О СУЩЕСТВОВАНИИ, СПОСОБЕ ПОСТРОЕНИЯ И НЕКОТОРЫХ СВОЙСТВАХ (N - 2)-СТРУКТУРИРОВАННЫХ МАТРИЦ, ПОРОЖДАЮЩИХ БИЕКТИВНЫЕ ПРЕОБРАЗОВАНИЯ Текст научной статьи по специальности «Математика»

05.13.19 (2.3.6) МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ,

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

INFORMATION SECURITY

1.2.3 ТЕОРЕТИЧЕСКАЯ ИНФОРМАТИКА, КИБЕРНЕТИКА

THEORETICAL INFORMATICS, CYBERNETICS

DOI: 10.33693/2313-223X-2022-9-1-93-105

О существовании, способе построения и некоторых свойствах (n - 2)-структурированных матриц, порождающих биективные преобразования

С.А. Кононов ©

Фонд содействия развитию безопасных информационных технологий, г. Москва, Российская Федерация

E-mail: cononovsa@yandex.ru

Аннотация. В статье рассматривается новый вид матриц, задающих биективные координатно-пороговые отображения -(n - 2)-структурированные матрицы. Доказывается, что различным матрицам соответствуют различные преобразования, перечисляются все (n - 2)-структурированные матрицы размера 4. Для произвольного n е N указано n классов (n - 2)-структурированных матриц, доказано, что преобразования, задаваемые этими матрицами, порождают группу 52 I S2n- i. Показано, что матрица, транспонированная к данной, порождает обратное преобразование.

Ключевые слова: биективные отображения, пороговые функции, (n - 2)-структурированные матрицы

ССЫЛКА НА СТАТЬЮ: Кононов С.А. О существовании, способе построения и некоторых свойствах (n - 2)-структурирован-ных матриц, порождающих биективные преобразования // Computational nanotechnology. 2022. Т. 9. № 1. С. 93-105. DOI: 10.33693/2313-223X-2022-9-1-93-105

DOI: 10.33693/2313-223X-2022-9-1-93-105

On the Existence, Method of Construction and Some Properties of (n - 2)-Structured Matrices Generating Bijective Transformations

S.A. Kononov ©

Secure Information Technology Assistance Foundation, Moscow, Russian Federation

E-mail: cononovsa@yandex.ru

Abstract. The article considers a new type of matrices that define bijective coordinate-threshold mappings - (n - 2)- structured matrices. It is proved that different matrices define different transformations, all (n - 2)-structured matrices of order 4 are described. For an arbitrary n e N, n classes of (n - 2)-structured matrices are specified, it is proved that the transformations specified by these matrices generate the group 52 l S2n- 1. It is shown that the matrix transposed to the given one generates the inverse transformation. Key words: bijections, threshold functions, (n - 2)-structured matrices

FOR CITATION: Kononov S.A. On the Existence, Method of Construction and Some Properties of (n - 2)-Structured Matrices Generating Bijective Transformations. Computational Nanotechnology. 2022. Vol. 9. No. 1. Pp. 93-105. (In Rus.) DOI: 10.33693/2313-223X-2022-9-1-93-105

1. ВВЕДЕНИЕ

Статья посвящена разработке нового метода компактного синтеза биективных преобразований векторных пространств. В основу подхода, предлагаемого в данной работе, было положено использование матриц, порождающих биективные преобразования согласно правилу (3).

Определение 1. Квадратную матрицу размером n е N над полем действительных чисел, состоящую из элементов {±1, ±(n - 2)}, в каждой строке и каждом столбце которой ровно один элемент, по модулю равный (n - 2), будем называть (n - 2)-структурированной матрицей.

В данной работе рассматриваются вопросы, схожие с теми, которые изучались в статьях, посвященных квазиадамаровым матрицам. Среди прочих можно выделить статьи В.Г. Никонова, Е.С. Сидорова, В.С. Литвиненко [10-12].

Обозначим через Vn множество двоичных векторов длины n е N и рассмотрим произвольное преобразование F пространства Vn, заданное системой координатных функций f ... , fn). В этом случае преобразование

F : ((.....Хп ) (1.....Уп )

записывается в виде:

, xn);

. xj;

--А (( --fi ((

(1)

Уп = fn ((.....xn )

В связи с простотой технической реализации на быстродействующей элементной базе практический интерес вызывают преобразования, координатные функции которых являются пороговыми. Напомним [8] определение такой функции.

Определение 2. Двоичная функция f : Vn ^ V1 называется пороговой, если существуют действительные числа а1,... , ап, с такие, что

/(.....х„) = 1» 01*1 + ••• + а„х„ >с, (2)

где суммирование ведется в действительной области. Числа а1, ... , ап называются коэффициентами функции, с - порогом.

В данной работе изучается вопрос о возможности генерации подстановок, в том числе произвольной степени вида 2", п е К, с помощью пороговых функций. Вопросы регулярности равновероятных функций из системы (1) рассматриваются в работах [3; 4].

Определение 3. Пусть B = (b..)n х n

Заметим, что в случае рассматриваемых квазиадамаро-вых матриц с ровно одним нулевым элементом в каждой строке сумма (3) никогда не обращается в ноль, поскольку в нее входит нечетное число равных по модулю слагаемых. В связи с этим в дальнейшем без особых оговорок будем использовать наравне с определением и знак строгого неравенства.

Определение 4. Пусть A = (a..)n х n

(п - 2)-структурирован-ная матрица. Под элементарными преобразованиями матрицы А будем понимать инвертирование, то есть умножение строк (столбцов) на -1, а также перестановки строк (столбцов).

Определение 5. Пусть А и В - две (п - 2)-структурирован-ные матрицы. Будем говорить, что они принадежат одному классу К (п - 2)-структурированных матриц, если В получена из А элементарными преобразованиями. При этом класс К будем обозначать К = (Л).

Приведем следующее утверждение, доказанное в [9] для матриц над полем из двух элементов, которые задают преобразования по правилу (3). Данное свойство играет большую роль в дальнейших рассуждениях.

Утверждение 1. Пусть A = (a.. )n х n

(п - 2)-структурирован-ная матрица. Будем говорить, что матрица В порождает преобразование

пВ : V ^ V ,

В п п'

которое задается системой координатных функций (!г, .■■ ,/п), причем для любого

I, ((.....*п) = 1» Ь. ^* -1 ^ +... + Ьп ^* -1 ^ > 0. (3)

(п - 2)-структурирован-ная матрица размером п х п и пЛ : GF(2)n ^ GF(2)n -преобразование, порожденное матрицей А. Тогда если пЛ (х) = у, то пЛ (X) = у.

Доказательство. Рассмотрим пЛ(х) = f (х) = (ДМ, ...,f(x)). Тогда достаточно показать, что если f.| (х) = у, то f.|(x) = у для любого /е 1, п . Последнее следует из того, что если

0,1 (х - 2 ]+•+ап (х"- 2 ]>

то для значения координатной функции на отрицании исходного вектора справедливо неравенство:

а\ х,- 2 ]+•+х„ - 2] =- х- 2 ]+-+а„( 1 - х - 2 ] =

х1- 2 ]+•••+х- 2 ])<

При этом данная сумма всегда отлична от нуля, поскольку с учетом весов в нее входит нечетное число слагаемых, каждое из которых по модулю равно 1/2.

2. ЕДИНСТВЕННОСТЬ МАТРИЦЫ, ЗАДАЮЩЕЙ ПРЕОБРАЗОВАНИЕ

■ Утверждение 2. Пусть С и D - две различные (п - 2)-струк-турированные матрицы размером п. Тогда они задают различные преобразования пС и пв.

Доказательство. При п = 2 или п = 3 доказываемое утверждение очевидно. Пусть п больше трех. Не ограничивая общности будем считать, что у матриц С и D первые строки различны. Обозначим их А = (а1, ... , ап) и В = (Ь1, ... , Ьп),

соответственно. Покажем, что эти строки задают разные координатные функции А, В : Vn ^ V1. Согласно определению преобразования, задаваемого матрицей, для вектора х = (х,, ..., х ) е V имеем:

х 1' ' п ' п

А(х) = 1 о 01 [ *1 -1! + ... + ап [хп -2 1>0. (4)

Известно, что А(х) = А(х), поэтому функции А и В сбалансированы, и ровно на 2п - 1 векторах принимают значение 1.

В строке Л ровно один элемент, по модулю равный п - 2. Предположим, что ау = п - 2, у е1, п . Определим вектор аА = (а., ... , ап) по правилу:

1, если k = j;

1, если (k ф j), (ak = -1);

0, если (k ф j), (ak =l).

