Построение подстановок с использованием разрядно-подстановочных преобразований модуля над кольцом Галуа характеристики 4 Текст научной статьи по специальности «Математика»

2014 Теоретические основы прикладной дискретной математики №1(23)

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРИКЛАДНОЙ ДИСКРЕТНОЙ МАТЕМАТИКИ

УДК 512.6

ПОСТРОЕНИЕ ПОДСТАНОВОК С ИСПОЛЬЗОВАНИЕМ РАЗРЯДНО-ПОДСТАНОВОЧНЫХ ПРЕОБРАЗОВАНИЙ МОДУЛЯ НАД КОЛЬЦОМ ГАЛУА ХАРАКТЕРИСТИКИ 4

А. В. Аборнев

ООО «Центр сертификационных исследований», г. Москва, Россия E-mail: [email protected]

Решается задача построения нелинейных подстановок на пространстве большой размерности с использованием только матрицы над кольцом Галуа характеристики 4 и разрядной функции этого кольца. Каждая такая подстановка может быть представлена как вектор-функция, у которой координатными функциями являются многочлены над полем. Ранее был анонсирован результат о построении подстановок из рассматриваемого класса, у которых ровно две координатные функции являются нелинейными. Здесь приводится полное доказательство этого результата.

Ключевые слова: разрядно-подстановочная матрица, подстановка, кольцо Галуа.

Введение

Пусть R = GR(q2,p2) — кольцо Галуа мощности q2, характеристикиp2 с полем вычетов R = R/pR = GF(q), q = pr .В частности, при r = 1 имеем R = Zp2. Подмножество P = r(R) = [а Є R : aq = a} называют p-адическим координатным множеством, или координатным множеством Тейхмюллера кольца R. Будем называть его также разрядным множеством.

Каждый элемент а Є R однозначно представляется в виде

a = a0 + pa1, as Є P, s Є [0,1},

называемом p-адическим разложением элемента а. Отображения

Ys: R ^ P, ys(a) = as, s Є [0,1},

будем называть разрядными функциями в разрядном множестве P, а элементы as = = ys(a) — p-адическими разрядами элемента а.

Алгебра (P, ф, ■) с операцией сложения а ф b = Y0(a + b), a, b Є P, является полем. Понятия p-адического разложения и значения функции Ys естественным образом (поэлементно) распространяются на матрицы A Є Rmxm. При этом мы используем обозначение As = Ys(A) = (as(ij)). Таким же естественным образом операции ф, ■ распространяются на матрицы над полем P, при этом операцию умножения матриц над полем обозначим через ©.

Каждая матрица А Є Ят,т определяет отображение па : Рт ^ Рт

па (у) = 7і(УАТ ) = 7і(уАо ) Ф (У © АТ) = ^у^-^тЫ^ У Є Р™ (1)

где "01,... , 0т — координатные функции и Т — оператор транспонирования. Будем говорить, что па — нелинейное отображение, если оно не является гомоморфизмом группы (Рт, Ф).

В работе [1] было впервые показано, что для любого т > 1 существует обратимая матрица А, такая, что па является нелинейной подстановкой на пространстве Рт.

Если па —подстановка, то система функций 0і,...,0т в (1) называется ортогональной [2], матрица А при этом называется разрядно-подстановочной (или РП-мат-рицей).

Координатные функции 01,... , 0т в (1) суть многочлены над полем Р от переменных у = (уі,... , Ут) Є Рт вида

0і(у) = 7і(«о(і1)Уі + ... + ао(іт)ут) Ф /Ду), і = 1,... ,т, (2)

где /і(у) = аі(і1)уі Ф ... Ф аі(іт)ут — линейные функции; 7і —однородный многочлен степени д над Р. Для р = 2 имеем

7і(ао(і1)уі + ... + ао(іт)ут) = 02(ао(і1)уі,..., ао(іт)утД (3)

где к = 2г-:і, а2(жі,... , жт) = ^ Фж— элементарная симметрическая функция

і^І<к^т

порядка 2 [3].

Вообще говоря, координатная функция ^(у) не является линейной тогда и только тогда, когда і-я строка матрицы А содержит более чем один обратимый элемент.

