Вестник РУДН. Серия: Инженерные исследования RUDN Journal of Engineering Researches
2021;22(1):7-15 journals.rudn.ru/engineering-researches
Ф i
ИССЛЕДОВАНИЯ
OF ENGINEERING RESEARCHES
DOI: 10.22363/2312-8143-2021-22-1-7-15 УДК 519.713
Научная статья / Research article
Обратимость одномерных клеточных автоматов
А.Е. Жуков3' b
^Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет), Российская Федерация, 105005, Москва, 2-я Бауманская ул., д. 5, стр. 1 •"Ассоциация «РусКрипто», Российская Федерация, 111123, Москва, ул. Плеханова, д. 4А E-mail: [email protected]
История статьи
Поступила в редакцию: 14 апреля 2021 г.
Доработана: 20 мая 2021 г.
Принята к публикации: 25 мая 2021 г.
Ключевые слова: обратимость клеточного автомата, нелинейный фильтр с входной памятью, автомат с запретами, автомат без запретов, автомат с потерей информации, автомат без потери информации, граф запретов
Аннотация. В последнее время обратимые клеточные автоматы все чаще применяются для построения высокопроизводительных криптографических алгоритмов. Устанавливается связь обратимости однородных одномерных бинарных клеточных автоматов конечного размера со свойствами конструкции, называемой нелинейный фильтр с входной памятью и такими свойствами конечных автоматов, как наличие запретов и потеря информации. В работе показано, что нахождение прообраза для произвольной конфигурации одномерного клеточного автомата длины L с локальной функцией связи f связано с нахождением прообраза (а по сути с обратимостью) нелинейного фильтра с входной памятью с регистром длины R (где R - размер окрестности соответствующего одномерного клеточного автомата) и функцией выхода, совпадающей с локальной функцией связи клеточного автомата. При этом нелинейный фильтр с входной памятью, соответствующий клеточному автомату, не зависит от числа ячеек памяти клеточного автомата. Полученные результаты позволяют снизить сложность решения массовых задач переборного типа, связанных с вопросами обратимости клеточных автоматов. Все полученные результаты можно перенести на клеточные автоматы с небинарным заполнением ячеек и на клеточные автоматы размерности большей 1.
Для цитирования
Жуков А.Е. Обратимость одномерных клеточных автоматов // Вестник Российского университета дружбы народов. Серия: Инженерные исследования. 2021. Т. 22. № 1. С. 7-15. http://dx.doi.org/10.22363/2312-8143-2021-22-1-7-15
© Жуков А.Е., 2021
l^cci © 1 This work is licensed under a Creative Commons Attribution 4.0 International License https://creativecommons.org/licenses/by/4.0/
The reversibility of one-dimensional cellular automata
Alexey E. Zhukov"' b
aBauman Moscow State Technical University (National Research University of Technology), 5 2-ya Baumanskayа St, bldg 1, Moscow, 105005, Russian Federation b«RusCrypto» Association, 4A Plekhanov St, Moscow, 111123, Russian Federation E-mail: [email protected]
Article history
Received: April 14, 2021 Revised: May 20, 2021 Accepted: May 25, 2021
Keywords: reversible cellular automaton, binary filter with input memory, an automaton with prohibitions, an automaton without prohibitions, information lossless automaton, information lossy automaton, a graph of automaton prohibitions
Abstract. Recently the reversible cellular automata are increasingly used to build high-performance cryptographic algorithms. The paper establishes a connection between the reversibility of homogeneous one-dimensional binary cellular automata of a finite size and the properties of a structure called «binary filter with input memory» and such finite automata properties as the prohibitions in automata output and loss of information. We show that finding the preimage for an arbitrary configuration of a one-dimensional cellular automaton of length L with a local transition function f is associated with reversibility of a binary filter with input memory. As a fact, the nonlinear filter with an input memory corresponding to our cellular automaton does not depend on the number of memory cells of the cellular automaton. The results obtained make it possible to reduce the complexity of solving massive enumeration problems related to the issues of reversibility of cellular automata. All the results obtained can be transferred to cellular automata with non-binary cell filling and to cellular automata of dimension greater than 1.
