ОБ ОБРАЗАХ И ПРООБРАЗАХ В ГРАФЕ КОМПОЗИЦИИ НЕЗАВИСИМЫХ РАВНОВЕРОЯТНЫХ СЛУЧАЙНЫХ ОТОБРАЖЕНИЙ Текст научной статьи по специальности «Математика»

2020 Теоретические основы прикладной дискретной математики №49

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРИКЛАДНОЙ ДИСКРЕТНОЙ МАТЕМАТИКИ

УДК 519.212.2+519.719.2

ОБ ОБРАЗАХ И ПРООБРАЗАХ В ГРАФЕ КОМПОЗИЦИИ НЕЗАВИСИМЫХ РАВНОВЕРОЯТНЫХ СЛУЧАЙНЫХ

ОТОБРАЖЕНИЙ

В. О. Миронкин

Национальный исследовательский университет «Высшая школа экономики», г. Москва,

Россия

Изучаются вероятностные характеристики графа случайного отображения /щ — композиции k независимых равновероятных случайных отображений fi,...,fk, где fi: {1,...,n} ^ {1,...,n}, n,k £ N, i = 1,...,n. Получены формулы для распределения длины отрезка апериодичности произвольной вершины в графе отображения f[fc] с учётом ряда ограничений. Выписаны формулы для вероятностей принадлежности вершины множеству f[щ] ({1,..., n}) и множеству висячих вершин в графе отображения f[fcj. Вычислены вероятности инцидентности двух произвольных вершин одной компоненте связности, попадания произвольной вершины в множество прообразов другой вершины, а также появления коллизии в указанном графе.

Ключевые слова: равновероятное случайное отображение, композиция отображений, граф отображения, образ множества, прообраз вершины, висячая вершина, слой в графе, отрезок апериодичности, коллизия.

DOI 10.17223/20710410/49/1

ON IMAGES AND PRE-IMAGES IN A GRAPH OF THE COMPOSITION OF INDEPENDENT UNIFORM RANDOM MAPPINGS

V. O. Mironkin

National Research University Higher School of Economics, Moscow, Russia E-mail: mironkin.v@mail.ru

We study the probability characteristics of the random mapping graph f[k] — the composition of k independent equiprobable random mappings f1,...,fk, where fi: {1,...,n} ^ {1,...,n}, n,k £ N, i = 1,...,n. The following results are obtained. For any fixed x,y £ S = {1,..., n}, x = y,

q(2 Si) fc-2

P{f[k](x) = f[k](y)} = £ nVr-т п q(Si,Si+i),

si,...,sk-1eN: n i=1

Ь\аХ Л Г а

where q(a, Ь) = cn~b [-) £ C[(-1)1 1 - ^ J . For any fixed x g S,

P{x g w®)} = n £ (^)'+

k

)± ' n 1=1 \ nl

n—2 n—l—1 n—t—l q(m ) k—2 ,, ,

+ £ £ (-i)m—1cm—1 £ ^nke2!!^,ej+i)ve{k:.,l_1,

l=1 t=1 m=1 s1,...,sfc_1eN: n k 1 i=1

m's1 1

where

Vfet 1 = P{x g Hft;l) | 1,1 (У1, . . . , ym) , f[k] (yi) = x} =

1 t+l+m-1 / j\ k-1 t+l+Si-2 / k-1 v / t + / + S —1

= n n 1 - n n n (i - nncn 1 -t+1 +nSu 1

n i=m+1 V nJ i=1 j=si+1 V n/ v=0 u=1 \ n

Hft,l) is t-th layer of cycles of length / in graph Gf, D{k}..)Sfc(y1,...,ym) = k

= n {|{/w(»1),..., /[i](ym)}| = Si}, and (n)z = n(n - 1)... (n - z + 1). For any

i=1

fixed x g S \ S' and for any r g {1,..., n - 1}, S' c S, |S'| = r, z g {1,..., n},

Pfx) = z, Rf[fc](x) n S' = 0} = z ^ z - 1 A k-1\ ( (n)z-1 \ k-1 (n)r+z

= 1-1--1-

nJ n J I \ nz—1 J nz— 1 (n)

r+1

where rf[k] (x) is the aperiodicity segment of vertex x in the graph of mapping f[k], f (x) = min{t g N: f[k]t(x) g {x, f[k](x),..., f[k]t-1(x)}}. For any fixed x,y g S, x = y, and for any r g {1,..., n},

P{yg (/[k)—r (x)} = ni1 - n-r •

where Qr = {m g N: m|r}.

