 2, где к > 2. Докажем, что утверждение верно для любого контура ранга к. Любой контур ранга к является конкатенацией к элементарных путей и при V, и, г € {0,... , г — 1} имеет одно из следующих строений:
и1 ■ и«"~1'"_ 1)(й), если т +1 ^ й < п; и2 ■ и<"_ 1,т)(5) ■ иЦт"_ 1)(й), из ■ и(™'" _1) (й) ■ и«"" 1'т)(5), если 0 ^ й ^ т и т +1 ^ 5<п,
где и1 = и^+г(п— 1), и+г(п— 1)], и2 = и[v+г(n—1), г+г(п—1)], и3 = и[v+гm, г+гт] — пути в Г(^й'м). В соответствии с равенствами (11), (13), (14)
1еп и«"" 1'" _ 1)(й) = п — й, 1еп(и£"_ 1'т)(5) ■ и«т'"_ 1)(й)) = 1еп(и^Ц'"_ 1)(й) ■ иЦ"-1'т)(5)) = п + т +1 — й — 5.
Следовательно, осталось показать, что длины путей и1, и2 и и3 содержатся в (Ь'). Длина пути и1 равна длине контура ранга к— 1, полученного из и1 заменой последней дуги. Длины путей и2 и и3 равны длинам контуров ранга к — 2, полученным из этих путей заменой последних дуг. По предположению индукции длины контуров рангов к — 1 и к — 2 содержатся в (Ь'), следовательно, длины путей и1, и2 и и3 также содержатся в (Ь'). Следовательно, длина любого контура ранга к содержится в (Ь'). Теорема доказана. ■
Получим оценки экспонента орграфа ). Обозначим:
— р(Д) = тах{п — , — _ 1,... , й1 — й0} при > т;
— р(Д, Д) = тах{тах{п — 5Р, 5Р — 5Р _ 1,..., 5Т+2 — 50} + т — + 1, тах{т — + 1,
— _ 1,... , й1 — й0}} при ^ т;
— р(Д) = maxj^i + n — ¿р, ¿р — ¿р-1,... , — ¿T,... , — при ¿1 ^ m;
— р'(Д, D) = maxjmaxjn — ¿р, ¿р — ¿р-1,..., ¿1 — ¿0}, max{m — dt + 1, dt — dt-1,..., d1 — d0} + n — ¿p} при ¿1 > m;
— e = max{2n — m — 2 — , n + m — max{$0, ¿p}};
— e' = max{2m +1 — ¿T, n — 1 — dt}.
Лемма 1. Пусть 0 ^ v < r, 0 ^ u < r, i, j G {0,..., n — 1}. Тогда в орграфе Г(фй'м) длины кратчайших путей:
а) из вершины v + ri в вершину nr — 1 —не превышает p(D) при > m; р(Д, D) при < m;
б) из вершины v + ri в вершину r — 1 + rm — не превышает р(Д) при ¿1 ^ m; р'(Д,Д) при < m;
в) из вершины nr — 1 в вершину u + rj — не превышает e;
г) из вершины r — 1 + rm в вершину u + rj — не превышает e'.
Доказательство.
