О разложении дуальной бент-функции в сумму двух бент-функций Текст научной статьи по специальности «Математика»

ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА

2014 Теоретические основы прикладной дискретной математики №4(26)

УДК 519.7

О РАЗЛОЖЕНИИ ДУАЛЬНОЙ БЕНТ-ФУНКЦИИ В СУММУ ДВУХ БЕНТ-ФУНКЦИЙ1

Н. Н. Токарева

Институт математики им. С. Л. Соболева, г. Новосибирск, Россия E-mail: tokareva@math.nsc.ru

Установлено, что бент-функции и функции, дуальные к ним, разложимы или не разложимы в сумму двух бент-функций одновременно.

Ключевые слова: бент-функция, дуальная функция.

Введение

Бент-функции — булевы функции с экстремальными нелинейными свойствами — интенсивно исследуются в связи с многими приложениями в криптографии, теории кодирования, дискретной математике [1]. Одним из нерешённых вопросов этой области остаётся вопрос об оценках числа таких функций.

В работе [2] предложен новый подход к этой проблеме и выдвинута гипотеза: произвольная булева функция от n переменных степени ^ п/2 может быть представлена в виде суммы двух бент-функций от п переменных (п чётно, п ^ 2). При малых п = 2, 4, 6 гипотеза проверена в [2], при п = 8 доказано [3], что каждая функция степени не выше трёх представима в виде суммы не более четырех бент-функций. Для произвольного п доказан [4] ослабленный вариант гипотезы. Авторы [5] доказали, что в виде суммы двух бент-функций может быть представлена любая квадратичная булева функция, любая бент-функция Мак-Фарланда, произвольная функция частичного расщепления. В работе [6] отмечается связь гипотезы с открытыми вопросами о метрических свойствах класса бент-функций.

В данной работе продолжено исследование разложимости произвольной булевой функции от чётного числа переменных в сумму двух бент-функций. Доказано, что бент-функции и функции, дуальные к ним, разложимы или не разложимы в сумму двух бент-функций одновременно.

1. Основные определения

Пусть x = (x\,... ,xn) — двоичный вектор. Вектор x предшествует вектору у, если для всех i = 1,...,п выполняется xi ^ yi. Будем обозначать предшествование так: x у. Через wt(x) обозначим вес вектора x, т.е. число его ненулевых координат.

Напомним, что произвольная булева функция f от п переменных однозначно представляется с помощью алгебраической нормальной формы (АНФ):

f (x) = Е fy xf ■ ... ■ xn, где fy = E f (z). (1)

У z^y

Здесь и далее под знаком суммы мы опускаем области значений векторов у, z, предполагая, что каждый вектор принимает все значения из множества Zn, возможно, с некоторыми ограничениями, как во втором случае: все такие z, что z у.

1 Работа выполнена при финансовой поддержке РФФИ №14-01-00507.

60

Н. Н. Токарева

Степенью булевой функции называется число множителей в самом длинном слагаемом, присутствующем в её АНФ.

Преобразованием Уолша — Адамара булевой функции / от п переменных называется целочисленная функция Wf, заданная на множестве Zn равенством

Щ (у) = £(-1)<х>У>®/(х),

X

где (ж, у) = Ж1У1 0 ... 0

Булева функция / от чётного числа переменных п называется бент-функцией, если Wf (ж) = ±2п/2 для любого вектора ж. Дуальной функцией к бент-функции / называется булева функция / от п переменных, определяющая знаки коэффициентов Уолша — Адамара функции /, т.е. / для каждого ж определяется равенством

(ж) = (-1)7(х) 2п/2.

Несложно показать, что дуальная функция — всегда бент-функция, более того, / = /.

Согласно [1], выполняется

Утверждение 1. Степень бент-функции от п ^ 4 переменных не превышает п/2.

Известен следующий факт [7, лемма 5.17]:

Утверждение 2. Пусть / — бент-функция от п переменных, п ^ 4. Тогда Е /(ж) = 2^(у)-1 - 2п/2-1 + 2ш(у)-п/2 £ /(ж).

х^у х^уф1

Бент-функции и функции, дуальные к ним, нередко исследуются вместе. Так, в работе [8] получен ряд результатов, направленных на характеризацию самодуальных бент-функций, т. е. таких, что / = / .За исключением самодуальных функций, весь класс бент-функций разбивается на пары функций, связанных отношением дуальности. Интересно, что бент-функции из одной такой пары не обязательно имеют похожие свойства. Например, дуальные функции к бент-функциям Касами не являются мономиальными [9], а возможно (но пока это не доказано), и не эквивалентны им. Поэтому, если удаётся исследовать какое-либо свойство одновременно для бент-функций и функций, дуальных к ним, то «пространство исследования» сокращается в 2 раза (за исключением самодуальных функций). Далее покажем, что таким свойством как раз является разложимость функции в сумму двух бент-функций.

