Научная статья на тему 'Перемешивающие свойства двухкаскадных генераторов'

Перемешивающие свойства двухкаскадных генераторов Текст научной статьи по специальности «Математика»

CC BY
106
26
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
SHIFT REGISTER / GENERATOR OF 1-2 STEPS / GENERATOR OF INTERMITTENT STEPS / LOCAL PRIMITIVENESS / LOCAL EXPONENT / РЕГИСТР СДВИГА / ГЕНЕРАТОР 1-2 ШАГА / ГЕНЕРАТОР С ПЕРЕМЕЖАЮЩИМСЯ ШАГОМ / ЛОКАЛЬНАЯ ПРИМИТИВНОСТЬ / ЛОКАЛЬНЫЙ ЭКСПОНЕНТ

Аннотация научной статьи по математике, автор научной работы — Кяжин Сергей Николаевич, Фомичев Владимир Михайлович

С помощью матрично-графового подхода оценены перемешивающие свойства двухкаскадных генераторов: на основе последовательного соединения регистров сдвига; генераторов 1-2 шага; с перемежающимся шагом. Получены условия локальной примитивности (квазипримитивности) перемешивающих графов генераторов и верхние оценки соответствующих локальных экспонентов (квазиэкспонентов), которые при многих значениях параметров близки по порядку к сумме длин регистров генератора.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Mixing properties of 2-cascade generators

The important properties of the dependence of gamma signs on all signs in the initial state of a gamma generator are called the mixing properties of the generator. It is known that if the mixing properties of a generator are good, then the transition graph of the generator is primitive or local primitive. In this paper, mixing properties are evaluated for the following 2-cascade generators constructed of Linear Feedback Shift Register (LFSRs): generator based on shift register series, generator of 1-2 steps, and generator of intermittent steps. Namely, for these generators, some necessary and sufficient conditions for local primitiveness or quasiprimitiveness are given and upper bounds for appropriate local exponents or quasiexponents depending on the parameters of LFSR are obtained. For many values of parameters, the bounds are close to the sum of lengths of LFSRs in the generator.

Текст научной работы на тему «Перемешивающие свойства двухкаскадных генераторов»

УДК 519.1 Б01 10.17223/2226308Х/9/24

ПЕРЕМЕШИВАЮЩИЕ СВОЙСТВА ДВУХКАСКАДНЫХ

ГЕНЕРАТОРОВ

С. Н. Кяжин, В. М. Фомичев

С помощью матрично-графового подхода оценены перемешивающие свойства двухкаскадных генераторов: на основе последовательного соединения регистров сдвига; генераторов 1-2 шага; с перемежающимся шагом. Получены условия локальной примитивности (квазипримитивности) перемешивающих графов генераторов и верхние оценки соответствующих локальных экспонентов (квазиэкспонентов), которые при многих значениях параметров близки по порядку к сумме длин регистров генератора.

Ключевые слова: регистр сдвига, генератор 1-2 шага, генератор с перемежающимся шагом, локальная примитивность, локальный экспонент.

Введение

Важным свойством генератора гаммы является зависимость знаков гаммы 7г от всех знаков начального состояния при г > г0, где г0 определяет длину холостого хода генератора. Для этого свойства необходима примитивность (локальная примитивность) перемешивающего графа преобразования множества состояний генератора.

Пусть Мп = {1,..., и}; I, 3 С Мп, I = 0, ,1 = 0; М — 0,1-матрица порядка и>1; М(I х 3) —её подматрица размера |11 х 111, полученная из М удалением строк с номерами г / I и столбцов с номерами ] ^ 1. Матрица М называется примитивной (I х 3-примитивной), если существует такое натуральное число 7, что М4 > 0 (М^ х 3) > 0) при любом £ ^ 7. Наименьшее такое 7 называется экспонентом (I х 3-экспонентом) матрицы М, обозначается ехр М (I х 3-ехр М).

Матрица М называется I х 3-квазипримитивной, если при некотором натуральном 8 подматрица х 3) не имеет нулевых строк для любого £ ^ 8. Наименьшее такое 8 называется I х 3-квазиэкспонентом матрицы М, обозначается I х 3^ехр М.

