Об оценках распределения длины отрезка апериодичности в графе k-кратной итерации равновероятного случайного отображения Текст научной статьи по специальности «Математика»

2018 Теоретические основы прикладной дискретной математики №42

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРИКЛАДНОЙ ДИСКРЕТНОЙ МАТЕМАТИКИ

УДК 519.212.2+519.719.2

ОБ ОЦЕНКАХ РАСПРЕДЕЛЕНИЯ ДЛИНЫ ОТРЕЗКА АПЕРИОДИЧНОСТИ В ГРАФЕ k-КРАТНОЙ ИТЕРАЦИИ РАВНОВЕРОЯТНОГО СЛУЧАЙНОГО ОТОБРАЖЕНИЯ

В. О. Миронкин

Национальный исследовательский университет «Высшая школа экономики»,

г. Москва, Россия

Работа посвящена исследованию случайной величины Туk (xo), равной длине отрезка апериодичности произвольной вершины x0 £ S = {1,..., n}, n £ N, в графе k-кратной итерации равновероятного случайного отображения f : S ^ S. Отрезком апериодичности, начинающимся в вершине xo £ S, называется отрезок выходящей из x0 траектории от x0 до её первого самопересечения. Исследовано поведение локальной вероятности Р {Туk (x0) = z} как функционала от z £ S при фиксированных значениях параметров k,n £ N. Получена двусторонняя оценка Р {Туk (x0) = z} для произвольных k £ N, x0, z £ S, таких, что kz < n. Для случаев простого k и k2z ^ n получены эффективно вычислимые для используемых на практике значений n (2256 и более) двусторонние оценки Р {Туk (x0) = z}, выраженные в элементарных функциях. Для произвольных k £ N, x0, z £ S выписаны двусторонние оценки для функции распределения FT k (x0) (z) в случаях kz < n/2 и kz ^ л/n.

Ключевые слова: равновероятное случайное отображение, итерация случайного отображения, граф отображения, отрезок апериодичности, локальная вероятность, распределение.

DOI 10.17223/20710410/42/1

ON ESTIMATIONS OF DISTRIBUTION OF THE LENGTH OF APERIODICITY SEGMENT IN THE GRAPH OF k-FOLD ITERATION

OF UNIFORM RANDOM MAPPING

V. O. Mironkin

National Research University Higher School of Economics, Moscow, Russia E-mail: mironkin.v@mail.ru

Given k,n £ N, x0 £ S = {1,... ,n}, and f : S ^ S, define xi+1 = fk(xj) for every i £ {0,1,...} and Туk(x0) as the least integer i such that fk(xj) = Xj for some j, j < i. For the local probability Р {Туk (x0) = z} and for the distribution function

FTfk (x0) (z), the following estimates are obtained. If kz < n, then

P {f Ы=4 > - £ e-(l+m) m2 + £ ГП 1-( 1-Г + k

П m>1, m>1, Г + k \ V П

(m,k) (m,k)

{ } 1 (m-1)2 1 (r-1)2 / / Г \ k

p {Tfk (xo) = z} <- £ e — + £ -e-^ 1 - 1 - -

n m>1, m>1, r \ v n/

(m,k) (m,k)

<z

where r = m + ( z - , m,. - 1 ) k. If k2z ^ n, then (m, k)

1 £ e-(1+m)l2 + Л - £ e-(1+П)

n V J — m>1,

2n <

_m_<z

(m,k) <Z

{ } 1 ( m- 1)2 k

< P{ Tfk (xo) = z}<- e e ^ + - £ en n

(m,k) (m,k)

<z

which, for a prime k, is expressed in elementary functions and efficiently computable for used in practice values of n (2256 and more). Also, if kz ^ ^/n, then

r / r (m + r)\ _(1+m)m2 _ , л v^ r + 1 _(m-1

£ - 1 -- e (1+n)2n < FT (x0)(z) < £ -e -

г>1, n \ 2n / fk ( 0) n

2

<z -rm^ <z

(m,k) """ (m,k)

where r = m + ( z - , m,, ) k. In some cases, the obtained results allow to estimate (m, k)

the allowable period of usage of the encryption keys generated by iterative algorithms and to build criteria for quality assessment of random sequences.

