2023 Теоретические основы прикладной дискретной математики № 62
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРИКЛАДНОЙ ДИСКРЕТНОЙ МАТЕМАТИКИ
УДК 519.212.2 DOI 10.17223/20710410/62/1
О РАСПРЕДЕЛЕНИИ ДЛИН ЦИКЛОВ В ГРАФЕ fc-КРАТНОЙ ИТЕРАЦИИ РАВНОВЕРОЯТНОЙ СЛУЧАЙНОЙ ПОДСТАНОВКИ
В. О. Миронкин
МИРЭА — Российский технологический университет,, г. Москва, Россия
E-mail: mironkin.v@mail.ru
Изучается влияние процесса итерирования на структуру графа Gn исходной равновероятной случайной подстановки п: S ^ S. Выписаны точные формулы для распределения длины (ж) цикл а (ж), содержащего произвольную фиксированную вершину ж £ S. Получено выражение для математического ожидания случайной величины Ank (1), равной числу вершин в графе Gnk, лежащих на циклах длины I £ {1,..., |S|}. Для k £ N и произвольных фиксированных вершин ж, у £ S, ж = у, вычислена совместная вероятность их попадания на циклы фиксированных длин в графе Gnk.
Ключевые слова: равновероятная случайная подстановка, итерация, подстановки, граф подстановки, распределение длин циклов, неподвижные точки.
ON THE DISTRIBUTION OF CYCLE LENGTHS IN THE GRAPH OF fc-MULTIPLE ITERATION OF THE UNIFORM RANDOM
SUBSTITUTION
V. O. Mironkin
MIRE A — Russian Technological University, Moscow, Russia
The influence of the iteration process on the structure of the graph Gn of the uniform random substitution п: S ^ S is studied. Exact formulas are written out for the distribution of the length (ж) of the cycle (ж) containing an arbitrary fixed vertex ж £ S. An expression is written for the mathematical expectation of a random variable Ank (l) equal to the number of vertices in the graph Gnk lying on cycles of length I £ {1,..., |S|}. For k £ N and arbitrary fixed vertices ж, у £ S, ж = у, the joint probability of their falling on cycles of fixed lengths in the graph Gnk is calculated.
Keywords: uniform random substitution, iteration of a substitution, graph of a substitution, distribution of cycle lengths, fixed points.
Введение
Наряду с равновероятными случайными отображениями конечного множества в себя [1-4] особую практическую роль при синтезе и анализе алгоритмических методов
защиты информации (далее — АМЗИ) играют равновероятные случайные подстановки — биективные отображения конечного множества в себя. Так, в частности, класс указанных отображений представляет собой основной математический инструментарий, используемый при моделировании алгоритмов блочного шифрования, которые, как правило, имеют итерационную структуру. Такое построение АМЗИ нацелено на повышение их криптографического качества. При этом может возникнуть естественный вопрос о целесообразности дополнительного итерирования уже отдельных блоков АМЗИ, например блока подстановок. Как подобная модификация скажется на криптографическом качестве АМЗИ в целом? Для того чтобы ответить на этом вопрос, требуются знания о свойствах и характеристиках итераций упомянутых блоков,
В работе изучаются вероятностные свойства и характеристики одной модификации класса равновероятных случайных подстановок, состоящего из их кратных итераций.
Следует отметить, что результаты исследований равновероятных случайных отображений [5, 6] не могут быть в явном виде распространены на указанные математические объекты из-за неравновероятности распределения случайных подстановок на множестве всех отображений некоторого конечного множества в себя,
1. Теоретико-вероятностная модель
Рассмотрим конечное множество Б = {1,... ,п}, п > 1, и вероятностное пространство (П, Т, Р), в котором пространством элементарных исходов П является множество Бп мех п! биективных отображений п: Б ^ Б, алгеброй событий Т — множество всех подмножеств П, а вероятностная мера Р, соответствующая равновероятным случайным отображениям, задана следующим образом:
Р [п] = 1, п е П. (1)
п!
Определение 1. Графом подстановки п е П называется ориентированный граф
= (Б, Еп) с множеством вершин Б и множеством ориентированных рёбер Еп = = {(х,п(х)): х е Б} С Б2.
Определение 2. Циклом Кп (х) граф а содержащим вер шину х е Б, называется множество вершин
{у е Б: пи (у) = п" (х) для некоторых и, V ^ 0} . Здесь п0 (у) = у и пи (у) = п(... (п(у)...) в случае и > 0,
и
Через (х) обозначим длину цикла (х), а через С (Сж) —множество вершин графа лежащих на циклах длины I е {1,..., п}.
