О способах задания перестановок на множествах наборов из элементов конечного поля Текст научной статьи по специальности «Математика»

2019, Т. 161, кн. 2 С. 292-300

УЧЕНЫЕ ЗАПИСКИ КАЗАНСКОГО УНИВЕРСИТЕТА. СЕРИЯ ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ

ISSN 2541-7746 (Print) ISSN 2500-2198 (Online)

УДК 519.7 doi: 10.26907/2541-7746.2019.2.292-300

О СПОСОБАХ ЗАДАНИЯ ПЕРЕСТАНОВОК НА МНОЖЕСТВАХ НАБОРОВ ИЗ ЭЛЕМЕНТОВ КОНЕЧНОГО ПОЛЯ

В.С. Кугураков, А.Ф. Гайнутдинова, В.Т. Дубровин

Казанский (Приволжский) федеральный университет, г. Казань, 420008, Россия

Аннотация

Рассмотрена следующая задача. Пусть S = Si х S2 х. • • • х. Sm — декартово произведение подмножеств Si, являющихся подгруппами мультипликативной группы конечного поля Fq из q элементов или их расширениями путём добавления нулевого элемента. Отображение f : S ^ S множества S в себя может быть задано системой многочленов fi ,...,fm £ Fq [xi,...,xm ]. Получены необходимые и достаточные условия, при которых отображение f = (fi,. .. , fm) является биективным, то есть взаимно однозначным. Затем эта задача обобщена на случай, когда подмножества Si являются любыми подмножествами в Fq. Полученные результаты могут быть использованы при построении таблиц замен (S-box) и перестановок (P-box) в блочных шифрах, а также при вычислении групп автоморфизмов кодов с исправлением ошибок.

Ключевые слова: криптография, коды с исправлением ошибок, конечные поля, перестановочные многочлены

Любая перестановка на подмножестве элементов конечного поля Fq порядка q может быть задана некоторым многочленом f (x) G Fq [x]. Такие многочлены называют перестановочными. Вопросам получения критериев, которым должны удовлетворять перестановочные многочлены, а также смежным вопросам, посвящена обширная литература, подробно освещённая в [1]. Отметим, что перестановочные многочлены используются в комбинаторике и при изучении конечных проективных плоскостей. На их основе могут быть построены отдельные блоки криптографических систем, в частности таблицы замены (S-box) и таблицы перестановок (P-box) в блочных шифрах. Наконец, перестановочные многочлены используются при описании автоморфизмов, которыми может обладать тот или иной линейный или нелинейный код с исправлением аддитивных ошибок [2-6].

В настоящей работе решается следующая задача. Пусть Fq - конечное поле из q элементов и пусть Si,..., Sm - его любые (непустые) подмножества, а

S = Si х ... х Sm = {(ai,..., am) | a G Si,i = 1,. ..,m} (1)

- их декартово произведение. Система fi,... , fm G Fq [xi,...,xm] многочленов задаёт отображение п : S ^ S множества S в себя, если (fi(ai,... ,am), ..., fm(ai,...,am)) G S для любого набора (ai,...,am) G S. Любое отображение п множества S в себя может быть задано таким образом: в качестве искомых многочленов fi можно взять, например,

fi = £ b(ai-"am)Xa1 (xi ) • • Xam (xm)

(ai,...,am)eS

) - образ набора (а1,..., ат) € Б при отображении п,

Ых) = 1 - (X - а)*-1 = {°' если Х € ^\{а}'

I 1, если х = а

- характеристическая функция элемента а.

Пусть Б - декартово произведение (1). Степенью множества Б назовём набор degБ = (п1 — 1,...,пт — 1), где щ = |Б$| - число элементов множества Б^; степенью многочлена / (х1,... , хт) назовём набор deg / = (к1,... , кт), где кI - степень многочлена / по переменной х^, г = 1,... , т. Далее запись (к1,..., кт) ^ (/1,..., /т) означает, что к1 < /1,... , кт < /т .

Пусть ¡1(х),..., /т(х) € [х]. Обозначим через I = (/1^1),..., /т (хт)) идеал кольца [х1,..., хт], порождённый многочленами /1, ..., /т (идеал I образован всевозможными многочленами вида

91 (х1,...