Keywords: equiprobable random mapping, composition of mappings, graph of a mapping, image of a multitude, pre-image of a vertex, initial vertex, layer in a graph, aperiodicity segment, collision.

Введение

Настоящая работа продолжает цикл работ [1, 2], посвящённых изучению вероятностных свойств и характеристик композиции независимых равновероятных случайных отображений [3-7] — математического объекта, используемого при моделировании итерационных механизмов защиты информации, в том числе алгоритмов выработки производных ключей [8, 9], итерации которых строятся с помощью разных процедур и разных случайных элементов (например, раундовых ключей, векторов инициализации).

Аналогично [1], рассмотрим конечное множество S = {1 , ...,n}, n > 1, и вероятностное пространство (П, F, P), в котором пространством элементарных исходов П является множество S всех nn отображений f: S ^ S, алгеброй событий F — множество всех подмножеств П, а вероятностная мера P, соответствующая равновероятным случайным отображениям, задана следующим образом:

Vf G П (P(f) = n—n) . (1)

Будем использовать следующие определения для характеристик графа отображения (см. также [10-13]; отображение f считается детерминированным).

Определение 1. Графом отображения f называется ориентированный граф G/ = (Б, Е/) с множеством вершин Б и множеством ориентированных рёбер Е/ = = {(х,Д(ж)): X е Б} С Б2.

Определение 2. Компонентой связности К/ (ж) графа G/, содержащей вершину х е Б, называется множество вершин

{у е Б: /(у) = fк(х) для некоторых к, I ^ 0} .

Определение 3. Вершина х е Б называется циклической вершиной графа G/ отображения f, если существует такое Ь ^ 1, что fь(х) = х.

Обозначим: С) —множество циклических вершин графа G/; С^^/) —множество вершин, лежащих на циклах длины I е {1,..., п}; в/ (х) —длина цикла компоненты К/ (х).

Определение 4. Высотой а/ (х) вершины х е Б в графе G/ называется расстояние от этой вершины до ближайшей циклической вершины:

а/ (х) = ш1п{т ^ 0: fт(х) е С)}.

Определение 5. Отрезком апериодичности %/ (х), начинающимся в вершине х е Б графа G/, называется отрезок выходящей из х траектории от х до её первого самопересечения.

Через т/ (х) обозначим случайную величину, равную длине отрезка апериодичности %/(х):

т/ (х) = ш1п {I е N: ft (х) е {x,f (х),...,/-1(х)}} .

Как ив [1], зависимость случайных величин а/(х), в/ (х) и т/ (х) от параметра п отображать не будем.

Определение 6. Для произвольных I е {1,... , п}, £ е {0,... , п — /} назовём ¿-м слоем циклов длины I в графе G/ множество вершин

я/М) = {х е Б: а/(х) = ¿,в/(х) = /} .

Далее для произвольного к е N рассмотрим последовательность независимых отображений Д,..., Д, имеющих распределение (1) на 6. Через Ддо обозначим композицию отображений: Д(... (Д(х))...), х е Б; f[о] будем понимать как тождественное отображение.

Отметим, что если случайные отображения Д,... , Д имеют равновероятное распределение (1), то распределение Д до при к > 1 не является равновероятным на &, так

как Д[1] (Б)| ^ Д[2] (Б)| ^ ...

В настоящей работе изучаются вероятностные характеристики множества Ддо(Б) и множества прообразов произвольной вершины х е Б в случае, когда к произвольное и случайные отображения Д,..., Д независимы и имеют распределение (1) на &.

1. Образ множества Б и коллизии при отображении Ддо

В рамках решения задач, связанных с изучением множества Ддо(Б), в [4] получены оценки среднего размера образа подмножества множества Б при действии композиции случайных отображений.

Результаты, приведённые в данной работе, позволяют выписать точные формулы для ряда вероятностных характеристик образа /до (Б) исходного множества Б, в том числе для его среднего размера.

Для произвольных к, т, ... , Е N п ' т ' ^ ' ... ' , и произвольных фиксированных различных вершин у1,... , ут Е Б рассмотрим событие

DiiL.sk (У1, . . . , Ут) = П ||{/и(У1), . . . , /и(Ут)}| = *}.