(5)

Тогда, очевидно, для вектора аА сумма левой части неравенства (4) будет равна -1/2, значит, А(аА) = 0. С другой стороны, если мы рассмотрим любой другой вектор В су-й координатой равной 1, то, очевидно, для этого вектора сумма левой части (4) будет не меньше 1/2, и значение А на этих векторах будет равно 1. Таким образом, можно говорить, что положение элемента п - 2 в строке Л определяет множество векторов FA = {х е Vm| х; = 1} мощностью 2п - 1, равно 2п - 1 - 1 из которых являются выполняющими для функции А. _

Предположим теперь, что Ьк = п - 2, ке1, п . Если координаты к и у различны, то строки Л и B не могут задавать одну функцию, поскольку координаты к и у определяют множества векторов FA и FB, которые имеют в пересечении ровно 2п - 2 вектора, но в каждом из этих множеств ровно 2п - 1 - 1 элементов, на которых функция должна принимать значение 1. В силу сбалансированности функции это невозможно. Если же координаты к и у совпадают, то FA = FA = F. Но в силу того, что строки А и В различны, вектора аА и аВ также будут различны, а значит, поскольку аА е F и аВ е F, 2п - 1 - 1 выполняющих векторов из F для А и 2п - 1 - 1 выполняющих векторов из F для В будут различны, а значит, строки Л и В задают разные координатные функции.

Если обе строки Л и В содержат элемент -(п - 2), то полностью аналогичными рассуждениями можно установить различность координатных функций, задаваемых Л и В.

Пусть теперь a. = n - 2, bk

[ n - 2). Очевидно, что k t j,

поскольку B задает g. Но G. n G

в то время как

3. ОПИСАНИЕ

(n - 2)-СТРУКТУРИРОВАННЫХ МАТРИЦ РАЗМЕРОМ 4

Нас будут интересовать (n - 2)-структурированные матрицы, задающие биективные преобразования по правилу (3). С помощью программы, написанной на языке Python, показано, что всего (n - 2)-структурированных матриц размером 4, задающих биективные преобразования ровно 79 872. Разобьем их на классы и опишем в каждом из классов преобразования, от которых можно отказаться без потери матриц. В дальнейшем будем говорить только о тех (n - 2)-структурированных матрицах, которые задают биективные преобразования.

Утверждение 3. Существует ровно 79 872 (n - 2)-струк-турированных матриц размером 4. При этом они

разбиваются на 5 классов (C), i el, 5 мощностью 3072, 9216, 12 288, 18 432 и 36 864^

1. В качестве представителя первого класса рассмотрим матрицу

задающую транспозицию (7, 8) (Здесь и в дальнейшем считаем, что матрицы задают преобразования 7). Заметим, что справедливы следующие равенства:

1 1 1 N

2 -1 -1

-1 2 -1

-1 -1 2

1 0

0

0 0

-1 0

0 0 0 -1

0 1 0 0

0 Y 0 1 0 0 ^ 1000 0 0 10 0 0 0 1

1 0 0 0Y0010^ 0 -100 0100 0010 1000

потому что в противном случае во множестве FA содержится ровно 2п - 1 - 1 выполняющих векторов для А и лишь один для В. Предположим, считая к * у, что строки Л и В задают одну координатную функцию, которую обозначим за д. Тогда нетрудно понять, что во множестве GA = Vm\FA = {х е Vm | х. = 0} имеется ровно 2п - 1 - 1 векторов, на которых д будет принимать значение 0, поскольку А задает д. Обозначим за GB множество векторов из Vm, к-я координата кооторых равна нулю. Легко видеть, что ровно на 2п - 1 - 1 векторах из этого множества мощности 2п - 1 функция д принимает значение 1,

0 0 0 1

1

0 0 0 1

0 10 0 ^ 1000 0 0 10 0 0 0 1

0 0 10 ^ 0 10 0 1000

1 0 0 1 0 0

0 0 0

ч

0 0 0 1

У

10 0 0 -10 0 0 1 0 0 0

0 ^

0

0

-1

0 ^

0

0

-1

=С1;

0 0 0Y0 0 0 1^ 0 -100 0100 0 0 -1 0 0010

0 0 0 1

1000

г0 0 0 1Y 0 10 0 0 0 10 1000

0 0 0^ 0 -10 0 0 0 -10 0 0 0 1

по крайней мере на 2п - 1 - 1 векторах из GA п GB д принимает значение 1, и по крайней мере на 2п -1 - 1 - значение 0. Значит, строки Л и В задают разные координатные функции.

Для завершения доказательства осталось заметить, что если у матриц С и D не совпадают координатные функции, то не совпадают и сами отображения пА и пВ.

Приведенные равенства означают, что любую транспозицию (1, /) строк матрицы Сможно заменить перестановками столбцов и инвертированиями строк, столбцов. А поскольку любая перестановка строк представляется в виде произведения указанных транспозиций, любую перестановку строк можно заменить на перестановки столбцов и инвертирования.

Заметим также, что дополнительно от перестановок столбцов без потери матриц отказаться нельзя, так как каждая перестановка столбцов задает расположение двоек в матрице, но всегда можно отказаться ровно от половины инвертирований, и не более. Таким образом, можность первого класса равна 4! • 27 = 30 72

ÜU =

k

C

C1;

C1.

n - 2

INFORMATION SECURITY

2. Расмотрим матрицу, задающую полный цикл

h2 =(0, 1, 3, 2, 7, 6, 4, 5, 15, 14, 12, 13, 8, 9, 11, 10);

2 1 -1 1 N

-1 2 1 -1

-1 -1 1 2

-1 -1 -2 -1

ДП С П й = Д'П' С'П'Д'.

1 1 2 2 2 1 1 2 2 2

Данное равенство равносильно равенству

С = П Д"П' С П'Д'П-1

2 1 1 12 2 2 2

(6)

(7)

для инверсных матриц Д" = Д1Д'1 и Д'2' = Д2Д'2. Данное равенство, в свою очередь, равносильно равенству

C2 = ДПС2П'Д'

(8)

для соответствующих подстановочных и инверсных матриц. Таким образом, число элементов в классе (С2), равных Д1П1С2П2Д2, равно числу элементов в этом классе, равных матрице С2. Это количество посчитаем полным перебором матриц из данного класса с помощью программы. В результате ее выполнения получено, что данное число равно 12.

Опишем теперь те преобразования, от которых можно отказаться без потери матриц из класса (С2).

Заметим, что справедливы следующие равенства:

0 0 0^ 0 0 10 0 0 0 1 ч 0 10 0

0 0 0^ 0 10 0 0 0 0 1 0 0 10

0 0 0^ 0 0 0 1 0 10 0 0 0 10 J

1 0 0 1

ч

0 0 -1 0 0 0

Г1 0 0 0Y

0 10 0

0 0 0 1

0 0 10

1 0 0 1 0 0 0 0

0 ^

0

0

-1

0 ^

0

0

-1

(9)

(10)

Пусть А и В подстановочные матрицы из левых частей равенств (4) и (5) соответственно. Подстановку, задаваемую матрицей А, обозначим д, матрицей В - /. Будем задавать подстановку ее нижней строкой в двустрочной записи. Тогда д = [0, 2, 3, 1]. Рассмотрим правые смежные классы Нда, где Н = {е, [0, 2, 3, 1], [0, 3, 1, 2]} - подггруппа группы 54, порожденная подстановкой д.

Таблица 1

Таблица правых смежных классов Hga [The table of the right cosets Hg ]

Покажем, что в классе матриц, эквивалентных С2 относительно заданных перестановок и инвертирований строк и столбцов лежит ровно 12 288 матриц, и опишем преобразования, от которых можно отказаться без потери матриц.

В классе (С2) = {Д1П1С2П2Д2, (где П1, П2 - подстановочные матрицы размером 4 х 4, Д1, Д2 - диагональные матрицы с ±1 на главной диагонали)} лежит не более (4!)2(24)2 элементов, при этом некоторые из них могут повторяться.

Рассмотрим произвольную запись вида Д1П1С2П2Д2. Найдем все эквивалентные записи, то есть такие, которые дают одинаковые матрицы. Заметим, что здесь и в дальнейшем мы по сути описываем группу инерции матрицы С. в группе строчно-столбцовых преобразований:

Представитель класса ga [Class representative ga] Смежный класс Hg [Coset Hga]

[0, 1, 2, 3] [0, 1, 2, 3], [0, 2, 3, 1], [0, 3, 1, 2]

[0, 1, 3, 2] [0, 1, 3, 2], [0, 3, 2, 1], [0, 2, 1, 3]

[1, 0 ,2 ,3] [1, 0, 2, 3], [1, 2, 3, 0], [1, 3, 0, 2]

[1, 0, 3, 2] [1, 0, 3, 2], [1, 3, 2, 0], [1, 2, 0, 3]

[2, 0, 1, 3] [2, 0, 1, 3], [2, 1, 3, 0], [2, 3, 0, 1]

[2, 0, 3, 1] [2, 0, 3, 1], [2, 3, 1, 0], [2, 1, 0, 3]

[3, 0, 1, 2] [3, 0, 1, 2], [3, 1, 2, 0], [3, 2, 0, 1]

[3, 0, 2, 1] [3, 0, 2, 1], [3, 2, 1, 0], [3, 1, 0, 2]

Рассмотрим теперь левые смежные классы f F, где F = {e, [0, 1, 3, 2]} - подггруппа группы 54, порожденная подстановкой f.