, хт )/1(х1) +-----+ 9т(х1,... , хт ) /т (хт), 91,.. .,9т € ¥д [хь .. . ? хт]).

Запись / = 9 (тс^ I) (/ сравнимо с 9 по модулю идеала I) означает, что /—9 € I. Для множества Б вида (1) положим ^ = (01 (х1),... , от(хт)), где &г(х) € ^[х] -унитарный многочлен, корнями которого являются элементы множества Б^,

ai(x) = J^J (x — a), i = 1,

aeSi

Далее будем употреблять векторную запись наборов: a = (ai,... ,am) и вместо f (ai,... , am) использовать запись f (a).

Лемма 1. Пусть S - декартово произведение (1) и I = Is . Тогда

a) Для любого .многочлена f G Fq[xi,. .. ,xm] найдётся единственный .многочлен g G Fq[xi,. .. ,xm] степени degg ^ degS такой, что f (a) = g(a) для любого набора a G S. В частности, если f (a) = 0 для любого набора a G S, то g -нулевой многочлен.

b) Если f, g G Fq[xi,...,xm], то равенство f(a) = g(a) выполняется для любого a G S тогда и только тогда, когда f = g (mod I).

Доказательство. Доказательство леммы 1 приведено, например, в [1, лемма 7.40] для случая Si = ■ ■ ■ = Sm = Fq, где I = (xf — xi,..., xm — xm). Оно переносится без принципиальных изменений на более общий случай, когда Si,..., Sm -подмножества в Fq . □

Многочлен g, определённый в п. а) леммы 1, называется результатом приведения многочлена f по модулю идеала I и обозначается через f mod I. Приведение f к виду f mod I может быть выполнено следующим образом: каждый член x^i в мономах многочлена f заменяется на остаток от деления x"i на ai(xi), после чего раскрываются скобки и приводятся подобные члены. Из п. b) леммы 1 следует, что если системы многочленов fi,..., fm и hi,..., hm G Fq[xi,..., xm] задают соответственно отображения п и р множества S в себя, то п = р тогда и только тогда, когда fi = hi,..., fm = hm (mod I).

Лемма 2. Система многочленов fi,...,fm G Fq[xi,. .. ,xm] задаёт отображение множества S в себя тогда и только тогда, когда

ai(fi) = 0,...,am(fm) = 0 (mod I). (2)

Доказательство. Если имеет место (2), то ai(fi(a)) = 0, и, следовательно, fi(a) G Si для любого набора a G S, i = 1,..., m, а значит, система многочленов fi,..., fm задаёт отображение множества S в себя. Обратно, если fi(a) G ¡Si, то есть &i(fi(a)) = 0 для любого набора a G S, то ffi(fi) (mod I) - нулевой многочлен, i = 1,... ,m, поэтому имеет место (2). □

Далее рассматриваются перестановки (взаимно однозначные отображения) на множестве S(m, k) . Множество S(m, k) , определяемое ниже, является частным случаем множества (1). Пусть n | q — 1. Обозначим через En множество корней n-ой степени из единицы поля Fq и положим E^ = En U {0}, где En - подгруппа мультипликативной группы F* поля Fq. Если n = ps — 1, q = pr и s | r, где p -характеристика поля Fq, то En - подполе поля Fq.) Пусть m > 1, m > к > 0; ni,..., nm G N - любые (не обязательно различные) делители числа q—1. Положим

S(m к) = Em х ... х Enk X E0nk+1 х ... E0nm, (3)

подразумевая при этом, что Б(0' т) = Е°1 х ... х Е0т и Б(т' 0) = ЕП1 х ... х ЕПт для крайних случаев, когда к = 0 и к = т.

Лемма 3. Пусть Вв - множество всех двоичных наборов длины в; а\, .. ., а8 - любые числа. Тогда выполняется

Л = £ ^ + 1 - Ь) = 1.

