CC BY
31
Теорему 3 можно использовать для вычисления моментов сумм
vs*(Xi,...,Xra) = Е Ч EßjX^ = s},s Є {0,1,... , N}
vJ'=1
где Х\,Х2,...,ХП Е ВN —независимые случайные векторы, распределения которых инвариантны относительно перестановок координат.
Теорема 4. Пусть Х1,... , Хп — независимые случайные векторы, имеющие равномерное распределение на В^, тогда
N
P{Xb... ,Xn линейно зависимы} ^ C
2 t=
'N
t—0
C s
CN
. cN,s,t \ cN,s,t
1 +-----I — ------1
Cs
CN
где cN,s,t = E(—i)j C CNjt
3>0
ЛИТЕРАТУРА
1. Мак-Вильямс Ф. Дж., Слоэн Н. Дж. Теория кодов, исправляющих ошибки. М.: Связь, 1979.
2. Логачев О. А., Сальников А. А., Ященко В. В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2004.
УДК 519.7
ОЦЕНКИ ЧИСЛА БУЛЕВЫХ ФУНКЦИЙ, ИМЕЮЩИХ АФФИННЫЕ И КВАДРАТИЧНЫЕ ПРИБЛИЖЕНИЯ ЗАДАННОЙ ТОЧНОСТИ1
А. М. Зубков, А. А. Серов1
Пусть Vn = (GF(2))n. Обозначим через F^1 множество всех булевых функций и через Ln, An и Qn — множества всех линейных, аффинных и квадратичных функций от n булевых аргументов соответственно; тогда Ln С An С Qn, |Ln| = 2n, |An | = 2n+1,
|Qn| = 2(n)+n+1.
Пусть p (f,g) = |{x E Vn : f (x) = g(x)}| —расстояние Хэмминга между булевыми
функциями f,g E F^" и p (f,A) = min p (f, g) для произвольных f E F^1 и A С F^".
geA
В [1-3] показано, что если f E F2 —случайная булева функция, имеющая равномерное распределение на F2n, то для каждого фиксированного x E R
Um Pt p(f Ln) - an < xl = 1 - e-ex, lim P { p(f An) - an < x - ln2 !> = 1 - e-e*
n—
p(f, Qn) - Cn I _ex
lim n < Xу* = 1 — e
d
где
2“-i — 2*?^ПЪ2(\ — lnlnf ,+ ln4n) , b„ = -2=L_
V 4n ln 2 ) 2Vn ln 2
n
cn = 2“-i — 2“i2nVm^(1 + ± — 4ln(nn2ln2) — ln2l , dn = 2‘f
2n 8n2ln2 J ’ nVb^
Работа поддержана грантом РФФИ, проект №11-01-00139.
а
її
Из результатов [2, 3] следует, что если F^"’An (r) = {/ Е F^" : р(/, An) ^ r}
?Vn
и
^(Г) = {/ е : р(/, <дга) ^ г}
— множества булевых функций, расстояния Хэмминга от которых до множеств Ап и 0>п соответственно не превосходят г, то для любого £ > 0
0,
1,
lim 2-2n n— Fyn , An (r+1) = lim 2-2n n—^ FVn, Qn (rS)
lim 2-2n n—^ Fyn , An (CO = lim 2-2n n—^ FVn, Qn (r-2)
где r±1 = 2n-1 - (1 ± e)V2n-1n ln 2; r±2 = 2n-1 - (1 ± e)W2n-2 ln2.
Теорема 1 [4]. Если n ^ 2, то
(1 - Qi(n,r))2n+1 £ С2П ^ | FVn’An(r)| ^ 2n+1£ C2
y2n ,
m=0
m=0
где Q1(n, r) = 0 при 0 ^ r < 2
n— 2
Q1(n,r) < -1 2-(c2-3)n
exp
2(c2n)3/2
15 ^ I 2п/2
при п ^ 8, г = 2П-1 — с^2га-1п 1п 2 ^ 0 и с > 1.