Всюду далее Я = ОИ,(д2, 4). Пусть д = 2Г, А = Ао + 2Аі, А5 = (а8(іі)) Є Рт,т,

5 = 0,1. Сделаем невырожденную замену переменных ж2 = у, і = 1,...,т, в (2). Пользуясь (3), получаем, что ортогональность исходной системы (1) эквивалентна ортогональности следующей системы квадратичных функций от переменных х = (жі,

. . . , жт) •

ді(х) = Ст2(а£(і1)жі,..., а^(іт)жт) Ф ^і(х), і =1,...,т, (4)

т

где ^ (х) = ^ Фаі(іі )ж2, і = 1,...,т, — диагональные квадратичные функции. Оче-і=і

видно, любая ортогональная система (4) соответствует некоторой РП-матрице. Таким образом, задача построения РП-матриц в рассматриваемом случае эквивалентна задаче построения ортогональных систем (4).

В общем случае задача построения ортогональных систем многочленов не решена. Однако известны системы многочленов Диксона [2] и регулярные системы вида д(х), д(хБ), ..., д(х5'т—і), где д — квадратичная функция, существенно зависящая от переменных жі, ж2, ж3; Б — сопровождающая матрица некоторого многочлена степени т над Р [4].

Основные результаты

Сначала опишем линейные преобразования, которые сохраняют свойство матрицы быть разрядно-подстановочной.

Рассмотрим множество Пт всех разрядно-подстановочных матриц над кольцом Я размера т х т. Преобразование ^: Ят,т ^ Ят,т будем называть П-стабильным, если выполнено условие

(А Є Пт) (^(А) Є Пт) .

Утверждение 1. Множество линейных П-стабильных преобразований содержит следующие элементарные преобразования:

1) перестановка строк (столбцов) матрицы;

2) умножение строки (столбца) матрицы на элемент из Г(Я)*.

Доказательство. Для доказательства достаточно заметить, что матрица является разрядно-подстановочной тогда и только тогда, когда система координатных функций соответствующей подстановки ортогональна. Действительно, указанные преобразования строк матрицы А равносильны соответствующим преобразованиям многочленов в системе (2). Перестановка столбцов эквивалентна перестановке переменных

Х1, . . . , хт.

Пусть теперь ^ — умножение к-го столбца матрицы А на с Е Г(Я)*. Положим А' = <^(А). В этом случае отображение па задается системой многочленов

^'(ж1,..., Хт) = Й1(г1)х1 ф ... ф са^гк)^ ф ... ф а1(гт)жтф Ф Е . - 1 . - (ао(г1)ж1)^^1 ... (шо(гк)ж. )^... (ао(гт)жт)^т,

(Л....?т)€/(т,р) .1- . . . .т-

где г = 1,...,т. Очевидно, невырожденная замена переменных у. = сж., у- = ж, . = к сохраняет свойство ортогональности системы многочленов. При этом полученная система многочленов ^(уъ ... , ут), г = 1,... , т, является системой координатных функций преобразования па. ■

Будем называть преобразования матриц из теоремы 1 мономиальными. Назовём мономиальной матрицу вида

( «1 еЕ ^ \

\ ат ~Е гт )

где (г1,... , гт) — перестановка чисел от 1 до т; ~Е. — к-я строка единичной матрицы; ак € Г(Я)*, к = 1,..., т.

Очевидно, мономиальное преобразование системы строк (столбцов) матрицы равносильно умножению её на соответствующую мономиальную матрицу слева (справа).

Следствие 1. Умножение матрицы А слева (справа) на мономиальную матрицу является П-стабильным преобразованием.

Будем говорить, что матрицы А, В € Ят,т мономиально-эквивалентны, если В получается из А применением конечного набора мономиальных преобразований. Так как произведение мономиальных матриц и матрица, обратная к мономиальной, также есть мономиальная матрица, то отношение мономиальной эквивалентности рефлексивно, симметрично и транзитивно, и мономиальная эквивалентность матриц А, В равносильна условию В = М1АМ2, где М1, М2 —мономиальные матрицы.