(й1,...,й3)€В' ¿=1

Доказательство. По индукции имеем Л8 = 1; Л8+1 = Л8(а8+1 + 1) — Аяая+1, в = 1, 2,..., откуда следует доказательство леммы. □

Лемма 4. Пусть Б =

д(т, к) ,

д е [х\,.. ., Хт] - любой многочлен степени

deg д ^ deg Б. Тогда

(к \ т

ГЫ £ д«1.....П (п + 1 — п), (4)

¿=1 /(и1,...,ит)еи ¿=к+1 г

где ди1.,,«т - коэффициент многочлена д при х«1 .. .х^т1, V = V(т' к) - множество всех целочисленных наборов (щ,..., ит) таких, что щ =0 для г = 1, ... ,к и щ = 0 или щ = т для г = к + 1, ..., т. (Здесь и ниже, по определению,

0т

п = п =1 и и(т' т)

- множества из одного нулевого набора.)

¿=1 ¿=т+1

Доказательство. Ограничимся случаем т > к > 0 (случаи к = 0 и к = т принципиальных изменений не требуют). Так как

д ^ ', д«1,...,итх11... хтг,

(и1,...,ит)еи'

где V' - множество всех целочисленных наборов (и1,..., ит) таких, что 0 < щ < < т — 1 для г = 1,.. ., к и 0 < щ < т для г = к + 1, .. ., т, то искомая сумма равна

£ ди1 ,...,ит (й £ аТ) ( п £ а™11) . (5)

(и1,...,и т )еи' \®=1

Используя формулы

0, если u = 1, 2,... ,n — 1,

У au = <

n, если u = 0 и u = n,

EU 0, если u = 1,2,...,n — 1,

aU = { ,

n + 1 — u/n, если u = 0 и u = n,

получаем, что для произвольного набора (ui,..., um) G U произведение внутренних сумм в (5) равно

m / u \

ni . . .nu^ [ni + 1---j ,

а для любого набора (ui,... ,um) G U оно равно 0, то есть имеет место (4). □ Лемма 5. Пусть a, x G En; b, y G EП . Тогда

1 - I

ii , def 1 sr^ (x\- 1, если x = a, X n(a, x) = — У — = <

n \a/ 10, если x = a;

def fn n Л.п , n-i_i , n n I1, если y = b

x"n (b, y) bn — 1 yn + - \ bn-iy + (1 — bn) =

0, если y = b.

Доказательство. Доказательство вполне элементарно и осуществляется разбором случаев. □

Теорема 1. [1, теорема 7.41] Пусть p - характеристика поля Fq. Система .многочленов fi, ..., fm G Fq[xi, ..., xm] задаёт перестановку на множестве S = F^ тогда и только тогда, когда выполнены следующие два условия:

a) g(q-l,-,q-1) = 0 ;

b) g(ti,...,tm) = о для любого набора (t1,. .. ,tm) G T,

где g(tl'...'tm) - коэффициент при xf 1 ... xm-1 в многочлене ftl1 .. . fm mod (x\ — — xi, ..., xm — xm), а T - множество всех целочисленных наборов (tf,. .. ,tm) = = (0, ..., 0) таких, что 0 < ti < q—1 для 1 < ti < m и хотя бы одно ti не сравнимо с 0 по модулю p .

Следующее утверждение обобщает теорему 1 на случай произвольного множества S вида (3).

Теорема 2. Система многочленов fi,...,fm G Fq[xi,...,xm] задаёт перестановку на множестве

S = s(m, k) тогда и только тогда, когда выполнены

следующее два условия:

a)

(fn — 1) mod I = 0 для, i = \,...,k; (f— fi) mod I = 0 для i = k + 1,. .. ,m,

где T = (xn1 1 xnk 1 xnk + 1 + 1 x, , xnm+1+1 x ) ;

где T = (x1 — . . . ,xk — 1, xk+1 — xk+1, . . . , xm+1 — xm+1) ;

0, если (t1,...,tm) G T\U,

b) Btu t = < m ( . ui

' ( u\

Л {щ + 1--- если (tl,...,tm) £ U*

где

btl,..,m = е е-е п ь + i - u);

(ui,...,um)eU i=k+1

gUu... um - коэффициент при хЦ1 ...xm в .многочлене f^ . .. ftmod I; T = T(m> k) - множество целочисленных наборов (11,. .. ,tm) таких, что 0 < ti < и, - 1 для 1 < i < k и 0 < ti < и, для k + 1 < i < m; U = U(m' k) -множество, определённое в лемме 4, U* = U\{(0,. .., 0)} .