Таблица 2

Таблица левых смежных классов faF [The table of the left cosets f F]

Представитель класса f [Class representative fa] Смежный классf F J a [Coset faF]

[0, 1, 2, 3] [0, 1, 2, 3], [0, 1, 3, 2]

[0, 2, 1 ,3] [0, 2, 1 ,3], [0, 3, 1, 2]

[0, 2, 3, 1] [0, 2, 3, 1], [0, 3, 2, 1]

[1, 0, 2, 3] [1, 0, 2, 3], [1, 0, 3, 2]

[1, 2, 0, 3] [1, 2, 0, 3], [1, 3, 0, 2]

[1, 2, 3, 0] [1, 2, 3, 0], [1, 3, 2, 0]

[2, 0, 1, 3] [2, 0, 1, 3], [3, 0, 1, 2]

[2, 0, 3, 1] [2, 0, 3, 1], [3, 0, 2, 1]

[2, 1, 0, 3] [2, 1, 0, 3], [3, 1, 0, 2]

[2, 1, 3, 0] [2, 1, 3, 0], [3, 1, 2, 0]

[2, 3, 0, 1] [2, 3, 0, 1], [3, 2, 0, 1]

[2, 3, 1, 0] [2, 3, 1, 0], [3, 2, 1, 0]

Обозначим Р множество представителей правых смежных классов Нда из первого столбца табл. 1, за Р2 - множество представителей левых смежных классов /Р из первого столбца табл. 2. Покажем, что произвольный элемент D = Д1П1С2П2Д2 класса (С2) может быть представлен в виде D = Д'1П'1С2П'2Д'2, где подстановочные матрицы П^ и П'2 лежат во множествах Р1 и Р2 соответственно, Д^ и Д'2 - некоторые подстановочные матрицы.

Действительно, П2 = АвП', где П' лежит в множестве Р1, в е {0, 1, 2}. При в = 1 справедлива цепочка равенств:

D = Д1П1С2П2Д2 = Д1П1С2ЛП'Д2 = = Д1П1 ДС2П'Д'2 = Д1П'1С2П'Д'2.

2

2

Здесь Д' получена из Д2 домножением на диагональную матрицу с ±1 на диагонали. При в = 2

4.

d = д1п1с2п2д2 = д1п1с2л2п,д2 =

Д1П1ЛС2ЛП'Д'2 =

= Д1П'1С2ЛП'Д'2 :

д1п'1лс2п,д'2 = д1п,;с2п'д,2.

В любом случае имеем следующее выражение для матрицы D:

D = д1п,;с2п'д,2,

где матрица П' лежит во множестве Р1, а матрица П" является подстановочной, а значит, представляется в виде П^ = П^В *, где матрица П^ лежит во множестве Р1, у е {0, 1}. При у = 0 требуемое неравенство получено, рассмотрим случай у = 1:

D = Д1П'1С2П'Д" = Д1П'1ВС П'Д'2' = Д1П'1С2В П'Д"'.

Из табл. 1 можно заметить, что для любой матриицы П'2 е Р1 справедливо, что ВП^ е Р1, а значит, последнюю че-почку равенств можно продолжить:

D = Д1П'1С2В П'Д2'

: ДП' С П'Д"'

1 1 2 2 2

(11)

где П1 е Р2, П'2 е Р1, а матрицы Д1 и Д"' являются инверсными. Заметим теперь, что в качестве матриц Д1, отвечающих за инвертирование строк, можно брать матрицы, у которых последняя строка равна (0, 0, 0, 1). Это справедливо, поскольку если в формуле (6) последняя строка Д1 равна (0, 0, 0, -1), то можно домножить матрицу D справа и слева на матрицу -Е, где Е- единичная матрица, и Д1 примет нужный вид.

Таким образом, мы показали, что произвольная матрица D из класса (С2) может быть представлена в виде D = Д'1П'1С2П'2Д'2, где подстановочные матрицы П^ и П'2 лежат во множествах Р1 и Р2 соответственно, Д^ и Д'2 - некоторые подстановочные матрицы, причем у Д1 последняя строка равна (0, 0, 0, 1). Нетрудно видеть, что матриц последнего вида всего 23 • 12 • 8 • 24 = (4!)2 • 28/12, то есть таких матриц в 12 раз меньше, чем матриц из исходного класса (С2), и каждая матрица из этого класса представляется в указанном виде. Значит, в силу показанного ранее, каждая матрица D из (С) единственным образом представляется в виде

D = Д'П' С П'Д'.

11 2 2 2

3.

1 1 1

2 -1 -1

-1 -2 1

-1 1 -2

1 0 0 0

0 -1 0 0

0 0 1 0

0 0 0 -1

0 0 1 0

0 0 0 1

0 1 0 0

1 0 0 0

1 0 0 0

0 1 0 0

0 0 0 1

0 0 1 0

-1 0 0 0

0 1 0 0

0 0 -1 0

0 0 0 1

1 0 0 0

0 1 0 0

0 0 0 1

0 0 1 0

2 1 1 1 ^

12 -1 -1

1 -1 -2 1

1 -1 -1 -2

Данная матрица задает подстановку

h4 = (0, 3)(1, 2)(4, 5, 6)(7, 8)(9, 11, 10)(12, 15)(13, 14).

Мощность класса (С4) равна 36 864. В классе ровно 2 представления для С4

f1 0 0 01 f 0 1 0 01 f 0 1 0 01 f1 0 0 01

0 1 0 0 1 0 0 0 1 0 0 0 0 1 0 0

C4

0 0 -1 0 0 0 1 0 0 0 1 0 0 0 -1 0

0 0 0 -1. 0 0 0 1 V0 0 0 1. 0 0 0 -1

V J V У V J V У

5.

( 2 1 1 11

1 _ 2 1 1

C5 =

1 - 1 _2 1

V1 _ 1 _1 _2,

Данная матрица задает подстановку

h5 = (0, 3, 4, 1, 6)(2, 5)(7, 8)(9, 15, 12, 11, 14)(10, 13). Мощность класса (С5) равна 18 432. В классе ровно

4 представления для С5

1 0 0 0 1 0 10 0 0 0 10

ч0 0 0 -1Д10 0 0

0 10 0 1 10 10 0 0 0 1

г0 0 0 1У 1000 0 10 0

1 0 0 0 1

0 1 0 0

0 0 1 0

0 0 0 -1

Данная матрица задает подстановку

h3 = (0, 3)(1, 2)(5, 6)(7, 8)(9,10)(12, 15)(13, 14).

Мощность класса (С3) равна 9216. Это можно доказать аналогично пункту 2 с использованием следующих равенств (в классе имеется ровно 16 представлений для С3)

0 0 0 1 0 0 10 _ _ _ _

= с3;

1 0 0 0 " " " " 3 0 10 0

Заметим, что поскольку мощности всех классов различны, то и сами классы различны, поэтому каждая из 79 872 матриц попадает ровно в один класс.

В заключение приведем сводную таблицу для указанных пяти классов. В столбце преобразования будем указывать подстановочные матрицы, от которых нельзя отказаться без потери матриц. Для краткости записи будем отождествлять подстановочную матрицу, в которой единицы стоят на местах (/', к), I е 1, 4 , с вектором (к1, к2, к3, к4). Для всех классов подразумеваем, что можно отказаться ровно от половины инвертирований, а именно, от инвертирований, включающих умножение последней строки на -1.

4. О СПОСОБЕ ПОСТРОЕНИЯ

(п - 2)-СТРУКТУРИРОВАННЫХ МАТРИЦ, ЗАДАЮЩИХ БИЕКТИВНЫЕ ПРЕОБРАЗОВАНИЯ

Будем рассматривать (п - 2)-структурированные матрицы, в которых первая строка положительна, а на главной диагонали стоят элементы п - 2, такие матрицы будем называть матрицами вида *. Очевидно, что матрица указанного вида имеется в каждом классе (п - 2) -структурированнных матриц, так как при необходимости можно переставить строки и инвертировать строки и столбцы. Покажем, что для любого натурального числа числа п > 2 существует матрица вида *, задающая биективное преобразование У2 согласно правилу (3).