Замечание 1. Распределение случайной величины (х) зависит от п. Однако во избежание загромождения формул данный факт в тексте отражать не будем,
2. Вспомогательные результаты
Для произвольных к,1,г,3 е N г ^ 3-, введём обозначение
I "Ш I
О? (к, I) = |ш е N : г ^ ш ^ 3, -щк) = Ч , ^
где (ш, к) — наибольший общий делитель ш и к.
Далее для произвольного и Е N и > 1 будем использовать следующее представление:
и=к1 ра2 ...рт, (з)
где р1 = 2 < р2 < ... < р — последовательные простые числа; а > 0 а» ^ О, г = 1,..., £ — 1, При этом через Аи будем обозначать множество номеров ненулевых элементов последовательности а^ ..., а4, а через Аи = {1,..., ¿} \ Аи — множество номеров нулевых элементов. Кроме того, для произвольных п Е N п > 1, г € Ми Д € К
через ^{\{<1пГ'}'агг}) (п, Д) будем обозначать множество решений из (М и {0})г системы линейных неравенств
Х1 1о§га + Х2 1о§га + ... + Ж ргг ^ Д X ^ а^^., = 1,... ,г,
где г1 < ... < гг. Здесь и далее положим Л (...) = 1, ^ (...) = О,
г€0 г€0
Утверждение 1. Пусть п € N п > 1. Тогда для лю бых к = р"1 р"2 .. .р"' Е Ми
I = р^1 р22.. . р^1 Е {1,..., п}, представленных в виде (3), справедливо равенство
|0? (М)1
ж
^пАт^ПДг}) I n, 1 — Е (аг + Ьг) ^г
АкпА; . д
(4)
Доказательство. Зафиксируем т Е {1,...,п} и запишем его в следующем виде:
т = п рС' П рС' ^ рС' П рС' ,
ге(АтпАк ПА;) ге(Ат пАк пАг) ¿е(АтпАк ПА;) ге(АтпАк ПА;)
где Сг > 0 в соответствии с (3), Тогда в условиях утверждепия равенство 7--- = I
(т, к)
имеет вид
т Т~Г С,— ш1п(Сг,2г) тт С,— ш1п(Сг,2,,) п С, ТТ С,'
- П р*г ( П р*г (г' П р*г П р*г=
(т, к)
г€(АтПАк ПА;) ге(АтпАк пА;) ге(АтпАкпА;) ге(АтпАк ПА;)
= П П .
г€(А тпАкпА;) гб(АтПАк ПА;)
При этом для произвольного фиксированного г Е Ат
. , . (о, Сг ^ аг,
Сг — Ш1П(Сг,аг) = <
Сг — аг .
т Е {1, . . . , п}
1) для г Е (Ат П Ак П Аг) уравнение
Сг — ш1п(Сг,аг)=0 (5)
относительно сг имеет в точи ости аг + 1 различных решений вида сг = 0,..., аг;
2) для г Е (Ат П Ак П Аг) уравнение
Сг — ш1п (Сг, аг) = Ьг = 0 (6)
имеет единственное решение вида Сг = аг + Ьг;
3) для г € (Дт П Дк П Дг) уравнение (5) имеет единственное решение сг = 0;
4) для г € (Дт П Дк П Дг) уравнение (6) имеет единственное решение сг = Ьг, Таким образом, число различных т, удовлетворяющих (2), совпадает с мощностью
({«4: геАкПД1|) .
множества УКЛ ( п, 1 — (аг + Ьг) рг
АкПА;
г€Аг
Следствие 1. Пусть в условиях утверждения 1 выполнено неравенство к/ ^ п. Тогда справедлива формула
Ю? (к, /)| =
В частности, если к — простое, то
13? (к, /) |
П (аг + 1).
ге(АкЛАг)
(7)
(8)
2, (к,/) = 1, 1, (к,/) = 1.
3. Распределение длин циклов в графе СПк
Прежде чем перейти к описанию распределения случайной величины Дл к > 1, выясним, как процесс итерирования произвольной подстановки п € Б? влияет на структуру её графа Сж.
Отметим, что распределение числа вершин по циклам графа Спк, к > 1, сформированного на основе графа определяется величиной к, а именно: каждый цикл графа Сж длины т € {1,..., п} распадается на (т, к) отдельных циклов графа СПк
т
длины
(т, к)
(рис, 1),
4 °я9
3
О-
Рис. 1. Распад цикла при 9-кратном итерировании равновероятной случайной подстановки п
Этот факт позволяет выписать точную формулу для локальной вероятности Р [вПк (ж) = /] с использованием распределения случайной величины вж.