Доказательство. Необходимость условий a) и b). Пусть система многочленов f 1,..., fm индуцирует перестановку на множестве S. Необходимость условия a) очевидна ввиду леммы 5. Пусть (t i,..., tm) G T - любой набор и пусть

g = fl1 ... ft mod I =

(ui

e gut..,

...,um)€T

(tl,...,tm)xul

Если набор а пробегает Б, то и набор (/ (а),..., /т(а)) также пробегает Б. Поэтому

]Г g(a) = £ ft1 (a) • • • ft (a) = £ a^

aeS

aeS

(ai,...,am)eS

-E ak x E

11 •••

aieEni ak eEnk ak+ieE0k+i

tk+l k+1

e

ameE0

если (t , .

и i...UkY\iLk+1 [ui + 1 - если (t 1, ■

.,tm ) G T\U, • ,tm) G U*.

С другой стороны, согласно лемме 4,

Е^(а) = п1 •••Пк .

аеБ

Сравнивая полученные выражения, приходим к необходимости условия Ь).

Достаточность условий а) и Ь). Обозначим через N (Ь), где Ь = (Ь\,... ,Ьт) € Б; число решений системы уравнений /1 (а) = Ь\,..., /т(а) = Ьт относительно а = = (о,1,..., ат) € Б. Многочлены /1,..., /т задают перестановку на множестве Б, если N = N(Ь) > 0 для любого Ь € Б. Покажем, что N > 0. Для этого достаточно показать, что N = 0, рассматривая N как элемент поля .

Ввиду леммы 2, условие а) гарантирует, что многочлены /1,..., /т задают отображение множества Б в себя, то есть /¿(а) € Еп., 1 < г < к, и /(а) € ЕП., к +1 < г < т любого набора а € Б. Используя введённые в лемме 5 функции х'п и хП, получаем (где для краткости пишем / вместо / (а)):

N = е пхП(bi,fi) п ^(bi, fi)

aeSi=1 i=k+1

-^e (пе (bi) in ((^ьг - 1)f-+

/ k ni-1

Ak

aeS \i=1 j=0

j \ m

Ui + 1 ,

i=k + 1 ni-1

+ bTY. bii 0f!(1 -bn)) = AtAT,-,+EJ. j=1 Ak

u

... x

m

a

m

am

где

Е, = Е й • • я й( п - 0& + - ^,

аЕБ г=к+1 ^ г ' '

е2 = е е II1 ••• т пРи некотоРых Лг1...гт € ¥ч.

аеБ (г1,...,гт)ет\и

Вторая сумма в силу леммы 4 и условия Ь) равна нулю. Действительно,

у! = е ^и...,ьтЕ й1 ...т =

(г1,...,гт )ет\и аеБ

Е dti.-tmAky gt^um п Ь + 1 — £ =

(ti ,...,tm)ET\U (ui,..,um )EU i=k +1 4 7

^ E dti,...,tm Ak Bti,...,tm = 0

(ti,...,tm)ET\U

Поэтому

N = 1 = £ £ a-im П 'i П d — f<")

aES k +1 < i < m k +1 < i < m

bi = 0 bi = 0

Вводя при необходимости новую индексацию, можно считать, что Ь = 0 при к + + 1 < г < I и Ь = 0 при I + 1 < г < т. Обозначая символом суммирование по всем двоичным наборам ..., ¿т) , получаем

i

N=1 = A;£f?..fm п '(—1)"+1+■ ■ ■+'• П f

k k aES i=k + 1 i i=l+1

m

1 Y^(—i)dl+1+• • •+d^EU fti,

AkUk+1 ...ni

aESi=1

где (t1,...,tm) = (0,..., 0, nk + 1,..., ni ,di+1ni + 1, . . . , dm'nm) . Наконец, учитывая леммы 3 и 4 и условие b), получаем

N = Akn+ynt ^(—1)d'+1+ +dm Ak nk+1 X

m

^ E gt...um П (m + 1 — di)

(u1,...,um)E U i=i + 1

= E ( — 1)dl+1+'''+dm П (ni + 1 — di) = 1 = 0.

i=i+1

Отметим некоторые частные случаи теоремы 2.