For citation
Zhukov AE. The reversibility of one-dimensional cellular automata. RUDN Journal of Engineering Researches. 2021;22(1):7-15. (In Russ.) http://dx.doi.org/10.22363/2312-8143-2021-22-1-7-15
Введение
Клеточные автоматы (КлА) как вычислительные структуры известны уже более 70 лет [1]. Теория КлА является установившейся научной дисциплиной с многочисленными приложениями в очень многих областях науки. КлА играют важную роль в качестве моделей пространственно-распределенных динамических систем, поскольку изначально обладают рядом фундаментальных свойств, присущих физическому миру: параллелизмом, однородностью, локальностью взаимодействия. Другие свойства, такие как обратимость и законы сохранения, могут быть обеспечены надлежащим выбором локальных функций связи. КлА успешно применяются при моделировании физических и химических процессов, сложных систем в биохимии и генетике, в компьютерных технологиях и информатике, экономике и социологии. Применяются они и в криптографии. Так, в последнее время клеточные автоматы (в особенности обратимые) активно применяются в качестве криптографических примитивов для построения высокопроизводительных криптографических алгоритмов [2].
Вообще вопросы обратимости КлА исследованы достаточно подробно, но, как это ни парадоксально, исследования в основном касались КлА на бесконечных решетках. В криптографии же, как и в большинстве приложений, используются КлА на решетках конечного размера. Вопросы обратимости для таких КлА в принципе всегда разрешимы, и основная задача состоит в нахождении приемлемых критериев для проверки обратимости, построении алгоритмов для реализации обратного преобразования и оценки сложности этих алгоритмов. И здесь результатов существенно меньше.
В настоящей работе устанавливается связь обратимости однородных одномерных бинарных клеточных автоматов с автоматами без потери информации и запретами для конечных автоматов. Эта связь позволяет решать вопрос обратимости КлА с большей эффективностью. Полученные результаты легко переносятся на КлА с небинарным множеством состояний ячеек памяти, а также на КлА с решеткой размерности больше 1.
1. Конкретный тип автоматов, рассматриваемых в данной работе
Объектом изучения в настоящей работе является однородный одномерный бинарный клеточный автомат.
Однородный одномерный (Ш) бинарный клеточный автомат (КлА) длины L с локальной функцией связи { определяется следующим образом.
Пусть имеется линейно упорядоченный (Ш) массив из L двоичных ячеек памяти (клеток). Время для клеточного автомата изменяется дискретными шагами (тактами). Пусть Ж^) — булева величина, являющаяся заполнением ¡'-й ячейки памяти в момент времени t. Внутренним состоянием (или конфигурацией) КлА в момент времени t называется заполнение всего массива ячеек: (тг(0,т2(0, ...,ть(С)). Число различных конфигураций Ш бинарного КлА длины L равно 2L.
Изменение заполнений ячеек происходит синхронно и одновременно при увеличении номера такта в соответствии с правилами перехода, определяющими новое заполнение каждой ячейки памяти как функцию от текущих заполнений соседних ячеек, т.е. ячеек, входящих в ее окрестность.
В рассматриваемом ниже примере окрестностью ¡-й ячейки будем называть ячейки с номерами
1-1, и 1 + 1-
Тогда заполнение ¡-й ячейки в момент времени t определяется формулой
тпгОО =
= /(т^в - 1), щЬ - 1),т£+1а - 1)).
Функция 2-1, ^з) называется локальной функцией связи.
2. Задача нахождения прообраза заданной конфигурации одномерного клеточного автомата
Пусть %2, ■■■, Х1) — конфигурация 1Б КлА в момент времени t, а (у1гу2, ...»У^) — конфигурация КлА в следующий момент времени (рис. 1).
Xl X2 X3 . . . XL-1 XL
У1 У2 У3 ... yL-1 yL
Рис. 1. Две последовательные конфигурации КлА Figure 1. Two sequential CA configurations
Поскольку решетка нашего клеточного автомата имеет конечные размеры, возникает так называемая «проблема краевых клеток» — как задавать значения аргументов локальной функции связи для ячеек, у которых отсутствует часть соседей. Для этого вводятся граничные условия:
• Чаще всего в соответствии со свойством однородности для разрешения проблемы краевых клеток противоположные края решетки клеточного автомата отождествляются — это так называемая периодическая граница (PB - periodic boundary).
