Научная статья на тему 'О свойствах множества значений произвольной векторной булевой функции'

О свойствах множества значений произвольной векторной булевой функции Текст научной статьи по специальности «Математика»

CC BY
206
33
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ВЕКТОРНАЯ БУЛЕВА ФУНКЦИЯ / VECTOR BOOLEAN FUNCTION / ДИФФЕРЕНЦИАЛЬНО 5-РАВНОМЕРНАЯ ФУНКЦИЯ / DIFFERENTIALLY 5-UNIFORM FUNCTION / APN-ФУНКЦИЯ / APN FUNCTION

Аннотация научной статьи по математике, автор научной работы — Шушуев Георгий Иннокентьевич

Исследуются свойства множества значений производных векторной булевой функции из Fn в Fn. Получены достаточные условия того, что множество всех значений производных некоторой булевой функции совпадает с Fn. Этот результат связан с некоторым открытым вопросом о метрических свойствах APN-функций.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

On properties of the set of values of an arbitrary vector boolean function

For an arbitrary vector Boolean function F : Fn ^ Fn, some sufficient conditions that {F(x) ф F(x ф a) : x, a е Fn} = Fn are stated. This result is applied to researching metrical properties of APN functions

Текст научной работы на тему «О свойствах множества значений произвольной векторной булевой функции»

Пример 1. К.б.п.ф. f ~ (1i|13, 2) зависит несущественно от первой переменной. Её таблица истинности и многочлен Жегалкина такие же, как для пороговой функции ((1,1,1), 1), т. е. x2x3 + x2x4 + x3x4.

Пример 2. К.б.п.ф. g1 ~ (12|13, 8) имеет многочлен Жегалкина ж3ж4ж5, хотя при порогах 7 или 9 с той же матрицей квадратичной формы соответствующие функции g2 и g3 зависят существенно от всех пяти переменных и имеют многочлены Жегалкина ж1ж2ж3ж4 + ж1ж2ж3ж5 + x1 x2x4x5 + x3x4x5 + ж1ж2ж3ж4ж5 и x1x3x4x5 + x2x3x4x5 + Ж1Ж2Ж3Ж4Ж5 соответственно. При этом функция g1 является линейной пороговой со структурой ((0, 0,1,1,1), 2), а функции g2 и g3 —линейными пороговыми со структурами ((1,1, 3, 3, 3), 7) и ((1,1, 3, 3, 3), 9) соответственно. Кроме того, обе функции допускают декомпозиции g2 = ж1ж2(ж3ж4 + x3x5 + x4x5 + x3x4x5) и g3 = (x1 + x2 + ж1ж2)ж3ж4ж5.

Приведённые примеры показывают, что даже в случае очень простых квадратичных форм задаваемые ими к.б.п.ф. могут сильно отличаться в смысле существенной зависимости от переменных при небольших (последовательных) изменениях порога. Кроме того, интерес представляет нахождение пороговой степени (см. определение в [1]) к.б.п.ф. В заключение отметим, что даже для линейной пороговой булевой функции задача определения существенной зависимости переменной является NP-полной [6, теорема 9.26, с. 436], что повышает значимость разработки эвристических методов её решения.

ЛИТЕРАТУРА

1. Подольский В. В. Оценки весов персептронов (полиномиальных пороговых булевых функций): автореф. дис. ... канд. физ.-мат. наук. М.: МГУ им. М.В. Ломоносова, 2009.

2. Шурупов А. Н. О функциональной разделимости булевых пороговых функций // Дискретная математика. 1997. Т. 9. Вып. 2. С. 59-73.

3. Хачиян Л. Г. Полиномиальный алгоритм в линейном программировании // Докл. АН СССР. 1979. Т. 244. №5. С. 1033-1096.

4. Dreo J, PetrowskiA., Siarry P., and TaillardE. Metaheuristics for Hard Optimisation. Methods and Case Studies. Springer, 2006. 372 p.

5. Хохлюк В. И. Прямой метод целочисленной оптимизации. Новосибирск: Ин-т математики им. С. Л. Соболева, 2002. 38с.

6. Crama Y. and Hammer P. Boolean Functions. Theory, Algorithms and Applications. Cambridge University Press, 2011.

УДК 519.7 DOI 10.17223/2226308X/8/19

О СВОЙСТВАХ МНОЖЕСТВА ЗНАЧЕНИЙ ПРОИЗВОЛЬНОЙ ВЕКТОРНОЙ БУЛЕВОЙ ФУНКЦИИ1

Г. И. Шушуев

Исследуются свойства множества значений производных векторной булевой функции из Fn в F^. Получены достаточные условия того, что множество всех значений производных некоторой булевой функции совпадает с Fn. Этот результат связан с некоторым открытым вопросом о метрических свойствах APN-функций.