Keywords: equiprobable random mapping, iteration of random mapping, graph of a mapping, aperiodicity segment, local probability, distribution.

Введение

Изучение моделей отображений, построенных на основе случайных равновероятных отображений, представляет собой важную задачу современной теории вероятностей и криптографии. Методика решения большого класса задач, связанных со случайными отображениями, достаточно полно проработана [1, 2], что позволяет строить новые математические модели [3, 4], адекватно описывающие особенности функционирования современных криптографических примитивов. Подобные модели находят применение, например, в рамках исследований свойств и характеристик итерационных алгоритмов преобразования данных, алгоритмов хэширования и выработки псевдослучайных последовательностей.

Данная работа посвящена изучению класса отображений, состоящего из итераций равновероятного случайного отображения, и продолжает цикл исследований [5-10].

Рассмотрим конечное множество S = {1,... ,n}, n > 1, и пространство равновероятных случайных отображений (П, F, P), в котором пространством элементарных исходов П является множество всех nn отображений S в себя, алгеброй событий F — множество всех подмножеств П, а вероятностная мера P задана следующим образом:

P (f) = 4, f е П. (1)

nn

k

(m,k)

(r-1)2

Определение 1. Пусть f : S ^ S. Графом отображения f называется ориентированный граф Gf = (S, Ef) с множеством вершин S и множеством ориентированных рёбер Ef = {(x, f (x)) : ж G S} С S2.

Для произвольного k G N через fk обозначим k-кратную итерацию f (... (f (x) ...)

k

отображения f и введём множества отображений

Qk = {fk : f G П}.

Будем считать, что f0 — тождественное отображение S ^ S.

Замечание 1. Распределение fк не является равновероятным ни на П, ни на Qk. Вопросы, связанные с описанием момента первого возвращения в пройденную траекторию, начатую в произвольной вершине ж0 G S графа Gfk, при действии случайного отображения fk, k ^ 1,

Xi+i = fk (xi) ,i = 0,1, 2,...,

представляют как теоретический, так и практический интерес для ряда приложений криптографии [11-13]. Так, например, при исследовании криптографических свойств итерационных алгоритмов выработки производных ключей одной из наиболее существенных характеристик является число тактов работы алгоритма до появления ранее использованного ключа [14]. В частности, указанная характеристика позволяет определить допустимый срок эксплуатации долговременных ключей шифрования в зависимости от используемого алгоритма выработки производных ключей.

Определение 2. Отрезком апериодичности, начинающимся в вершине x0 G S графа Gf, называется отрезок выходящей из x0 траектории от x0 до её первого самопересечения.

Через Tf (x0) обозначим случайную величину, равную длине отрезка апериодичности в графе Gf, начинающегося в вершине x0 G S:

Tf (x0) = min {t : f (x0) G {x0,f (x0) ,... ,ft-i (x0)}} . При этом справедливо соотношение

Tf (x0) = af (x0) + ßf (x0) ,

где af (x0) —высота вершины x0 (расстояние от x0 до ближайшей циклической вершины); ßf (x0) —длина цикла компоненты Gf, содержащей вершину x0.

Замечание 2. Случайные величины Tf (x0) , af (x0) , ßf (x0) зависят от параметра n. Однако с целью упрощения восприятия материала данная зависимость отражаться не будет.

1. Оценки локальной вероятности

ii

Для любых i0,i1 G Z, i0 > ii, положим П (...) = 1. В работе [5] получено точное

j=io

выражение для локальной вероятности Р {Tfk (x0) = zj:

1 m-1/ i \ 1 k m+(z- (mk))k-v/ i N

p {Tfk (x0) = z} = - E П 1 - - + n E E П 1 - n

n m>1, i=1 V n/n m>i, v=1 i=1 \ n.

(m,k) (m,k)

<z

которое может быть использовано при описании вероятностных свойств ряда криптографических алгоритмов. Так, например, для алгоритмов выработки ключевых последовательностей величина Р {Tfк (х0) = 1} соответствует событию, заключающемуся в выборе самого «слабого» долговременного ключа х0, порождающего вырожденную последовательность производных ключей вида х0,х0,... , а величина Р {Tf к (х0) = и} — событию, заключающемуся в выработке максимального числа неповторяющихся ключей, позволяющих обеспечить шифрование максимального объёма данных.

