CC BY
8
УДК 519.151, 519.725, 519.165 DOI 10.17223/2226308X/12/34
ОДНОРОДНЫЕ МАТРОИДЫ И БЛОК-СХЕМЫ
Н. В. Медведев, С. С. Титов
Работа посвящена исследованию однородных матроидов, т. е. таких, все циклы которых имеют одинаковую мощность. Эта задача связана с задачей описания идеальных однородных схем разделения секрета, т. е. таких схем, в которых все разрешённые коалиции имеют одинаковую мощность, а также с задачей описания матроидов, соответствующих идеальным совершенным схемам разделения секрета. Изучается возможность представления семейства когиперплоскостей однородного матроида как блоков блок-схемы D(v, b, r, k, Л) с некоторым набором параметров, в том числе соответствующих системе троек Штейнера. Установлена взаимосвязь однородных матроидов с системой троек Штейнера. Доказано, что разделяющий матроид является однородным матроидом с трёхэлементными когиперплоскостями тогда и только тогда, когда его когиперплоскости образуют систему троек Штейнера, т.е. k = 3 и Л = 1.
Ключевые слова: схемы разделения секрета, однородные матроиды, блок-схемы, циклы, системы троек Штейнера.
Схема разделения секрета (СРС) —это система разраничения доступа, при которой участникам раздаются доли секрета таким образом, чтобы заранее заданные коалиции участников (разрешённые коалиции) могли однозначно восстановить секрет (совокупность этих множеств называется структурой доступа), а неразрешённые не получали никакой дополнительной информации, к имеющейся априорной, о возможном значении секрета. Такие СРС называются совершенными. Особый интерес вызывают идеальные СРС, т. е. такие, где размер доли секрета, предоставляемой участнику, не больше размера секрета. При этом разрешённые коалиции идеальной совершенной схемы разделения секрета определяются циклами некоторого связного матроида, изучение которого и даёт структуру доступа [1-4].
Актуальной задачей является описание однородных СРС [5 - 7], т. е. таких, где мощность всех разрешённых коалиций равна k, но, возможно, не все k-элементные множества входят в структуру доступа СРС. Под однородностью матроида понимается одинаковость мощностей его циклов, равная n, где, возможно, не все n-элементные множества — циклы; таким образом, для матроида однородной СРС справедливо равенство n = k + 1. При этом если все его n-элементные подмножества — циклы, то такой матроид называется пороговым (равномерным). Матроид называется связным, если для любых двух его элементов существует содержащий их цикл. Для исключения незаменимых участников идеальной СРС имеет смысл рассматривать только разделяющие матроиды. Матроид разделяющий тогда и только тогда, когда для любых x = y существует разделяющий их цикл C, т. е. x ( C, y E C.
Будем понимать под блок-схемой D(v, b, r, k, А), согласно [8], такое размещение v различных элементов по b блокам, что каждый блок содержит точно k различных элементов, каждый элемент появляется точно в r различных блоках и каждая пара различных элементов появляется в А блоках.
Согласно [8], блок-схема с k = 3 вполне естественно называется системой троек. При этом параметры должны удовлетворять аксиомам 3b = rv, 2r = A(v — 1). Система троек с А =1 называется системой троек Штейнера. Условие v = 1, 3 (mod 6) необходимо и достаточно для существования штейнеровской системы троек.
112
Прикладная дискретная математика. Приложение
В [9] выдвинута гипотеза о том, что однородный матроид определяется некоторой блок-схемой. В данной работе рассматривается связь однородных матроидов с частным случаем блок-схем — системами троек Штейнера.
Пусть все когиперплоскости (дополнения циклов) однородного матроида М = = (Е, С), где Е — носитель, а С — семейство циклов с мощностью п, трехэлементны, т.е. |Е| = п + 3 = п + к. Пусть Е — максимальное по включению подмножество носителя Е этого матроида, такое, что каждое его п-элементное подмножество является циклом. Поскольку, очевидно, Е является плоскостью матроида М, имеем п ^ |Е| ^ |Е| — 2 = п +1, если М не является равномерным, и при |Е| = п + 1 имеем |Е \ Е| = 2, так что множество Е \ Е = {а, Ь} двухэлементно, а любой цикл, не содержащийся в Е, содержит {а,Ь} (иначе Е было бы незамкнутым). Это противоречит тому, что М — разделяющий. Следовательно, |Е| = п и Е есть цикл.
Пусть О* = {а,Ь,с} и Н* = {а, Ь, в} —две когиперплоскости, пересекающиеся по двухэлементному подмножеству {а, Ь}. Тогда симметрическая разность дополнений О* и Н * равна {с, в}, т.е. двухэлементна, и поэтому в объединении дополнений О* и Н *, мощность которого равна (п + 1), каждое его п-элементное подмножество является циклом, что противоречит доказанному выше. Следовательно, любые две когипер-плоскости матроида М пересекаются не более чем по одноэлементному множеству.
Из свойства матроида быть разделяющим в терминах когиперплоскостей следует, что каждый элемент лежит хотя бы в одной когиперплоскости. Связность равносильна тому, что любая пара элементов лежит вне некоторой когиперплоскости. Из доказанного выше вытекает, что любая пара элементов лежит не более чем в одной когипер-плоскости.