Утверждение 2. Пусть п € N п > 1 и случайная подетановка п: Б ^ Б имеет распределение (1), Тогда для любого фиксированного ж € Б, любых к = р«1 р«2.. . р«4 € € N и / = р1 рь22 .. .р8 € {1,..., п}, представленных в виде (3), справедливо равенство
Р [впк (ж) = /] = -п
W
({«4: геАкПА;})
Ак ПА;
п, 1 — Е («г + Ьг)log„ Рг
г€Аг
1
4
5
8
7
Доказательство. Зафиксируем вершину х € Б и обозначим через т длину
цикла Кп (х), где т ^ п. Тогда для произвольного к € N соответствующий цикл Кпк (х) т
имеет длину / = --—, Используя обозначение (2), запишем равенство событий
(т, к)
[впк (х) = /] = и [вп (х) = т]. (9)
meQn(k,l)
Заметим, что события, стоящие под знаком объединения в (9), несовместны и что величина
Р [вп(х) = т] = (1 — 1VI - V-.fl__V 1 = 1
\ п/\ п — 1) \ п — т + 2/ п — т +1 п
т
Поэтому, переходя в (9) к вероятностям, получаем
Р [впк (х) = /] = Е Р [вп(х) = т] = , (Ю)
п
что с учётом (4) даёт искомый результат, ■
Следствие 2. Пусть в условиях утверждения 2 выполнено неравенство к/ ^ п. Тогда справедлива формула
Р [впк (х)= /] = п П_ (« + 1). (П)
п ге(АкПАг)
к
р [впк (х)=/]=(2/п- <к-;»=1-
Доказательство. Искомые выражения естественным образом следуют из (10) и соотношений (7) и (8), ■
Через Апк (/) обозначим случайную величину, равную числу вершин в графе Спк, лежащих на циклах длины / € {1,..., п}.
Следствие 3. Пусть в условиях утверждения 2 выполнено неравенство к/ ^ п. Тогда справедлива формула
ЕАпк (/)= П_ (« + 1).
ге(Ак пАг)
Доказательство. Действительно, так как Апк (/) = Е I {х € С1 (Спк)}, где
I {А} — индикатор события А, то в силу равноправия всех х € Бис учётом (11) получаем цепочку соотношений
ЕАпк (/) = Е Е I {х€С1 (Спк)} = п Р [х€С1 (Спк)] = п Р [впк (х) = /] = П (« + 1). ^ ге(Ак пА)
Следствие доказано, ■
В результатах следствий 2 и 3 выделим частный случай, представляющий особый интерес для анализа криптографических примитивов (например, з-боксов), используемых в составе алгоритмов блочного шифрования.
Определение 3. Неподвижной точкой подстановки п: Б ^ Б называется элемент х Е Б, для которого п (х) = х,
С учётом введённых обозначений множество неподвижных точек к-кратной итерации произвольной подстановки п: Б ^ Б совпадает с С1 ),
Следствие 4. Пусть в условиях утверждения 2 число к — простое и выполнено неравенство к ^ п. Тогда справедливы формулы
2
Р [х Е С )] = -, п
ЕЛпк (1) = 2.
Замечание 2. Результаты следствий 3 и 4 могут найти применение в рамках статистической проверки гипотезы о равновероятности распределения подстановок. Действительно, имея реализацию п^п2,..., п^ выборки объёма N Е N из некоторого неизвестного распределения, заданного на измеримом пространстве (П, можно для произвольного к > 1 сформировать и работать с набором производных реализаций
^ „г ^к ^к
п1,...,п^, п1 ,...,пм, ..., п1 ,...,пм,
получив при этом вместо одной оценки X1 величин ы ЕЛП (/), I Е {1,...,п}, набор из к оценок X1,..., Xк величин ЕЛП (¿),..., ЕЛпк (¿) соответственно.
Далее для к Е N и произвольных фиксированных вершин х, у Е Б, х = у, вычислим совместную вероятность их попадания па циклы фиксированных длин в графе ,
Утверждение 3. Пусть п Е N п > 1 и случайная подстановка п: Б ^ Б имеет распределение (1), Тогда для любых фиксированных х, у Е Б, х = у., и любых к Е N и 11,12 Е {1,..., п}, /1 + ¿2 ^ п (1 + ), справедливо равенство
_ т— 1 ____1
р [х Е а (Спк ),у Е С12 (Спк )]= Е —Е Е
тедп(к,11) п(п 1) т^ОЧ-МО т2ео>-т1 (М2) п(п 1)
где ^г1,г2 = < , 1 2, — символ Кронекера; (к,1) определяется соотношением (2), (0, ¿1 = ¿2
х, у Е Б х = у ] 1, если х, у лежат на одном цикле графа ,
= N
0.