• Другой тип граничных условий — нулевая граница (NB - null boundary): значения для отсутствующих соседей полагаются равными нулю.
• Еще один тип граничных условий — отражающая граница (RB - reflective boundary).
Таким образом, для вычисления следующей конфигурации КлА помимо текущего заполнения L ячеек (xi, Х2,..., Xi) требуется знать значения в виртуальных ячейках (в нашем случае это Xq и XL+i — см. рис. 2).
Xo Xl X2 X3 ... XL-1 XL XL+1
У1 У2 У3 . yL-1 yL
Рис. 2. Виртуальные ячейки, используемые для вычисления следующей конфигурации Figure 2. Virtual cells used to compute next configuration
Набор (х0 , Х\, Х2, ■ ■■, X^¿+1) назовем виртуальным прообразом конфигурации у2,..., у{).
На рис. 3 приведена схема вычисления следующей конфигурации Ш КлА:
Х0 Х1 Х2 Х3 ... XL-1 XL XL+1
У1 У2 Уз ... yL-1 yL
Рис. 3. Схема вычисления следующей конфигурации Figure 3. Calculation of next configuration
Следующую конфигурацию для данного КлА можно вычислить с помощью конструкции (рис. 4), называемой нелинейным фильтром с входной памятью (НФВП) [3] или кодирующим устройством с конечной памятью и без обратной связи [4; 5].
Рис. 4. Нелинейный фильтр с входной памятью, реализующий вычисления, приведенные на рис. 3
Figure 4. Binary filter with input memory that implements the calculations shown in Fig. 3
Задавая в качестве начального состояния
(начального заполнения регистра) и подавая на вход последовательность х2, х3,..., xL, xL+i, на выходе мы получим последовательность у^,у2,...,yi, т.е. конфигурацию нашего КлА в следующий момент времени.
Тогда нахождение прообраза для конфигурации КлА (у^,у2, —¡Уь) эквивалентно нахождению прообраза для выходной последовательности НФВП yi,y2> ...,yL , т.е. нахождению такого начального состояния (х0, X}) и входной последовательности Х2, ..., XL, XL+1, чтобы на выходе НФВП мы по-
лучили последовательность У\,У2, — ,Уь. Последовательность х0, х1г х2, х3,..., Х1, Х1+1 , образованную начальным заполнением регистра НФВП и входной последовательностью, назовем виртуальным прообразом последовательности у1,у2, .
При этом наличие граничных условий налагает ограничения на значения х0 и (значения в виртуальных ячейках). В случае нулевой границы ^В) это ;с0 = хь+1 = 0 .
Задачи нахождения прообраза выходной последовательности конечного автомата достаточно хорошо изучены в таких разделах теории конечных автоматов, как «Конечные автоматы без потери информации (БПИ)» и «Запреты конечных автоматов».
3. Автоматы без запретов и автоматы без потери информации
Для дальнейшего изложения нам понадобятся понятия автомата с запретами, автомата без запретов, автомата с потерей информации и автомата без потери информации. Приведем основные определения и результаты, связанные с этими понятиями. Читатель, для которого эти понятия известны, может пропустить настоящий раздел.
Рассмотрим конечный автомат А = {X, (}, У, fl д] , где X и У — входной и, соответственно, выходной алфавиты, 5 — множество внутренних состояний автомата, ^ и д — функции выхода и, соответственно, перехода в следующее состояние.
Автомат А называется автоматом без запретов (БЗ), если для любой последовательности уЮ — у1,у2, —,уТ, Уь е У , найдутся такое внутреннее состояние и последовательность х^ = хьх2,... ,хт, х{ЕХ, что автомат А, находясь в начальном состоянии qo и получив на вход последовательность х^, даст на выходе последовательность У^. Если же для некоторой последовательности у^ такие <70 и х^ не существуют, то автомат А называется автоматом с запретами, соответствующая последовательность уЮ называется запретом автомата А, а Т — длиной этого запрета.