а) При > m и любом v кратчайший путь w[v + ri, nr — 1] имеет строение
w[v + ri, nr — 1] = w(v + ri, v + r(i — 1),..., v + rd(i)) ■ (v + rd(i), nr — 1),
его длина равна i — + 1. Отсюда len[v + ri, nr — 1] ^ p(D). При ^ m кратчайший путь w[v + ri, nr — 1] имеет одно из двух строений:
w(v + ri,v + r(i — 1),..., v + r$(i)) ■ (v + r$(i),r — 1 + rm) ■ w(m1rar-_1jj(d(m)) при m < i ^ n — 1, w(v + ri, v + r(i — 1),..., v + rd(i)) ■ (v + rd(i), nr — 1) при 0 ^ i ^ m,
где элементарный путь w(m1"r-11(d(m')) определён равенством (14). Длина пути w[v + ri, nr — 1] равна i — ¿(i) + 1 + m — dm в первом случае и i — + 1 во втором. С учётом равенства d(m) = dt = получаем
max lenw[v + ri, nr — 1] ^ р(Д, D). ¿e{o,...,n-1}
б) При ¿1 ^ m кратчайший путь w[v + ri, r — 1 + rm] имеет строение
w[v + ri, r — 1 + rm] = w(v + ri, v + r(i — 1),..., v + r$(i)) ■ (v + r — 1 + rm),
его длина равна i — ¿(i) + 1. Отсюда
max lenw[v + ri,r — 1 + rm] ^ р(Д). ¿e{o,...,n-1}
При ¿1 > m кратчайший путь w[v + ri, r — 1 + rm] имеет одно из двух строений:
w(v + ri, v + r(i — 1),..., v + ) ■ (v + r — 1 + rm) при m < i ^ n — 1, w(v + ri,v + r(i — 1),..., v + rd(i)) ■ (v + rd(i),nr — 1) ■ w(--1r—ljj(i("'-1)) при 0 ^ i ^ m,
где элементарный путь wr-11r'm1(i(ra-1)) определён равенством (13). Длина пути w[v + ri,r — 1 + rm] в первом случае равна i — ¿(i) + 1 и во втором случае равна i — + 1 + n — ¿(n-1). С учётом равенства ¿(n-1) = dp получаем
max lenw[v + ri,r — 1 + rm] ^ р'(Д,Д). ¿e{o,...,n-1}
в) Кратчайший путь w[nr — 1, u + rj] имеет одно из двух строений:
w[nr — 1, u + rj] = 1 -■ w(u + r(n — 1), u + r(n — 2),..., u + rj)
при m < j ^ n — 1,
w[nr — 1, u + rj] = W--1)) ■ w(u + rm, u + r(m — 1),..., u + rj) при 0 ^ j ^ m,
где элементарные пути W"—- 1)(d(" -1)) и w(-- -1)) определены равенствами (11)
и (13) соответственно. Длина пути w[nr — 1,u + rj] равна 2n — 1 — d("-1) — j при m < j ^ n — 1 и n + m — $(ra-1) — j при 0 ^ j ^ m. С учётом равенств d("-1) = и £(n-1) = max(i0,ip} получаем
max len w[nr — 1, u + rj ] ^ e.
je{0,...ra-1}
г) Кратчайший путь w[r — 1 + rm, u + rj] имеет одно из двух строений:
w(?-1"U)(i(m)) ■ w(u + rm, u + r(m — 1),..., u + rj) при 0 ^ j ^ m, 1)(d(m))w(u + r(n — 1),u + r(n — 2),..., u + rj) при m < j ^ n — 1,
где элементарные пути w(?-1"Ut)(i(m)) и 1" 1)(d(m)) определены равенствами (12) и (14) соответственно. Длина пути w[r — 1 + rm, u + rj] равна 2m +1 — ) — j при 0 ^ j ^ m и n + m — d(—) — j при m<j ^ n — 1. С учётом равенств ) = и d(—) = получаем оценку
max lenw[r — 1 + rm, u + rj] ^ e'. ie{o,...,n-1}
Лемма доказана. ■
Для оценки экспонента орграфа используются числа Фробениуса. Числом
Фробениуса Ф(Л) называется наибольшее число, не принадлежащее аддитивной полугруппе (Л), где Л — множество взаимно простых чисел; Ф({ 1}) = Ф({1, l2,... , }) = —1 при любых /2,...,/s. Известно, что при s = 2 выполнено равенство Ф({/1,/2}) = = l1l2 — l1 — l2.
Теорема 6. Пусть C = {C1,... , Cs} — примитивное множество контуров в орграфе c множеством длин Л = {/1,...,/s}, где s ^ 1 и все вершины контуров C1,... , Cs принадлежат множеству V(r — 1). Тогда:
а) если контуры C1,... , Cs проходят через вершину nr — 1, то
exp Г(^) ^ Ф(Л) + 1 + p(dq) + e, (15)
где p(dq) = p(D) при > m и p(dq) = р(Д, D) при ^ m;
б) если контуры C1,... , Cs не проходят через вершину nr — 1, то
exp Г(^) ^ Ф(Л) + 1 + р(Д) + e'; (16)
в) если контуры C1,... , Ch проходят через вершину nr — 1, 1 ^ h < s, а контуры Ch+1,... , Cs проходят через вершину r — 1 + rm и не проходят через вершину nr — 1, то
exp Г(^) ^ Ф(Л) + 1 + p(dq) + n — max{io, ¿Р} + e'. (17)
Доказательство. Для получения оценок экспонента примитивного орграфа используем утверждение 3, б из [7, с. 103]: если в сильносвязном орграфе Г при некотором l G N имеется путь длины l из любой вершины в любую, то орграф Г примитивный и exp Г ^ l.