г=1

Лемма 1. Пусть к Е N — произвольное, случайные отображения /1,...,/ независимы и имеют распределение (1) на &. Тогда для любых т, 51,...,3к Е N п ' ' т ' з1 ' ... ' ,и любых фиксированных различных у1,..., ут Е Б справедливо равенство

11

Р^..^ (У1,... , Ут)} = <(т, 31) П 7^, 3г+1), (2)

г=1

где <(а,Ь) = С^ (Ь) " £ С>(-1)' (1 - Ь) '

Доказательство. Для произвольных г е{1, ..., к}, а е{1, ..., т} и Ь е{1, ..., а} определим событие

Е(г)(а, Ь) = {|{/г(1),..., /г(а)}| = Ь}, вероятность которого, согласно [14], равна

7«(а,Ь) = Р{Е«(а,Ь)} = РЫа,п) = п - Ь} = С^"^ П) " £ ^(-1)' (1 - Ь) " , (3)

где случайная величина ^0(а, п) —число пустых ячеек в схеме равновероятных размещений, в которой а частиц независимо друг от друга размещаются в п ячейках [14].

Поскольку из полученного выражения следует, что 7(г)(а, Ь) не зависят от г, верхний индекс в обозначении 7(г)(а,Ь) опустим.

С учётом (3) в силу независимости отображений /1,... , / для произвольного т ЕМ, произвольных фиксированных различных вершин у1,... , ут Е Б и произвольного набора (з1,..., ), такого, что п ' т ' з1 ' ... ' , получаем равенство (2). ■

Определение 7. Коллизией в графе отображения С/ называется произвольная пара вершин ж, у Е Б, ж = у, для которых /(ж) = /(у).

Лемма 1 позволяет вычислить вероятность события, состоящего в том, что произвольные фиксированные вершины ж, у Е Б, ж = у, образуют коллизию в графе отображения С/[к].

Теорема 1. Пусть к Е N — произвольное, случайные отображения /1,... , /к независимы и имеют распределение (1) на &. Тогда для любых фиксированных ж, у Е Б, ж = у, справедливо равенство

<7(2 3) к"2

Р{/[1](ж) = /и(у)} = £ п^-Г п <7(*,5+1),

в1,...,вк-1: п к 1 г=1

2'в1 '...'вк-1

где 7(а,Ь) = СЦ"* (Ь) " £ С>(-1)' (1 - Ь) '

Доказательство. Для произвольных фиксированных х,у € Б, х = у, с учётом леммы 1 имеет место цепочка соотношений

Р{/и(х) = /и (у)} = £ (х,у)} =

к-2 ?(2,51) к—2

= £ З^^Ж^к— 1, 1Ш 5(«г,«г+1)= £ ' ^ П 5(5г,«г+1).

«1,...,«к-1: ¿=1 «1,...,«к-1: п к 1 ¿=1

Теорема доказана. ■

Замечание 1. Согласно теореме 1, в силу равноправия вершин из Б среднее число коллизий в графе определяется величиной

С£Р{/[*](х) = /и(у)}.

Определение 8. Вершина х € Б в графе С/ называется висячей, если не существует у € Б, для которого /(у) = х.

Теорема 2. Пусть к € N — произвольное, случайные отображения /1,... , /к независимы и имеют распределение (1) на &. Тогда для любого фиксированного х € Б справедливо равенство

1 А ( (п)г

Р{х € /1к](5)} = П Ё(+

п—2 п—г—1 п—4—г

+ £ £ £(-1)т—1ст—1 £ ^Пт^т п «(^¿,^¿+1)^1-1,

г=1 *=1 т=1 «1,...,«к-1: п к 1 ¿=1

а

где д(а,6) = СП- ( — I £СЬ(—1)4 1 - - I ; VI,определяется соотношением (9)

\п/ г=о V V

(см. далее); (п)г = п(п — 1)... (п — г + 1) — г-я факториальная степень числа п.