В связи со сказанным для описания множества Пт достаточно в каждом классе мономиально-эквивалентных матриц из Ят,т найти удобный для анализа элемент и проверить его принадлежность множеству Пт.

Приведём необходимые результаты из теории квадратичных функций [5, 6]. Для любой квадратичной функции д : Рт ^ Р билинейная функция / : Рт х Рт ^ Р вида

/ (х у) = д(х ф у) ф д(х) ф д(у) (5)

называется билинейной функцией, ассоциированной с д.

Множество всех квадратичных функций, ассоциированных с одной и той же билинейной функцией /, есть множество всех функций вида g(x) е d(x), где d : Pm ^ P — диагональная квадратичная функция. Подпространство V^ = {а Є Pm : /(Pm, a) = 0} называется ядром /. Из (5) получаем свойство полулинейности ограничения g на Vf"1:

Va, b Є P Vu Є f (g(ax е bu) = a2g(x) е b2g(u)) . (б)

Пусть g1,...,gk — некоторая система квадратичных функций с ассоциированными билинейными функциями /1, . . . , /k соответственно. Обозначим через L(gl, . . . , gk) множество, состоящее из 0 и всех векторов b Є Pm, удовлетворяющих условию

3(Cl,...,Ck) Є P" \ {0} (b Є Vclz !®...®cfc fk , (clgl е ... е ck gk)(b) = 0) .

В работе [І] предлагается следующий способ построения ортогональных систем квадратичных функций.

Рассмотрим систему

gl (Xl, . . . ,Xm), . . . ,gk (Xl,. . . ,Xm) (7)

квадратичных функций и систему диагональных квадратичных функций

dk+1, . . . , dm. (8)

Заметим, что подпространство

K = {x : dj(x) = 0, i = k + 1,...,m} (9)

удовлетворяет условию dim K ^ k, и dim K = k, если и только если система (8) линейно независима.

Теорема 1 [І]. Для системы (7) следующие утверждения эквивалентны:

1) Существует система диагональных квадратичных функций (8), такая, что система g1,..., gk, dk+1,..., dm ортогональна.

2) Существует система диагональных квадратичных функций (8) такая, что подпространство (9) удовлетворяет условиям

dimK = k, K С L(g1,... ,gk). (І0)

3) Существует подпространство K ^ pPm, удовлетворяющее (І0).

Многочлен g Є P[x1,...,xm] называется сбалансированным, если для каждого

а Є P уравнение g(x) = a имеет |P|m-1 решений.

Дополнение уже двух квадратичных функций до ортогональной системы является более сложной задачей. Зафиксируем числа 1 < s ^ k < t ^ m. Ниже для любого m > 2 описаны системы из двух квадратичных функций

gl(Xl, ...,Xm) = ^2(Xl, . . . ,Xk) е dllxl е ... е dlmXm, (ц)

g2 (Xl, . . . ,Xm) = ^ 2 (Xs, . . . ,Xt) е d21^2 е ... е d2m X

которые дополняются некоторыми диагональными квадратичными функциями ^3, ... , до ортогональной системы

#1 = 02(£1, . . . ,Я£) Ф ^11^1 ® ... ® ^1тжт,

#2 = ^(Жз, . . . , Ж*) Ф ^21^1 Ф ... Ф ^2тЖ;т,

4 = ^31^1 Ф ... Ф ^зт^т, (12)

^т, ^т1Ж1 Ф ... Ф ^ттЖт.

Такая система определяет РП-матрицу А = А0 + 2А1 Є Ят,т, где А1 = ), А0 —

обратимая матрица вида

( ^......е,0..............0 \

A0=

k

0 ... 0 e.......e 0.......0

s—1 t—s+1 ...

и каждая из строк A0 с номерами і Є {3,..., m} содержит ровно по одному ненулевому элементу.

