О значениях уровня аффинности для почти всех булевых функций Текст научной статьи по специальности «Математика»

2010 Теоретические основы прикладной дискретной математики №3(9)

УДК 519.7

О ЗНАЧЕНИЯХ УРОВНЯ АФФИННОСТИ ДЛЯ ПОЧТИ ВСЕХ БУЛЕВЫХ ФУНКЦИЙ1

О. А. Логачев

Институт проблем информационной безопасности,

Московский государственный университет им. М. В. Ломоносова, г. Москва, Россия

E-mail: logol@iisi.msu.ru

Рассматривается асимптотическое поведение значений параметра булевой функции, называемого уровнем (обобщенным уровнем) аффинности. Показано, что асимптотически при n ^ те для почти всех булевых функций от n переменных значения уровня (обобщенного уровня) аффинности принадлежат сегменту [n — log2 n, n — log2 n + 1].

Ключевые слова: уровень аффинности, обобщенный уровень аффинности, системы булевых уравнений, криптография.

Введение

Один из возможных методов линеаризации систем булевых уравнений связан с частичным опробованием некоторого подмножества переменных и сведением исходной системы к линейному следствию. В работах [1, 2] был рассмотрен параметр, называемый уровнем (обобщенным уровнем) аффинности и характеризующий эффективность такой линеаризации. Различные свойства уровня (обобщенного уровня) аффинности изучались в работах [3-6]. Систематическое исследование этого параметра было проведено в [7].

1. Основные понятия и определения

Пусть F2 — поле из двух элементов, Vn = Fn — линейное пространство векторов (наборов) длины n над полем F2. Вес Хэмминга вектора x = (xi,... , xn) Е Vn опре-

n

деляется как wt(x) = Xj. Пусть L — некоторое подпространство пространства Vn,

i=1

dim L = r и v Е Vn. Смежный класс п = L ф v, где ф — сложение по mod 2, будем называть плоскостью размерности r пространства Vn и писать dim п = г. Будем считать, что dimп = —1, если п = 0, и dimп = 0, если п = {u}, u Е Vn. Множество всех плоскостей пространства Vn (включая пустую плоскость) обозначим через P(Vn).

Через Fn будем обозначать множество всех булевых функций от n переменных. Любая булева функция f Е Fn может быть представлена в полиномиальной форме

f (x) = f(xi,...,xn) = 0 g(u)x" = 0 g(Ui,...,Un)xUl1 • ... • хПп , (1)

uEVn (ui ,...,u„)eVn

называемой алгебраической нормальной формой (АНФ) этой функции, где g Е Fn и для любого 1 ^ i ^ n

1, Ui = 0,

X

Xi, Ui = 1.

1Работа поддержана РФФИ (проекты 09-01-00653-а, 10-01-00475-а).

Алгебраической степенью функции f, обозначаемой deg f, является максимальное значение wt(u) по тем u Е Vn, для которых g(u) = 1. Через deg(f, xi) обозначается максимальное значение wt(u) по тем u Е Vn, для которых g(u) = 1 и ui = 1. Обозначим через An множество аффинных функций, то есть An = {f Е Fn : deg(f) ^ 1}.

Пусть k ^ n, 1 ^ i1 < ... < ik ^ n и b = (b1,... , bk) Е Vk. Для булевой функции f Е Fn обозначим через fii1’"'^ булеву функцию из Fn-k, полученную из f фиксацией переменных xi1 = b1,... , xik = bk и называемую подфункцией функции f.

Булева функция f Е Fn называется k-аффинной, если существуют наборы 1 ^ i1 < < ... < ik ^ n, b = (b1,... , bk) Е Vk, такие, что fi////^ Е An-k.

Определение 1 [2]. Уровнем аффинности la(f) булевой функции f из Fn называется минимальное число k, для которого функция f является k-аффинной.

Пусть f Е Fn и S — произвольное подмножество пространства Vn. Ограничением (сужением) f |s функции f на множество S будем называть отображение f: S М F2, такое, что f;(x) = f |s(x) = f (x) для всех x Е S.

Пусть f Е Fn. Плоскость п Е P(Vn) \ {0} называется локальной аффинностью булевой функции f, если существует аффинная функция / Е An, такая, что f |п = /|п. Обозначим

Pf(Vn) = {п Е P(Vn) \ {0} : 3/ Е An (f In = 1|п)}

— совокупность локальных аффинностей функции f.

Определение 2 [6]. Обобщенным уровнем аффинности La(f) функции f Е Fn называется неотрицательное число

La(f) = n — max dim п.

nePf (Vn)

Замечание 1. При всей близости понятий, введенных в определениях 1 и 2, имеется существенное их различие. Обобщенный уровень аффинности, в отличие от уровня аффинности, является аффинным инвариантом, то есть инвариантом относительно действия на функцию полной аффинной группы (см. [8]).

Замечание 2. Очевидно, что

La(f) ^ la(f) (2)

для произвольной булевой функции f из Fn.

2. Вспомогательные результаты

Асимптотическое поведение уровня (обобщенного уровня) аффинности исследовалось в работах [5-7].

Справедлива следующая асимптотическая нижняя оценка для обобщенного уровня аффинности булевых функций.

Теорема 1 [6]. Пусть а Е R, a > 1 — фиксированная константа. Тогда асимптотически при n М те для почти всех булевых функций f из Fn справедливо неравенство

La(f) ^ n — a log2 n.