Доказательство. Заметим, что произвольная фиксированная вершина х € Б лежит в множестве /[к] (Б) в случаях, когда она либо является циклической в графе , либо лежит на подходах к циклу и при этом не является висячей. Таким образом, выполняется равенство

п—2п—1—1

{х € /и(Б)} = {х € С(С/и)} и и и {х € Я^, |(/[к])—1(х)| ^ 1},

[1 г=1 *=1 к

где под знаком объединения стоят несовместные события. Тогда, переходя к вероятностям событий, получаем

п— 2 п—г— 1

Р{х € /м(Б)} = Р{х € С(С/и)} + £ £ Р{х € Я^, |(/[к])—1(х)| ^ 1}. (4)

[ 1 г=1 *=1 [к1

Согласно [2], первое слагаемое в правой части (4) равно

Р{х € С(С/№1)} = -£

1 А /»г

[к п г=1 V пг

к

Рассмотрим отдельно величины, стоящие под знаками суммирования в (4), при фиксированных / £ {1,... , п — 2}, £ £ {1,... , п — / — 1}. По формуле включения-исключения в силу равноправия всех вершин у £ Б \ {ж} имеем

Р{ж £ Я/^, |(/до)-1(ж)| ^ 1} = Р{ и {ж £ Я}™, у £ (/[к])-1 (ж)}} = = П£-г(—1)т-1Ст 1Р {Х £ /о^ /м (У1) = ... = /[к](Ут) =

т=1 П 1 у1,..., ут £ Б \ {ж} — различны

Рассмотрим вероятность, стоящую под знаком суммирования в правой части (6), при фиксированном значении т £ {1,... , п — / — £}. Для произвольных фиксированных различных у1,... , ут £ Б \ {ж} по формуле полной вероятности имеем

Р{ж £ Яftk1), /[к](у1) = ... = /[к](ут) = ж} =

/и

Е , Р{^{{1к)}..)5к-1;1(у1,...,ут),/[к(у1) = ж,ж £ Я^} «1 1 •

= Е Р{ж £ Я™ | ^{1^-1,1 (у1,...,ут),/[1](у1) = ж}х ^¿С...«^^^ . . . /[1](у1) = ж}.

При этом в силу независимости отображений /1,... , /1 с учётом леммы 1

Р{^ь}.^-1,1(уъ . . . /[1] (у1) = ж} = 1 Р{^{1-.1> 1 (у1, . . . ,ут)} = ^ П2 ?(*,

г=1

Далее заметим, что вычисление условной вероятности, стоящей под знаком суммирования в правой части (7), проводится аналогично [2] с поправкой на наличие дополнительных 51,... , т вершин в множествах /[1](Б),... , /до (Б) соответственно, а именно:

^¿-1 = Р{ж £ | (у1,..., ут), /[1] (у1) = ж} =

= г П 1 — Г) П П 1 — ^ Е П 1 — ' +1 + 1

п г=т+1 \ п/ г=1 .7=^+1 \ п/ ^=0 м=1 \ п

Подставив (8) и (9) в (7), с учётом (4)-(6) получим искомый результат. ■

Следствие 1. Пусть к £ N — произвольное, случайные отображения /1,... ,/1 независимы и имеют распределение (1) на &. Тогда

Е|/[1](Б)|= пР{ж £ /[1](Б)}.

Из определения 8 следует, что множество висячих вершин графа С/ совпадает с множеством вершин, не имеющих прообразов.

Через Т/и обозначим множество висячих вершин в графе С/[к], к £ N. Множество Т/ исследовано, например, в [13]. Рассмотрим случай к ^ 2. Найдём вероятность попадания случайной вершины графа С/[к] в множество Т/[к].

Замечание 2. Из равенства Б = Т/и и /[к](Б), где Т/м П /[к](Б) = 0, вытекает выражение для вероятности попадания произвольной вершины х в множество висячих вершин в графе С/и:

Р{х € Т/и} = 1 — Р{х € /[к](Б)}. При этом в силу равноправия вершин из Б выполняются соотношения

Е

Т

пР{х € /} = п — пР{х € /[к](Б)}.

2. Инцидентность вершин одной компоненте связности в графе

отображения /[к]

Для вычисления вероятности попадания вершин из Б в одну компоненту связности графа С/[к] докажем ряд вспомогательных утверждений.

Выделим в исходном множестве Б некоторое подмножество вершин Б' = {у1,... , уг} С Б, где г < п. Для данного множества вычислим вероятность события, заключающегося в том, что отрезок апериодичности (х) произвольной вершины х € Б \ Б' не проходит через вершины множества Б'.