В таблице для случая и = 256 представлены приближённые значения вероятности Р {Tfк (х0) = г} при некоторых г, к и произвольном выборе х0 € 5.

г\к 1 2 3 4

1 3,9 • 10-3 7,8 • 10-3 7,8 • 10-3 1,2 • 10-2

2 7,8 • 10-3 1,9 • 10-2 3,0 • 10-2 4,9 • 10-2

22 1,5 • 10-2 4,0 • 10-2 5,6 • 10-2 8,7 • 10-2

24 3,9 • 10-2 4,0 • 10-2 2,7 • 10-2 2,3 • 10-2

26 4,5 • 10-5 2,7 • 10-6 2,3 • 10-6 2,3 • 10-6

28 2,7 • 10-11и 1,0 • 10-112 1,0 • 10-112 1,0 • 10-112

Анализ выражения (2) показал, что при фиксированных и и к максимум вероятности Р к (х0) = г} достигается при г, принадлежащем некоторой окрестности ^.

При этом в случае простого к величина Р {Tfк (х0) = г} монотонно возрастает до своего единственного максимума и затем монотонно убывает, а в случае составного к ведёт себя немонотонно (рис. 1).

п = 256

п = 512

0,14 0,12 0,1 0,08 0,06 0,04 0,02 0

-к= 1

к= 2 -к= 8

0,1 0,09 0,08 0,07 0,06 0,05 0,04 0,03 0,02 0,01 0

Рис. 1. Зависимость Р {ту к (Ж0) = -} от величины г

Следует заметить, что выражение (2) имеет достаточно сложный аналитический вид, что может создавать трудности при вычислении Р {Tук (х0) = г} для больших значений и. В связи с этим становится актуальной задача получения оценочных выражений величины Р |Tfк (х0) = г}, эффективно вычислимых без привлечения высокопроизводительных ЭВМ.

Утверждение 1. Пусть случайное отображение f : Б ^ Б имеет распределение (1) на П. Тогда при любых таких к € N х0,г € Б, что кг < и, справедливы следующие неравенства:

Р {ук Ы=4 > и Е

т _

(т,к)

,-(1+т)

т 2п

+

Е

т>1,

1

г + к

,-(1+п)

г \ г_

2п

11

г + к

и

(т,к)

Р

Р

г

1

11

1

31

41

51

61

71

81

91

1

11

21

31

41

51

61

71

81

91

ъ Г , N Ч 1 ^ (т-1)2 1 (г-1)2 / ( г

Р{ ту к (хо) = г}<- Е е—^ + Е -е-_-п_ 1 - 1 --- т>1, т>1, г V ^ -

_т_

(т,к)

I т Л ,

где г = т ± г — -:-— — 1 к.

V (m, к) )

Доказательство. Представим выражение (2) в эквивалентном виде:

1 т-1 / 2 \ 1 к т+(2— (тк)—1)к+^—1 / •

Р Г ту к (хо) = г} = - Е П 1 — - + П ЕЕ П 1 — П

п г=1 \ - а=1 г=1 \ -

т =7 т

(т,к) (т,к)

к 1 / ,

Рассмотрим второе слагаемое в (5) и преобразуем сумму вида Е П (1--), где

а=1 г=1 V -

г ^ 1, таким образом:

к 1 / А \ г— 1 / \ к—1 т / т -I- ч'

Е П 1 — п = П 1 — п Е П 1 — г+1

■и=1 г=1 \ г=Д ^ т=0 .7=0 \ -

г г | к

При этом для 0 < — < - < 1 справедливы следующие оценки сверху и снизу:

-£ п Л — г±1 \ < £ (1 — гГ = п Л — — г

т=0 .7=0 \ - ) т=0 ^ -) г \ V -

к—1 т ^ г ± А к-1 / г ± к\т - I ( г ± к 4 к

т=ом1 т=о\1 -) г±кI1 у1 -

Тогда с учётом (6) и двустороннего неравенства [15]

(6)