Незаменимым инструментом для исследований запретов является так называемый граф запретов. Формального описания графа запретов в опубликованной литературе, насколько это известно автору, не су-
ществует, в то же время эта конструкция (возможно под другими названиями) на протяжении нескольких последних десятилетий использовалась для анализа свойств конечных автоматов. В этой связи приведем в достаточной для понимания подробности эту конструкцию, которая, по сути, является «графом преемников по выходу» (схожая, но в некотором смысле «избыточная» конструкция приведена в [6]).
Граф запретов G автомата А определяется следующим образом.
Вершинами графа являются V ^ — подмножества множества внутренних состояний автомата, включая, возможно, вершину V = 0.
Построение графа начинается с вершины Уд — начальной вершины графа запретов. Ее образует множество возможных начальных состояний автомата. При отсутствии каких-либо ограничений У0 совпадает с множеством Q всех внутренних состояний автомата.
Далее алгоритм построения графа запретов таков. Выбирается необработанная вершина V = [ц^, — , 9гк} . Выбирается символ выходного алфавита: у еУ. Для каждого состояния д £ V определяются его преемники по выходу у (у-преемники) — это состояния, в которые можно за один такт перейти из состояния д с выходом у. Объединение преемников по выходу у для всех состояний ц £ V образует подмножество V' . Заметим, что V' может совпадать с V или быть пустым множеством: V' = 0 . Если вершина, соответствующая подмножеству V', была получена ранее, то в графе добавляется дуга, помеченная символом у, которая ведет из V в V'. Если вершины, соответствующей подмножеству V', в графе нет, то такая вершина добавляется в граф вместе с дугой, помеченной символом у, которая ведет из V в V'. После этого процедура повторяется для следующего символа выходного алфавита.
Для вершины Уф = 0 все дуги с пометками у £ У ведут в нее же, т.е. являются петлями.
После обработки всех вершин (а эта процедура конечна, поскольку число вершин не превосходит числа всех подмножеств конечного множества Q) получаем связный ориентированный граф G с одной выделенной вершиной, называемой начальной. Вершинами графа являются подмножества (как правило — не все) множества внутренних состояний автомата. Из каждой вершины выходит |У| дуг, помеченных символами у £ У Дуга, помеченная символом у £ У , соединяет вершину
V = {gi , с вершиной, образованнойу-преем-никами всех состояний, входящих в V. По построению любая вершина построенного графа достижима из начальной вершины VQ. Тогда, если из начальной вершины Vq в вершину V = {q^,..., q^ ведет путь длины T, пометки которого образуют последовательнее У(г) = Ух. У2.....Ут, то У = [ч^, ■■■ » 4ik} — это
множество возможных состояний, в которые может перейти наш автомат, начавший работу в одном из состояний из множества V0 и выработавший при этом выходную последовательность у^. Если конечная вершина, соответствующая пути у^, является пустой
= 0), это означает, что выходная последовательность не может быть выработана нашим автоматом с множеством начальных состояний из VQ. Если при этом V0 = Q, то последовательность у^ является запретом нашего автомата.
Таким образом, запретами (или запретными комбинациями) автомата A являются все последовательности знаков выходного алфавита, соответствующие путям в графе G, ведущим из начальной вершины V0 = Q в вершину V0.
В свою очередь, если для любого Т > О, любой последовательности У^ = У1,У2> — >Ут> Vt ^ У в графе запретов G существует путь длины T, помеченный знаками последовательности у^, начинающийся в V0 и заканчивающийся в вершине V Ф 0, автомат A является автоматом без запретов. Иными словами, отсутствие запретов у автомата A означает, что граф запретов G не содержит вершину Vq = 0.
Сложность построения графа запретов можно оценить как ,Q — множество внутренних со-
стояний автомата A.
В статье [5] вводится понятие запрета булевой функции: если НФВП с функцией выхода f является автоматом без запретов, то функция f называется функцией без запретов, в противном случае f называется функцией с запретами, а последовательность, являющаяся запретной для НФВП, называется запретом функции f.
В работах [5; 7] была показано, что для НФВП, рассматриваемого как конечный автомат, отсутствие запретов эквивалентно свойству отсутствия потери информации. Конечный автомат A называется автоматом без потери информации — БПИ (information lossless), если знание начального состояния, выходной последовательности и конечного состояния достаточно
для однозначного определения входной последовательности [8]. Конечный автомат, который не является автоматом без потери информации, называется автоматом с потерей информации — ПИ (lossy).