A. Случай S = Eni х ... х Enm (т.е. m = к > 1). Условие b) сводится к следующему: g(ti'...,tm) = 0 для любого набора (t1,...,tm) G T\U, где g(ti'...,tm) -свободный член многочлена ft11 ... fm mod (xn1 — 1,..., xm — 1).

B. Случай S = EJ (то есть m = 1, к = 0). Условие b) сводится к следующему:

п9Р + (n + 1)g« Л0' еСЛИ ! " 1'

I n, если t = n,

где - свободный член, a gJ - коэффициент при xn многочлена ft mod (xn+i — — x).

C. Случай н.о.д. (n + 1'Р) = p для i = к + 1, . . . , m (m > к), где p - характеристика поля Fq (к этому случаю относятся, например, множества S = F™, F^, En х F^1, En x FJ^1). Условие b) сводится к следующему:

g

(ti,...,tm) =

|0, если (ti,...'tm) е T\{0'Т0}' I 1' если (ti'.. .,tm) = то'

где g(tl'---,tm) - коэффициент при xn++ ... xm многочлена ft11 ... ft mod I, а т0 = = (О,..., О, nk+i'...,nm).

D. Случай н.о.д. (n + 1,p) = p для i = к + 2, . . . , m. Условие b) сводится к следующему:

Bt

где

= io, если (ti,... е T\{0, to,ti},

'"'m [nk+1 + 1, если (ti,...,tm)= то или ti,

Bti,...,tm = nk+ig(tl'-'tm) + (nk+i + 1)f (tl'-'tm);

ft1 ftm

g(ti,...,tm) и f(ti,---,tm) - коэффициенты многочлена fi1 ...ft mod I соответственно при x^n^ ...xJ^ и xnkk++22 ... xJ^ ; то - набор, определённый в случае C, ti = (0,..., 0,0,nk+2,... ,nm).

Замечание. Теорема 1 и лемма 2 позволяют указать необходимые и достаточные условия, которым должна удовлетворять система многочленов fi,..., fm е е Fq [xi,...,xm], задающая перестановку р на множестве S = Si х ... х Sm, где Si,..., Sm - любые (непустые) подмножества поля Fq. Перестановка р может быть продолжена (разными способами) до перестановки т на множестве F^. Перестановка т задается, как и в теореме 1, некоторой системой многочленов fi,..., fm е Fq [xi,. .., xm] , которые должны удовлетворять условиям a) и b) этой теоремы. Однако, чтобы обеспечить замкнутость действия т на множестве S, необходимо и достаточно, чтобы выполнялась система сравнений (2).

Литература

1. Лидл Р., Нидеррамтер Г. Конечные поля. Т. 1, 2. - М.: Мир, 1988.

2. Сущевский Д.Г., Панченко О.В., Кугураков В.С. Современные криптосистемы и их особенности // Вестн. Казан. технол. ун-та. - 2015. - Т. 18, № 11. - С. 194-198.

3. Кугураков В.С., Кирпичников А.П., Сущевский Д.Г. О генерации псевдослучайных PIN-кодов криптографическим методом // Вестн. Казан. технол. ун-та. - 2015. -Т. 18, № 17. - С. 190-193.

4. Kugurakov V., Gainutdinova A. On the full monomial automorphism groups of ReedSolomon codes and their MDS-extensions // Lobachevskii J. Math. - 2016. - V. 37, No 6. -P. 650-669. - doi: 10.1134/S1995080216060160.

5. Kugurakov V.S., Gainutdinova A., Anisimova T. On calculation of monomial automorphisms of linear cyclic codes // Lobachevskii J. Math. - 2018. - V. 39, No 7. - P. 10241038. - doi: 10.1134/S1995080218070168.

6. Кугураков В.С. О симметрии одного класса кодов // Вероятностные методы и кибернетика. - 1993. - Вып. 25. - С. 91-99.

