Теорема 1 в терминах матриц Грама означает, что если матрица Грама самодуальной бент-функции являтся необратимой, то подфункции f0,f1,f2,f3 являются бент-функциями. Другими словами, для самодуальных бент-функций равенство Gramian(f) = 0 влечёт тот факт, что указанные подфункции являются бент-функциями, Данный результат можно обобщить так:
Теорема 3. Если характеристические векторы подфункций fo,fi,f2,f3 бент-f
Бент-функцнями являются также подфункции дуальной функции f.
Таким образом, данное утверждение позволяет получить достаточное условие того, что подфункции рассматриваемой бент-функции также являются бент-функциями и, кроме того, отображение дуальности сохраняет их максимальную нелинейность,
ЛИТЕРАТУРА
1. Rothaus О. On bent functions // J. Combin. Theory. Ser. A. 1976. V.20. No.3. P. 300-305.
2. CarletC., Danielsen L. E., Parker M.G., and SoUP. Self-dual bent functions // Int. J. Inform. Coding Theory. 2010. V. 1. P. 384-399.
3. Hou X.-D. Classification of self dual quadratic bent functions // Des. Codes Crvptogr. 2012. V. 63. No.2. P. 183-198.
4. Feulner Т., SokL., SoUP., and Wassermann A. Towards the classification of self-dual bent functions in eight variables // Des. Codes Crvptogr. 2013. V. 68. No. 1. P. 395-406.
5. Luo G., Cao X., and Mesnager S. Several new classes of self-dual bent functions derived from involutions // Crvptogr. Commun. 2019. V.ll. N0.6. P. 1261-1273.
6. Li Y., Kan H., Mesnager S., et al. Generic constructions of (Boolean and vectorial) bent functions and their consequences // IEEE Trans. Inform. Theory. 2022. V. 68. No. 4. P. 2735-2751.
7. Su S. and Guo X. A further study on the construction methods of bent functions and self-dual bent functions based on Rothaus's bent function // Des. Codes Crvptogr. 2023. V. 91. No. 4. P. 1559-1580.
8. Kutsenko A. V. and Tokareva N. N. Metrical properties of the set of bent functions in view of duality // Прикладная дискретная математика. 2020. №49. С. 18-34.
9. Canteaut A. and Charpin P. Decomposing bent functions // IEEE Trans. Inf. Theory. 2003. V. 49. N0.8. P. 2004-2019.
10. PreneelB., Van Leekwijck W., Van Linden L., et al. Propagation characteristics of Boolean functions // LNCS. 1990. Y. 173. P. 161-173.
11. Kutsenko A. Metrical properties of self-dual bent functions // Des. Codes Crvptogr. 2020. V. 88. No.l. P. 201-222.
12. Куценко А. В. Свойства подфункций самодуальных бент-функций // Прикладная дискретная математика. Приложение. 2022. №15. С. 26-30.
УДК 519.7 DOI 10.17223/2226308Х/16/8
ПОСТРОЕНИЕ ПОДСТАНОВКИ НА F^
И, А, Панкратова, А, А, Медведев
Приведены некоторые необходимые условия того, что векторная булева функция, координаты которой получены из одной булевой функции с помощью перестановок переменных, является подстановкой.
Ключевые слова: подстановки, векторные булевы функции.
30
Прикладная дискретная математика. Приложение
Подстановки на (обратимые векторные булевы функции F : F^ ^ F^) используются во многих криптосистемах, в частности в криптосистемах с функциональными ключами [1, 2], Одно из требований (эксплуатационных) к подстановке как ключу криптосистемы — это возможность её компактного задания: например, можно строить координатные функции подстановки на основе преобразований одной булевой функции,
В работе [3] предложена следующая конструкция векторной булевой функции:
F(x) = (/(x), / (n(x)), / (п2(x)),..., / (nn-1(x))), (1)
где / (x) — булева функция от n переменных; п — циклический сдвиг вектора переменных влево на 1, Например, при n =3 получаем
F(xbx2,x3) = (/(xbx2,x3),f (x2,x3,xi),f (x3,xbx2)) .