Докажем, что любая пара {а, Ь} элементов, а = Ь, лежит в единственно определённой когиперплоскости. Поскольку матроид М является разделяющим, существуют когиперплоскости На и Нь, такие, что а принадлежит На, но не принадлежит Нь, и Ь принадлежит Нь, но не принадлежит На. Пусть элемент с принадлежит На, но а = с. Тогда из того, что матроид М является разделяющим, вытекает, что существуют когиперплоскости Нс и Н, такие, что с принадлежит Нс, но не принадлежит Н, и а принадлежит Н, но не принадлежит Нс. Отсюда Н = На, так что элемент а принадлежит не менее чем двум различным когиперплоскостям. Если и Ь принадлежит Н, то всё доказано. Если же нет, то, поскольку Ь не принадлежит ни когиперплоскости Н, ни когиперплоскости На, причём Н = На, по второй аксиоме гиперплоскостей должна существовать когиперплоскость, содержащая Ь и пересечение Н П На = {а}, что и требовалось доказать.
Покажем, что семейство когиперплоскостей рассматриваемого матроида есть блок-схема Ь, г, к, Л) с набором параметров, соответствующих системе троек Штейнера.
Из трёхэлементности когиперплоскостей следует, что к = 3. Из того, что каждая пара элементов лежит в единственной когиперплоскости, следует, что Л = 1 . Из предположения однородности матроида следует, что V = |Е| = п + 3, и так как каждая пара определяет единственным образом тройку, а в тройке таких пар три, получаем Ь = ^^ — 1)/2)/3 = v(v — 1)/6. Поскольку пересекающиеся когиперплоскости имеют одноэлементное пересечение, для каждого элемента е множество Е \ {е} разбивается на двухэлементные подмножества когиперплоскостями, проходящими через е, поэтому г = (V — 1)/2.
Таким образом, доказано
Утверждение 1. Разделяющий матроид является однородным матроидом с трёхэлементными когиперплоскостями тогда и только тогда, когда его когиперплоскости образуют систему троек Штейнера, т. е. k = 3 и А = 1.
Итак, в работе показана связь однородных матроидов с тройками Штейнера. Описанный метод может быть применён к решению более сложных задач обобщения связи матроидов с блок-схемами с А =1, согласно выдвинутой ранее гипотезе.
ЛИТЕРАТУРА
1. Введение в криптографию / под общ. ред. В. В. Ященко. СПб.: Питер, 2001.
2. Блейкли Г. Р., Кабатянский Г. А. Обобщенные идеальные схемы, разделяющие секрет, и матроиды // Проблемы передачи информации. 1997. Т. 33. №3. С. 102-110.
3. Парватов Н. Г. Совершенные схемы разделения секрета // Прикладная дискретная математика. 2008. №2 (2). С. 50-57.
4. Welsh D. J. A. Matroid Theory. Academic Press, 1976.
5. Marti-Farre J. and Padro C. Secret sharing schemes on sparse homogeneous access structures with rank three // Electronic J. Combinatorics. 2004. No. 1 (1). Research Paper 72. 16p.
6. Алексейчук А. Н. Совершенные схемы разделения секрета и конечные универсальные алгебры // Реестращя, збертання i оброб. даних. 2005. Т. 7. №2. С. 55-65.
7. Alekseychuk A. N. Lattice-Theoretic Characterization of Secret Sharing Representable Connected Matroids. Cryptology ePrint Archive: Report 2010/348.
8. Холл М. Комбинаторика. М.: Мир, 1970.
9. Медведев Н. В., Титов С. С. Об однородных матроидах и блок-схемах // Прикладная дискретная математика. Приложение. 2017. №10. C. 21-23.
УДК 512.64, 519.21, 519.72 DOI 10.17223/2226308X/12/35
ГЕОМЕТРИЧЕСКАЯ МОДЕЛЬ СОВЕРШЕННЫХ ШИФРОВ С ТРЕМЯ ШИФРВЕЛИЧИНАМИ
Н. В. Медведева, С. С. Титов
Рассматривается проблема описания совершенных по Шеннону (абсолютно стойких к атаке по шифртексту) шифров с мощностью шифрвеличин равной трём. Показано, что не существует минимальных по включению совершенных шифров с четырьмя шифробозначениями и пятью или шестью ключами зашифрования. Определено количество минимальных по включению совершенных шифров, содержащих семь ключей зашифрования, а также количество совершенных шифров с числом ключей равным восьми. Построены примеры минимальных по включению совершенных шифров.
Ключевые слова: совершенные шифры, эндоморфные шифры, неэндоморфные шифры.
Рассмотрим вероятностную модель Sb шифра [1-3]. Пусть X, Y — конечные множества соответственно шифрвеличин и шифробозначений, с которыми оперирует некоторый шифр замены; K — множество ключей, причём |X| = A, |Y| = |K| = п, где А > 1, ^ ^ А. Это означает, что открытые и шифрованные тексты представляются словами (¿-граммами, t ^ 1) в алфавитах X и Y соответственно. Согласно [2, 3], под шифром Sb будем понимать совокупность множеств правил зашифрования и правил