Теорема 3. Пусть к € N — произвольное, случайные отображения /1,... , /к независимы и имеют распределение (1) на &. Тогда для любого фиксированного х € Б \ Б' и любых г € {1,... , п — 1}, Б' С Б (|Б'| = г) и г € {1,... , п} справедливо равенство

х) = г,7гл,, (х) П Б' = 0

Р{/ (х) = г, / (х) П Б' = 0}

1 - 1 - - 1 -

г Л/. г — Л к—Л Лп)г-Л к—1

п/ \ п ) ) \ п 1 у п 1 (п)г+1

Доказательство. Зафиксируем Б' = {у1,... , уг} С Б и х € Б\Б'. По формуле условной вероятности

Р{/(х) = ^ / (х) П Б' = 0} = Р{г/И (х) = г}Р{/ (х) П Б' = 0 | / (х) = г} =

(п — г — 1)г-1Я

№к](г) — ^[к](г — 1))

(п — 1)^—1^

пп

где (п — 1).— 1 г — общее число отрезков апериодичности длины г графа С/и, начинающихся в вершине х € Б. Преобразовав полученное выражение с учётом равенства [1]

д (3)=1—(1—г(п)< чк

получим искомое равенство. ■

Следствие 2. Пусть к € N — произвольное, случайные отображения /1,... ,/к независимы и имеют распределение (1) на &. Тогда для любого фиксированного х € € Б \ Б' и любых г € {1,... , п — 1}, Б' С Б, |Б'| = г, справедливо равенство

Р{/](х) П Б' = 0} =

= Т1 (1 — (1 — —^ (1 — гАк—^ ((п).1 (п)г+^+1 (10

г=1 \ \ п У V п/ У\п^У п. (п)г+1

Формулы, полученные в теореме 3 и следствии 2, могут быть использованы при решении задачи оценки допустимого периода эксплуатации долговременных ключей в процессе функционирования итерационных алгоритмов типа [8] при наличии информации о «слабых» ключах.

Далее для случая г = 1 вычислим вероятность того, что вершина у = у1 , соответствующая некоторому «слабому» ключу, попадёт в компоненту связности К/и (х), где х € Б \ {у} —произвольный фиксированный.

Теорема 4. Пусть к € N — произвольное, случайные отображения /1,... , /к независимы и имеют распределение (1) на &. Тогда для любых фиксированных х,у € Б, х = у, справедливо равенство

^ - ^ - n)k cn

p{y g %,(*)} = 1 -£ 1 - 1 — ^ i — - )№) Cr+

n—1n—z z2 / (n) \ k n—1n—z—1fc—1fc—1

+ z E^ ^ + E E EE x(z,u,s,t)+

z=1 u=0 s=1t=1

.=1 и=1 п — 1 V п.+и

+ -1 -1 (г2 — г)(п — и) ((п^\к (1 — / — и \к—1 .=1 «=. и(п — 1) V пи / V ^ п/

где х(г,и, определяется соотношением (16) (см. далее).

Доказательство. Для произвольной фиксированной пары вершин х, у € Б, х = у, выполняется равенство событий

п—1 п —1

{у€К/И(х)} = {у €/](х)}и и и {т/[к](х) = г,/[ик](у) €^/и(х),/[ик+1(у) €/](х)},

2=1 М=0

где под знаками объединения стоят несовместные события. Поэтому, переходя к вероятностям с учётом равноправия всех вершин из Б, получаем

Р{у €К/[к](х)} = Р{у €Я/[к](х)}+

п—1п—1 (11)

+ £ £ Р{т/[к](х) = /(у) € ^/и(х),/[1+1(у) €/](х)}.

2=1 М=0

Выражение для первого слагаемого в (11) следует из (10) при г = 1:

Р{у € К/М(х)} = 1 — Р{у € К/[Ч(х)} =

= 1 — Е (1 — (1 — —1 (1 — г^Л ((п).1к (12)

z=1

n / V n/ 1 \ nz j C,

i2 n

Вычислим вероятность события, стоящего под знаками суммирования в (11) при фиксированных значениях z G {1,..., n — 1} и u G {0,... , n — z — 1}. Для указанных значений z, u определим события

¿ff = { . min {j : /j](/[:—1(x)) G Ш/Й(х)),т = 0,... ,z — 2}} = s

= {i€minfc}{j : /[j](/U](y)) G {/[/(x)), m = 0,... , z — 1, i = 1,... , k}} = Л .