C

4

= C4.

C5.

5

C3 =

3

INFORMATION SECURITY

Таблица 3

Таблица классов (n - 2)-структурированных матриц размером 4 [The table of the (n - 2)-structured matrices classes of size 4]

№ Представитель класса [Class representative] Мощность класса [Cardinality of class] Перестановки строк [Rows permutations] Перестановки столбцов [Columns permutations]

1 ' 2 1 1 1 Л 12 -1 -1 1 -12 -1 v1 -1 -1 2 , 3072 Все [All]

2 2 1 -11 -12 1 -1 -1 -11 2 -1 -1 -2 -1 12 288 (1, 2, 3, 4), (1, 3, 2, 4), (1, 3, 4, 2), (2, 1, 3, 4), (2, 3, 1, 4), (2, 3, 4, 1), (3, 1, 2, 4), (3, 1, 4, 2), (3, 2, 1, 4), (3, 2, 4, 1), (3, 4, 1, 2), (3, 4, 2, 1) (1, 2, 3, 4), (1, 2, 4, 3), (2, 1, 3, 4), (2, 1, 4, 3), (3, 1, 2, 4), (3, 1, 4, 2), (4, 1, 2, 3), (4, 1, 3, 2)

3 ' 2 1 1 1 ^ 12 -1 -1 1 -1 -2 1 -1 1 -2, 9216 (1, 2, 3, 4), (1, 3, 2, 4), (1, 3, 4, 2), (2, 1, 3, 4), (2, 3, 1, 4), (2, 3, 4, 1), (3, 1, 2, 4), (3, 1, 4, 2), (3, 2, 1, 4), (3, 2, 4, 1), (3, 4, 1, 2), (3, 4, 2, 1) (1, 2, 3, 4), (1, 2, 4, 3), (1, 3, 2, 4), (1, 3, 4, 2), (1, 4, 2, 3), (1, 4, 3, 2)

4 ' 2 1 1 1 ^ 12 -1 -1 1 -1 -2 1 -1 -1 -2, 36 864 (1, 2, 3, 4), (1, 3, 2, 4), (1, 3, 4, 2), (2, 1, 3, 4), (2, 3, 1, 4), (2, 3, 4, 1), (3, 1, 2, 4), (3, 1, 4, 2), (3, 2, 1, 4), (3, 2, 4, 1), (3, 4, 1, 2), (3, 4, 2, 1) Все [All]

5 ' 2 1 1 1 Л 1 -2 11 1 -1 -2 1 v1 -1 -1 -2, 18 432 (1, 2, 3, 4), (1, 2, 4, 3), (1, 3, 2, 4), (1, 3, 4, 2), (1, 4, 2, 3), (1, 4, 3, 2) Все [All]

Определение 6. Пусть дано целое число п > 2. Исходной Приведем пример исходной таблицы А4

таблицей Ап = (а. ,)п х 2п будем называть таблицу, состоящую из двоичных столбцов длиной п, записанных в лексикографическом порядке.

0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1

0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1

0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 1

0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1

Пусть В = (Ь .)п х п - матрица вида *. Будем задавать преобразование пВ таблицей ПВ размером п х 2п, в которой ¡-я строка совпадает с табличным заданием /-й координатной функции. Строки матрицы В также будем нумеровать с нуля.

Пусть к - некоторое целое число от 0 до 2п - 1. За к = (кп _ 1, ... , к0) обозначим двоичное представление числа к, то есть к = 1 тогда и только тогда, когда 2/ входит в разложение к по степеням двойки. Вернемся к идее, изложенной в доказательстве утверждения 2. А именно, расположение элемента п - 2 в /-й строке В. матрицы В задает множество Fi = {ке0, 2" -1 |к„_ 1 _I = ^ мощностью 2п - 1, ровно на 2п - 1 - 1 элементах которого ¡-я координатная функция принимает

значение 1. Элемент множества F/, на котором координатная функция пВ принимает значение 0, определяется знаками оставшихся п - 1 единиц в строке В..

Приведем пример. Рассмотрим в качестве В матрицу размером 4:

2 1

1 1

1 1

111 ^ 2 11 2 1 1 2

Построим для этой матрицы таблицу Пв.

0 0 0 0 0 0 0 1 0 1 1 1 1 1 1 1

0 0 0 0 0 1 1 1 0 0 0 1 1 1 1 1

0 0 0 1 0 0 1 1 0 0 1 1 0 1 1 1

0 0 0 1 0 1 0 1 0 1 0 1 0 1 1 1

Заметим, что таблица Пв получена из таблицы A4 следующим образом. Для рассматриваемой матрицы B F3 = {1, 3, 5, 7, 9, 11, 13, 15}. При этом пв (0001) = 0, а пв (1110) = 1. То есть в последней строке таблицы A4 мы переставили элементы, соответствующие векторам (0001) и (1110). Аналогичным образом получены остальные 3 строки таблицы Пв. Нулевая -перестановкой координат, соответствующих векторам (1000) и (0111). Первая - (0100) и (1011), вторая - (0010) и (1101).

Можно сформулировать и более общий факт, а именно: если B - матрица вида * размера n, то таблица Пв получается из таблицы An перестановками одного нуля с одной единицей в каждой строке, при этом в j-й строке нулевой элемент на месте i. меняется местами с единицей на месте 255 - i.. При этом матрица B задает биективное преобразование пв тогда и только тогда, когда все столбцы таблицы Пв различны.

Теперь предложим способ построения матрицы в вида *, задающей биекцию. Будем расставлять знаки единиц в строках с первой по (n - 1)-ю (нумерация строк начинается с нуля) таким образом, чтобы таблица Пв получалась из таблицы An перестановкой столбцов (100 ... 0)г и (011 ... 1)г. Знаки единиц в j-й строке, j el, n -1 будем выбирать так, чтобы выполнялось следующее неравенство из определения преобразования пв:

bl 11 - 1J + b<2 [0 - 1 ) + + bn 1

0-1 | + b, I 0-1 |>0.

Здесь один из элементов Ь¡¡, /е2, п равен п - 2. Положим Ь.. = 1, а остальные п - 2 элементов Ь.. возьмем равными -1. В таком случае сумма из левой части неравенства будет равна 1/2 > 0, и таблица Пв примет требуемый вид. Построенная матрица выглядит следующим образом (обозначим ее В ):

n - 2 1 1 n - 2

-1 -1

1 1

-1 -1

n - 2 -1

-1 n - 2

(12)

| Утверждение 4. | (Вп) | = п! • 22п - 1.

Доказательство. Покажем, что можно отказаться от перестановки строк без потери матриц в классе (Вп). Сначала покажем, что можно отказаться от транспозиций первой строки с любой другой, из этого будет следовать, что можно отказаться от любой перестановки строк. Итак, пусть матрица С получена из матрицы Вп перестановкой первой и 1-й строки, i е2, п .

Переставим в матрице С первый столбец со столбцом с номером /. Получим матрицу, в которой на главной диагонали стоят элементы п - 2, строка и столбец с номером / положительны, а остальные элементы матрицы равны -1. Для завершения доказательства осталось заметить, что если в полученной матрице инвертировать строки с номерами 1 и / и столбцы с теми же номерами, то получится исходная матрица В .

Сделаем несколько замечаний относительно приведенных рассуждений.

1. Несмотря на то, что мощность класса (Вп) в своем роде минимальна (отказаться более чем от п! перестановок и половины инвертирований без потери матриц не получится ни в одном классе), число матриц в классе растет быстро с увеличением п: так при п = 4 | <В4> | = 3072, при п = 8 |<В8>| = 1 321 205 760, при п = 16 |<В16>| = 4,5 • 1022, при п = 32 |<В32>| = 2,4 • 1054. При этом преобразования, необходимые для получения всех матриц в классе единственным образом описываются максимально просто: достаточно переставлять строки (столбцы) и отказаться от инвертирования, например, последней строки.