В данной работе рассмотрим обобщение этой конструкции: пусть п G Sn —любая подстановка степени n; для x = (x1,..., xn) G F^ обозначим n(x) = (xn(1),..., xn(n)). Подстановка п G Sn индуцирует подстановку п' на F^ по правилу
n'(ai... an) = (ßn(i) ...аж(и)), «i...an G F£. (2)
Например, для n = 3 и п = ^ 2 3 1 ^ П0ЛУЧИМ
. = 000 001 010 011 100 101 110 111 п = 1 000 010 100 110 001 011 101 111
Утверждение 1. Подстановки п и п' имеют одинаковый порядок:
огс1(п/) = огс1(п).
Доказательство. Неравенство огс1(п') ^ огс1(п) следует из (2),
Для доказательства обратного неравенства построим вектор а = (й1 ... ап) С Fn так: для каждого цикла (г1,..., г8) иодстановки п положим а^ = 1 и а^. = 0 для всех ] = 2,..., Тогда наименьшее значение к, при котором (п')к(а) = а, равно огс1(п), ■
Сформулируем некоторые необходимые условия того, что функция Р, полученная по формуле (1) для некоторой п С §п, является подетановкой на Через сп, с € {0,1}, будем обозначать булев вектор длины и, все компоненты которого равны с.
Утверждение 2. Пусть f С Р2(п), п С §п и функция
Р(ж) = (f (ж)^(п(ж)), f (п2(ж)),..., f (пп-1 (ж
является подстановкой па Fn. Тогда:
1) функция f уравновешенная;
2) индуцированная подстановка п' на Fn имеет только две неподвижные точки 0п и 1п; f (0п) = f (1п); {Р(0п), Р(1п)} = {0п, 1п};
п
4) f = ео^ ни на одном цикле подетаповки п' (кроме неподвижных точек).
Доказательство.
1) Функция F является подстановкой, если и только если все её компоненты (ненулевые линейные комбинации координатных функций) уравновешены [4], Отсюда следует уравновешенность /,
2) Тот факт, что п'(0n) = 0n и п'(1п) = 1n, следует непосредственно из определения (2), По формуле (1) получаем: F(0n) = (/(0n))n, F(1n) = (/(1n))n, Поскольку F — подстановка, то F(0n) = F(1n), значит, /(0n) = /(1n) и {F(0n),F(1n)} = = {0n,1n}.
Предположим, что подстановка п' имеет ещё одну неподвижную точку — п'(а) = а, Но тогда F(а) = (/(а))п G {0n, 1n} = {F(0n),F(1n)}, что противо-F
п
строим вектор а = (а ... ап) G F^ так: для каждого цикла (¿i,..., is) подстановки п положим ail = ... = а^ и а G {0n, 1n} (это можно сделать, так как циклов больше одного). Но тогда п'(а) = а — получили третью неподвижную точку, что противоречит п, 2,
4) Предположим, что / = c G F2 на всех элементах цикла (¿1,...,ik) подстановки п', где i1 G {0n, 1n}- Тогда то формуле (1) получим F(¿1) = cn G G {F(0n),F(1n)} — противоречие с тем, что F — подстановка.
Утверждение 2 доказано, ■
F
п
яет на криптографические свойства функции, для их изучения можно ограничиться рассмотрением подстановки частного вида, предложенной в [3] (циклический сдвиг влево): п(г) = i mod n + 1, где n —количество переменных,
п
F
иммунность [3].
В дальнейшем планируется рассмотреть вопрос выбора (построения) такой булевой / п п
F
ЛИТЕРАТУРА
1. Agibalov G. Р. Substitution block ciphers with functional kevs // Прикладная дискретная математика. 2017. №38. С. 57-65.
2. Agibalov G. Р. and Pankratova I. A. Asymmetrie cryptosvstems on Boolean funetions // Прикладная дискретная математика. 2018. №40. С. 23-33.
3. Зюбина Д. А., Токарева Н. Н. S-блоки с максимальной компонентной алгебраической иммунностью от малого числа переменных // Прикладная дискретная математика. Приложение. 2021. №14. С. 40-42.
4. Carlet С. Vectorial Boolean Functions for Cryptographv. Cambridge: Cambridge Universitv Press, 2010. 93 p.