Для проверки, является ли данный автомат автоматом без потери информации, имеется эффективный алгоритм, сложность которого оценивается как о(1<212) [9].
4. Обратимость одномерных клеточных автоматов конечного размера
Возвращаясь к одномерным клеточным автоматам, рассмотрим 1D КлА длины L с произвольной окрестностью. В общем случае окрестностью i-й ячейки 1D КлА будем называть ячейки с номерами i+j, где -Ту < j <Г2 . Назовем размером окрестности величину R = гг+ Г2.
Тогда заполнение i-й ячейки в момент времени t определяется формулой
mit) = f (mi-ri(t - 1), ....m^yit - 1),
mi(t - l),m£+1(t - 1), ...,mi+r2(t - 1)), где функция /(z_ri, ...,z_y,z0lzy, ...,zr2)—локальная функция связи.
Мы будем исследовать КлА с нулевой границей (NB): 77ii(t) = 0 для всех i < 1 или i > L и всех t.
Клеточный автомат называется обратимым, если для каждой конфигурации КлА существует только одна предшествующая конфигурация. В силу конечности числа конфигураций у рассматриваемых КлА для доказательства обратимости достаточно показать, что для каждой конфигурации существует хотя бы одна предшествующая конфигурация.
Обратимость 1D КлА длины L с локальной функцией связи f может быть проверена непосредственным вычислением конфигурации, в которую переходит автомат, находящийся в конфигурации (ху, х2,..., Xi). Проделав эти вычисления для всех 2 L конфигураций КлА, мы можем легко определить обратимость КлА, проверив, что в списке конфигураций, полученных в результате таких вычислений, нет совпадающих конфигураций. Сложность такого алгоритма оценивается как 0(L • 2Ly требуемая память — как 0(2^) .
В то же время, если использовать подход, описанный в начале данной работы, нахождение прообраза для состояния КлА (у\,у2, —,Уь) эквивалентно нахождению прообраза выходной последовательности у у, у2,..., у1 для НФВП, приведенного на рис. 5, т. е. нахождению такого начального состояния (Ху_г ,..., х0, Ху, х2,..., хГ2) и входной последовательности ХГг+1,ХГг+2,..., ХГ2+1 , чтобы на выходе НФВП получилась последовательность у у, у2,..., уПри этом нулевая граница ^В) накладывает дополнительные условия: Ху_Г1 = = х0= хь+1 = ••• = хь+Г2 = 0 .
Рис. 5. Нелинейный фильтр с входной памятью для 1D КлА с окрестностью общего вида Figure 5. Binary filter with input memory for 1D CA with an arbitrary type of neighborhood
Таким образом, обратимость 1D КлА длины L с локальной функцией f связи эквивалентна тому, что НФВП с регистром длины R (R - размер окрестности КлА) и функцией выхода f порождает все возможные выходные последовательности длины L.
Для проверки этого свойства построим ограниченный граф запретов G. Строится он по тем же правилам, что и обычный граф запретов G, но в качестве V0—начальной вершины графа запретов — берется множество состояний НФВП, удовлетворяющих граничным условиям Ху_Г1 = ••• = Х0 = 0. Обратимость 1D КлА длины L эквивалентна тому, что в ограниченном графе запретов любой путь длины L, начинающийся в вершине V0, должен заканчиваться в вершине, содержащей хотя бы одно состояние НФВП, удовлетворяющее граничным условиям Xi+y = ••• = Xi+r-2 = 0.
Заметим, что граф G, как и граф G, зависит только от f — локальной функции связи; сложность его построения зависит от числа внутренних состояний НФВП, равного 2R, где R — размер окрестности 1D КлА, и не зависит от L — длины 1D КлА. Таким об-
разом, исследование Ш КлА с локальной функцией связи f можно проводить независимо от размера КлА.
Для этого исследуется ограниченный граф запретов С.
• Если каждая вершина, принадлежащая графу С, содержит хотя бы одно состояние НФВП, удовлетворяющее граничным условиям х1+1 = ••• = хь+г = О, то все Ш КлА с локальной функцией связи f являются обратимыми, независимо от длины КлА.
