Перестановочные многочлены малой длины над простыми конечными полями Текст научной статьи по специальности «Математика»

Ч СТОХАСТИЧЕСКАЯ ДИНАМИКА И ХАОС

УДК 512.62

ПЕРЕСТАНОВОЧНЫЕ МНОГОЧЛЕНЫ МАЛОЙ ДЛИНЫ НАД ПРОСТЫМИ КОНЕЧНЫМИ ПОЛЯМИ

М. А. Рыбалкина,1, аспирант

аСанкт-Петербургское отделение Математического института им. В. А. Стеклова РАН, Санкт-Петербург, РФ

Постановка проблемы: перестановочным многочленом над конечным полем называется многочлен, реализующий перестановку элементов конечного поля. В настоящее время не известно эффективных критериев для определения перестановочных многочленов над конечными полями даже для многочленов малой длины, состоящих из нескольких мономов. Для построения таких критериев нами была поставлена задача о построении таблиц перестановочных многочленов, зависимости в которых можно использовать для нахождения новых серий перестановочных многочленов, а также для построения эффективных критериев таких многочленов. Методы: реализация алгоритма перебора на С++, численные эксперименты в системе компьютерной алгебры Sage, вычисление порядков групп перестановок в системе компьютерной алгебры GAP. Результаты: разработан метод перечисления перестановочных многочленов, работающий для многочленов малой длины, на основе которого были вычислены таблицы перестановочных пятичленов для простых конечных полей характеристики до 100. Полученные таблицы пятичленов были сравнены с таблицами перестановочных четырехчленов, трехчленов и двучленов над конечными полями из предыдущих работ. Исследование общих зависимостей и сравнение с предыдущей гипотезой о классификации многочленов меньшей длины позволили сформулировать гипотезу об общей классификации перестановочных многочленов с не более чем пятью членами. Также было проведено исследование статистических свойств случайных перестановок, соответствующих случайному выбору равнорас-пределенных случайных перестановочных многочленов c фиксированным количеством мономов. Было показано, что получающееся распределение на перестановках уже не является равномерно распределенным. Практическая значимость: сформулированные гипотезы о классификации перестановочных многочленов малой длины являются шагом к построению полной доказанной классификации перестановочных многочленов, а также могут быть использованы при построении криптографических протоколов с открытым ключом на основе перестановочных многочленов.

Ключевые слова — перестановочные многочлены, конечные поля, криптография с открытым ключом.

Введение

Пусть р — просто число и q = рп. Многочлен /(х) называется перестановочным многочленом над конечным полем GF(q), если соответствующее ему отображение задает перестановку элементов множества GF(q). Перестановочный многочлен можно использовать как полиномиальную форму перестановки. Исследование перестановочных многочленов началось с работ Эрмита и Диксона [1, 2]. Перестановочные многочлены могут представлять собой краткую форму нетривиальных перестановок над конечными полями, и в связи с этим в настоящее время наблюдается повышение интереса к перестановочным многочленам из-за их потенциальных приложений в криптографии, теории кодирования и комбинаторике. Над конечным полем GF(q) существует q! перестановок, и каждую такую перестановку задает единственный перестановочный многочлен степени, меньшей q, который может быть получен как интерполяционный многочлен. Интерес представляют задачи о характеризации перестановок, которые бы соответствовали многочленам с небольшим количеством членов: двучле-

1 Научный руководитель — кандидат физико-математических наук, старший научный сотрудник лаборатории теории представлений и динамических систем Санкт-Петербургского отделения Математического института им. В. А. Стеклова Российской академии наук Н. Н. Васильев.

нам, трехчленам, четырехчленам и пятичленам. Иногда такие многочлены называются малочле-нами. Их важным обобщением являются многочлены с низкой алгоритмической сложностью вычисления. Также очень интересной является задача об исследовании полиномиальной формы перестановок определенного вида, например транспозиций и инволюций.

Теория перестановочных многочленов содержит большое число открытых вопросов и гипотез [3, 4]: вопрос об эффективном критерии различных классов перестановочных многочленов, сложность нахождения обратной перестановки, нахождение новых серий перестановочных многочленов, нахождение критериев перестановочных двучленов и трехчленов, вопрос о возможности и эффективности использования перестановочных многочленов в криптографии.