Тогда выполняется равенство

{/[к](ж) = /(у) £ ^/и(ж),/[Ц1+1(у) £ /Дж)} =

= Iй и / /(ж) = г,А{Г«},ВЙу}, )

¿1 \/и(у) £ ^/и(ж),/[Щ+1(у) £ /.

Вычислим вероятности событий, стоящих под знаком объединения, при фикси-

рованных значениях в £ {1,..., к}, £ £ {1,..., к}. В случае в = £ = к:

= £! ^ Л — п) ^ Л — пГ = ^ ((п)++++1V (13)

п г=2 \ п/ п/ п — 1 \ )

В случае в = к, £ < к:

= ziz-il ff (1 _ i) "ff1 (1 _ Л" Л _

n ¿=2 \ V ¿=1 \ n/ V i

_ 1) ^ (n)z+^ V1 _ z ± ^ 4

f14)

n _ 1 \ nz+u / \ n В случае s < k, t = k:

«w = ziz-i1 f (1 _ 1) T (i _ nГ (1 _ z±u" -1

n i=2 \ nj ¿=1 \ n/ \ n z(z _ 1) ^ (nlz+Л V1 _ z ± UX s

N s (15)

u \

n _ 1 V nz+u J V n В случае s < k, t < k:

(z_ 1)2 ( i \ z+«-2 ( i \k-1

x(z,u,s,t)= Pz>u>s>t = ^-^П 1 _" П 1 _" X

n i=2 V nj i=1 \ n/

X (1 _ z±U_i\s-1 (1 _ i±_Uf^"1 (1 _ z±U_i= (16) n n n

(z _ 1)2 ((n)z+u-1 \ ^ _ z + u _ 1 y+i-min(i>s) / z + u\min(i's)

n _ 1 \ nz+u 1 ) \ n ) \ n

В итоге, подставив выражения (12)-(16) в (11) и сгруппировав слагаемые, получим искомую формулу. ■

Замечание 3. Для средней мощности компоненты связности произвольной фиксированной вершины x G S в графе G/[fc] справедливо равенство

E|K/[fc](x)| = (n _ 1)P{y G K/[fc](x)} + 1.

3. Прообразы случайной вершины в графе отображения /до

Для произвольного фиксированного x G S и произвольного r G N через (/до) r (x) обозначим множество {y G S: /до(у) = x}. Дополнительно для произвольных j, r G N определим

Qr = {m G N: m|r}. (17)

Заметим, что для произвольного фиксированного ж £ Б вероятность события {у £ £ (/и) Г (ж)} зависит от выбора у £ Б, а именно от выполнения и невыполнения условия у = ж. Так, в частности, в случае у = ж выполняется равенство

{ж £ (/[1])-Г (ж)} = и {ж £ ^С/^^

где под знаком объединения стоят несовместные события, и поэтому для равновероятных независимых случайных отображений /1,... , / с учётом [1]

Р{ж £ (/[1])-Г (ж)} = п Е Л % У

п те^Л пт /

В случае у = ж справедлив следующий результат.

Теорема 5. Пусть к £ N — произвольное, случайные отображения /1,... , / независимы и имеют распределение (1) на &. Тогда для любых фиксированных ж, у £ Б, ж = у, и любого г £ {1,... , п} справедливо равенство

Р{у £ (/[!])-Г (ж)} = 1 Г 1 —-Л Е Л^

п V п — 1 ^\{1Л п;

где определяется соотношением (17).

Доказательство. Для произвольных фиксированных ж, у £ Б, ж = у, по формуле полной вероятности

Р{у £ (/[Л])-Г (ж)} = Е Р{т/И(у) = /](у) = ж}+

;едг\{1}

га

18)

+ Е Р{т/И(у) = /](у) = ж} + Е Р{т/[к](у) = /](у) = ж},

где = {1,..., г} \ . Заметим, что в случае г £ \ {1}

Р{т/[к](у) = ^ /[г1](у) = ж,у £ С(С/[к])} = 0. Тогда для величин, стоящих под первым знаком суммирования в (18), имеем

Р{г/И(У) = ^ /[Г1](У) = ж} = Р{г/И(У) = /[Г1](У) = ж,У £ С(/)} =

= Р/(у) = г, у £ С(С/и)}Р{/[Г1](у) = ж | т/[к](у) = г, у £ С(С/и)} =

= (Р{т/И(у) = г} — Р{у е с (С/и)}) (п — 2);:2С—1) = <19>

1 -Р{т/[к](у) = г} —Р{у £ С;(С/[к])}.