Обозначим через /m(x, y), 1 ^ n < I ^ m, билинейную функцию, ассоциированную с а2(жга,... , Xj) в Pm. Для чисел s, k, t из (ІІ) определим ядро: V01 = V/ П VfL.

f 1 ,k f s,t

Теорема 2. Для системы (ІІ) тогда и только тогда существует система функций (І2), такая, что

п = (gl ,g2,d3,...,dm) : Pm ^ Pm (ІЗ)

является биекцией, когда существует пара векторов u, v Є Pm, удовлетворяющая одному из следующих условий І-6:

1. а) u, v Є V01,

б) система векторов {(g1(u),g2(u)), (g1(v),g2(v))} линейно независима

над P;

2. а) u Є Vo1, v Є Vc1ifi-k®c2fst \ V01 для некоторых c1, c2 Є P,

б) (gl(u) , g2 (u)) = (0, 0), (clgl е C2g2 )(u) = 0, (clgl е C2g2)(v) = 0;

3. а) s — 1 = t — k = k — s + 1 = 1 (mod 2) и

u = (0,..., 0, 0,..., 0, e,..., e, *,..., *), v = (e,..., e, 0,..., О, 0,..., О, *,..., *),

s—1 k—s+1 t —k + 1

б) многочлен D1(x) = g1(u) еXg2(u) еX2g1(v) еX3g2(v) не имеет корней в P, g2(v) = 0;

4. а) s — 1 = t — k = 1 (mod 2), k — s + 1 = 0 (mod 2) и

u = (e, ... , e, e,..., e, ^1,..., ^1, *,..., *), v = (Є2,.. . , ^2, Є, . . . , 6, e, . . . , e, *,..., *),

s—1 k—s+1 t—k+1

где $l = e, $2 = e,

б) многочлен D2(x) = gi(u) ® x---------g2 (u) ® x2gi(v) ® x3-----g2(v) не имеет

01 ® e di ® e

корней в P, g2(v) = 0;

5. a) s — 1 = 1 (mod 2), t — k = k — s + 1 = 0 (mod 2) и

u =(e,...,e,e,...,e, 0,..., 0, *,..., *), v = (e,..., e, 0,..., 0, 0,..., 0, *,..., *),

s— 1 k—s+1 t— k+1

б) многочлен D3(x) = g1(u) ®xg2(u) ®x2g1(v) ®x3g2(v) не имеет корней в P, g2(v) = 0;

6. a) s — 1 = 0 (mod 2), t — k = 1 (mod 2), k — s + 1 = 0 (mod 2) и

u = (0,..., 0, 0,..., 0, e,..., e, *,..., *),

s—1 k—s+1 t—k+1

v =(0,..., 0,e,...,e,e,...,e, *,..., *),

б) многочлен D4(x) = g1(u) ®xg2(u) ®x2g1(v) ®x3g2(v) не имеет корней в P, g2(v) = °.

Доказательство. По теореме 1, пара квадратичных функций g1, g2 дополняется некоторыми диагональными квадратичными функциями d3,...,dm до биекции (13) тогда и только тогда, когда существует подпространство K < Pm, такое, что

K С L(g1,g2), dimK = 2. (14)

Заметим, что L(g1,g2) состоит из 0 и всех векторов b G Pm, удовлетворяющих условию

3(С1,С2) G P2 \ I0} ^b G К/^/^, (c1g1 ® Ckgk)(b) = 0) . (15)

Достаточность. Для каждого пункта 1-6 теоремы покажем, что если выполнено

условие подпункта а и K = (u, v), то (14) равносильно условию подпункта б. Тогда

достаточность условий теоремы будет доказана.

1. Пусть u, v G V^~ и : P ^ P — автоморфизм Фробениуса: <^(x) = x2. Заметим,

что V,-1 = f| К|/1фС2/2. Следовательно, ввиду (15)

(ci,C2)=(0,0)

Vb G V0X (b G L(g1,g2) ^ (g1(b),g2(b)) = (0, 0)) ,

и из (6) получаем, что линейная независимость векторов (g1(u),g2(u)), (g1(v),g2(v)) эквивалентна условию

V(C1,C2) G P2 \ {0} ((g1 (chu ® ch v), g2(chu ® ch v)) = (0, 0)) ,

где h = q/2 = 2r—1, то есть K = (u, v) С L(g1,g2) и dim K = 2.