-(1+г) ^ г—1 Л 2 (г-1)2

е (1+п) 2п ^ ГГ 1--^ е—2п~,

¿=1 \ -У

справедливого для 1 ^ г ^ -, получаем выражение

- (1 + г) г2 / (Л г ± к\ Л Д^-1/ А - (г-1)2 / / г\к\

г±ке—( п)ЕН ]<5 Д (1—-гг(1—(1—-))•(7)

т

Положим г = т ± (г — -:---- — 1 ) к. Из ограничений на суммирование во втором

V (тк) /

т

слагаемом в (5) ( 7-— < г и т ^ 1 1 следует, что г ^ 1. Далее из условия кг < -

(т, к)

получаем цепочку неравенств:

г ± к = т ± (г — 7--- ) к = кг ± т ( 1 — 7-— ) ^ кг <

(т, к) (т, к)

Таким образом, 0 < — < —±— < 1 и поэтому неравенство (7) выполняется для искомой -вероятности. ■

к

(т,к)

При к =1 результат утверждения 1 позволяет получить известное неравенство [4]:

г / ^ \ 22 г (^_1)2

—е-(1+п)^ < Р {17 (х0) = г} < -е . ии

Следует также заметить, что в случаях, когда число итераций к отображения f невелико или когда множество Б имеет большую мощность, оценочные выражения для величины Р {7 (х0) = г} имеют более простой вид.

Следствие 1. Пусть случайное отображение f : Б ^ Б имеет равномерное распределение (1) на П. Тогда при любых таких к € N и х0, г € Б, что к2г ^ и, справедливо двойное неравенство

1 ^ Л, т ) т2 / к2г\ к „ Л, г ) г2

£ е-( т)тп +1--- £ е-(1+п)<

и \ 2и / и

(т,к) (т,к)

1 2 1 2 (8)

Г. { / N 1 1 ^ (т_1)2 , к „ (г_1)2

< Р17 к (х0) = г| < - е 2" + - е 2п ,

и и

т т

(т,к) (т,к)

/ т \ .

где г = т + г — 7-— — 1 к.

(т, к)

Доказательство. Для оценки второй группы слагаемых в (3) и (4) рассмотрим двустороннее неравенство [16]

1 — кх ^ (1 — х)к ^ 1 — кх + Скх2, (9)

справедливое при —1 < х < 1, где к € N. При этом левое неравенство в (9) является

содержательным при 1 — кх ^ 0, т. е. при х ^ 1/к. Покажем, что х = г/и удовлетворяет

к

неравенству х ^ 1/к. Учитывая, что 1 — 7---- ^ 0, имеем цепочку неравенств

(т, к)

г т + (г — (тк) — 0 к кг + т (1 — (тЫ — к кг — к кг 1

— =----— ^-----^-< — ^ —.

и и и и и к

Тогда искомая оценка сверху величины Р {7к (х0) = г} следует из соотношений (3), (4) и (9) при х = г/и.

Содержательность правого неравенства в (9) имеет место при 1 — кх + Скх2 ^ 1,

2 г + к т. е. в случае 0 ^ х ^ --, что справедливо для х =

к1

и

г + к т + (г — (тку)к кг + т I1 — кг 2 0 <-=----— =---- ^ — ^

и и и и к — 1

В итоге оценка снизу для Р {7к (х0) = г} следует из соотношений (3), (4) и (9) при

г+к

х =-. ■

и

Замечание 3. Точность неравенства (9) возрастает с уменьшением значения кх (увеличением и, соответственно). Поэтому для значений параметра и, используемых в ряде практических приложений и имеющих порядок 2256 и выше, выражение (8) позволяет получать достаточно точные приближения.

Отметим, что неравенства (3), (4) и (8) существенно зависят от канонического разложения к. Для значений к с малым числом собственных делителей соответствующие нерегулярные суммы заметно упрощаются.

Следствие 2. Пусть случайное отображение f : Б ^ Б имеет равномерное распределение (1) на П и к — простое. Тогда при любых таких х0,г € Б, что к2г ^ -, справедливы следующие оценки сверху: — при г = 1

1

-

при г > 1, к \ г

1 / (к-1)2\ р{ ту к (Х0) = 4 <- е-

^ г , , } кг — г ±2 (¿-2)2 кг — к ±1 к2(г-2)2

Р ^ тук (х0) = г ^ <-е 2п ±--е 2п ;

--

— при г > 1, к|г

^ г , , } кг — г ±1 (¿-2)2 кг — к ±1 к2(г-2)2

Р ^ тук (х0) = г ^ <-е 2п ±--е 2п .