Возьмём в любые вершины v + ri и u + rj, 0 ^ v < r, 0 ^ u < r, i, j G
G {0,... , n — 1}, и оценим длину пути w[v + ri, u + rj], используя подход, изложенный в [5] для получения универсальной оценки экспонента. Для этого рассмотрим следующие случаи.
а) Пусть контуры C1,... , Cs проходят через вершину nr — 1. Путь w[v + ri, u + rj] представляется конкатенацией путей
w[v + ri, u + rj] = w[v + ri, nr — 1] ■ i1C1(nr — 1) ■ ... ■ tsCs(nr — 1) ■ w[nr — 1, u + rj],
где ¿1,... ,ts — целые неотрицательные коэффициенты, равные кратностям обхода контуров C1,... , Cs соответственно. Варьируя кратности t1,... , ts, можно (в соответствии с определением числа Фробениуса) построить путь w[v + ri, u + rj] длины t при любом t > Ф(Л) + len w[v + ri, nr — 1] + len w[nr — 1, u + rj]. Отсюда
expr(^g'M) ^ Ф(Л) + 1 + max lenw[v + ri,nr — 1] + max len[nr — 1,u + rj].
i€{0,...,ra-1} je{0,...,ra-1}
В соответствии с леммой 1 (случаи а и в) получаем оценку
exp Г(^) ^ Ф(Л) + 1 + р(^) + e,
где ) = р(Д) при > m и ) = р(Д, D) при ^ m.
б) Пусть контуры C1,... , Cs не проходят через вершину nr — 1, то есть ¿1 ^ m. Путь w[v + ri, u + rj] представляется конкатенацией путей
w[v+ri, u+rj] = w[v+ri, r — 1+rm]-t1C1(r — 1+rm)-.. .-tsCs(r— 1+rm)-w[r — 1+rm, u+rj],
где t1,... ,ts — целые неотрицательные коэффициенты, равные кратностям обхода контуров C1,... , Cs соответственно. Варьируя кратности t1,... , ts, можно (в соответствии с определением числа Фробениуса) построить путь w[v + ri, u + rj] длины t при любом t > Ф(Л) + len w[v + ri, r — 1 + rm] + len w[r — 1 + rm, u + rj]. Отсюда
expr(^g'M) ^ Ф(Л) + 1+ max lenw[v + ri,r — 1 + rm]+ max len[r — 1 + rm,u + rj].
i€{0,...,ra-1} je{0,...,ra-1}
В соответствии с леммой 1 (случаи б и г) получаем оценку
exp Г(^) ^ Ф(Л) + 1 + р(Д) + e'.
в) Пусть C1,... , Ch — контуры, проходящие через вершину nr — 1, а Ch+1,... , Cs — контуры, проходящие через вершину r — 1 + rm и не проходящие через вершину nr — 1 . Путь w[v + ri, u + rj] представляется конкатенацией путей
w[v + ri, u + rj] = w[v + ri, nr — 1] ■ t1C1(nr — 1) ■ ... ■ thCh(nr — 1)-■w(r — 1 + n(r — 1), r — 1 + n(r — 2),..., r — 1 + rm) ■ th+1Ch+1(r — 1 + rm) ■ ... ... ■ tsCs(r — 1 + rm) ■ w[r — 1 + rm,u + rj],
где t1,... , ts — целые неотрицательные коэффициенты, определяющие кратности обхода контуров C1,... , Cs соответственно. Варьируя кратности t1,..., ts, можно (в соответствии с определением числа Фробениуса) построить путь w[v + ri,u + rj] длины t при любом t > Ф(Л)+кп w[v + ri, nr — 1]+len w[nr — 1, r — 1+rm] +len w[r — 1 + rm, u + rj]. Отсюда
expr(^g'M) ^ Ф(Л) + 1 + max lenw[v + ri,nr — 1] + n — max{#0,#p}+
i€{0,...,ra-1}
+ max len[r — 1 + rm, u + rj ].
j€{0,...,ra-1}
В соответствии с леммой 1 (случаи а и г) получаем оценку
exp ^ Ф(Л) + 1 + p(dq) + n — max{^0, ¿Р} + e'.