• Если граф С содержит вершину V, не содержащую ни одного состояния НФВП, удовлетворяющего граничным условиям х1+1 = ••• = = 0 , и имеется путь длины L из в V, то 1D КлА длины L с локальной функцией связи f необратим.
Заметим, что если ограниченный граф запретов б содержит вершину У^ = 0 и 10 — длина кратчайшего пути из в Уф, то все 1Б КлА длины Ь >10 с локальной функцией связи f не являются обратимыми. Для Ь < 10 потребуется провести исследование, аналогичное описанному выше.
Заметим также, что если НФВП с функцией выхода ( является автоматом с запретом О, его граф запретов содержит вершину 0. Из построения ограниченного графа запретов й следует, что граф й также содержит вершину Уф, причем длина кратчайшего пути из в Уф в графе С не превосходит длину кратчайшего пути из У0 в Уф в графе С. Однако в силу того, что для НФВП, рассматриваемого как конечный автомат, наличие запретов эквивалентно наличию потери информации, проверить факт наличия запрета легче с помощью эффективного алгоритма проверки автомата на наличие потери информации. Сложность этой проверки можно оценить как 0(22й).
В заключение следует отметить, что все приведенные выше рассуждения можно перенести на Ш КлА с небинарным заполнением клеток.
k <
у
-V-
L
Рис. 6. Двумерный клеточный автомат (2D КлА) Figure 6. Two-dimensional cellular automaton (2D CA)
Клетки, лежащие в одном столбце, можно считать одной ячейкой, содержимое которой принимает 2k значений и является элементом или Ж2к (рис. 7). Теперь бинарный 2D КлА размера к X L можно рассматривать как 1D КлА размера L над алфавитом мощности 2k (рис. 8).
k <
"X"
L
Рис. 7. Клеточный автомат с объединенными ячейками памяти Figure 7. Cellular automaton with combined memory cells
5. Применение к двумерным клеточным автоматам
Рассмотренный выше подход можно применить для исследования двумерных клеточных автоматов (2D КлА), если свести их к одномерным.
Рассмотрим 2D КлА размера кхЬ, заполнение каждой ячейки которого является булевой величиной (бинарный 2D КлА) — рис. 6.
v----/
L
Рис. 8. 1D КлА, соответствующий исходному 2D КлА Figure 8. 1D CA corresponding to the original 2D CA
Заметим, что в двумерном случае окрестность ячейки можно выбирать различным образом. На рис. 9
приведены наиболее часто используемые двумерные окрестности радиуса г = 1.
m
m
m
m
а б в г
Рис. 9. Некоторые типы окрестности радиуса г = 1 для ячейки двумерного КлА: a — полная окрестность (окрестность Мура); б — квазиполная окрестность Мура; в — окрестность фон
Неймана; г — неполная окрестность фон Неймана Figure 9. Some types of radius г = 1 neighborhood for cell of 2D CA: a — complete neighborhood (Moore neighborhood); б — quasi-complete Moore neighborhood; в — von Neumann neighborhood; г — incomplete von Neumann neighborhood
Тогда для применения описанного выше подхода надо предварительно решить следующую задачу: по окрестности и локальной функцией связи f для 2D КлА построить окрестность и локальную функцию связи fi для соответствующего 1D КлА.
2. Жуков А.Е. Клеточные автоматы в криптографии. Часть 2 // Вопросы кибербезопасности. 2017. № 4 (22). C. 47—66. https://doi.org/10.21581/2311-3456-2017-4-47-66
3. Lai X., Massey J.L. Some connections between scramblers and invertible automata // Proc. 1988 Beijing Int. Workshop on Info. Theory. Beijing, China, July 4-7, 1988. P. DI-5.1—DI-5.5.
4. Preparata F.P. Convolutional transformations of binary sequences: Boolean functions and their resynchronizing properties // IEEE Trans. Electron. Comput. 1966. Vol. 15. No. 6. P. 898—909.
5. Сумароков С.Н. Запреты двоичных функций и обратимость для одного класса кодирующих устройств // Обозрение прикладной и промышленной математики. 1994. T. 1. Вып. 1. C. 33—55.