В данной работе исследуются перестановочные многочлены малой длины, а именно двучлены, трехчлены, четырехчлены и пятичлены. Такие многочлены могут быть использованы в качестве компактного представления нетривиальных перестановок и при этом имеют эффективную процедуру вычисления значений ввиду малой длины. Нами был разработан метод по перечислению перестановочных многочленов малой длины, а также проведен анализ его результатов. На основе данного анализа мы выдвинули гипотезу о классификации перестановочных пя-тичленов над простыми конечными полями.

Связь между перестановочными многочленами и перестановками

Группы, порождаемые перестановочными двучленами

Каждой перестановке элементов конечного поля можно сопоставить перестановочный многочлен, задающий данную перестановку. Тогда композиции многочленов будет соответствовать умножение перестановок, а значит можно рассматривать группы, образованные перестановочными многочленами разных классов. В 1953 г. было доказано [5] в общем случае, что вся группа перестановок Sq конечного поля GF(q) порождается линейными многочленами и многочленом xq-2. Нами были исследованы перестановочные двучлены над конечными полями [6], и для некоторых конечных полей мы обнаружили, что перестановочные двучлены порождают всю группу Sq-1 перестановок, оставляющих элемент 0 неподвижным. Обозначим через G(q) группу, порожденную перестановочными двучленами. Факт об изоморфизме Sq-1 и G(q) может быть обобщен и сформулирован в виде гипотезы 1.

Гипотеза 1. Существует бесконечное количество конечных полей GF(q), для которых симметрическая группа Sq-1 перестановок, оставляющих элемент 0 неподвижным, порождается перестановками, задаваемыми перестановочными двучленами axn + bxm.

Экспериментально данная гипотеза бала нами проверена для следующих порядков конечных полей: 31, 61, 64, 211, 256, 421, 841, 1024, 1331, 1849, 2521, 2809, 3125, 3481, 3721, 4096, 4489, 4621. Можно отметить, что среди данной последовательности есть все элементы вида 4п, п > 2. В недавней работе [7] был доказан частный случай гипотезы 1 для случая конечных полей GF(p2) в следующем виде.

Теорема 2 ([7], частный случай гипотезы). Существует бесконечно много простых чисел p, для которых группа G(p2) изоморфна й 2 . В частности:

количество p: G(p ) @ S 2 1 • Р lim ing-— _

количество простых p < N 96

± >-1

Вопрос о справедливости гипотезы 1 для случая простых конечных полей остается открытым.

Инволюции

Интересным вопросом является характери-зация перестановочных многочленов, задающих инволюции, т. е. перестановок, обратными к которым являются они сами. Нами были рассмотрены два вида перестановочных двучленов, задающих инволюции. Критерии таких многочленов представлены в виде теорем 3 и 4, доказа-

тельство которых может быть получено проверкой условия f(x) = x mod xP - x.

Теорема 3 (класс 1). Перестановочный много-

p-1

член ax

b + x

над простым конечным полем

GF(p) задает инволюцию тогда и только тогда, когда a2(b2 - 1) = 1 и х(Ь + 1) = х(Ь - 1) = г(О), где X — квадратичный характер.

Теорема 4 (класс 2). Перестановочный много-

член ax

p-1 b + x 2

над простым конечным по-

лем GF(p) задает инволюцию тогда и только тогда, когда х(Ь2 - 1) = -1 и х(Ь + 1) = %(0).

Количество перестановочных двучленов указанных классов над простым конечным полем

гтс; \ Р - 3 Р -1 Р - 3

GF(p) равно и соответственно.

2

Можно показать, что если

Р-1

является про-

стым числом, то не существует других классов перестановочных двучленов, задающих инволюции. Вопрос о полной классификации перестановочных многочленов, задающих инволюции, представляет большой интерес и будет рассмотрен в следующих работах.

Перечисление перестановочных многочленов малой длины

Нормированный многочлен с фиксированным количеством членов описывается его степенями и всеми коэффициентами за исключением старшего.