-тт

Доказательство. Пусть г =1. При этом --— ^ 1. Тогда равенство 7-— = 1

(т, к) (т, к)

выполняется только при т € {1,к}, поэтому с учётом (8) оценка сверху принимает следующий вид:

_ Г / ч } 1 „ (т-1)2 1 / (к-1)

Р {ту к (х0) = 1 < - V е 2п = - 1 ± е 2п - т>1, - \

т _1

(т,к)

Пусть теперь г > 1, тогда

т | т, к | т, [т (1 — к) ± к (г — 1), к | т,

т , , =>- г _

(т, к) к|т, (г — 1), к|т.

Рассмотрим случай к \ г. Группируя слагаемые, стоящие в правой части неравенства (8) и соответствующие значениям т, таким, что к { т и к|т, получаем цепочку неравенств:

_ Г , . } 1 ( (^-1)2 (кг-1)Л к / г — 1\ (г-2)2

Р \ Т/ к Ы = 4<- 2П ± е 2П е 2П ±

к (г — 1) (к(г-1)-1)2 кг — г ±2 (¿-2)2 кг — к ±1 к2(г-2)2

±--е 2п <-е 2п ±--е 2п .

- - -

Для случая к| г, рассуждая аналогично, получаем

_ Г , . } 1 (кг-1)2 к/ г — 1\ (г-2)2

Р ] ту к (Х0) = г [ < - е 2п ± - г--:— е 2п ±

1 } - - \ к /

к (г — 1) (к(г-1)-1)2 кг — г ±1 (^-2)2 кг — к ±1 к2(г-2)2

±--е 2п <-е 2п ±--е 2п .

- - -

Следствие доказано. ■

Следствие 3. Пусть случайное отображение f : Б ^ Б имеет равномерное распределение (1) на П и к — простое. Тогда при любых таких х0, г € Б, что к2г < и, справедливы следующие оценки снизу:

— при г =1

Р {ук (х0) = 1} > и (1 + е-(1+к);

— при г > 1, к | г

_ _ — к2г ___

г ¡. > — е (1Т ") 2п + --—-—---е ™ ) 2п

г . . } 1 (1 + §) §2 (2к — 1) (г — 1) (2и — к2г) + 2и (1 + к,) {7к (х0) = 4 > -е-( §)+ ^-^-^--е-(к,)

и 2и2

— при г > 1, к|г

„ г , . } (2к — 1) (г — 1) (2и — к2г) + 2и (1 + к,) к2, Р {т/к (х0) = 4 > (-~-А-)-е-(1+»)^

Доказательство. Для г =1 неравенство очевидно. Для г > 1, повторяя рассуждения следствия 2, при к { г получаем

Р {7к (х0) = г} > ^ (е-(1+§)+ е-(1+^)^^ +

Л к2^ к Л (1\ (к(§_2) + 1)2 к2(,_1)- *

Ч1 — Йг)- ((г —I1 — к)е-+ (г—е->

> 1 е-(1+4)§2 + (2к - 1)(г — 1)(2и - к2г-) + 2ис-(1+к?)

и 2и2

Для случая к | г имеем

1

Р {7к (х0) = 4 > 1 е-(1+)^ + 7и

Л к2^ к Л / 1\ (к(§_2) + 1)2 к2(§_1)2 \

Н1 — ((г —1) I1 — ^е-+ (г — 4 е->

(2к — 1) (г — 1) (2и — к2г) + 2и _л+к?)

> -е ( + п ) 2п

> 2и2 Следствие доказано. ■

Замечание 4. Оценки, полученные в следствиях 2 и 3, могут быть эффективно вычислены для используемых на практике значений и.

(г)

Через 7., к € N обозначим случайную величину, равную числу вершин в случайном графе С/к, длина отрезка апериодичности которых равна г € Б. Так как Е/^ = и Р 17к (х0) = 4, то с соответствующей поправкой на множитель и для веС (г)

личины Е^7к справедливы все представленные выше результаты.