Следствие 1 [6]. Пусть а Е R, а > 1 — фиксированная константа. Тогда асимптотически при n М те для почти всех булевых функций f из Fn справедливо неравенство

la(f) ^ n — a log2(n).

Сформулируем утверждение, непосредственно вытекающее из следствия 1 в силу условий, накладываемых на константу а.

Утверждение 1. Асимптотически при n ^ те для почти всех булевых функций / из Fn справедливо неравенство

la(/) ^ n - log2(n). (3)

3. Основной результат

Обозначим через Mn,k, 1 ^ k ^ n, множество функций из Fn, для которых выполняется неравенство la(f) ^ k, и Mn,k = Fn \Mn,k. Соответствующую долю множества Mn,k в Fn обозначим 5n>k = card Mn,k/22".

Справедливо следующее утверждение.

Теорема 2. Асимптотически при n ^ те для почти всех булевых функций / из Fn справедливо неравенство

la(f) ^ n - log2(n) + 1.

Доказательство. Пусть / е Fn и 1 ^ k ^ n. Рассмотрим разложение / в сумму ее подфункций по переменным xi,... , Xk вида

/ (xi, . . . ,Xn) = ®(xi 0 Ui 0 1)... (xfc 0 Uk 0 1)/1Ul.’.,fcUk (xfc+l, .. . ,Xn). (4)

Если / е Mn,k, то необходимо, чтобы все подфункции f'U1,..^Uk из разложения (4) имели алгебраическую степень не менее 2, то есть не являлись бы аффинными функциями из An-k. Следовательно,

card Mn,k ^ (22n-k - 2n-k+i)2k card Mn,k ^ 22n - (22n-k - 2n-k+i)2k.

и

Тогда

(\ 2^

22n-fc 2п-к+1 \

2—- ) = 1 — ап,к. (5)

Положим к = п — log2 п +1 и устремим п ^ те. Для величины ага,га_10§2 га+1 справедлива следующая цепочка равенств:

/ 2™-(™-l°g2 n+1) + 1\

ara,ra-log2 n+1 — ( 1 ^ )

2n —log2 n+1

n \ n 2^/2

Воспользовавшись известным соотношением

lim ( 1 + — ed,d G R,

, 2П/П 2n/2+1

2n + 1 / 1 \ n '

1 + -1

2n/2

n

/

у t

совместно с (6), получаем

Иш an,n-log2 n+1 (8)

n^x

Следовательно, соотношения (5) и (8) дают

Иш ¿n,n-log2 П+1 - 1 (9)

n^X 2

что и доказывает утверждение теоремы. ■

Следствие 2. Асимптотически при n ^ те для почти всех булевых функций f из Fn справедливо неравенство

La(f) ^ n — log2 n +1.

Доказательство. Непосредственно следует из утверждения теоремы 2 и неравенства (2). ■

Поскольку для любой функции f из Fn значения la(f) и La(f) являются неотрицательными целыми числами, то утверждения следствий 1, 2, утверждения 1 и тео-

рем 1, 2 могут быть объединены следующим образом.

Теорема 3. Асимптотически при n ^ те для почти всех булевых функций f из Fn выполнены условия

1) n — Llog2 nJ ^ la(f) ^ n — riog2 nl + 1, (10)

2) n — |_log2 nJ ^ La(f) ^ n — |~log2 nl +1. ()

Легко видеть, что условия (10) выделяют два возможных случая n — 2b и n — 2b.

В случае, когда n — 2b, для почти всех булевых функций имеется два возможных

значения уровня (обобщенного уровня) аффинности: n — b, n — b +1. Ав случае, когда n не является степенью 2, для почти всех функций из Fn имеется одно возможное значение для уровня (обобщенного уровня) аффинности: n — |_log2 nJ — n — |~log2 nl + 1.

Замечание 3. Воспользовавшись соотношениями (6) и (7), можно легко показать, что в случае n — 2b

lim ¿n,n-b ^ 1 — e-2.

b^x

ЛИТЕРАТУРА

1. Логачев О. А., Сальников А. А., Ященко В. В. Корреляционная иммунность и реальная секретность // Математика и безопасность информационных технологий. М.: МЦНМО, 2004. С. 165-170.

2. Логачев О. А., Сальников А. А., Ященко В. В. Комбинирующие k-аффинные функции // Математика и безопасность информационных технологий. М.: МЦНМО, 2004. C. 176-178.

3. Буряков М. Л., Логачев О. А. О распределении уровня аффинности на множестве булевых функций // Математика и безопасность информационных технологий. М.: МЦНМО, 2005. С. 141-146.

4. Буряков М. Л., Логачев О. А. Об уровне аффинности булевых функций // Дискретная математика. 2005. Т. 17. Вып. 4. С. 98-107.

5. Логачев О. А. Нижняя оценка уровня аффинности для почти всех булевых функций // Там же. 2008. Т. 20. Вып. 4. С. 85-88.

6. Буряков М. Л. Асимптотические оценки уровня аффинности для почти всех булевых функций // Там же. 2008. Т. 20. Вып.3. С. 73-79.

7. Буряков М. Л. Алгебраические, комбинаторные и криптографические свойства параметров аффинных ограничений булевых функций: дис. ... канд. физ.-мат. наук. М., 2007.

8. Логачев О. А., Сальников А. А., Ященко В. В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2004.