Например, в общем случае для перечисления всех перестановочных четырехчленов требуется найти множество наборов (п1, п2, п3, п4, c2, c3, c4) таких, что многочлен xnl + c2xn2 + c3xnз + c4xn4 является перестановочным. Множество перестановочных многочленов над любым конечным полем GF(q) бесконечно, так как к любому перестановочному многочлену можно добавить xq - x. Поэтому достаточно перечислять многочлены степени, меньшей q. Они представляют все полиномиальные перестановки над GF(q). Для сокращения пространства поиска нами используется тот факт, что композиция перестановочных многочленов также является перестановочным многочленом. Если рассмотреть всевозможные подстановки перестановочных одночленов xk, можно ввести ограничения на перебираемые значения (п1, п2, п3, п4, c2, c3, c4) и существенно сократить пространство поиска. Так, например, если мы нашли перестановочный многочлен, то из процесса перечисления можно исключить все многочлены, получаемые из данного подстановками перестановочных одночленов xk с последующим

2

приведением по модулю xq - x. Представителей из класса эквивалентных многочленов будем называть представительными многочленами.

По аналогии с алгоритмом перечисления перестановочных двучленов [6] можно показать, что достаточно проверять показатели степеней (иг, n2, n3, n4), удовлетворяющие следующим свойствам:

1) n1 < n2 < n3 < n4;

2) gcd(n1, n2, n3, n4) = 1;

3) ni | q - 1;

4) n1 > gcd(n^ q - 1) для i = 2, 3, 4.

Для дальнейшего использования обозначим через NoneqDeg(q) множество показателей степеней (n1, n2, n3, n4), удовлетворяющих приведенными выше условиями.

Одним из основных инструментов для проверки критерия перестановочного многочлена общего вида является критерий Эрмита.

Теорема 5 (критерий Эрмита). Пусть p — характеристика поля GF(q). Тогда многочлен f е GF(q)[x] является перестановочным многочленом тогда и только тогда, когда:

1) для любого i от 1 до q - 2 и i Ф 0 mod p результат приведения f по модулю xq - x имеет степень меньше q - 1;

2) многочлен f имеет ровно один корень в GF(q).

Критерий Эрмита позволяет доказывать, что

какой-то многочлен не является перестановочным, так как для этого достаточно привести значение i такое, что deg(f mod xq - x) = q - 1. Вместе с тем если показатели степеней мономов фиксированы, а неизвестны только коэффициенты при этих мономах, критерий Эрмита позволяет получить систему полиномиальных уравнений, соответствующих коэффициенту при мономе xq-1 в многочлене f mod xq - x для всех i от 1 до q - 2. На практике же такие коэффициенты, как многочлены от коэффициентов c2, c3, c4, могут быть очень большими, и для многих многочленов длина коэффициента начинает экспоненциально расти вместе с ростом i, что не позволяет использовать критерий Эрмита напрямую. Поэтому с вычислительной точки зрения имеет смысл проверять коэффициент при xp-1 только в том случае, если длина этого коэффициента мала. Для нахождения коэффициентов малой длины в данной работе предлагается вычислять усеченные степени f mod xq - x, где все длины коэффициентов меньше наперед заданного ограничения N. Если длина какого-то коэффициента становится больше N, то он заменяется на неизвестное значение е. При этом вводится тождество, что умножение любого многочлена f на неизвестное значение е также дает неизвестное значение е, что можно записать как fe = е.

Через TruncateN(f) обозначим функцию, которая заменяет коэффициенты многочлена f на е,

если длина такого коэффициента больше N. Тогда получение условий из критерия Эрмита можно записать в виде следующего алгоритма:

Вход: f — многочлен с неизвестными коэффициентами

Выход: условия в критерии Эрмита длины меньше N

function TruncatedHermite^f) f := f

Conditions := 0 for all i = 2..q - 2 do

f' := Truncate^f'f mod xq - x)

c := Coef(f ,xq-1)

if i Ф 0 mod p, c Ф 0, c Ф e then

Conditions := Conditions u {c}

end for

return Conditions end function

Для конкретных показателей степеней (n1, n2, n3, n4) алгоритм для вычисления TruncatedHermite^f) позволяет получить из критерия Эрмита условия, длина которых не превосходит N. Если множество таких условий оказалось пустым или состоящим только из одного-двух элементов, это значит, что выражения в критерии Эрмита имеют большую длину, и для их получения можно просто увеличить N. На практике нами использовалось начальное значение N = 5 с последующим увеличением до 60. Существуют многочлены, для которых все условия Эрмита имеют большую длину, но которые не являются перестановочными многочленами ни для каких значений параметров. Примером такого многочлена является x + c2x2 + c3x166 + c4x167 над GF(331).