2. Оценки функции распределения

Из работы [5] известно точное выражение для функции распределения ^т.к(х0) (г), г € Б, случайной величины 7к (х0):

1 (г-(тк) )кт+4-1 / ;

^ (хо)(г) = - £ £ П 1 — "Ь (10)

т <г

(т,к)

имеющее также ряд практических приложений. В частности, значения к (Х0)(г) могут быть использованы при оценке среднего допустимого объёма ключевого множества, вырабатываемого на основе фиксированного долговременного ключа с помощью некоторого итерационного алгоритма.

По причине, связанной со сложностью вычисления (10), получим оценочные выражения для величины к (Х0)(г).

Утверждение 2. Пусть случайное отображение f : Б ^ Б имеет распределение (1) на П. Тогда при любых таких к € N х0,г € Б, что кг < -/2, справедливо следующее двустороннее неравенство:

> Е е—(1± т±7 (1 — (1 — т±^)')) ; (11)

т <7 (т,к)

V»)« < <^ (1± т (1—(1—тп) (12)

т <7 (т,к)

Здесь г = т ± (г — 7-— ) к.

(т, к)

Доказательство. Выделим в (10) слагаемые, соответствующие значению £ = 0:

т— 1 ( 2 ) 1 — (т^ТКу)кт+4— 1 / %

/(Х0)(г) = - Е П 1 — ч ± - Е Е П 1 — -

/ - т^1, ¿=1 \ '¿У - т^1, 4=1 ¿=1 \ -

тт

Г<7 7-гт<-г

(т,к) < (т,к)'

г т+4 — 1 / 2 \

Рассмотрим сумму вида Е П (1--), где т ^ 1. При этом выполняется неравен-

4=1 ¿=1 V -/

т т ± г

ство 0 < — < - < 1. Действительно,

--

± г_ 2т ± (г — (тк)) к_кг ± т (2 — (ткк)) кг ± т 2кг

т т ± г 2т ± (тк)) к кг ± т (2 (т^.^ ^ .... , ... ^ _____ ^

- - - - - -

Тогда, рассуждая, как в утверждении 1, получаем искомое выражение. ■

Следствие 4. Пусть случайное отображение f : Б ^ Б имеет распределение (1) на П. Тогда при любых таких к € N х0, г € Б, что кг < у7-, справедливо

г / г (т ± г)\ _(1+т)т2 „ , . „ г ±1 (т-1)2

Е - 1 — 2- е (1+п )2п (Х0)(г) < Е —е—^,

т <7 т <7

(т,к) ^ (т,к)

т

где г = т ± г — 7-— к.

(т, к)

11/ / т ± г Доказательство. Оценим снизу выражение —!--1 — 1 —

- т ± г \ \ -стоящее под знаком суммы в (11). Для к = г правое неравенство в (9) содержательно

^2 т ± г „ „

при условии х < -, которое выполняется для х =-. Действительно,

г 1 -

т ± г _ 2т ± (г — (тк)) к _ кг ± т (2 — кг ± т 2кг 2

< -1- < - < -,

- - - --г — 1

г

где последнее неравенство справедливо в условиях следствия kz (r — 1) < (kz)2 ^ n. Тогда имеет место цепочка соотношений

1+ 1 Л Л m + r\ r\ > 1 Л /1 r (m + r) + r (r — 1) (m + r)2 n m + r \ \ n J J m + r \ \ n 2n2

r r (r — 1) (m + r) r r2 (m + r) — — — - > — — -,

n 2n2 n 2n2

с учётом которой из (11) следует искомая нижняя оценка.

Левое неравенство в (9) для k — r содержательно при x ^ -, что выполняется для

r

m

x — —: n

m 1 2

— ^ - ^ -,

n r r — 1

поскольку mr ^ kzr < (kz)2 ^ n. Поэтому, оценивая сверху выражение 1 1 Л Л m\r\

—I--1 — 1--с помощью (9), получаем искомую оценку. ■

n m n

Заключение

В работе [5] для локальной вероятности и распределения длины отрезка апериодичности получены точные выражения, которые находят применение в рамках исследований и развития модели k-кратной итерации равновероятного случайного отображения [17, 18]. Однако на практике размер задач (величина n), как правило, достигает значений порядка 2256 и выше, вследствие чего вычисление по полученным в [5] формулам на персональных ЭВМ (без привлечения дополнительного оборудования) становится затруднительным.