2. Аналогично алгоритму построения матрицы Вп можно строить другие матрицы В, таблицы ПВ которых получаются из Ап перестановками столбцов с номерами / и 255 - /. Эти матрицы будут эквиваленты Вп. Например, для п = 8 матрица В, таблица ПВ которой получена из А8 перестановкой столбцов, соответствующих векторам (01000000) и (10111111), выглядит следующим образом (очевидно, она эквивалентна В8):

f 6 1 -1 -1 -1 -1 -1 -1

1 6 1 1 1 1 1 1

6 -1 -1 -1 -1 -1

-1 1 -1 6 -1 -1 -1 -1

-1 1 -1 -1 6 -1 -1 -1

-1 1 -1 -1 -1 6 -1 -1

-1 1 -1 -1 -1 -1 6 -1

-1 1 -1 -1 -1 -1 -1 6

3. Перестановка столбцов таблицы Ап - не единственный способ получения таблиц ПВ, соответствующих матрицам В, которые задают подстановки. Например, в таблице А8 в первой строке переставим элемен-

ты из столбцов с номерами (01111111) и (10000000), а во всех остальных строках - из столбцов с номерами (00000000) и (11111111). Получим матрицу

C =

f 6 1 1 1 1 1 14

-1 -1 -1 -1 -1 -1

-1 - 6 -1 -1 -1 -1 -1

-1 - -1 6 -1 -1 -1 -1

-1 - -1 -1 6 -1 -1 -1

-1 - -1 -1 -1 6 -1 -1

-1 - -1 -1 -1 -1 6 -1

I-1 - -1 -1 -1 -1 -1 6 J

Эта матрица не эквивалентна В8, так как после инвертирования первого столбца они будут отличаться в единственном элементе, стоящем в левом верхнем углу. При этом данная матрица также задает подстановку, потому что в ее таблице координатных функций ПВ содержатся все 256 двоичных столбцов длиной 8. Понятно, что полностью аналогичные рассуждения можно провести для матрицы произвольного размера п.

в

Bn =

INFORMATION SECURITY

Обозначим за Сп матрицу размера п, полученную из С инвертированием первого столбца и первой строки, эта матрица понадобится нам при описании группы, порождаемой подстановками, задаваемыми рассматриваемыми матрицами,

n - 2 1

1 1

-1 n - 2

-1 -1

-1 -1

n - 2 -1

-1 Л -1

-1

n - 2 у

An) =

М = ~

M

Л(").

2

n

2

n

2

n

2

n

-1

-1 -1

-1 -1

- 2 -1

-1 n - 2

-1 -1

-1 -1

-1 -1

- 2 -1

-1 n - 2

-1 -1

-1 -1

-1 -1

- 2 -1

-1 n - 2

-1 -1

-1 -1

-1 -1

- 2 -1

-1 n - 2

-1 -1

-1 -1

-1 -1

n - 2 -1 1 n - 2

Нетрудно видеть, что матрица А(п) порождает следующий цикл длины 2.:

= ((000—000), (100 — 000), (110—000),..., (000),

5. ПОСТРОЕНИЕ НОВЫХ КЛАССОВ

(п - 2)-СТРУКТУРИРОВАННЫХ МАТРИЦ, ЗАДАЮЩИХ БИЕКТИВНЫЕ ПРЕОБРАЗОВАНИЯ

Покажем, что (п - 2)-структурированные матрицы не исчерпываются двумя приведенными выше классами эквивалентности, и рассмотрим некоторые характеристики матриц и порождаемых ими преобразований, позволяющие различать классы, которым эти матрицы принадлежат. А именно, покажем справедливость следующего

I Утверждение 5. Для любого п > 3 существует по крайней мере п классов (п - 2)-структурированных матриц, задающих биективные преобразования.

Доказательство. Рассмотрим следующие п матриц А<">,..., А^1, где матрица А(."+' 1получена из А.'"1 инвертированием элементов -1 в /-м столбце, расположенных под главной диагональю:

(111—111), (011—111), (001—111),., (000—_-01—111)).

Для доказательства утверждения достаточно показать, что среди приведенных матриц нет эквивалентных относительно элементарных преобразований. Предположим противное, пусть найдутся разные i,} е 1, п такие, что матрицы А(п) и А(п] эквивалентны, то есть существуют такие инверсные матрицы Д1 и Д2 и такие подстановочные матрицы П1 и П2, что выполнено равенство

А1П1 д(п)п2д2

= АПК i

Покажем, что данное равенство приведет к противоречию. Во-первых, заметим, что в матрице П1А(п)П2 элементы п - 2 стоят на главной диагонали. Значит, если в дальнешем инвертируется /-я строчка, то обязательно инвертируется и /-й столбец, и наоборот. Из этого следует, что Д1 = Д2 = Д. Кроме того, нетрудно видеть, что в матрице ПА(п)П2 элементы п - 2 расположены на главной диагонали тогда и только тогда, когда П2 = П"1. Таким образом, имеем равенство

ДП1 А((")П1-1Д = А

(n)

Отсюда по формуле (13) следует, что

д1 (*) = %1 [д, (л-1 (( 0у})).

Или, что то же самое

9j=уу 1 ду-1 у =(у) "I1

Таким образом, подстановки д. и д. сопряжены, что невозможно в силу различия их цикловых структур.

Из доказательства утверждения видно, что цикловая структура подстановки, задаваемой матрицей, в которой на главной диагонали стоят элементы п - 2, является характеристикой, позволяющей различать классы (п - 2)-структури-рованных матриц. Тем не менее, даже при п = 4 эта характеристика не всегда справляется с задачей различения классов. Приведем пример. Рассмотрим две матрицы:

A =

Они задают циклы длиной 4:

gA = ((0000), (1000), (1111), (0111)); gB = ((0000), (1100), (1111), (0011)).

Поскольку подстановки имеют одинаковые цикловые структуры, нельзя сразу сказать, что матрицы A и B лежат в разных классах. Но это так, матрица A эквивалентна четвертой матрице из табл. 3, матрица B - третьей.

Кроме того, из табличного задания подстановки, порождаемой (n - 2)-структурированной матрицей, легко видеть, что 2n - максимальное число ее мобильных элементов, при этом справедливо следующее утверждение.

f 2 -1 -1 -1 > f2 -1 -1 -1

1 2 -1 -1 -1 2 -1 -1

; в =

1 -1 2 -1 1 1 2 -1

,1 -1 -1 2 У к1 1 -1 2

C

n

n

n

n

n

n

n

Утверждение 6. Пусть (п - 2)-структурированная матрица, в которой на главной диагонали стоят элементы п - 2, порождает подстановку д. Тогда существует к е1, п такое, что д является циклом длиной 2к.

Доказательство. Пусть вектор х является мобильным элементом подстановки д. Тогда и вектор х' = х + 1 также является ее мобильным элементом. Покажем, что эти два вектора лежат на одном цикле.

Предположим, что это не так, при этом д(х) = у. Тогда для некоторого /е 1, п справедливо, что х/ * у.. Тогда на этом же цикле найдутся такие два вектора и и V, что д(и) = V, и. * V., при этом и * х и и * х'. Но для того, чтобы получить эти два перехода из исходной таблицы, пришлось бы в ее /-й строке переставить по крайней мере две пары элементов 0 и 1, что противоречит виду рассматриваемой матрицы.

Итак, элементы х и х' лежат на одном цикле подстановки д. Предположим теперь, что в разложении д на независимые циклы имеется еще один цикл, содержащий векторы у и у'. Но тогда на первом цикле найдутся векторы и и V, а на втором - г и ш такие, что д(и) = V, д(г) = ш, при этом и1 * V и г1 * w1. Опять приходим к противоречию с тем, что табличное задание подстановки д получается из исходной таблицы перестановкой единственной пары 0 и 1 в первой строке.

Таким образом, классы с представителями а!"1, ..., А""1 исчерпывают возможные цикловые структуры, и при рассмотрении новой (п - 2)-структурированной матрицы уже нельзя однозначно сказать, задает она новый класс, или лежит в одном из вышеприведенных. В связи с этим интересно рассмотреть другой инвариант, потенциальные возможности которого в различении классов будут больше по сравнению с цикловой структурой.

Определение 7. Пусть A - (n - 2)-структурированная ма-

трица, и вектор v е N'

n(n - 1)/2

составлен из модулей попар-

л(8) .

6 -1 -1 -1 -1 -1

-1 6 -1 -1 -1 -1

116 -1 -1 -1

11 -1 6 -1 -1

111 1 6 -1

111 1 -1 6

111 1 1 1

111 1 1 1

6 -1

Она порождает следующий цикл длиной 8: g (8) = ((00000000), (11000000), (11110000), (11111100), (11111111), (00111111), (00001111), (00000011)).

Таблица 4

Таблица GI (A'"1) [Table GI (A'"1)]

k\n 4 8

1 <26> <628>

2 <26> <628>

3 <26, 02< <622, 46>

4 <26, 02> <617, 46, 25>

5 - <613, 46, 25, 04>

6 - <610, 46, 28, 04>

7 - <68, 48, 28, 04>

8 - <68, 48, 28, 04>

ных скалярных произведений строк матрицы А. Пусть в векторе V число i е 0, 3(п -2) встречается к. раз. Назовем геометрическим, или в/-инвариантом вектор частот встречаемости элементов в V. При этом будем писать в/(А) = (/к 1, ... , /гк/г) для всех ¡. : к.. > 0.