Поступила в редакцию 11.03.19

Кугураков Владимир Сергеевич, кандидат физико-математических наук, доцент кафедры теоретической кибернетики

Казанский (Приволжский) федеральный университет

ул. Кремлевская, д. 18, г. Казань, 420008, Россия E-mail: Vladimir.Kugurakov@kpfu.ru

Гайнутдинова Аида Фаритовна, кандидат физико-математических наук, доцент кафедры теоретической кибернетики

Казанский (Приволжский) федеральный университет

ул. Кремлевская, д. 18, г. Казань, 420008, Россия E-mail: aida.ksu@gmail.com

Дубровин Вячеслав Тимофеевич, кандидат физико-математических наук, доцент кафедры математической статистики

Казанский (Приволжский) федеральный университет

ул. Кремлевская, д. 18, г. Казань, 420008, Россия E-mail: Vyacheslav.Dubrovin@kpfu.ru

ISSN 2541-7746 (Print)

ISSN 2500-2198 (Online)

UCHENYE ZAPISKI KAZANSKOGO UNIVERSITETA. SERIYA FIZIKO-MATEMATICHESKIE NAUKI (Proceedings of Kazan University. Physics and Mathematics Series)

2019, vol. 161, no. 2, pp. 292-300

doi: 10.26907/2541-7746.2019.2.292-300

About Permutations on the Sets of Tuples from Elements of the Finite Field

V.S. Kugurakov * , A.F. Gainutdinova ** , V.T. Dubrovin ***

Kazan Federal University, Kazan, 420008 Russia E-mail: * Vladimir.Kugurakov@kpfu.ru, **aida.ksu@gmail.com,

*** Vyacheslav.Dubrovin@kpfu.ru

Received March 11, 2019 Abstract

The following problem was considered: let S = Si x S2 x ... x Sm be the Cartesian product of subsets Si that are subgroups of the multiplicative group of a finite field Fq of q elements or their extensions by adding a zero element; a map f : S ^ S of S into itself can be specified by a system of polynomials f1,... ,fm e Fq[x1,... , xm]. Necessary and sufficient conditions, for

which the map f = {f1,... , fm) is bijective, were obtained. Then this problem was generalized to the case when the subsets Si are any subsets of Fq. The obtained results can be used to construct S-boxes and P-boxes in block ciphers and to calculate automorphism groups of error-correcting codes.

Keywords: cryptography, error-correcting codes, finite fields, permutation polynomials

References

1. Lidl R., Niederreiter H. Finite Fields. Addison Wesley, 1983. 755 p.

2. Sushchevskii D.G., Panchenko O.V., Kugurakov V.S. Modern cryptosystems and their features. Vestn. Kazan. Tekhnol. Univ., 2015, vol. 18, no. 11, pp. 194-198. (In Russian)

3. Kugurakov V.S., Kirpichnikov A.P., Suchshevskii D.G. On pseudo-random PIN code generation using the cryptographic method. Vestn. Kazan. Tekhnol. Univ., 2015, vol. 18, no. 17, pp. 190-193. (In Russian)

4. Kugurakov V., Gainutdinova A. On the full monomial automorphism groups of ReedSolomon codes and their MDS-extensions. Lobachevskii J. Math., 2016, vol. 37, no. 6, pp. 650-669. doi: 10.1134/S1995080216060160.

5. Kugurakov V.S., Gainutdinova A., Anisimova T. On calculation of monomial automorphisms of linear cyclic codes. Lobachevskii J. Math., 2018, vol. 39, no. 7, pp. 1024-1038. doi: 10.1134/S1995080218070168.

6. Kugurakov V.S. On the symmetry of one class of codes. Veroyatn. Metody Kibern., 1993, no. 25, pp. 91-99. (In Russian)

Для цитирования: Кугураков В.С., Гайнутдинова А.Ф., Дубровин В.Т. О спо-/ собах задания перестановок на множествах наборов из элементов конечного поля // \ Учен. зап. Казан. ун-та. Сер. Физ.-матем. науки. - 2019. - Т. 161, кн. 2. - С. 292-300. -doi: 10.26907/2541-7746.2019.2.292-300.

For citation: Kugurakov V.S., Gainutdinova A.F., Dubrovin V.T. About permutations / on the sets of tuples from elements of the finite field. Uchenye Zapiski Kazanskogo \ Universiteta. Seriya Fiziko-Matematicheskie Nauki, 2019, vol. 161, no. 2, pp. 292-300. doi: 10.26907/2541-7746.2019.2.292-300. (In Russian)