2. Пусть u G V)1, v G V/ fe$c2/s t для (c1,C2) G P2 \ {0}. Из (15) и условий

(g1 (u), g2 (u)) = (0, 0), (C1g1 ® C2g2)(v) = 0 следует, что u G L (g1,g2) и v G L (g1,g2). Пусть K = (u, v). Чтобы доказать (14), достаточно показать, что u ® cv G L(g1,g2) для всех c G P*. Ввиду u ® cv G V/ фс/ t требуется доказать соотношение

(C1g1 ® C2g2)(u ® cv) =0.

По условию п. 2 б теоремы и (6) получаем

(c1 g1 ® c2g2)(u ® cv) = (c1g1 ® c2g2)(u) ® c2(c1g1 ® c2g2)(v) = c2(c1g1 ® c2g2)(v) = 0.

Если же условие п. 2б не выполнено, то получаем K С L(g1,g2). Случай доказан.

Для доказательства остальных случаев понадобятся дополнительные обозначения и результаты. По определению (15) множество M = (J V|/— фс2/— содержит

(ci,C2)€P2\{0} ’ ’

множество L(g1,g2). Поэтому для доказательства того, что некоторый вектор b принадлежит L(g1, g2), будем сначала доказывать, что b G M. Нам понадобятся свойства векторов b G M. Очевидно, что

Нетрудно доказать, что для любой билинейной функции /щ ассоциированной с квадратичной функцией а2(х,... , хп), 1 ^ I < п ^ т, выполняется

П П

/п(x, у) = ЕЕ X У? = (Х , ...,Хп)(Е Ф 1 )(уг,...,у„)Т (17)

г=< ?=< .7=*

Для Ь € Рт имеем

/п(Ь, х) = 0 ^ (6г, ...,6га)(Е Ф I)(хг, ...,жга)Т = 0 ^ (6г, ...,6га)(Е Ф I) = 0. Поэтому, пользуясь линейной алгеброй, можно доказать, что

^(6Ь . . . , 6т) € ^ (6 = ... = 6™ = (п — 1 + 1)6, 6 € Р) .

Г18)

Для описания множества М \ [у/^к и V^J понадобятся две леммы.

Лемма 1. Если 6 € Р, 1 ^ I < п ^ т, то

П

/щ(х, Ь) = 6 Е X ^ За € Р (6г = ... = 6га = а, 6 = (п - /)а).

1=1

Доказательство. Не ограничивая общности, можно рассмотреть билинейную функцию /тт. Тогда /гт(х, Ь) = х(Е Ф I)Ь, где I = (1)тХт. Поэтому равенство

/Гт^ Ь) = 6 Е X эквивалентно уравнению

; г=1

(Е Ф I )Ь = (6,...,6)Т. (19)

Заметим, что дефект матрицы Е Ф I равен остатку от деления т на 2. Если т чётно, то (Е Ф I) —обратимая матрица и Ь = (6,... , 6)Т — единственное решение (19).

Пусть т нечётно. Если 6 = 0, то уравнение (19) не имеет решений, потому что 1(Е Ф I) = 0, но 1(6, ...,6)Т = 6 = 0. Если 6 = 0, то Ь € V/—. Таким образом, равенство (19) выполнено тогда и только тогда, когда 6 = 0 и существует а € Р, такое, что 61 = ... = 6т = а. ■

Лемма 2. При введённых выше обозначениях вектор Ь € Рт принадлежит /_фс/_, для данного с € Р*, тогда и только тогда, когда существуют а^а2,а3 € Р, такие, что выполнены соотношения

к

1) 61 = ... = 6в-1 = ат, Е 6? = зат;

к

2) 6к+1 = ... = 6* = а2, Е 6? = (£ - к + 1)а2;

? = «

{(з — 1)а1 Ф (£ — к)а2 = 0, если с = е,

(5 — 1)а1 Ф с(£ — к)а2 (1 , ,

68 = ... = 6к = а3, --------т-----г--------= (к — з)а3, если с = е.

