Научная статья на тему 'ПОСТРОЕНИЕ ПОДСТАНОВКИ НА НА ОСНОВЕ ОДНОЙ БУЛЕВОЙ ФУНКЦИИ'

ПОСТРОЕНИЕ ПОДСТАНОВКИ НА НА ОСНОВЕ ОДНОЙ БУЛЕВОЙ ФУНКЦИИ Текст научной статьи по специальности «Математика»

CC BY
17
3
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
подстановки / вект / орпы / е булевы функции / bijection / vector Boolean function

Аннотация научной статьи по математике, автор научной работы — Панкратова Ирина Анатольевна, Медведев Анатолий Александрович

Приведены некоторые необходимые условия того, что векторная булева функция, координаты которой получены из одной булевой функции с помощью перестановок переменных, является подстановкой.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CONSTRUCTION OF A SUBSTITUTION ON Fn2 BASED ON A SINGLE BOOLEAN FUNCTION

The following construction of a vector Boolean function is considered: F(x) = ( f(x), f(π(x)), f(π²(x)), . . . , f(πn−1(x))  , where π ∈ Sn, f is a n-dimensional Boolean function. Some necessary conditions for F to be a bijection are proved, namely: f must be balanced, f(0n) ̸= f(1n), π must be full cycle substitution, f ̸= const on any cycle of substitution π′, where π′(a1 . . . an) = (aπ(1) . . . aπ(n)) for all a1 . . . an ∈ Fn2 .

Текст научной работы на тему «ПОСТРОЕНИЕ ПОДСТАНОВКИ НА НА ОСНОВЕ ОДНОЙ БУЛЕВОЙ ФУНКЦИИ»

Теорема 1 в терминах матриц Грама означает, что если матрица Грама самодуальной бент-функции являтся необратимой, то подфункции f0,f1,f2,f3 являются бент-функциями. Другими словами, для самодуальных бент-функций равенство Gramian(f) = 0 влечёт тот факт, что указанные подфункции являются бент-функциями, Данный результат можно обобщить так:

Теорема 3. Если характеристические векторы подфункций fo,fi,f2,f3 бент-f

Бент-функцнями являются также подфункции дуальной функции f.

Таким образом, данное утверждение позволяет получить достаточное условие того, что подфункции рассматриваемой бент-функции также являются бент-функциями и, кроме того, отображение дуальности сохраняет их максимальную нелинейность,

ЛИТЕРАТУРА

1. Rothaus О. On bent functions // J. Combin. Theory. Ser. A. 1976. V.20. No.3. P. 300-305.

2. CarletC., Danielsen L. E., Parker M.G., and SoUP. Self-dual bent functions // Int. J. Inform. Coding Theory. 2010. V. 1. P. 384-399.

3. Hou X.-D. Classification of self dual quadratic bent functions // Des. Codes Crvptogr. 2012. V. 63. No.2. P. 183-198.

4. Feulner Т., SokL., SoUP., and Wassermann A. Towards the classification of self-dual bent functions in eight variables // Des. Codes Crvptogr. 2013. V. 68. No. 1. P. 395-406.

5. Luo G., Cao X., and Mesnager S. Several new classes of self-dual bent functions derived from involutions // Crvptogr. Commun. 2019. V.ll. N0.6. P. 1261-1273.

6. Li Y., Kan H., Mesnager S., et al. Generic constructions of (Boolean and vectorial) bent functions and their consequences // IEEE Trans. Inform. Theory. 2022. V. 68. No. 4. P. 2735-2751.

7. Su S. and Guo X. A further study on the construction methods of bent functions and self-dual bent functions based on Rothaus's bent function // Des. Codes Crvptogr. 2023. V. 91. No. 4. P. 1559-1580.

8. Kutsenko A. V. and Tokareva N. N. Metrical properties of the set of bent functions in view of duality // Прикладная дискретная математика. 2020. №49. С. 18-34.

9. Canteaut A. and Charpin P. Decomposing bent functions // IEEE Trans. Inf. Theory. 2003. V. 49. N0.8. P. 2004-2019.

10. PreneelB., Van Leekwijck W., Van Linden L., et al. Propagation characteristics of Boolean functions // LNCS. 1990. Y. 173. P. 161-173.

11. Kutsenko A. Metrical properties of self-dual bent functions // Des. Codes Crvptogr. 2020. V. 88. No.l. P. 201-222.

12. Куценко А. В. Свойства подфункций самодуальных бент-функций // Прикладная дискретная математика. Приложение. 2022. №15. С. 26-30.

УДК 519.7 DOI 10.17223/2226308Х/16/8

ПОСТРОЕНИЕ ПОДСТАНОВКИ НА F^

И, А, Панкратова, А, А, Медведев

Приведены некоторые необходимые условия того, что векторная булева функция, координаты которой получены из одной булевой функции с помощью перестановок переменных, является подстановкой.

Ключевые слова: подстановки, векторные булевы функции.