Результаты настоящей работы позволяют эффективно оценивать значения соответствующих характеристик для практических задач современной криптографии. В частности, они могут быть использованы при построении статистических критериев выявления неравновероятности в последовательностях, формируемых на основе итерационных алгоритмов.

ЛИТЕРАТУРА

1. Колчин В. Ф. Случайные отображения. М.: Наука, 1984.

2. Harris B. Probability distributions related to random mapping // Ann. Math. Statist. 1960. V.31. No. 4. P. 1045-1062.

3. Dalal A. and Schmutz E. Compositions of random functions on a finite set // Electr. J. Comb. 2002. V.9. No. R26.

4. FlajoletP. and Odlyzko A. Random mapping statistics // LNCS. 1989. V.434. P. 329-354.

5. Зубков А. М., Миронкин В. О. Распределение длины отрезка апериодичности в графе k-кратной итерации случайного равновероятного отображения // Математические вопросы криптографии. 2017. Т. 8. №4. С. 63-74.

6. Миронкин В. О., Михайлов В. Г. О множестве образов k-кратной итерации равновероятного случайного отображения // Математические вопросы криптографии. 2018. Т. 9. №3. С. 99-108.

7. Миронкин В. О. Исследование свойств и характеристик степени случайного отображения // Обозрение прикладной и промышленной математики. 2014. Т. 21. №1. С. 70-73.

8. Миронкин В. О. Вероятностные характеристики слоев в графе случайного отображения // Обозрение прикладной и промышленной математики. 2015. Т. 22. №1. С. 80-82.

9. Миронкин В. О. Совместная вероятность длин отрезков апериодичности двух вершин в графе степени случайного отображения // Обозрение прикладной и промышленной математики. 2015. Т. 22. №4. С. 482-484.

10. Миронкин В. О. Об особенностях строения графа степени случайного отображения // Обозрение прикладной и промышленной математики. 2016. Т. 23. №1. С. 57-62.

11. OechslinP. Making a faster cryptanalytic time-memory trade-off // LNCS. 2003. V. 2729. P. 617-630.

12. Pilshchikov D. V. Estimation of the characteristics of time-memory-data tradeoff methods via generating functions of the number of particles and the total number of particles in the Galton-Watson process // Математические вопросы криптографии. 2014. Т. 5. №2. С. 103-108.

13. Pilshchikov D. V. On the limiting mean values in probabilistic models of time-memory-data tradeoff methods // Математические вопросы криптографии. 2015. Т. 6. №2. С. 59-65.

14. Миронкин В. О. О некоторых вероятностных характеристиках алгоритма выработки ключа «CRYPTOPRO KEY MESHING» // Проблемы информационной безопасности. Компьютерные системы. 2015. №4. С. 140-146.

15. Токарева Н. Н. Симметричная криптография. Краткий курс: учебное пособие. Новосибирск: Новосиб. гос. ун-т, 2012.

16. Сачков В. Н. Вероятностные методы в комбинаторном анализе. М.: Наука, 1978.

17. Зубков А. М., Серов А. А. Совокупность образов подмножества конечного множества при итерациях случайных отображений // Дискретная математика. 2014. Т. 26. №4. С. 43-50.

18. Пильщиков Д. В. Асимптотическое поведение мощности полного прообраза случайного множества при итерациях отображений конечного множества // Математические вопросы криптографии. 2017. Т. 8. №1. С. 95-106.

REFERENCES

1. Kolchin V.F. Sluchaynie otobrazeniya [Random Mappings]. Moscow, Nauka Publ., 1984. (in Russian)

2. Harris B. Probability distributions related to random mapping. Ann. Math. Statist., 1960, vol.31, no. 4, pp. 1045-1062.