(с Ф е)

Доказательство. Пусть Ь € для некоторого с € Р*, то есть

/и(x, Ь) Ф с/7 (х Ь) = 0. (20)

Из (17) имеем

к ^-1 8—1 к

%(Х, Ь) 0 /(x, Ь) = /1,8—Кх Ь) 0 Е ^ Е Хг 0 Е ^Е Хг Ф /8ф(x, Ь)ф

^-'=8 г=1 ^'=1 г=8

0С ( /8-к(x, Ь) 0 Е ^ Е Хг 0 Е ^ Е Хг 0 /к+Т-^Х Ь)

\ ^’=к+1 г=8 .7=8 г=к+1

Разбивая переменные на три группы, получаем, что равенство (20) эквивалентно следующим трём соотношениям:

/18—1(Х Ь) = Е Ь/Е х; (21)

.7=8 г=1

Ь) = Е Е Хг; (22)

.7=8 г=к+1

8^^] Е Хг 0 (x, Ь) = с ( Е Е Хг 0 (x, Ь) ) . (23)

.7 = 1 г=8 \.7=к+1 г=8 /

По лемме 1 равенство (21) равносильно условию 1 леммы 2. Аналогично, (22) эквивалентно условию 2 леммы 2.

Следовательно, (23) выполнено тогда и только тогда, когда

кк (в - 1)ац Е Хг 0 /8-к^, Ь) = с I (* - к)й2 Е Хг 0 /^^, Ь)

г=8 \ г=8

к

Если с = е, то имеем ((в — 1)а1 0 (£ — &)а2) Е хг = 0, то есть (в — 1)а1 0 (£ — &)а2 = 0.

г= 8

Если с € Р \ {0, е}, то

4. иг _ (в — 1)й1 0 с(£ — к)й2 £ _

/8-к(Х Ь) = ^Г“ ^ Х*.

е 0 с г=8

Применяя лемму 1, получаем условие 3 леммы 2. ■

Продолжение доказательства достаточности условий теоремы 2

3. Пусть условия п. 3 теоремы выполнены. Так как многочлен Д1(х) не имеет корней в Р, то ^1(и) = 0. Из (18) имеем и € У/ , V € У^, и так как ^1(и) = 0, $2^) = 0,

/ 1,к / ^,4

получаем и, V € &($1,$2). Пусть К = (и, V). Теперь для доказательства условия (14) достаточно доказать, что и 0 ^ € &(дьд2) для любых d € Р*. Действительно, для

Ь = и 0 dv = (d,..., d, 0,..., 0, е,..., е, *,..., *)

8—1 к—8+1 4—к+1

по лемме 2 получаем Ь € У^_ф^/-^. Из свойства (6) полулинейности имеем (^1 0

0 dg2)(Ь) = ^1^). Следовательно, из условия п. 3б теоремы получаем Ь € &(^1,^2). Очевидно, что если при условии п. 3а условие п. 3б не выполнено, то (14) неверно.

4. Пусть условия п. 4 теоремы выполнены. Из (18) имеем и € У/ , V € У/. Как

/ 1 ,к / э,1

и в п. 3, пользуясь соотношениями ^1(и) = 0, ,д2^) = 0, получаем и, V € &(^1,^2).

Пусть K = (u, v). Теперь для доказательства условия (14) достаточно доказать, что u ф dv Е L(gi,g2) для любого d Е P*. Действительно,

b = (e ф d02,..., e ф d02, e ф d,..., e ф d, ^ ф d,..., ^ ф d, *,..., *).

4--------v---------0 4-----v-------0 4-------v-------0

s— 1 fc—s+1 t—fc+1

Нетрудно убедиться, что b удовлетворяет условиям леммы 2 для С = г2 ф— d, то есть

01 ф e

b Е f_$cf_. Из (6) получаем (g1 ф cg2)(b) = D2(d). Теперь из условия 4 теоремы

следует, что b Е L(gb S^.

Если при условии п. 4а условие п. 4б не выполнено, то (14) неверно.