Под примитивностью (I х 3-примитивностью, I х 3-квазипримитивностью) орграфа Г понимается соответствующее свойство его матрицы смежности М, при этом соответствующие экспоненты и локальные экспоненты орграфа Г и матрицы М равны.

Цель работы — применить ранее полученные условия примитивности [1, с. 226] и локальной примитивности [2] орграфов для оценки перемешивающих свойств некоторых двухкаскадных генераторов.

Обозначим: Уг —множество двоичных г-мерных векторов; Б(/) —множество номеров существенных переменных функции /; в — сумма длин регистров генератора, (х1,...,х8) — начальное состояние регистров, т, и, г —длины регистров (т — управляющего, и, г — генерирующих), т, и, г > 1; к — преобразование множества V состояний генератора; к4 — г-я координатная функция преобразования к4, г = 1,...,в; Г(к) —перемешивающий в-вершинный орграф преобразования к; 74 — £-й знак гаммы, £ = 1,2,...

1. Последовательное соединение регистров сдвига

Пусть генератор построен на основе последовательного соединения двоичных регистров правого сдвига длины m и и с булевыми функциями обратной связи /1(ж1, ... , жт) и /2 (жт+1,... , жт+п) соответственно. Положим Б (/1) = {61,...,6^},

Математические методы криптографии

61

S(/2) = {ci,..., cM}, где 1 ^ bi < ... < bv = m, m +1 ^ ci < ... < = m + n, НОД(&1,..., bv) = di, НОД(С1 - m,..., cM - m) = ¿2.

Уравнения гаммообразования: Yt = hm+n(x1,... , xm+n). Таким образом, для анализа свойств гаммы генератора представляет интерес величина Nm+n х {m + n}-exp r(h).

Утверждение 1. Орграф r(h) является Nm+n х {m + n}-примитивным, если и только если d2 = 1, в этом случае

Nm+n х {m + n}-exp r(h) ^ n + max{m, p2} + g(c1 — m,..., cM — m), где P2 = max {q — Q-J; Co = m.

Следствие 1. Если c1 = m + 1, то r(h) является Nm+n х {m + п}-примитивным и Nm+n х {m + n}-exp r(h) = n — 1 + max{m, p2}.

Утверждение 2. Орграф r(h) является Nm х {m+nj-примитивным, если и только если (d1, d2) = 1, в этом случае

Nm х {m + n}-exp r(h) ^ p1 + m + n + g(b1,...,bv, c1 — m,..., cM — m), где p1 = max {b — fy-1}; bo = 1.

1=1,...,v

Следствие 2. Если c1 = m + 1, то r(h) является Nm х {m + n}-примитивным и Nm х {m + n}-exp r(h) = m + n — 1.

2. Генератор 1-2 шага

Генератор 1-2 шага построен на основе управляющего и генерирующего линейных регистров сдвига (ЛРС) длины m и n. Преобразование h нелинейное в силу неравномерности движения генерирующего регистра, определяемого управляющей функцией

u(x1, . . . , xm).

Пусть управляющий и генерирующий регистры правого сдвига имеют соответственно длины m> 2 и n> 2 и функции обратной связи /у(х1,... , xm) и /г(жт+1, ... ,Xm+n). Положим S(/у) = {b1,... ,bv}, S(/г) = {c1,... ,cM}, где 1 ^ b1 < ... < bv = m, m +1 ^ c1 < ... < cM = m + n.

Уравнения гаммообразования имеют вид Yt = hm+n(x1,... ,xm+n). Оценим величину Nm+n х {m + n}-exp r(h), важную для анализа гаммы генератора.

Утверждение 3. Граф r(h) является Nm+n х {m + n}-примитивным и

Nm+n х {m + n}-exp r(h) = max{m, p} + A(A — 1) + |~n/2], (1)

где A = |"(C1 — m)/2]; p = max{|"(c2 — ^)/2],... , [(cM — cM-1)/2]}.