Итоговый алгоритм перечисления перестановочных четырехчленов можно записать в следующем виде:

Вход: q — порядок конечного поля Выход: перестановочные четырехчлены вида xn1 + c2xn + c3xn + c4 xn4

for all (n1, n2, n3, n4) in NoneqDeg(q) do HermiteConditions := := TruncatedHermiteN (xn + C2xn + + c3 xn3 + c4 xn4 ) for all (c2, c3, c4) in Solve(HermiteConditions) f := xn1 + c2xn2 + c3xn3 + c4xn4 if f — перестановочный многочлен yield f

end for end for

Алгоритм для перечисления трехчленов и пя-тичленов аналогичен данному алгоритму. На практике данный алгоритм применим для перечисления перестановочных многочленов, содержащих до пяти членов, т. е. двучленов, трехчленов, четы-рехчленов и пятичленов. Этот алгоритм позволил перечислить все перестановочные пятичле-ны для простых конечных полей GF(p), p < 100,

СТОХАСТИЧЕСКАЯ ДИНАМИКА И ХАОС

■ Таблица 1. Примеры перестановочных малочленов

Перестановочный многочлен Конечное поле

х + 61х45 GF(67)

х + 122х114 GF(227)

х3 + 154х263 GF(313)

х4 + 194х241 GF(317)

х + 143х174 GF(347)

х + х2 + 44х3 GF(131)

х + 6х39 + 49х77 GF(229)

х3 + 20х210 + 200х256 GF(277)

х + 194х142 + 257х189 GF(283)

х + х2 + 24х4 + 33х5 GF(53)

х + х4 + 66х34 + х37 GF(67)

х2 + 8х15 + 53х28 + 11х54 GF(79)

х + х40 + 82х42 + х81 GF(83)

х + 2х3 + 46х5 + 40х7 + 9х9 GF(59)

х4 + 4х16 + 12х25 + 47х28 + 9х52 GF(61)

все четырехчлены при р < 500 и все трехчлены для простых конечных полей GF(p), р < 5000. Примеры некоторых перечисленных многочленов приведены в табл. 1. Результаты перечислений и гипотезы о свойствах перестановочных малочленов приводятся в следующих разделах.

Анализ серий и классификация перестановочных многочленов

Любой многочлен над конечным полем GF(q)

может быть представлен в виде xrf

х

где

значение параметра ё является важной характеристикой. Такое представление является интересным при ё > 1. Так, проверка перестановочного многочлена может быть осуществлена за 0(ё2) операций [8, 9], а многочлен, соответствующий обратному отображению, также может быть найден за 0(ё2) операций [10]. При фиксированном ё класс таких многочленов замкнут относительно операции композиции, и в работе [8] исследуется размер порождаемой группы. В работе [11] до-

казывается, что для перестановочных двучленов над простыми конечными полями GF(p) значение ё ограничено снизу значением ^/р, а также выдвигается гипотеза о том, что ё < 2^ р. При выполнении этой гипотезы за полиномиальное время могут быть эффективно реализованы следующие операции с перестановочными двучленами над конечными полями:

1) проверка того, что двучлен является перестановочным;

2) построение случайных перестановочных двучленов;

3) нахождение многочлена, соответствующего обратному отображению.

Из работы [11] следует, что все множество перестановочных двучленов принадлежит одному р-1'

классу вида xrf х а , где ё < 2log р в предположении справедливости гипотезы о классификации. В нашей предыдущей работе [12] была предложена гипотеза о классификации, которая показывает, что для трехчленов и четырехчленов большинство многочленов принадлежит аналогичному классу, но в дополнение для трехчленов появляется еще один класс, а для четырехчленов появляются два класса. Экспериментальные результаты данной работы показывают, что классификация для пятичленов также аналогична классификации для четырехчленов.

Сравнение классификаций для перестановочных двучленов, трехчленов и четырехчленов и пятичленов приведено в табл. 2. Класс 1 содер-

жит все многочлены вида xrf

х

свойства

которых были описаны выше.

Неравенство в ограничении на ё не является строгим, но позволяет сравнить соответствующее значение для многочленов разной длины. Из таблицы видно, что с увеличением длины многочлена значение ё также увеличивается. Класс 2 представляет собой композицию монома и многочлена малой степени. При этом прослеживается зависимость между степенью такого многочлена: она ограничена значением 2п - 1, где п — длина многочлена.