Теорема доказана. ■
Из теоремы 6 следует, что оценка exp зависит от выбора параметров, в част-
ности от значения параметра m второй обратной связи и точек съёма: d(n-1) = dq и d(-) = dt из множества D, ) = и $(га-1) = max{$0,$p} из множества Д. Известно, что оценка экспонента понижается при наличии петель в примитивном орграфе. Уточним оценку expr(^g'M) для случая, когда (n — 1) Е D, m Е Д.
Следствие 1. Если выполнено условие (n — 1) Е D, m Е Д, то сильносвязный орграф является примитивным и справедлива оценка
exp Г(^) ^ min{p(D) + e, p(Д) + e'}. (18)
Доказательство. Если (n — 1) Е D, m Е Д, то в орграфе есть петли
в вершинах nr — 1 и r — 1 + rm, следовательно, примитивен и Ф(Л) = —1. Так
как dq = n — 1, = m, то выполняются условия dq > m, ^ m, следовательно, p(dq) = p(D). Из случаев а и б теоремы 6 получаем оценку следствия. ■
В [4, теорема 5] получены оценки экспонента перемешивающего орграфа ) регистрового преобразования на основе МАГ с одной обратной связью:
exp ) ^ Ф(Л)+ p(D) + 2n — dq; (19)
exp ) ^ p(D) + n, при(п — 1) Е D. (20)
Проиллюстрируем полученные результаты на примерах.
Пример 1.
а) Рассмотрим перемешивающий орграф ) регистра сдвига с одной обратной связью при n = 8, r = 32, D = {0, 2, 4, 5}. Оценим expr(^g). В орграфе ) множество длин контуров L = {8, 6, 4, 3} (рис.5). Орграф ) примитивный, так как НОД(8, 6, 4, 3) = 1. Выберем примитивное подмножество контуров c множеством длин Л = {3, 4}. С учётом равенств Ф(3,4) = 5, p(D) = 3, dq = 5 получаем по формуле (19) оценку expr(^g) ^ 19.
б) Оценим expr(^g'M) перемешивающего орграфа регистра с двумя обратными связями при тех же значениях n, r, D. Пусть m = 3, Д = {2, 4, 5}. В этом случае
Рис. 5. Часть орграфа ) при V = 31
выполняются условия ^ > т = 5) и ^ т ($1 = 2). В имеется множе-
ство С(31) (рис. 6), состоящее из семи простых контуров:
с£(0) = с(255, 223,191,159,127, 95, 63, 31), с£(2) = с(255, 223,191,159,127, 95), (4) = с(255, 223,191,159), (5) = с(255, 223,191), (5, 0) = (255, 223,191,127, 95, 63, 31), (5, 2) = (255, 223,191,127, 95), (2) = (127,95).
31+32-0 31+32-1 31+32-2 31+32-3 31+32-4 31+32-5 31+32-6 31+32-7
Рис. 6. Часть орграфа при V = 31
Множество длин данных контуров есть Ь = {8, 7,5, 4, 3, 2}. В соответствии с теоремой 5 орграф примитивный. В соответствии с теоремой 6 оценим ехрГ(^й'м) в зависимости от используемого примитивного множества контуров С. Заметим, что ^ = = 2, тах{$0, = 5. Значения параметров, необходимых для оценки экспонента, даны в табл. 1.
Таблица 1 Значения параметров в зависимости от выбора С
Параметры Значения параметров (теорема 6, случай а) Значения параметров (теорема 6, случай в)
С С = {с£(5),с&(4)} С = Н1(5),с£(2)}
Л, Ф(Л) Л = {3, 4}, Ф(3,4) = 5 Л = {2, 3}, Ф(2, 3) = 1
рК) рК )= р(Я) = 3 рК) = р(Я) = 3
е либо е' £ = 6 е' = 5
В случае а теоремы 6 (формула (15)) ехрГ(^й'м) ^ 15; в случае в теоремы 6 (формула (17)) ехрГ(^) ^ 13.