Следствие 3. Граф r(h) является Nm х {m + n}-примитивным и

Nm х {m + n}-exp r(h) = m + A(A — 1) + [n/2]. (2)

Приведём числовые примеры. Пусть m = 7, n = 20, S(u) = {m}.

При S(/г) = {m + n — 1, m + n} выполнено A = |~(n — 1)/2] =10, p = 1. Тогда из (1) и (2) следует: N7 х {27}-exp r(h) = N27 х {27}-exp r(h) = 107.

При S(/г) = {m + 2, m + n} выполнено A = 1, p = |~(n — 2)/2] = 9. Тогда из (1) и (2) следует: N7 х {27}-exp r(h) = 17, N27 х {27}-exp r(h) = 19.

3. Генератор с перемежающимся шагом

Генератор с перемежающимся шагом построен на базе двоичных ЛРС: управляющего ЛРС длины т и двух генерирующих ЛРС длины п и г с функциями обратной связи /у(х1,..., Хт), /1 (хт+1,... , хт+п) и /2 (Хт+п+1,... , Хт+п+г) соответственно. В зависимости от знака управления сдвигается информация либо в первом, либо во втором генерирующем ЛРС, в силу чего преобразование к генератора нелинейное.

Пусть 31 = {т + 1,..., т + и}, 32 = {т + и + 1,..., т + и + г}, Б(/у) = {Ь1,..., }, Б (/1) = {сь...,сД Б (/2) = }, где 1 ^ Ь1 < ... < Ь^ = т, т + 1 ^ С1 < ... <

<см = т + и и т + и +1 ^ < ... < = т + и + г. Уравнения гаммообразования имеют вид:

кт+п(х1, . . . , Хт + и) ф кт+п+г(хЪ . . . , Хто Хт+п+Ъ . . . , Хт+п+г).

Таким образом, для анализа свойств гаммы генератора представляют интерес величины ^т+п+г х {т + и, т + и + г}-ехр Г(к) и ^т+п+г х {т + и, т + и + г}^ехр Г(к). Утверждение 4. Граф Г(к) является:

а) х{т+и, т+и+г}-, (Жти31)х{т+и}-и (Жти32) х{т+и+г}-примитивным, при этом

х {т + и, т + и + г}-ехр Г(к) = т + тах{и, г} — 1, х {т + и, т + и + г}^ехр Г(к) = т + тт{и, г} — 1, 81 = (Жт и 31) х {т + и}-ехр Г(к) = т + и — 1, 82 = (^т и 32) х {т + и + г}-ехр Г(к) = т + г — 1;

б) не ^т+п+г х {т + и, т + и + г}-примитивным, но ^т+п+г х {т + и, т + и + г}-квазипримитивным, и

^т+п+г х {т + и, т + и + г}^ехр Г(к) = тах{т1п{81, 82}, и — 1, г — 1}.

ЛИТЕРАТУРА

1. Сачков В. Н., Тараканов В. Е. Комбинаторика неотрицательных матриц. М.: ТВП, 2000.

2. Кяжин С. Н., Фомичев В. М. Локальная примитивность графов и неотрицательных матриц // Прикладная дискретная математика. 2014. №3(25). С. 68-80.

УДК 512.64, 519.21, 519.72 Б01 10.17223/2226308Х/9/25

АНАЛОГИ ТЕОРЕМЫ ШЕННОНА ДЛЯ ЭНДОМОРФНЫХ НЕМИНИМАЛЬНЫХ ШИФРОВ

Н. В. Медведева, С. С. Титов

Рассматриваются некоторые аналоги теоремы Шеннона для эндоморфных совершенных по Шеннону (абсолютно стойких к атаке по шифртексту) шифров. Построены примеры минимальных по включению совершенных и транзитивных шифров.

Ключевые слова: совершенные шифры, эндоморфные шифры, неминимальные шифры.

В основе изучения совершенных шифров лежит математическая модель шифра. Впервые вероятностная модель шифра рассмотрена в фундаментальной работе

i Надоели баннеры? Вы всегда можете отключить рекламу.