6. Бабаш А.В. Запреты автоматов и двоичных функций // Труды по дискретной математике. 2006. Т. 9. C. 7—20.
7. Olson R.R. On the invertibility of finite state machines. Ph.D. diss., Department of Electrical Engineering, University of Notre Dame, Notre Dame, Indiana, USA, 1970.
8. Huffman D.A. Canonical forms for information loss less finite state logical machines // IRE Trans. Circuit Theory, 1959. Vol. 6, spec. suppl. Р. 41—59.
9. Kohavi Z, Niraj K. Jha. Switching and Finite Automata Theory. Cambridge University Press, Cambridge, UK, 2009. https://doi.org/10.1017/CBQ9780511816239
Выводы
В работе показано, что Ш КлА с локальной функцией связи / можно сопоставить НФВП с регистром длины R (где R — размер окрестности КлА) и функцией выхода, совпадающей с локальной функцией связи 1Б КлА. Определение обратимости 1Б КлА связано с нахождением прообраза (а по сути с обратимостью) НФВП. При этом от L (размера Ш КлА) НФВП не зависит. Полученные результаты позволяют снизить сложность решения массовых задач переборного типа, связанных с вопросами обратимости КлА. Все полученные результаты можно перенести на КлА с небинарным заполнением ячеек и на КлА размерности, большей 1.
Список литературы
1. Жуков А.Е. Клеточные автоматы в криптографии. Часть 1 // Вопросы кибербезопасности. 2017. № 3 (21). С. 70—76. https://doi.org/10.21581/2311-3456-2017-3-70-76
References
1. Zhukov A. Cellular automata in cryptography. Part 1. Voprosy kiberbezopasnosti [Cybersecurity issues]. 2017;3(21):70—76. (In Russ.) https://doi.org/10.21581/2311-3456-2017-3-70-76
2. Zhukov A. Cellular automata in cryptography. Part 2. Voprosy kiberbezopasnosti [Cybersecurity issues]. 2017;4(22):47—66. (In Russ.) https://doi.org/10.21681/2311-3456-2017-4-47-66
3. Lai X, Massey JL. Some connections between scramblers and invertible automata. In: Proc. 1988 Beijing Int. Workshop on Info. Theory, Beijing. China, July 4-7;1988:DI-5.1 — DI-5.5.
4. Preparata FP. Convolutional transformations of binary sequences: Boolean functions and their resynchronizing properties. IEEE Trans. Electron. Comput. 1966;15(6):898—909.
5. Sumarokov SN. Zaprety dvoichnyh funkcij i obratimost' dlya odnogo klassa kodiruyushchih ustrojstv [Prohibitions of binary functions and reversibility for one class of coding devices]. Obozrenie prikladnoj i promyshlennoj matematiki, ser. diskretn. matem. [Obozrenie prikladnoy i promyshlennoy matematiki]. 1994;1(1):33—55.
6. Babash AV. Zaprety avtomatov i dvoichnyh funkcij [Prohibitions of automata and binary functions]. Trudy po
diskretnoj matematike [Proceedings of Discrete] Mathematics. 2006;9:7-20. (In Russ.)
7. Olson RR. On the invertibility of finite state machines. Ph.D. diss. Notre Dame, Indiana, USA: Department of Electrical Engineering, University of Notre Dame; 1970.
8. Huffman DA. Canonical forms for information loss less finite state logical machines. IRE Trans. Circuit Theory. 1959;6(spec. suppl.):41—59.
9. Kohavi Z, Niraj K. Jha. Switching and Finite Automata Theory. Cambridge, UK: Cambridge University Press; 2009. https://doi.org/10.1017/CBQ9780511816239
Сведения об авторе
Жуков Алексей Евгеньевич, доцент кафедры информационной безопасности МГТУ им. Н.Э. Баумана, директор ассоциации «РусКрипто», кандидат физико-математических наук; ORCID: 0000-0002-1663-7773; eLIBRARY AuthorlD: 117317; e-mail: [email protected]
About the author
Alexey E. Zhukov, Associate Professor of the Department of Information Security, BMSTU, Director of the «RusCrypto» Association, Ph.D. (Math.); ORCID: 0000-0002-1663-7773; eLIBRARY AuthorlD: 117317; e-mil: [email protected]м