Таким образом, оценка экспонента перемешивающего орграфа регистра
с двумя обратными связями может быть понижена по сравнению с оценкой экспонента
перемешивающего орграфа ) регистра с одной обратной связью. Величина оценки ехр может быть оптимизирована с помощью выбора примитивного множества
контуров.
в) Сравним (табл.2) при п = 8 и г = 32 оценку ехрГ(^й'м) по формулам (15) и (17) с известными оценками [6, ч. 1, разд. 11.3], применёнными к примитивным пг-вершинным орграфам Г. Абсолютная оценка Виландта имеет вид
ехр Г ^ (пг)2 — 2пг + 2.
При известной длине / контура в примитивном орграфе Г оценка более точная:
ехр Г ^ пг + / (пг — 2).
Оценка экспонента уточняется, если в орграфе известны длины / и А двух простых контуров, где (/, А) = 1, 1 < А < / ^ пг. Если эти контуры не имеют общих вершин, то
ехр Г ^ /А — 2/ — ЗА + 3пг;
если контуры имеют к общих вершин, то
ехр Г ^ /А — / — ЗА + к + 2пг.
Таблица 2
Оценки ехрГ(^>й'^), вычисленные по разным формулам
Формула Значение оценки
(пг)2 — 2пг + 2 65026
пг + 1(пг — 2) 764 при 1 = 2
IX — 21 — ЗА + 3пг 762 при А = 2, 1 = 3
IX — 1 — ЗА + Н + 2пг 511 при А = 3, 1 = 4, Н = 2
Ф(Л) + 1+ рК ) + £ 15
Ф(Л) + 1 + п — шах{^о, + р(Лч) + £ 13
Табл. 2 показывает, что оценка ехр существенно понижена с использованием
полученных в теореме 6 формул.
Пример 2. Рассмотрим перемешивающий орграф содержащий петли
(случай (п — 1) е В, т € А), при п = 8, г = 32, В = {0, 2, 7}, А = {т,т + 1, 7}. В этом случае р(В) = 5, = 7, шах{#0,#р} = 7. Сравним (табл.3) оценки ехрГ(^й) (формула (20)) и ехрГ(^й'м) (формула (18)) при различных значениях параметра т второй обратной связи.
Таблица 3 Оценки ехрГ(^>й) и ехрГ(^>й'м) при различных значениях параметров
т р(о) р(<*) ¿1 ¿г £ £ ехрГ(^) ехрГ(^)
1 5 5 0 1 6 7 13 11
2 5 4 2 2 5 5 13 9
3 5 4 2 3 4 5 13 9
4 5 5 2 4 5 5 13 10
5 5 6 2 5 6 6 13 11
Пример показывает, что экспонент перемешивающего орграфа может иметь
более низкую оценку по сравнению с экспонентом перемешивающего орграфа ). Наименьшая величина оценки ехрГ(^й'м) получается при значениях т ~ |~(п — 2)/2].
Замечание 1. Полученные оценки (15)—(18) являются достижимыми при оптимальном выборе примитивной системы контуров. Доказательство достижимости получается, например, при > т, если рассмотреть пару вершин орграфа (V + гг, и + г?) при г = , где тах{п — ^, ^ — ,..., — ^0} достигается при q = к, и при вершине и + г?, наиболее удалённой от вершины и + г(п — 1) или вершины и + гт (в зависимости от соотношения параметров). В частности, в примере 1, б между вершинами 254 и 158 существуют пути длины £ при любом £ ^ 13 ив силу свойств чисел Фробениуса не существует пути длины 12. При этом получена оценка ехрГ(^й'м) ^ 13.
Заключение
Установлен ряд свойств преобразований регистров сдвига над пространтсвом V двоичных г-мерных векторов. Для регистровых преобразований с произвольным числом обратных связей получен критерий биективности.
С использованием матрично-графового подхода исследованы перемешивающие свойства преобразований регистров сдвига над V. Для подстановок из класса регистров сдвига с двумя обратными связями описаны множества простых путей и контуров в перемешивающем орграфе Г(<р). Для перемешивающих орграфов подстановок регистров сдвига с двумя обратными связями, построенных на основе модифицированных аддитивных генераторов, доказан критерий примитивности, получены достижимые верхние оценки экспонента.