Легко видеть, что данная характеристика действительно является инвариантом класса (п - 2)-структурированных матриц: перестановки строк и столбцов, а также инвертирования столбцов не меняют скалярные произведения строк, а инвертирования строк лишь меняют их знак. Кроме того, данная характеристика действительно имеет и геометрический смысл: скалярное произведение строк с точностью до константы является косинусом угла между (п - 1)-мерны-ми плоскостями, задаваемыми координатными функциями. В табл. 4 приведены данные характеристики для классов с представителями А|п) к е 1, п для п = 4,8.

Рассмотрим матрицу

Цикловая структура не дает возможности отличить класс, содержащий А^8' от класса А^}8', но по геометрическому инварианту в/(А^81) = (64, 416, 08) можно сделать вывод о том, что эта матрица лежит в классе, не равном ни одному

из (А}81), / е 1, 8.

6. ПРЕОБРАЗОВАНИЕ, ЗАДАВАЕМОЕ ТРАНСПОНИРОВАННОЙ МАТРИЦЕЙ

Пусть С - матрица, задающая подстановку д по правилу (3), и пусть матрица СТ задает подстановку д_1. Покажем, что в этом случае данное свойство также будет выполнено для всех матриц В, лежащих в классе (С). Заметим, что в работе [12] это свойство было доказано для всех квазиадамаровых матриц.

Покажем сначала, каким образом связаны отображения, задаваемые некоторой матрицей А и матрицей, полученной из А инвертированиями и перестановками строк и столбцов. Для этого введем в рассмотрение следующие матрицы:

1) А = (а..)п х п - матрица, задающая не обязательно биективное отображение д(х1, ... , хп) = (д1(х1, ... , хп), ... , дп(х1, ..., хп)) : V" ^ V" по правилу (з);

2) Д = (б..)п х п - инверсная матрица (являющаяся диагональной), соответствующая вектору у = (с1,..., сп):

S „ =

1, если с. = 0; -1, если с. = 1;

3) П = (р..)п х п - подстановочная матрица, соответствующая подстановке neS(1, л):

Г1, если п(/) = у; 1о, иначе.

Ра

Пусть В = (Ь..)п х п - одна из четырех матриц: АП, АД, ПА, ДА, и пусть В задает отображение ^х^ ... , хп) = (^(х^ ... , хп), ... , hn(х1,... , хп)) : V" ^ V". Укажем связь между д и h.

1. B = АП. Тогда b.. = a -1,.,,

hi (.....xn )=1» a n-i

(i)l xi - 2j+...+a n-i („)[ xn - 21>o.

1

Значит h ! ... , Xn) = g (X ... , xn(n)).

9

INFORMATION SECURITY

2. В = АД. Тогда Ь = а. б ,

" ч ч 11

^ (Х1.....хп ) =1» аАг [Х1 - 1 ] + . + аЛп [хп - 2] >

Значит, h¡(x1, ... , хп) = д.((х1, ... , хп) 0 (с1, ... , сп)).

3. В = ПА. Тогда Ь. = а ...,

^ (Х1.....Хп ) =10п(/)1 (Х1 - 1) + . + )п (ХП - 1 ) > 0.

Значит, h¡(х1, ..., хп) = дп(/)(х1, ... , хп).

4. В = ДА. Тогда Ь.. = а б..,

" ч 11 ¡¡'

hi (х1.....хп)=1»а А ^ х- -2)+.+[ хп- -2 ) >

Значит, h¡(х1, ... , хп) = д.(х1, ... , хп) 0 с.

Пусть теперь В = Д1П1АП2Д2, матрицам П1 и П2 соответствуют подстановки п1 и п2, матрицам Д1 и Д2 - векторы у и у'. Пусть матрица А задает преобразование д, АП2 задает д', АП2Д2 - д", П1АП2Д2 - g'", В - h. Будем последовательно выражать координатные функции всех отображений через координатные функции отображения д:

9(х1.....х„ )=9, (( (1).....*п2 („));

9,(х1.....х„) = 9, ((х1.....х„) Ф(с1.....с„)) =

= 9, (х( СП2 (1).....ХП2(„)Ф ^м)

9,"(х1.....х„ ) = 9П1(,) (Х1.....х„ ) =

= 9% (,)(( (1)Ф С^2(1).....хП2 („)Ф ^ („));

ь (х1.....х„ ) = 9"'(х1.....х„)® С =

= 9^1 (,)(( (1) Ф С^2(1).....хП2 („) Ф ^ („))Ф С .

Обозначив за п перестановку координат вектора длины п по перестановке п, получим выражение для отображения ^

h(х) = я 1 (д(л2 (xфу')))фу.

(13)

Предположим теперь, что матрица А задает отображение д_1. Покажем, что матрица Вт в таком случае будет задавать отображение h _1. Имеем:

BT = д2п2гаг П[Д1.

Пусть Вт задает отображение h'. Тогда, согласно формуле (13):

h (y ) = Я1 (g"^ û;1 (x фу'

Подставив в последнюю формулу у = ^х), легко убедиться, что х)) = х. В силу симметричности выполнено и второе равенство М^(х)) = х. Таким образом, матрица Вт действительно задает отображение h _1.

Применим приведенные рассуждения к введенным в предыдущем пункте матрицам Вп и Сп. Для этого покажем, что если первая матрица задает подстановку д, а вторая -подстановку h, то ВТ и Стп задают д_1 и h_1 соответственно.

Из построения матрицы Вп по исходной таблице следует, что транспозиция

д = ((10 ... 00), (01 ... 11)),

при этом сама матрица симметрична относительно главной диагонали. Очевидно, в данном случае требуемое свойство выполнено.

Легко видеть, что матрица Сп задает цакл длиной 4: h = ((00 ... 00), (10 ... 00), (11 ... 11), (01 ... 11)).

Действительно, в справедливости этих переходов легко убедиться непосредственно. Убедимся, что для любого вектора х = (х1,... , хп), не равного ни одному из векторов из цикла, ^х) = х. Обозначим ^х) за у.

Пусть х1 = 1, и хотя бы для одного / > 1 также х = 1 (Считаем, что х * 1). Тогда очевидно, что у = 1, и для любого / > 1 справедливо, что у. = 1 о х = 1. Если х1 = 0, х * 0 и хотя бы для одного / > 1 также х = 0, то, очевидно, у1 = 0. При этом у = 1 ох = 1 для любого / > 1.

C =

n - 2 1

-1 n - 2

-1 -1

-1 -1

1

1

-1 -1

n - 2 -1 -1 n - 2

Пусть данная матрица задает подстановку h'. Аналогичными рассуждениями нетрудно убедиться в том, что h' - также цикл длиной 4, обратный к ^

h' = ((00 ... 00), (01 ... 11), (11 ... 11), (10 ... 00)).

Таким образом, из свойств матриц Вп и Сп и приведенных выше рассуждений следует

I Утверждение 7. Пусть матрица А лежит в одном из классов (Вп) или (Сп) и задает подстановку дА. Тогда матрица Ат задает подстановку дАТ = дА_1.

7. ГРУППА, ПОРОЖДЕННАЯ ПОДСТАНОВКАМИ, ЗАДАВАЕМЫМИ МАТРИЦАМИ ИЗ КЛАССОВ (Вп) И (Сп>

Обозначим за д и h подстановки степени 2п, задаваемые матрицами Вп и Сп соответственно. Из формулы (13) следует, что подстановки, задаваемые матрицами из класса (Вп> ((Сп>) эквиваленты д№) относительно группы Джевонса - подгруппы аффинной группы AGLn(2), в которой в качестве линейных преобразований взяты подстановочные матрицы, отвечающие за перестановки координат в векторе.

Поэтому определим группу в, строение которой будем исследовать ниже, следующим образом:

G = (g, h, S , I >.

(14)

Здесь за Сп и !п мы обозначили соответственно группу перестановок координат и группу сдвигов векторного пространства V .

п

Согласно примеру 5 [13: 27], группа Джевонса АБп имеет две нетривиальные системы импримитивности: одна из них сопряжена с блоком {0, 1}, другая - с блоком векторов четного веса. Согласно утверждению 1, д(х + 1) = д(х) + 1, то есть подстановка д сохраняет первую систему импримитивности группы Джевонса, то же верно и для h. Тогда из представления (14) следует, что группа в также обладает данной системой импримитивности.

Введем операцию сплетения групп, которая позволит более точно описать строение группы в. Следующее определение взято из [14: 96].