30

Прикладная дискретная математика. Приложение

Подстановки на (обратимые векторные булевы функции F : F^ ^ F^) используются во многих криптосистемах, в частности в криптосистемах с функциональными ключами [1, 2], Одно из требований (эксплуатационных) к подстановке как ключу криптосистемы — это возможность её компактного задания: например, можно строить координатные функции подстановки на основе преобразований одной булевой функции,

В работе [3] предложена следующая конструкция векторной булевой функции:

F(x) = (/(x), / (n(x)), / (п2(x)),..., / (nn-1(x))), (1)

где / (x) — булева функция от n переменных; п — циклический сдвиг вектора переменных влево на 1, Например, при n =3 получаем

F(xbx2,x3) = (/(xbx2,x3),f (x2,x3,xi),f (x3,xbx2)) .

В данной работе рассмотрим обобщение этой конструкции: пусть п G Sn —любая подстановка степени n; для x = (x1,..., xn) G F^ обозначим n(x) = (xn(1),..., xn(n)). Подстановка п G Sn индуцирует подстановку п' на F^ по правилу

n'(ai... an) = (ßn(i) ...аж(и)), «i...an G F£. (2)

Например, для n = 3 и п = ^ 2 3 1 ^ П0ЛУЧИМ

. = 000 001 010 011 100 101 110 111 п = 1 000 010 100 110 001 011 101 111

Утверждение 1. Подстановки п и п' имеют одинаковый порядок:

огс1(п/) = огс1(п).

Доказательство. Неравенство огс1(п') ^ огс1(п) следует из (2),

Для доказательства обратного неравенства построим вектор а = (й1 ... ап) С Fn так: для каждого цикла (г1,..., г8) иодстановки п положим а^ = 1 и а^. = 0 для всех ] = 2,..., Тогда наименьшее значение к, при котором (п')к(а) = а, равно огс1(п), ■

Сформулируем некоторые необходимые условия того, что функция Р, полученная по формуле (1) для некоторой п С §п, является подетановкой на Через сп, с € {0,1}, будем обозначать булев вектор длины и, все компоненты которого равны с.

Утверждение 2. Пусть f С Р2(п), п С §п и функция

Р(ж) = (f (ж)^(п(ж)), f (п2(ж)),..., f (пп-1 (ж

является подстановкой па Fn. Тогда:

1) функция f уравновешенная;

2) индуцированная подстановка п' на Fn имеет только две неподвижные точки 0п и 1п; f (0п) = f (1п); {Р(0п), Р(1п)} = {0п, 1п};

п

4) f = ео^ ни на одном цикле подетаповки п' (кроме неподвижных точек).

Доказательство.

1) Функция F является подстановкой, если и только если все её компоненты (ненулевые линейные комбинации координатных функций) уравновешены [4], Отсюда следует уравновешенность /,

2) Тот факт, что п'(0n) = 0n и п'(1п) = 1n, следует непосредственно из определения (2), По формуле (1) получаем: F(0n) = (/(0n))n, F(1n) = (/(1n))n, Поскольку F — подстановка, то F(0n) = F(1n), значит, /(0n) = /(1n) и {F(0n),F(1n)} = = {0n,1n}.

Предположим, что подстановка п' имеет ещё одну неподвижную точку — п'(а) = а, Но тогда F(а) = (/(а))п G {0n, 1n} = {F(0n),F(1n)}, что противо-F

п

строим вектор а = (а ... ап) G F^ так: для каждого цикла (¿i,..., is) подстановки п положим ail = ... = а^ и а G {0n, 1n} (это можно сделать, так как циклов больше одного). Но тогда п'(а) = а — получили третью неподвижную точку, что противоречит п, 2,

4) Предположим, что / = c G F2 на всех элементах цикла (¿1,...,ik) подстановки п', где i1 G {0n, 1n}- Тогда то формуле (1) получим F(¿1) = cn G G {F(0n),F(1n)} — противоречие с тем, что F — подстановка.

Утверждение 2 доказано, ■

F

п

яет на криптографические свойства функции, для их изучения можно ограничиться рассмотрением подстановки частного вида, предложенной в [3] (циклический сдвиг влево): п(г) = i mod n + 1, где n —количество переменных,

п

F

иммунность [3].

В дальнейшем планируется рассмотреть вопрос выбора (построения) такой булевой / п п

F

ЛИТЕРАТУРА

1. Agibalov G. Р. Substitution block ciphers with functional kevs // Прикладная дискретная математика. 2017. №38. С. 57-65.

2. Agibalov G. Р. and Pankratova I. A. Asymmetrie cryptosvstems on Boolean funetions // Прикладная дискретная математика. 2018. №40. С. 23-33.

3. Зюбина Д. А., Токарева Н. Н. S-блоки с максимальной компонентной алгебраической иммунностью от малого числа переменных // Прикладная дискретная математика. Приложение. 2021. №14. С. 40-42.

4. Carlet С. Vectorial Boolean Functions for Cryptographv. Cambridge: Cambridge Universitv Press, 2010. 93 p.

i Надоели баннеры? Вы всегда можете отключить рекламу.