Полученные оценки экспонентов улучшают все другие известные оценки экспонентов для тех же орграфов (табл. 2).
Показано, что оценка экспонента перемешивающего орграфа регистра сдви-
га над V с двумя обратными связями при определённых параметрах может быть улучшена по сравнению с оценкой экспонента перемешивающего орграфа ) регистра сдвига с одной обратной связью. Примеры показывают, что при одинаковых множествах точек съёма и т ~ |~(п — 2)/2] оценка экспонента улучшается до 30%. Наименьшая величина оценки ехрГ(^й'м) достигается в случае, если (п — 1) и т являются точками съёма, то есть орграф имеет петли.
Полученные результаты могут быть использованы для построения итеративных криптографических алгоритмов на основе МАГ с быстрым перемешиванием входных данных.
ЛИТЕРАТУРА
1. Коренева А. М., Фомичёв В. М. Об одном обобщении блочных шифров Фейстеля // Прикладная дискретная математика. 2012. №3(17). С. 34-40.
2. Коренева (Дорохова) А. М., Фомичёв В. М. Уточнённые оценки экспонентов перемешивающих графов биективных регистров сдвига над множеством двоичных векторов // Прикладная дискретная математика. 2014. №1(23). С. 77-83.
3. Коренева (Дорохова) А. М. Оценки экспонентов перемешивающих графов некоторых модификаций аддитивных генераторов // Прикладная дискретная математика. Приложение. 2014. №7. С. 60-64.
4. Коренева А. М., Фомичёв В. М. Перемешивающие свойства модифицированных аддитивных генераторов // Дискрет. анализ и исслед. операций. 2017. Т. 24. №2. С. 32-52.
5. Фомичёв В. М. Новая универсальная оценка экспонентов графов // Прикладная дискретная математика. 2016. №3(33). С. 78-84.
6. Фомичёв В. М., Мельников Д. А. Криптографические методы защиты информации: учебник для академического бакалавриата. М.: ЮРАЙТ, 2016. 454с.
7. Фомичёв В. М. Оценки экспонентов примитивных графов // Прикладная дискретная математика. 2011. №2(12). С. 101-112.
REFERENCES
1. Koreneva A. M. and Fomichev V. M. Ob odnom obobshchenii blochnykh shifrov Feystelya [About a Feistel block cipher generalization]. Prikladnaya Diskretnaya Matematika, 2012, no. 3(17), pp. 34-40. (in Russian)
2. Dorokhova A. M. and Fomichev V. M. Utochnennye otsenki eksponentov peremeshivayushchikh grafov biektivnykh registrov sdviga nad mnozhestvom dvoichnykh vektorov [Improvement of exponent estimates for mixing graphs of bijective shift registers over a set of binary vectors]. Prikladnaya Diskretnaya Matematika, 2014, no. 1(23), pp. 77-83. (in Russian)
3. Dorokhova A. M. Otsenki eksponentov peremeshivayushchikh grafov nekotorykh modifikatsiy additivnykh generatorov [Estimates for exponents of mixing graphs relating to some modifications of additive generators]. Prikladnaya Diskretnaya Matematika. Prilozhenie, 2014, no. 7, pp. 60-64. (in Russian)
4. Koreneva A. M. and Fomichev V. M. Peremeshivayushchie svoystva modifitsirovannykh additivnykh generatorov [The mixing properties of modified additive generators]. Diskretn. Anal. Issled. Oper., 2017, vol.24, no.2, pp.32-52. (in Russian)
5. Fomichev V. M. Novaya universal'naya otsenka eksponentov grafov [The new universal estimation for exponents of graphs]. Prikladnaya Diskretnaya Matematika, 2016, no.3(33), pp. 78-84. (in Russian)
6. Fomichev V. M. and Mel'nikov D. A. Kriptograficheskie metody zashchity informatsii: uchebnik dlya akademicheskogo bakalavriata [Cryptographic Methods of Information Security.]. Moscow, YuRAYT Publ., 2016. 454 p. (in Russian)
7. Fomichev V. M. Otsenki eksponentov primitivnykh grafov [The estimates of exponents for primitive graphs]. Prikladnaya Diskretnaya Matematika, 2011, no. 2(12), pp. 101-112. (in Russian)