п — 1 ^ ' п — 1

В случае г £ и {г + 1,..., п} на расположение вершины у £ К/и (ж) никаких дополнительных ограничений не накладывается, поэтому

Р{т/И (у) = ¿/Ы = ж} = Р{т/И (У) = г }Р{/и(у) = ж 1 / (у) = г} =

р/ ( ^ > — 2);-2 1 , , г (20)

= Р{г/И(у) =г} (п^-7 = п—Г Р{г/^(у) =г}.

Подставив выражения (19) и (20) в (18), с учётом равенства [2]

f) >-> = о - n)()k

и равенства [1]

P{x e Cz(G/[fc])> =

n \ nz

получаем искомую формулу

P{y e (/w)-r(x)} = £ P{T/[fc](y) = z} - E P{y e Cz(G/w)>

n - 1 \z=2 z€Qr\{1}

1 P{r/[fc](y) > 1}--^ E P{y e Cz(G/[k])} =

1 { J[k]\&S J 1 Z-í ^ J[k]

n - 1 n - 1 zeQr\{1}

1Л__— E Ж

fcN

n V n - 1 zeQr\{i} V n Теорема доказана. ■

Замечание 4. Для среднего числа прообразов произвольной фиксированной вершины x e S в графе G/[k] справедлива цепочка соотношений

E I (/k)- r (x)l = ЕЕ I {y e (/[k])-r (x)} = (n - 1)P{y e (/[k])- r (x)} + P{x e (/w)- r (x)}.

yes

Заключение

Полученные результаты позволяют описать строение и вероятностные свойства графа G/[k], k ^ 1, существенно используемые в рамках синтеза и анализа итерационных механизмов защиты информации в части формирования ключей, в принцип функционирования которых заложено применение различных преобразований или источника случайности в каждый отдельный такт работы.

В частности, найдены средние значения мощностей образа исходного множества вершин при действии случайного отображения /[k] и множества вершин, не имеющих прообразов. Получены точные формулы для вероятностей принадлежности указанным множествам фиксированного элемента. Выписаны формулы для распределения длины отрезка апериодичности произвольной фиксированной вершины, не проходящего через заданное множество вершин, вероятностей инцидентности любых двух фиксированных вершин одной компоненте связности и попадания произвольной фиксированной вершины в множество прообразов другой произвольной фиксированной вершины. Вычислена вероятность формирования коллизии произвольной парой фиксированных вершин в случайном графе G/[k].

Автор благодарит А. М. Зубкова за интерес к работе и полезные замечания.

ЛИТЕРАТУРА

1. Миронкин В. О. Распределение длины отрезка апериодичности в графе композиции независимых равновероятных случайных отображений // Математические вопросы криптографии. 2019. Т. 10. №3. С. 89-99.

2. Миронкин В. О. Слои в графе композиции независимых равновероятных случайных отображений // Математические вопросы криптографии. 2020. Т. 11. №1. С. 101-114.

3. Зубков А. М., Серов А. А. Предельная теорема для мощности образа подмножества при композиции случайных отображений // Дискретная математика. 2017. Т. 29. №1. С.17-26.

4. Зубков А. М., Серов А. А. Оценки среднего размера образа подмножества при композиции случайных отображений // Дискретная математика. 2018. Т. 30. №2. С. 27-36.

5. Серов А. А. Образы конечного множества при итерациях двух случайных зависимых отображений // Дискретная математика. 2015. Т. 27. №4. С. 133-140.

6. Dalal A. and Schmutz E. Compositions of random functions on a finite set // Electr. J. Comb. 2002. V.9. No. R26. P. 1-7.

7. Fill J. A. On compositions of random functions on a finite set // 2002. P. 1-15. http://www. mts.jhu.edu/~fill/

8. Миронкин В. О. О некоторых вероятностных характеристиках алгоритма выработки ключа "CRYPTOPRO KEY MESHING" // Проблемы информационной безопасности. Компьютерные системы. 2015. №4. С. 140-146.