а

■ Таблица 2. Классификация перестановочных многочленов

Тип Класс 1 хг f ' р-1 " х а Класс 2 f (хг ) Специальный класс

Двучлены ё < 2к^ р — —

Трехчлены ё < 4log р deg f < 5 —

Четырехчлены ё < 6log р deg f < 7 Серия Эрмита [12]

Пятичлены ё < 8^ р deg f < 9 Новый класс

■ Таблица 3. Примеры перестановочных пятичле-нов, попадающих в классы 1 и 2

Перестановочный пятичлен Конечное поле

x + 6x3 - 9x21 + 6x22 + 13x23 GF(41)

x + 2x3 - x5 + 6x28 - 21x30 GF(53)

x + + x29 - x^5 + x51 GF(67)

+ x7 | x23 + x^5 _x51 GF(67)

x + x21 + x23 - x^3 + x^5 GF(67)

■ Таблица 4. Среднее значение нормированной длины наибольшего цикла

p Двучлены Трехчлены Четырех-члены Пяти-члены

29 0,366 0,394 0,434 0,479

31 0,350 0,365 0,440 0,478

43 0,259 0,356 0,435 0,491

53 0,240 0,306 0,307 0,432

Классификация перестановочных четырех-членов [14] содержит класс, названный серией Эрмита ввиду того, что он был приведен в работе Эрмита [1] в качестве примера нетривиального перестановочного многочлена:

p-1 p-1

r ax x 2 +1 + bxm x 2 —1

Экспериментальные результаты по перестановочным пятичленам также содержат небольшое число многочленов, не принадлежащих классу 1 и 2 и похожих на многочлены из серии Эрмита, но вычислительная сложность перечисления не позволила нам получить достаточное количество таких многочленов, чтобы можно было обобщить их форму. Несколько таких многочленов приведены в табл. 3. Обобщение данного класса будет сделано в следующих работах.

Анализ результатов перечисления показывает, что большинство перестановочных многочленов малой длины принадлежит первому классу,

с малым значе-

т. е. представимо в виде xrfx нием параметра d.

Исследование статистических свойств перестановочных многочленов

Одним из основных приложений теории перестановочных многочленов может стать криптография с открытым ключом, в которой перестановочный многочлен будет использоваться в качестве функции шифрования. Данный вопрос поднимался в нескольких работах [13-15]. В работе [6] показано, что перестановочные двучлены не подходят на роль обобщения криптографического протокола RSA ввиду свойств степеней мономов. При этом вопрос об использовании более сложных многочленов остается открытым.

Разбиение перестановочных многочленов по количеству мономов естественным образом соответствует мере случайности задаваемых перестановок: перестановочные многочлены длины q задают все перестановки над конечным полем GF(q),

в то время как перестановочные одночлены x

k

задают перестановки с простой структурой циклов, которые не могут считаться случайными. Но многочлены меньшей длины могут быть вычислены за меньшее время. Использование перестановок, заданных перестановочными многочленами малой длины, позволяет эффективно вычислять данные перестановки, а также исследовать получаемые алгоритмы алгебраическими методами. При этом возникает вопрос, насколько такие перестановки могут быть отличимы от случайных перестановок, и для этого можно исследовать различные статистики. Нами была исследована максимальная длина цикла, соответствующая двучленам, трехчленам, четырехчленам и пятичленам, нормированная на длину перестановки. Для случайной перестановки данная статистика равна постоянной Голомба — Дикмана X и 0,6243 [16]. Соответствующие значения для перестановочных многочленов над некоторыми конечными полями приведены в табл. 4.

Экспериментальные результаты, приведенные в табл. 4, показывают, что перестановочные многочлены малой длины задают перестановки, статистические свойства которых значительно отличаются от случайных перестановок с равномерным распределением. Вопрос об асимптотическом поведении данных характеристик для перестановочных многочленов остается открытым.

Заключение

В представляемой работе описывается алгоритм перечисления и исследуются свойства перестановочных многочленов малой длины над простыми конечными полями. Об общих свойствах таких перестановочных многочленов малой длины известно очень мало, поэтому для нахождения таких свойств нами были применены компьютерные эксперименты по полному перечислению таких многочленов. Задача перечисления является алгоритмически сложной ввиду огромного пространства поиска параметров многочлена, и для перечисления нами были разработаны различные методы по сокращению этого пространства поиска.