Рассмотрим случай ¿1 = ¿2 = I. По формуле полной вероятности
Р [х,у Е С(Спк)] = Р [х,у Е а(Спк),4,у = 1] + р [х,у Е С(Спк),4,у = 0]. (12)
х Е Б
Для произвольной фиксированной вершины у Е Б у = х, существует в точности т — 1 вариантов расположения на содержащем х цикле длины т Е фп(к,/) в графе
Тогда получаем следующую цепочку равенств:
P [x,y е C(Gnfc),/x,y = 1] =
= Е I (1 мл МЛ
m€Qn(fc,i)n\ n - 1у \ n - V V n - m + V n - m +1
+ E (i - 2)-L- (i ...(i__1_) 1 +... +
mGQ^O V n/ n - ^ n - V V n - m + 2/ n - m +1 (13)
+ E (1 - -Al^ - 2 ^ 1 1
meQn(fc,o \ n/\ n - 1 у \ n - m + 3 / n - m + 2 n - m +1
m -1
m€Qy(fc,Z) n (n - 1)
Для случая, когда вершины x,y лежат на различных циклах длин mi, m2 е е {1,..., n}, m1 + m2 ^ n, в графе Gn, имеем
mi-2/ 2 \ 1
P [x,y е Ci(Gnk ),Ix,y = 0]= Е П 1--: -TT х
mi€Qi(fc,i) i=0 V n - V n - m1 + 1
m.l+m.2-2 / 1 \ 1
Xm2eQr"i(M) i=™i V1 n - V n - mi - m2 + 1 = (14)
mieQn(fc,i) ^едГ^ (k,i)n (n - 1)
Подставив (13) и (14) в равенство (12), получим выражение для искомой вероятности в случае /1 = /2 = /,
Пусть теперь /1 = /2, В этом случае вершины x,y могут лежать только на разных циклах в графе Gnk, а следовательно, и в графе Gn, Поэтому
P [x е Cii(Gnk),y е Ci2(G^)Л = /2] = E E , ^,. (15)
miGQWi) m2€Qi-mi (fc^) n(n 1)
Объединяя выражения (12) и (15) с использованием символа Кронекера, приходим к искомому выражению, ■
Заключение
Полученные результаты позволяют описывать строение и некоторые вероятностные свойства графа Gnk, k ^ 1, используемые при синтезе и анализе АМЗИ, Кроме того, точные распределения исследованных случайных величин расширяют возможности статистической проверки гипотезы о согласии распределения анализируемых подстановок с равновероятным,
ЛИТЕРАТУРА
1. КолчинВ. Ф. Случайные отображения. М.: Наука, 1984. 208 с.
2. Сачков В. Н. Вероятностные методы в комбинаторном анализе. М.: Наука, 1978. 288 с.
3. Flajolet P. and Odlyzko A. Random mapping statistics // LNCS. 1989. V. 434. P. 329-354.
4. Harris B. Probability distributions related to random mapping // Ann. Math. Statist. 1960. V.31. No.4. P. 1045-1062.
5. Миронкин В. О. Слои в графе fc-кратной итерации равновероятного случайного отображения // Математические вопросы криптографии. 2019. Т. 10. № 1. С. 73-82.
6. Миронкин В. О. Слои в графе композиции независимых равновероятных случайных отображений // Математические вопросы криптографии. 2020. Т. 11. №1. С. 101-114.
REFERENCES
1. Kolchin V. F. Sluchavnie otobrazeniva [Random Mappings]. Moscow, Nauka Publ., 1984. (in Russian)
2. Sachkov V. N. Verovatnostnie metodi v kombinatornom analize [Probabilistic Methods in Combinatorial Analysis]. Moscow, Nauka Publ., 1978. (in Russian)
3. Flajolet P. and Odlyzko A. Random mapping statistics. LNCS, 1989, vol.434, pp. 329-354.
4. Harris В. Probability distributions related to random mapping. Ann. Math. Statist., 1960, vol.31, no.4, pp. 1045-1062.
5. Mironkin V. O. Sloi v grafe fc-kratnov iteratsii ravnoverovatnogo sluchavnogo otobrazheniva [On the layers in the graph of fc-fold iteration of uniform random mapping]. Mat. Vopr. Kriptogr., 2019, vol.10, no. 1, pp. 73-82. (in Russian)
6. Mironkin V. O. Sloi v grafe kompozitsii nezavisimvkh ravnoverovatnvkh sluchavnvkh otobrazheniv [Layers in a graph of the composition of independent uniform random mappings]. Mat. Vopr. Kriptogr., 2020, vol. 11, no. 1, pp. 101-114. (in Russian)