1 Работа поддержана грантом РФФИ, проект №15-31-20635.

52

Прикладная дискретная математика. Приложение

Ключевые слова: векторная булева функция, дифференциально 5-равномерная функция, APN-функция.

В работе рассматриваются векторные булевы функции F : F^ ^ F^, которые также известны как S-блоки. Они играют центральную роль для криптографической стойкости блочных шифров.

В 1994 г. K. Nyberg [1] ввела понятие дифференциально 6-равномерных векторных булевых функций. Векторная булева функция F : F^ ^ F^ называется дифференциально 6-равномерной, если для любого ненулевого вектора a G Fn и любого вектора b G Fn уравнение F(x) ф F(x ф a) = b имеет не более 6 решений, где 6 — целое положительное число. Порядком дифференциальной равномерности функции F назовём минимальное возможное 6, такое, что F — дифференциально 6-равномерная функция.

Чем меньше порядок дифференциальной равномерности S-блока, который используется в шифре, тем выше стойкость шифра к дифференциальному криптоанализу [2]. Минимальное возможное значение, которое может принимать 6, — это 2. Если 6 = 2, то дифференциально 6-равномерная функция называется APN-функцией (Almost Perfect Nonlinear). Для векторной булевой функции F и любого ненулевого вектора a G Fn определим множество

Ba(F) = {F(x) ф F(x ф a) : x G F^.

Максимальная достижимая мощность множества Ba(F) равна 2n-1. В частности, если при любом ненулевом векторе a выполнено |Ba(F)| = 2n-1, то функция F является APN [3].

В работе [4] исследовалось расстояние между различными APN-функциями, в связи с этим была выдвинута следующая гипотеза.

Гипотеза 1. Если F — APN-функция от n переменных, то выполнено

Vx' G Fn ( U (Ba(F) ф F(x' ф a)) = Fn

yaeF^a^ü

Для доказательства этой гипотезы требуется рассматривать объединение множеств Ba (F). В данной работе исследуются некоторые свойства множества значений произвольной векторной булевой функции из Fn в Fn, а именно множество значений её производных. Полученные результаты помогут в изучении метрических свойств класса APN-функций.

Суммой двух множеств A, B С Fn назовём множество всех попарных сумм элементов этих множеств: A ф B = {a ф b : a G A,b G B}. Сумма вектора x G Fn и множества A С Fn — сдвиг множества A: x ф A = {x ф a : a G A}. Множество всех значений векторной булевой функции F : Fn ^ Fn называется образом функции F и обозначается im(F).

Лемма 1. Пусть A, B С F^ |A| ^ 2n-1 и |B| ^ 2n-1 + 1. Тогда A ф B = Fn

Теорема 1. Пусть F : Fn ^ Fn — векторная булева функция. Тогда:

1) если 2n-1 < |im(F)| < 2n, то

U Ba(F) = Fn;

a€F™a=0

2) если |im(F)| = 2n, т.е. F является перестановкой, то

и Ba(F) = Fn\{0}.

Условие на мощность образа функции не может быть ослаблено. Существуют функции F, у которых мощность образа равна |im(F)| = 2n-1 и выполнено (J Ba(F) =

aeF£,a=0

= F^. Например, такова APN-функция F : F^ ^ F 2 , заданная вектором значений (о, 0, 1, 2,1, 4, 2, 4). Для неё |im(F)| = 22, а (J Ba(F) = Fn\{7}.

aeF£,a=0

Теорема показывает, как ведёт себя объединение множеств Ba(F), при каких условиях на образ функции F объединение даёт всё пространство Fn, а при каких нет.

ЛИТЕРАТУРА

1. Nyberg K. Differentially uniform mappings for cryptography // LNCS. 1994. V. 765. P. 55-64.

2. BihamE. and Shamir A. Differential cryptoanalysis of DES-like cryptosystems // J. Cryptology. 1991. No. 4. P. 3-72.

3. Beth T. and Ding C. On almost perfect nonlinear permutations // LNCS. 1994. V. 765. P. 65-76.

4. Шушуев Г. И. Векторные булевы функции на расстоянии один от APN-функций // Прикладная дискретная математика. Приложение. 2014. № 7. С. 36-37.

i Надоели баннеры? Вы всегда можете отключить рекламу.