Анализ результатов компьютерного перечисления позволил сформулировать гипотезы

d

о классификации перестановочных многочленов, состоящих не более чем из пяти членов. Эта классификация является расширением аналогичной классификации перестановочных двучленов, в которую были добавлены два новых класса. Также на основе проведенных компьютерных

Литература

1. Hermite C. Sur Les Fonctions de Sept Lettres // C. R. Acad. Sci. Paris. 1905. P. 750-757.

2. Dickson L. E. The Analytic Representation of Substitutions on a Power of a Prime Number of Letters with a Discussion of the Linear Group // Annals of Mathematics. 1896. Vol. 11. N 1/6. P. 161-183.

3. Lidl R., Mullen G. L. When Does a Polynomial over a Finite Field Permute the Elements of the Field? // The American Mathematical Monthly. 1988. Vol. 95. P. 243-246.

4. Lidl R., Mullen G. L. When Does a Polynomial over a Finite Field Permute the Elements of the Field? II // The American Mathematical Monthly. 1993. Vol. 100. P. 71-74.

5. Carlitz L. Permutations in a Finite Field // Proc. of the American Mathematical Society. 1953. Vol. 4. P. 538.

6. Vasilev N., Rybalkin M. Permutation Binomials and their Groups // J. of Mathematical Sciences. 2011. Vol. 179. P. 679-689.

7. Zieve M. E. Permutation Groups Generated by Binomials // ArXiv e-prints. Dec. 2013. http://arxiv.org/ pdf/1312.2649.pdf (дата обращения: 13.01.2014).

8. Wan D., Lidl R. Permutation Polynomials of the Form xr f(x(q-1)/d) and their Group Structure // Monatshefte fur Mathematik. 1991. Vol. 112. N 2. P. 149-163.

9. Zieve M. E. On Some Permutation Polynomials over Fq of the Form xr h(x(q-1)/d) // Proc. of the American

вычислений можно сделать наблюдение о том, что все множество перестановочных пятичленов может быть разбито на три класса. Вопрос о доказательстве полноты и корректности этой классификации будет предметом обсуждения в последующих работах.

Mathematical Society. 2009. Vol. 137. N 7. P. 22092216.

10. Wang Q. On Inverse Permutation Polynomials // Finite Fields and Their Applications. 2009. Vol. 15. N 2. P. 207-213.

11. Masuda A. M., Zieve M. E. Permutation Binomials over Finite Fields // Transactions of the American Mathematical Society. 2009. Vol. 361. N 8. P. 4169-4180.

12. Рыбалкин М. Классификация перестановочных многочленов малой длины над простыми конечными полями // Записки научных семинаров ПОМИ. 2014. № 421. C. 152-165.

13. Singh R. P., Sarma B. K., Saikia A. Public Key Cryptography Using Permutation p-polynomials over Finite Fields // IACR Cryptology ePrint Archive. 2009. http://eprint.iacr.org/2009/208 (дата обращения: 23.04.2014).

14. Castagnos G., Vergnaud D. Trapdoor Permutation Polynomials of Z/nZ and Public Key Cryptosystems // Lecture Notes in Computer Science. 2007. Vol. 4779. P. 333-350.

15. Lidl R., Muller W. B. Permutation Polynomials in RSA-cryptosystems //Proc. of Conf. «Advances in Cryptology» (CRYPTO 83), Santa Barbara, California, 1983. P. 293-301.

16. Finch S. R. Mathematical Constants//Encyclopedia of Mathematics and its Applications. 2003. Vol. 94. P. 284-286.

UDC 512.62

Permutation Polynomials of Small Length over Prime Finite Fields

Rybalkin M. A.a, Post-Graduate Student, rybalkin@pdmi.ras.ru

aSaint-Petersburg Department of the Steklov Mathematical Institute of RAS, Saint-Petersburg, Russian Federation

Purpose: A permutation polynomial over a finite field is a polynomial inducing a permutation of finite field elements. At present, there are no known efficient criteria for permutation polynomials even with a small number of monomials. The purpose of this work was to generate tables of permutation polynomials, to study these tables in order to find new series of permutation polynomials, and to propose and prove some hypotheses about permutation polynomials. Methods: C++ algorithm implementation, numeric experiments in the Sage computer algebra system, computation of permutation group orders in the GAP computer algebra system. Results: A permutation polynomials enumeration algorithm was developed which works for polynomials of small length. Using it, tables of permutation quintics were built for prime finite fields up to order 100. These tables were compared with the tables for permutation quadrinomials, trinomials and binomials obtained in our previous works. To formulate a hypothesis on permutation polynomials classification, we studied dependencies between polynomials in the obtained tables. We also studied the statistical properties of random permutations generated by random permutation polynomials with a fixed number of monomials using uniform distribution. It was shown that the obtained distribution is not uniform. Practical relevance: The stated hypotheses on the classification of small-length permutation polynomials lead towards their complete proved classification. These hypotheses can also be used for constructing public-key cryptographic protocols based on permutation polynomials.