3. Dalal A. and Schmutz E. Compositions of random functions on a finite set. Electr. J. Comb., 2002, vol. 9, no. R26.

4. Flajolet P. and Odlyzko A. Random mapping statistics. LNCS, 1989, vol.434, pp. 329-354.

5. ZubkovA.M. and Mironkin V. O. Raspredelenie dlini otrezka aperiodichnosti v grafe k-kratnoy iteracii sluchaynogo ravnoveroyatnogo otobrazenia [Distribution of the length of aperiodicity segment in the graph of k-fold iteration of uniform random mapping]. Mat. Vopr. Kriptogr., 2017, vol.8, no.4, pp.63-74. (in Russian)

6. Mironkin V. O. and Mikhailov V. G. O mnozestve obrazov k-kratnoy iteracii ravnoveroyatnogo sluchaynogo otobrazenia [On the sets of images of k-fold iteration of uniform random mapping]. Mat. Vopr. Kriptogr., 2018, vol.9, no. 3, pp. 99-108. (in Russian)

7. Mironkin V. O. Issledovanie svoystv i harakteristik stepeni sluchaynogo otobrazeniya [Investigation of properties and characteristics of iteration of random mapping]. Obozrenie Prikladnoj i Promyshlennoj Matematiki, 2014, vol.21, no. 1, pp. 70-73. (in Russian)

8. Mironkin V. O. Veroyatnostnie harakteristiki sloyov v grafe sluchaynogo otobrazeniya [Probabilistic characteristics of layers in a random mapping draph]. Obozrenie Prikladnoj i Promyshlennoj Matematiki, 2015, vol.22, no. 1, pp. 80-82. (in Russian)

9. Mironkin V. O. Sovmestnaya veroyatnost dlin otrezkov aperiodichnosti dvuh vershin v grafe stepeni sluchaynogo otobrazenia [The joint probability of lengths of aperiodicity segments

of two vertices in the graph of iteration of random mapping]. Obozrenie Prikladnoj i Promyshlennoj Matematiki, 2015, vol.22, no. 4, pp. 482-484. (in Russian)

10. Mironkin V. O. Ob osobennostiah stroeniya grafa stepeni sluchaynogo otobrazeniya [On singularities of the structure of the graph of iteration of random mapping]. Obozrenie Prikladnoj i Promyshlennoj Matematiki, 2016, vol.23, no. 1, pp. 57-62. (in Russian)

11. OechslinP. Making a faster cryptanalytic time-memory trade-off. LNCS, 2003, vol.2729, pp.617-630.

12. Pilshchikov D. V. Estimation of the characteristics of time-memory-data tradeoff methods via generating functions of the number of particles and the total number of particles in the Galton-Watson process. Mat. Vopr. Kriptogr., 2014, vol.5, no.2, pp. 103-108.

13. Pilshchikov D. V. On the limiting mean values in probabilistic models of time-memory-data tradeoff methods. Mat. Vopr. Kriptogr., 2015, vol.6, no. 2, pp. 59-65.

14. Mironkin V. O. O nekotorih veroyatnostnih harakteristikah algoritma virabotki klucha "CRYPTOPRO KEY MESHING" [On some probabilistic characteristics of key derevation function "CRYPTOPRO KEY MESHING"]. Problemy Informacionnoj Bezopasnosti. Komp'yuternye Sistemy, 2015, no. 4, pp. 140-146. (in Russian)

15. Tokareva N. N. Simmetrichnaya kriptografiya. Kratkiy kurs: uchebnoe posobie [Symmetric Cryptography. A Short Course: a Tutorial]. Novosibirsk, NSU Publ., 2012. (in Russian)

16. Sachkov V. N. Veroyatnostnie metodi kombinatornogo analiza [Probabilistic Methods in Combinatorial Analysis]. Moscow, Nauka Publ., 1978. (in Russian)

17. Zubkov A. M. and Serov A. A. Sovokupnost obrazov podmnozestva konechnogo mnozestva pri iteraciyah sluchaynih otobrazeni [Images of subset of finite set under iterations of random mappings]. Discr. Math., 2014, vol.26, no. 4, pp. 43-50. (in Russian)

18. Pilshchikov D. V. Asimptoticheskoe povedenie mochnosti polnogo proobraza sluchaynogo mnozestva pri iteraciyah otobrazeniy konechnogo mnozestva [Asymptotic behaviour of the complete preimage cardinality for the image of a random set under iterations of mappings of a finite set]. Mat. Vopr. Kriptogr., 2017, vol.8, no. 1, pp.95-106. (in Russian)