5. Пусть условия п. 5 теоремы выполнены. Из (18) имеем u Е У/~ , v Е V/L. Пользу-

f1,k f s,t

ясь g1(u) = 0, g2(v) = 0, получаем, что u, v Е L(g1,g2). Пусть K = (u, v). Теперь для доказательства условия (14) достаточно доказать, что u ф dv Е L(g1,g2) для любого d Е P*. Действительно,

b = (е ф d,..., e ф d, e,..., e, 0,..., 0, *,..., *).

s—1 fc—s+1 t—fc+1

По лемме 2 получаем b Е f_ef_. Как в п. 3, пользуясь (g1 ф dg2)(b) = D3(d) и

условием п. 5 теоремы, получаем b Е L(gb S^.

Пункт 6 симметричен п. 5 относительно чётности чисел s — 1, t — k. Необходимость. Предположим, что существует подпространство K = (u, v),

удовлетворяющее условию (14). Если один из векторов u,v принадлежит множеству V0-, то выполнено условие п. 1 или 2 теоремы. В этом случае теорема доказана.

Если u, v Е Vf фс/ t \ для некоторых c1, с2 Е P, то включение K С L(g1, g2) не выполнено в силу свойства (6) полулинейности и условия (15). Отсюда также следует, что если u, v Е Pm \ V0-1, K = (u, v) и K С L(g1, g2), то для c1, c2 Е P

dim (K П Vcf/T^®c2/.^) = 1, (24)

и векторы u, v могут быть выбраны так, что

u Е f* \^ v Е f \Vo±. (25)

Таким образом, для доказательства необходимости условия теоремы остаётся показать, что если K = (u, v), где u, v выбраны в соответствии с (25), и верно (14), то выполнено одно из условий п. 3 a-6 a теоремы.

Сначала рассмотрим случаи, когда для чисел s, k, t не выполнены соотношения из условия теоремы. Они исчерпываются следующим списком:

1) s — 1 = t — k = 0 (mod 2), u, v Е V)1;

2) s — 1 = t — k (mod 2), k — s + 1 = 1 (mod 2), u, v Е V0-1.

Действительно, если, например, u Е VS то имеет место случай 1 или 2 теоремы. Если не выполняются соотношения для чисел k, s, t, то имеет место один из случаев 3-6.

Покажем, что в этих двух случаях не выполняется условие (14). Для этого воспользуемся тем, что множество M из (16) содержит L(g1,g2), и применим лемму 2.

1. Пусть s — 1 = t — k = 0 (mod 2), u, v Е V)-1.

По лемме 2 вектор Ь принадлежит ядру У^ тогда и только тогда, когда

полнено соотношение

61

bs—1 = Ё 6j = 6,

k+1

6t

a1,

вы-

(26)

J = s

и при С Е {0, e}

6s = ... = 6k = 0, если k — s = 1 (mod 2), 6s = ... = 6k, если k — s = 0 (mod 2).

Отсюда, если c Е {0, e}, то

61 = ... = 6t = 0, если k — s = 1 (mod 2),

61 = ... = 6t, если k — s = 0 (mod 2).

Последнее условие означает, что b Е VI-1. Поэтому если P = GF(2), то получаем

противоречие с равенством (24).

Рассмотрим случай, когда P = GF(2). Имеем K = {0, u, v, b}, при этом для некоторых а1, а2 Е P

u

v

(а1,..., а1, а1,..., а1, *,..., *, * ...) Е V/ ,

f 1,k

(*,..., *, а2,..., а2, а2,..., а2, * ...) Е /_, b = u ф v Е У/ f_.

/1,кф /s,t

Отсюда и равенств (26) получаем, что 6s = ... = 6k и для c1, с2 Е P

u = (а1,..., а1, а1,..., а1, c1,..., c1, * ...) Е У^,

f 1,к

v = (С2, . . . , С2, а2, . . . , Й2, «2, . . . , «2, * . . .) Е V/L.

Если k — s + 1 = 0 (mod 2), то числа k, t — s + 1 также чётны, и из (18) следуют

соотношения а1 = 0, а2 = 0. Отсюда b = (0,..., 0, 0,..., 0, 0,..., 0, *,...).

Если же k — s + 1 = 0 (mod 2), то b = (6,..., 6,6,..., 6, 6,..., 6, *,...), 6 Е P.

В обоих случаях b Е У^~ — противоречие.