Определение 8. Пусть G и Н - группы подстановок множеств А и В, соответственно. Сплетение групп G г Н - это группа всех таких подстановок 6 множества А х В, что

8(a, b) = ( (о), n(b)), a e

b e B,

где уь - подстановка из группы в для любого Ь е В, причем подстановки уь для различных элементов Ь выбираются независимо; г| - подстановка из группы Н.

Теорема 1. Пусть группа G < 5(О) импримитивна, |0| = п, Д - ее блок импримитивности мощностью |Д| = пт_1 = d, О = {Д = Д1, Д2, ... , Дт} - полная система блоков импримитивности группы G, G - группа подстановок, индуцированная группой G на множестве О, где G = G/Ker ф, ф - соответствующий естественный гомоморфизм, НД -ограничение группы Н = {д е в|Дд = Д} на множество Д. Тогда группа G подобна некоторой подгруппе группы НД г в. В частности, |в| делит НД |тт!.

Доказательство данной теоремы можно найти в [13, с. 141]. Применим теорему к рассматриваемой группе в и ее системе импримитивности.

Рассмотрим систему блоков, сопряженную с блоком {0, 1}. Тогда имеем 2" - 1 блоков мощности 2 и в - группа подстановок, индуцированная группой в на множестве блоков. В обозначениях из формулировки теоремы НД = 52. Тогда получаем, что в подобна некоторой подгруппе группы 52 г в < 52 г 52п - 1, и порядок |в| делит 22п - 1 • 2" - 1!.

Покажем, что на самом деле справедливо более сильное утверждение.

I Теорема 2. Группа G совпадает с 52 г 52п - 1, при этом ее порядок |в| = 22п - 1 • 2" - 1!.

Доказательство. Из вида матриц Вп и Сп нетрудно видеть, что

д = ((10 ... 00), (01 ... 11); h = ((00 ... 00)(10 ... 00)(11 ... 11)(01 ... 11)).

Покажем, что в группе в лежат все 2" - 1 транспозиций вида (х, х © 1). Действительно, пусть а е 1п. Тогда подстановка а • д • а - сопряженная к д, значит,

а • д • а = (а(10 ... 00), а(01 ... 11) = = ((10 ... 00) © а, (01 ... 11) © а)).

Значит, когда а пробегает множество векторов с нулевой первой координатой, а • д • а пробегает множество всех транспозиций рассматриваемого вида.

Покажем, что группа в при действии на блоках {х, х © 1} совпадает с симметрической группой 5 (О), где О - множество блоков рассматриваемого вида. Будем считать, что

О = {[(00 ... 00)], [(00 ... 01)], ,[(01 ... 10)], [(01 ... 11)]}.

где [а] = {а, а © 1}. Будем далее отождествлять класс [а] с десятичным числом, двоичная запись которого совпадает с а. Тогда при действии на блоках проекции д и h будует следующими:

д' = е - тождественная подстановка; h' = ([(00 ... 00)], [(01 ... 11)]) = [(0, 2" - 1 - 1).

Группа сдвигов 1п при действии на О даст группу сдвигов I" _ 1, так как инвертирование первой координаты элементов из О совпадает с инвертированием всех остальных координат.

Группа перестановок координат 5п порождалась п - 1-транспозициями

(1, п), (2, п), ... , (п - 1, п),

Эти транспозиции, кроме первой, дадут группу перестановок координат со 2 по п элементов из О. Первая транспозиция при действии на множестве блоков даст подстановку

f = (l, 2n-1 -1)(3, 2n-1 -3)-(2"-

-1, 2n

+1).

Таким образом, можно заметить, что за счет инвертирований координат группа в при действии на О транзитивна. Покажем, что в примитивна при действии на О.

в содержит в себе группу Джевонса А5п - 1, которая, как известно, имеет две системы импримитивности: одна из них сопряжена с блоком {0, 1}, другая - с блоком векторов четного веса. Покажем, что /' рассеивает первую систему импримитивности. Действительно, /'([(00 ... 01)]) = [(01 ... 11)], но при этом /'([(01 ... 10)]) = [(01 ... 10)]. Чтобы показать, что вторая система импримитивности также рассеивается, рассмотрим два случая.

1. Пусть п - четно. Тогда h'([(00 ... 00)]) = [(01 ... 11)], то есть один вектор четного веса перешел в вектор нечетного веса, при этом все остальные векторы остались на месте, а значит, система рассеялась.

2. Пусть п - нечетно. Тогда /'([(00 ... 01)]) = [(01 ... 11)], то есть вектор нечетного веса перешел в вектор четного веса, при этом у /' имеются неподвижные точки. Значит, и в этом случая вторая система импримитивности рассеивается.

Осталось заметить, что при действии на множестве блоков группа в примитивна и содержит транспозицию h', а значит, по теореме Жордана [7: 504], в = 5 (О).

Для завершения доказательства осталось сказать, что на каждом блоке группа в будет совпадать с 52, так как в в имеются независимые транспозиции вида а • д • а.

Сделаем несколько замечаний относительно доказанной теоремы.

1. В начале данного раздела мы ввели систему образующих М = (д, h, 5п, 1п), которой задавали группу в = 52 г 52п - 1. С этой системой удобно работать при доказательстве теоремы, но на самом деле, порождая группу подстановками, задаваемыми матрицами, мы работаем с системой, задаваемой подстановками (13):

Mj тс, (g(П2 (xфу'}))фу, П!(л(п2 (x©у')))® ©у]^ п2 еS„, у, у'еу„).

(15)

Проще говоря, система М1 состоит из подстановок, эквивалентных введенным выше д и h относительно группы Джевонса. Система М1 эквивалентна М, так элементы одной системы очевидным образом выражаются через элементы другой. В дальнейшем будем пользоваться обеими системами, при этом будем рассматривать их и при действии на множестве блоков О = V" - 1 группы в.

2. Доказательство теоремы (2) опирается на теорему Жордана о примитивной группе, содержащей транспозицию, и не является конструктивным. В частности, остаются открытыми вопросы о способе представления данного элемента группы через систему образующих М1, а также о длине L(в; М1) группы в в данной системе. Вопрос о длине группы в системе образующих в общем случае является сложным, некоторые оценки длины группы в связи с другими

INFORMATION SECURITY

параметрами приведены в работе [6]. Применительно к симметрическим и знакопеременным группам имеется достаточно подробный обзор [5]. Воспользуемся одним из методов, приведенных в данном обзоре, для получения оценки длины группы в в системе образующих М1 при действии на множестве блоков О. В ходе рассуждений будет удобно также пользоваться системой М, поэтому рассмотрим систему М', получающуюся из М при ее рассмотрении на множестве блоков (см. доказательство теоремы):

М' = <е ^ ^ ^ - ^ 1„ - ^

где Ь1 = (0, 1), Ь2 = (1, 2" - 1 - 1)(3, 2" - 1 - 3) ... (2" - 2 - 1, 2" - 2 + 1); е - тождественная подстановка. За М1 обозначим систему образующих, получающуюся из М1 при действии на блоках группы в.

Утверждение 8. Пусть t = 2" - 1 "! + 22" - 1("!)2. Тогда справедливы оценки:

1) L(в; Мг) = 108,|в|;

2) L(S(О); Мг) < (2" - 1 - 1)(" - 1).

Доказательство. Докажем первую оценку. В [6] приведена очевидная оценка для произвольной группы Н, заданной произвольной системой образующих N

L(H; N > 108|М||Н|.

В нашем случае |в| = 22" - 12" - 1!. Кроме того, мы показали, что разные (" - 2)-структурированные матрицы задают различные отображения. Также мы показали, что |(В")| = 22" - 1"!, поэтому мощность всей системы образующих М1 не превосходит указанного '. Отсюда следует первое неравенство. Докажем вторую оценку.

Идея доказательства состоит в сведении нашей системы образующих к системе образующих из всех транспозиций. Будем получать произвольные транспозиции (а, Р), сопрягая имеющуюся в системе образующих транспозицию Ь1.

1. Предложим алгоритм построения подстановки / е S (О) такой, что /(0) = а, /(1) = в для произвольных а г р. Пусть ц = х(а, Р) - расстояние Хемминга между векторами а и р, то есть число различных координат. Считаем 1 < ц < п - 2. (Если ц = " - 1, то подаем на выход алгоритма/(х) = х + а).

Шаг 0. Полагаем /1 = Л2.

Шаг к е1, п - 2 . На вход шага поступает подстановка /к е S(О) такая, что

/(0) = 0, /(1) = (00...01.11).

к

В результате выполнения шага к получается подстановка

В качестве у берем у(х) = х + а, в качестве 5 берем перестановку координат, обратную к 51 е S" - 1, где

51(а + Р) = ( 00...01.11).