9. Ahmetzyanova L. R., Alekseev E. K., Oshkin I. B., et al. On the properties of the CTR encryption mode of Magma and Kuznyechik block ciphers with re-keying method based on CryptoPro Key Meshing // Математические вопросы криптографии. 2017. Т. 8. №2. С. 39-50.

10. Колчин В. Ф. Случайные отображения. М.: Наука, 1984. 208 с.

11. Сачков В. Н. Вероятностные методы в комбинаторном анализе. М.: Наука, 1978. 288с.

12. Harris B. Probability distributions related to random mapping // Ann. Math. Statist. 1960. V.31. No. 4. P. 1045-1062.

13. FlajoletP. and Odlyzko A. Random mapping statistics // LNCS. 1989. V.434. P. 329-354.

14. Колчин В. Ф., Севастьянов Б. А., Чистяков В. П. Случайные размещения. М.: Наука, 1976. 224 с.

REFERENCES

1. Mironkin V. O. Raspredelenie dlini otrezka aperiodichnosti v grafe kompozicii nezavisimih ravnoveroyatnih sluchaynih otobrazeniy [Distribution of the length of aperiodicity segment in the graph of independent uniform random mappings composition]. Mat. Vopr. Kriptogr., 2019, vol. 10, no. 3, pp. 89-99. (in Russian)

2. Mironkin V. O. Sloyi v grafe kompozicii nezavisimih ravnoveroyatnih sluchaynih otobrazeniy [Layers in a graph of the composition of independent uniform random mappings]. Mat. Vopr. Kriptogr., 2020, vol. 11, no. 1, pp. 101-114. (in Russian)

3. Zubkov A. M. and Serov A. A. Predelnaya teorema dlya moshnosti obraza podmnozestva pri kompozicii sluchaynih otobrazeniy [Limit theorem for the size of an image of subset under compositions of random mappings]. Discrete Math., 2017, vol. 29, no. 1, pp. 17-26. (in Russian)

4. Zubkov A. M. and Serov A. A. Ocenki srednego razmera obraza podmnozestva pri kompozicii sluchaynih otobrazeniy [Estimates of the mean size of the subset image under composition of random mappings]. Discrete Math., 2018, vol.30, no. 2, pp.27-36. (in Russian)

5. Serov A. A. Obrazi konechnogo mnozestva pri iteraciyah dvuh sluchaynih zavisimih otobrazeniy [Images of a finite set under iterations of two random dependent mappings]. Discrete Math., 2015, vol.27, no.4, pp. 133-140. (in Russian)

6. Dalal A. and Schmutz E. Compositions of random functions on a finite set. Electr. J. Comb., 2002, vol. 9, no. R26, pp. 1-7.

7. Fill J. A. On compositions of random functions on a finite set. 2002, pp. 1-15. http://www. mts.jhu.edu/~fill/

8. Mironkin V. O. O nekotorih veroyatnostnih harakteristikah algoritma virabotki klucha "CRYPTOPRO KEY MESHING" [On some probabilistic characteristics of key derevation function "CRYPTOPRO KEY MESHING"]. Problemy Informacionnoj Bezopasnosti. Komp'yuternye Sistemy, 2015, no. 4, pp. 140-146. (in Russian)

9. Ahmetzyanova L. R., Alekseev E. K., Oshkin I. B., et al. On the properties of the CTR encryption mode of Magma and Kuznyechik block ciphers with re-keying method based on CryptoPro Key Meshing. Mat. Vopr. Kriptogr., 2017, vol.8, no. 2, pp. 39-50.

10. Kolchin V.F. Sluchaynie otobrazeniya [Random Mappings]. Moscow, Nauka Publ., 1984. (in Russian)

11. Sachkov V.N. Veroyatnostnie metodi v kombinatornom analize [Probabilistic Methods in Combinatorial Analysis]. Moscow, Nauka Publ., 1978. (in Russian)

12. Harris B. Probability distributions related to random mapping. Ann. Math. Statist., 1960, vol.31, no. 4, pp. 1045-1062.

13. Flajolet P. and Odlyzko A. Random mapping statistics. LNCS, 1989, vol.434, pp. 329-354.

14. Kolchin V.F., Sevastyanov B. A, and Chistyakov V. P. Sluchaynie razmesheniya [Random Assignments]. Moscow, Nauka Publ., 1976. (in Russian)