2. Разложение дуальных бент-функций

Теорема 1. Бент-функция от п переменных, п ^ 4, разложима в сумму двух бент-функций от п переменных тогда и только тогда, когда таким свойством обладает дуальная к ней бент-функция.

Доказательство. Пусть д — бент-функция от п переменных, такая, что д = /0к, где /, к — бент-функции. Тогда для каждого ненулевого коэффициента ду АНФ функции д справедливо представление ду = /у 0 ку, где у — произвольный вектор. Можем рассматривать лишь векторы веса не больше п/2, т.е. '^(у) ^ п/2, поскольку в соответствии с утверждением 1 все коэффициенты ду, /у, ку равны нулю, если '^у) > п/2. Согласно представлению (1), имеем

ду = Е д(ж) = ( Е /(ж)) 0^ Е к(ж)

х^у \х^у / \х^у

О разложении дуальной бент-функции в сумму двух бент-функций

61

Используя равенство а ф Ь = а + Ь — 2аЬ, можем перейти в правой части к знакам обычного сложения и вычитания. По утверждению 2 выполняется равенство

Е 0(ж) = 2^(у)-1 — 2п/2-1 + 2№*(у)-га/2 Е Используя его и аналогичные равенства для функций f, Л,, получаем

2^(у)-п/2 ( Е у(я) — Е 7(я) — Е Мя)) = 2^(у)-1 — 2п/2-1 — 2^^.

\ж^у Ж^у Ж^у /

Домножим равенство на 2n/2 wt(y). Тогда

Е - Е /(ж) - Е = 2n/2-1 - 2n-wt(y)-1 - 2n/2-wt(y)+!/yhy.

x^y Ж^у x^y

Заметим, что выражение в правой части чётное, поскольку wt(y) ^ n/2 и n ^ 4. Поэтому, рассматривая равенство по модулю два, получаем

Е у(ж)= Е /(ж) Ф ЕВД,

x^y x^y x^y

т. е. gy = /у Ф hy для произвольного вектора y веса ^ n/2. Напомним, что для векторов большего веса это равенство автоматически выполняется. Таким образом, g = / Ф h. Очевидно, что в обратную сторону теорема доказывается аналогично. ■

Следствие 1. Пусть g, /, h — бент-функции от n переменных, n ^ 4. Тогда если g Ф / Ф h = 0, то справедливо g Ф / Ф h = 0.

Следствие 1 говорит о том, что, зная разложение бент-функции в сумму двух других, можно простым способом перейти к разложению дуальной бент-функции.

Следствие 2. Число различных разложений бент-функции g в сумму двух бент-функций равно числу аналогичных разложений дуальной бент-функции g.

ЛИТЕРАТУРА

1. Rothaus O. On bent functions // J. Combin. Theory. Ser. A. 1976. V.20. No.3. P. 300-305.

2. Tokareva N. N. On the number of bent functions from iterative constructions: lower bounds and hypotheses // Adv. Math. Comm. 2011. V. 5. No. 4. P. 609-621.

3. Tokareva N. N. Every cubic Boolean function in 8 variables is the sum of not more than 4 bent functions // Прикладная дискретная математика. Приложение. 2014. №7. С. 38-39.

4. Токарева Н. Н. О разложении булевой функции в сумму бент-функций // Прикладная дискретная математика. Приложение. 2012. №5. С. 30.

5. Qu L. and Li C. When a Boolean function can be expressed as the sum of two bent functions // Cryptology ePrint Archive. 2014/048.

6. КоломеецН.А. Верхняя оценка числа бент-функций на расстоянии 2k от произвольной бент-функции от 2k переменных // Прикладная дискретная математика. 2014. №3. С.28-39.

7. Cusick T. W. and Stanica P. Cryptographic Boolean Functions and Applications. San Diego: Acad. Press, 2009. 245 p.

8. Carlet C., Danielsen L.-E., Parker M. G., and Solé P. Self-dual bent functions // Int. J. Inform. and Coding Theory. 2010. V. 1. No. 4. P. 384-399.

9. Langevin Ph. and Leander G. Monomial bent functions and Stickelberger's theorem // Finite Fields and Their Applications. 2008. V. 14. No. 3. P. 727-742.