X

Тогда справедливы равенства:

у 51(а) = 0, у 51(Р) = (00.00.1!);

5 • у(0) = а, 5 • у( 00.01.1!) = Р.

X

Если выполнено второе условие, то полагаем/=/г • Ь2 • 5 • у, 5 • у(0) = а, 5 • у( 11.10...001) = р.

где

Понятно, что такие 5 е S" - 1 и у е 1п - 1 существуют. Таким образом, требуемая подстановка / может быть получена не более чем за

г \ п - 2 mm{|j.-1, n -1 -

Таблица 5

Y б Подстановка x(y, б)

0 ( 00...01.11 ) k k

ф ф

1 ( 00.0 1.11 ) k n - 1 - k

ф ф s

1 ( 00.01.110 ) k n - 1 - k

ф ф h2

(00...01) ( 00.01.110 ) k k + 1

ф ф а

1 ( 00.01.11 ) k + 1 k + 1

/к + 1 такая, что

/к + 1(0) fk + 1(1) = ( 00.00.11).

к +1

На выход шага с номером к подаем подстановку /к + 1 = /к • Ь • 5 • Ь2 • а, где 5 е S", а е 1п - 1 выбираются таким образом, чтобы выполнялись переходы в табл. 5:

Последним выполняемым шагом будет шаг с номером г таким, что выполнено одно из двух условий:

а) г + 1 = ц;

б) " - 1 - г = ц.

Если выполнено первое условие, то полагаем / = /г • 5 • у, где подстановки 5 е Sn - 1, у е 1п - 1 выбраны так, чтобы

5 • у(0) = а, 5 • у( 00.00...11) = Р.

2. Заметим, что поскольку для рассматриваемой системы образующих М' выполнено свойство М' = М,_1 = {д_1 | д е М'}, то /_1 может быть получена за такое же число шагов. Заметим также, что на каждом шаге только один раз применяется подстановка Ь . Значит, при переходе к системе образующих М' подстановки/и/_1 будут лежать в слое

л п - 2 М1, t <-.

12

Также заметим, что для произвольных а г Р е V"- 1 справедливо равенство: (а, Р) = / _1(0, 1)/. Значит, любая транспозиция (а, Р) е S(О)/ будет лежать в слое М'1, где '1 < " - 1.

Поскольку для длины группы S(О) в системе всех транспозиций

Т = {(а, Р)| а г Р е V" - 1} справедливо неравенство:

L(S(О); Т) < 2" - 1 - 1, то для длины группы в системе образующих М1' верно, что Ц^О); М;) < (2" - 1 - 1)(" - 1).

При п = 8 имеем:

1) L(в; М1) > 19;

2) L(5(О); М[) < 889.

При п = 16:

1) L(в; М1) > 3992;

2) L(5(О);M:1') < 491 505.

8. ЗАКЛЮЧЕНИЕ

Полученные в работе результаты позволяют использовать построенные матрицы и преобразования, задаваемые ими, непосредственно при синтезе криптографических узлов. Характеризация неэквивалентных преобразований, за-

даваемых (п - 2)-структурированными матрицами приводит к оценке числа неэквивалентных ключей таких криптопри-митивов. Доказательство того, что транспонированные матрицы порождают обратные подстановки, дает возможность процедуры зашифрования и расшифрования проводить по единой логике.

Кроме того, предложенная реализация биекций с помощью однотипных систем пороговых функций приводит к снижению емкостной и временной сложности в сравнении с традиционными способами и в наибольшей степени согласуется с оптическими способами передачи и обработки информации.

Литература

1. Belevitch V. Theorem of 2n terminal networks with application to conference telephony // Electrical Communication. 1950. Vol. 26. Pp. 231-244.

2. Goethals J.M., Seidel J.J. Orthogonal matrices with zero diagonal // Canadian Journal of Mathematic. 1967. Vol. 19. Pp. 1001-1010.

3. Бурделев А.В. Вопросы независимости пороговых равновероятных булевых функций // Лесной Вестник. 2009. № 3. С. 116-119.

4. Бурделев А.В. Облегчение критерия Хаффмана для монотонных самодвойственных булевых функций // Лесной вестник. 2010. № 6. С. 178-183.

5. Зубов А.Ю., Глухов М.М. О длинах симметрических и знакопеременных групп подстановок в различных системах образующих (обзор) // Математические вопросы кибернетики. 1999. № 8. С. 5-32.

6. Глухов М.М. О числовых параметрах, связанных с заданием конечных групп системами образующих элементов // Тр. по дискр. матем. 1997. Т. 1. С. 43-66.

7. Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра. М.: Лань, 2015.

8. Дертоузос М. Пороговая логика. М.: Мир, 1967.

9. Никонов В.Г., Зобов А.И. О возможности применения фрактальных моделей при построении систем защиты информации // Computational Nanotechnology. 2017. № 1. С. 39-48.

10. Никонов В.Г., Литвиненко В.С. Геометрический подход к доказательству биективности одного координатно-порогового отображения // Computantional Nanotechnology. 2015. № 1. С. 26-31.

11. Никонов В.Г., Литвиненко В.С. О биективности преобразований, задаваемых квазиадамаровыми матрицами // Computantional Nanotechnology. 2016. № 1. С. 6-13.

12. Никонов В.Г., Сидоров Е.С. О способе построения взаимно однозначных отображений при помощи квазиадамаровых матриц // Лесной вестник. 2009. № 2. С. 155-158.

13. Погорелов Б.А. Теория групп подстановок. М., 2019.

14. Холл М. Теория групп. М.: Изд-во иностр. лит-ры, 1962.

References

1. Belevitch V. Theorem of 2n terminal networks with application to conference telephony. Electrical Communication. 1950. Vol. 26. Pp. 231-244.

2. Goethals J.M., Seidel J.J. Orthogonal matrices with zero diagonal. Canadian Journal of Mathematic. 1967. Vol. 19. Pp. 1001-1010.

3. Burdelev A.V. Questions of independence threshold equiprobable Boolean functions. Forestry Bulletin. 2009. Vol. 3. Pp.116-119. (In Rus.)

4. Burdelev A.V. Simplification of criterion Huffman for monotonous self-dual Boolean functions. Forestry Bulletin. 2010. No. 6. Pp. 178-183. (In Rus.)

5. GlukhovM.M.,ZubovA.Y. About lengths of the symmetric and alternating permutation groups via the systems of various generators. Mathematical Problems of Cybernetics. 1999. No. 8. Pp. 5-32. (In Rus.)

6. Gluhov M.M. On numerical parameters associated with the definition of finite groups by systems of generating elements. Papers on Discrete Mathematics. 1997. Vol. 1. Pp. 43-66. (In Rus.)

7. GlukhovM.M., Elizarov V.P., NechaevA.A. Algebra. Moscow: Lan, 2015.

8. Dertouzos M.L. Threshold logic: A synthesis approach. Cambridge, Massachusetts: MIT Press, 1965.

9. Nikonov V.G., Zobov A.I. About possibility of using fractal models in data security system construction. Computantional Nanotechnol-ogy. 2017. No. 1. Pp. 39-48. (In Rus.)

10. Nikonov V.G., Litvinenko V!S. Geometrical approach to the argumen-tum of bijection of one coordinate-threshold reflection. Computantional Nanotechnology. 2015. No. 1. Pp. 26-31. (In Rus.)

11. Nikonov V.G., Litvinenko V.S. About bijectivity of transformations determined by quasi-hadamard matrixes. Computantional Nanotechnology. 2016. No. 1. Pp. 6-13. (In Rus.)

12. Nikonov V.G, Sidorov E.C. About the possibility of one-to-one mappings' representation by the quasi-hadamard matrixes. Forestry Bulletin. 2009. No. 2. Pp. 155-158. (In Rus.)

13. Pogorelov B.A. Permutation group theory. Moscow, 2019.

14. Hall M. The theory of groups. Moscow, 1962.

Статья проверена программой Антиплагиат. Оригинальность - 82,08%

Рецензент: Шурупов А.Н., кандидат технических наук, доцент; сотрудник ФУМО ВО «Информационная безопасность»

Статья поступила в редакцию 09.02.2022, принята к публикации 14.03.2022 The article was received on 09.02.2022, accepted for publication 14.03.2022

СВЕДЕНИЯ ОБ АВТОРЕ

Кононов Сергей Алексеевич, Фонд содействия развитию безопасных информационных технологий. Москва, Российская Федерация. E-mail: cononovsa@ yandex.ru

ABOUT THE AUTHOR

Sergey A. Kononov, Secure Information Technology Assistance Foundation. Moscow, Russian Federation. E-mail: cononovsa@yandex.ru