2. Пусть теперь s — 1 = t — k (mod 2), k — s + 1 = 1 (mod 2), u, v Е У"1. Не ограничивая общности, будем считать, что s — 1 чётно.

При данных s, k,t по лемме 2 вектор b принадлежит ядру У/~ фС/ тогда и только тогда, когда выполнено соотношение

61

6s—1 = Ё 6j = 6,

k+1

6t = 0,

(27)

J = s

и при с ф {0, е} получаем 65 = ... = 6к = а3 € Р. Отсюда, если с ф {0, е}, то в силу нечётности к — 5 + 1 имеем 61 = ... = 6* = 0, то есть Ь Ф

Рассмотрим случай Р = СЕ(2). Аналогично получаем, что 65 = ... = 6^, и так как к — 5 + 1 нечётно, то в силу равенств 65 = ... = 6^ = 0 и (27) имеем Ь € У01. Это означает, что при условии (25) включение (14) не выполняется.

Пусть теперь К = (и, V), где и, V выбраны в соответствии с (25), верно (14) и для чисел 5, к, £ выполнено одно из условий п. 3а-6а теоремы. Для завершения доказательства теоремы остаётся показать, что тогда векторы и, V можно выбрать такими, как в условиях п. 3a-6a.

Проведём такое доказательство для случая 3. Остальные случаи разбираются аналогично. Пусть s — 1 = t — k = k — s + 1 = 1 (mod 2). Порождающие векторы u, v пространства K, как было показано выше, можно выбрать так, чтобы выполнялись условия (25).

Кроме того, из (24) следует, что для каждого d Е P* существует с Е P*, такое, что b = u ф dv Е ф./ . При данных s, k, t по лемме 2 последнее включение равносильно

системе соотношений

k

61 = ... = 6s—1 = аь Е 6j = 0, 6k+1 = ... = 6t = Й2,

j = s

где, кроме того,

J а1 = а2, если c = e,

[ 6s = ... = 6k = а3 Е P, а1 ф са2 = 0, если с Е {0, e}.

Отсюда, пользуясь свойством (18) и учитывая, что числа k, t—s+1 чётны, получаем, что для некоторых u1,v1 Е P

u = (0,... , 0, 0,... , 0, u1,... , u1, * ...) Е У^,

^ 1,к

v = (v1,..., v1, 0,..., 0, 0,..., 0, * ...) Е V/L.

В качестве u1,v1 можно выбрать e Е P. Случай доказан.

Поступая аналогично в оставшихся случаях, получаем требуемые условия. ■

Заключение

Полученные в работе результаты показывают, что, используя только линейные преобразования модуля и разрядные функции кольца Галуа, можно строить эффективно реализуемые подстановки большой степени, у которых две координатные функции нелинейны. В дальнейшем интерес представляет изучение криптографических свойств описанных подстановок и расширение классов РП-матриц.

Автор выражает глубокую благодарность профессору А. А. Нечаеву за постановку задачи и внимание к проводимым исследованиям.

ЛИТЕРАТУРА

1. Nechaev A. A. and Abornev A. V. Nonlinear permutations on a space over a finite field induced by linear transformations of a module over a Galois ring // Математические вопросы криптографии. 2013. Т. 4. Вып. 2. С. 81-100.

2. Лидл Р., Нидеррайтер Г. Конечные поля. Т. 1. М.: Мир, 1988.

3. Кузьмин А. С., Нечаев А. А. Линейные рекуррентные последовательности над кольцами Галуа // Алгебра и Логика. 1995. Т. 34. №2. С. 169-189.

4. Никонов В. Г., Саранцев А. В. О сложности реализации в базисе ДНФ регулярных систем булевых функций // Математические вопросы криптографии. 2010. Т. 1. Вып. 3. С. 45-65.

5. Diedonne J. -A. La Geometrie des Groupes Classiques. Ergebnisse der Mathematik und ihrer Grenzgebiete. B.5. Springer, 1971.

6. Kuzmin A. S. and Nechaev A. A. Trace-function on a Galois ring in coding theory // LNCS. 1997. V. 1255. P. 277-290.