Следствие 1. Если гп = 2П 1 — с(п)л/2га-1п 1п 2 ^ 0, с(п) > у/3/2 и п ^ то, то
^1 (п,гга) ^ 0 .
Теорема 2. Если п ^ 3, то
(1 — д2(п,г))2(п)+га+1 £ С2П ^ | FVn’^ (г)| ^ 2(п)+га+1 £ С
т=0
где ф2(п, г) = 0 при 0 ^ г < 2П-3,
2-п2(с2-з)/6+п+1 Г (сп)3
^2(п,г) <-------------п-------ехП ^2^/2
m
2n ,
m=0
при n ^ 15, r = 2n 1 — cnV2n-2 ln 2 ^ 0 и c > 1.
Следствие 2. Если rn = 2n 1 — c(n)nV2n-2 ln 2 ^ 0, c(n) > -\/3 и n —— то, то
Q2 (n, r„) — 0 .
Таким образом, если выполнены условия следствия 1 (следствия 2), то левые и правые части оценок (1) (оценок (2)) асимптотически эквивалентны.
ЛИТЕРАТУРА
1. Ryasanov B. V. Probabilistic methods in the theory of approximation of discrete functions // 3rd International Petrozavodsk Conference. 1993. P. 403-412.
2. Рязанов Б. В., Чечёта С. И. О приближении случайной булевой функции множеством квадратичных форм // Дискретная математика. 1995. №3. С. 129-145.
3. Серов А. А. Предельное распределение расстояния между случайной булевой функцией и множеством аффинных функций // Теория вероятн. и ее примен. 2010. №4. С. 791-795.
4. Зубков А. М., Серов А. А. Оценки числа булевых функций, имеющих аффинные приближения заданной точности // Дискретная математика. 2010. №4. С. 3-19.
УДК 519.7
О НЕЛИНЕЙНОСТИ НЕКОТОРЫХ БУЛЕВЫХ ФУНКЦИЙ С МАКСИМАЛЬНОЙ АЛГЕБРАИЧЕСКОЙ ИММУННОСТЬЮ
Н. А. Коломеец
После публикации работ [1,2] большое внимание уделяется алгебраической иммунности булевых функций. Алгебраическая иммунность булевой функции / (обозначается через AI(/)) —это минимальная положительная алгебраическая степень булевой функции, аннулирующей / или / ф 1, т. е.
AI(/) = min{deg(g) : Vx /(x)g(x) = 0 или Vx (/(x) ф 1)g(x) = 0}.
Известно, что для функции / от n переменных AI(/) ^ [n/2]. Для криптографических приложений наибольший интерес представляют функции с максимально возможной алгебраической иммунностью, т. е. с AI(/) = [n/2] (такое значение алгебраической иммунности достижимо для любого n).
В данной работе исследуется нелинейность функций, обладающих максимально возможной алгебраической иммунностью, а именно: рассматриваются функции, построенные с помощью одной из самых простых конструкций для чётного числа переменных, которая предложена D. K. Dalai и др. в работе [3]:
0, wt(x) < n/2,
f (x) = { b Є {0,1}, wt(x) = n/2, (1)
1, wt(x) > n/2,
где n — количество переменных (n чётно); wt(x) —вес Хэмминга вектора x. Все такие функции обладают алгебраической иммунностью n/2.
Нелинейностью булевой функции f (обозначается через nl(f)) называется расстояние Хэмминга от функции f до класса аффинных функций (функций вида a1x1 ф ... ф anxn ф а0). Это также одно из важнейших криптографических свойств булевых функций.
Получена следующая верхняя оценка нелинейности функций вида (1).
Теорема 1. Для функций f вида (1) выполняется
nl(f) i 2n-1 - Лг -
n/2
В той же работе [3] рассматривается нелинейность функций, полученных с помощью данной конструкции, а именно доказано
Утверждение 1 (Dalai и др. [3]). Для функции
0, wt(x) ^ n/2,
f (x) ^ 1, wt(x) > n/2
от n переменных (n чётно) верно
nK/) = 2”-1 - ('"n-21