Keywords — Permutation Polynomials, Finite Fields, Public Key Cryptography.

References

1. Hermite C. Sur Les Fonctions de Sept Lettres. C. R. Acad. Sci., Paris, 1905, pp. 750-757.

2. Dickson L. E. The Analytic Representation of Substitutions on a Power of a Prime Number of Letters with a Discussion of the Linear Group. Annals of Mathematics, 1896, vol. 11, no. 1/6, pp. 161-183.

3. Lidl R., Mullen G. L. When Does a Polynomial over a Finite Field Permute the Elements of the Field? The American Mathematical Monthly, 1988, vol. 95, pp. 243-246.

4. Lidl R., Mullen G. L. When Does a Polynomial over a Finite Field Permute the Elements of the Field? II. The American Mathematical Monthly, 1993, vol. 100, pp. 71-74.

5. Carlitz L. Permutations in a Finite Field. Proc. of the American Mathematical Society, 1953, vol. 4, p. 538.

6. Vasilev N., Rybalkin M. Permutation Binomials and their Groups. Journal of Mathematical Sciences, 2011, vol. 179, pp. 679-689.

7. Zieve M. E. Permutation Groups Generated by Binomials. ArXiv e-prints, 2013. Available at: http://arxiv.org/pdf/ 1312.2649.pdf (accessed 13 January 2014).

8. Wan D., Lidl R. Permutation Polynomials of the Form xr f(x(q-1)/d) and their Group Structure. Monatshefte fur Mathematik, 1991, vol. 112, no. 2, pp. 149-163.

9. Zieve M. E. On Some Permutation Polynomials over Fq of the Form xr h(x(q-1)/d). Proc. of the American Mathematical Society, 2009, vol. 137, no. 7, pp. 2209-2216.

10. Wang Q. On Inverse Permutation Polynomials. Finite Fields and Their Applications, 2009, vol. 15, no. 2, pp. 207-213.

11. Masuda A. M., Zieve M. E. Permutation Binomials over Finite Fields. Transactions of the American Mathematical Society, 2009, vol. 361, no. 8, pp. 4169-4180.

12. Rybalkin M. Classification of Permutation Trinomials and Quadrinomials over Prime Fields. Zapiski nauchnykh sem-inarov POMI, 2014, vol. 200, no. 6, pp. 734-741 (In Russian).

13. Singh R. P., Sarma B. K., Saikia A. Public Key Cryptography Using Permutation p-polynomials over Finite Fields. IACR Cryptology ePrint Archive, 2009. Available at: http:// eprint.iacr.org/2009/208 (accessed 24 April 2014).

14. Castagnos G., Vergnaud D. Trapdoor Permutation Polynomials of Z/nZ and Public Key Cryptosystems. Lecture Notes in Computer Science, 2007, vol. 4779, pp. 333-350.

15. Lidl R., Muller W. B. Permutation Polynomials in RSA-cryp-tosystems. Proc. of Conf. "Advances in Cryptology" (CRYPTO 83), Santa Barbara, California, 1983, pp. 293-301.

16. Finch S. R. Mathematical Constants. Encyclopedia of Mathematics and its Applications, 2003, vol. 94, pp. 284-286.

ПАМЯТКА ДЛЯ АВТОРОВ

Поступающие в редакцию статьи проходят обязательное рецензирование.

При наличии положительной рецензии статья рассматривается редакционной коллегией. Принятая в печать статья направляется автору для согласования редакторских правок. После согласования автор представляет в редакцию окончательный вариант текста статьи.

Процедуры согласования текста статьи могут осуществляться как непосредственно в редакции, так и по е-шаП (ius.spb@gmail.com).

При отклонении статьи редакция представляет автору мотивированное заключение и рецензию, при необходимости доработать статью — рецензию. Рукописи не возвращаются.

Редакция журнала напоминает, что ответственность за достоверность и точность рекламных материалов несут рекламодатели.