CC BY
31
№6 ПРИЛОЖЕНИЕ Сентябрь 2013
Секция 1
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРИКЛАДНОЙ ДИСКРЕТНОЙ МАТЕМАТИКИ
УДК 519.7
РАЗРЯДНО-ИНЪЕКТИВНЫЕ ПРЕОБРАЗОВАНИЯ МОДУЛЯ НАД КОЛЬЦОМ ГАЛУА1
А. В. Аборнев
Предлагается новый способ построения большого класса нелинейных подстановок над кольцом Галуа.
Ключевые слова: разрядно-инъективная матрица, РИ-матрица, подстановка, кольцо Галуа.
Предлагается способ построения нелинейных подстановок Н на модуле яЯт, т ^ 1, над кольцом Галуа Я = ОИ^2,р2), q = рг, представимых с помощью линейных разрядно-инъективных преобразований этого модуля и соответствующих р-адическому разрядному множеству Р = Г(Я) = [а € Я : а4 = а} кольца Я.
Каждый элемент а € Я однозначно представляется в виде [1]
а = ао + ра1, а3 = 7Да) € Р, в € [0,1}.
Здесь 7^: Я ^ Р — разрядные функции в разрядном множестве Р. Тогда (Р, ф, ■) — поле с операцией хфу = 70(х+у). Для матриц A € Ят,п также справедливо разложение A = Aо + pAl, As = 7s(A) € Рт,п, в € [0,1}.
А. А. Нечаевым предложен следующий способ построения подстановок. Назовём матрицу К размеров тхи над кольцом Галуа Я разрядно-инъективной (РИ-матрицей), если любая ненулевая строка а € Ят однозначно восстанавливается по строке 71(аК) € Рп.
Теорема 1. Пусть С € Р^т, и € Ят т. Тогда матрица
К = и(Е | Е + рС)
является разрядно-инъективной и отображение Н : Ят ^ Ят, действующее на произвольной строке х € Ят по правилу
Н(х) = ъ, где ъ = Ъх + ръ2 € Ят, (ъх | Ъц) = 71 (хК) € Р2т, (1)
является подстановкой.
Для множества подстановок вида (ЕН)к , где Е — регулярное представление группы (Ят, +) в симметрической группе Б(Ят), изучаются следующие параметры: показатель 2-транзитивности ¿2(ЕН) (минимальное к, при котором 2-транзитивно множество (ЕН)к ) и порождаемая группа [2, 3]. Получены следующие результаты.
1 Работа выполнена при поддержке Академии криптографии РФ.
Теорема 2. Для любой подстановки h вида (1) верно неравенство d2(Sh) ^ 4.
Теорема 3. Пусть R = GR(q2,p2),m = 1,p > 2. Тогда если разрядное множество P = r(R) удовлетворяет условию
І7і(а + e) 0 Yi(b + e) : a, b Є P} = P,
то для любой подстановки h вида (1) справедливо равенство d2(Sh) = 4.
Если при этом R = Zp2, то группа (Sh) содержит знакопеременную группу Ap2.
Теорема 4. Пусть R = GR(q2, 4), m > 1. Тогда если все миноры матрицы U0 в (1) ненулевые, то для подстановки h из (1) справедливо равенство d2(Sh) = 4.
Автор выражает глубокую благодарность профессору А. А. Нечаеву за постановку задачи и внимание к проводимым исследованиям.
ЛИТЕРАТУРА
1. Кузьмин А. С., Нечаев А. А. Линейные рекуррентные последовательности над кольцами Галуа // Алгебра и Логика. 1995. Т. 34. №2. С. 169-189.
2. Глухов М. М. О 2-транзитивности произведения регулярных групп подстановок // Труды по дискретной математике. М.: Физико-математическая литература, 2000. С. 37-52.
3. Глухов М. М., Елизаров В. П., Нечаев А. А. Алгебра. Т2. М.: Гелиос АРВ, 2003. 416 с.
УДК 519.1
СВОЙСТВА СТАТИСТИКИ VAR НА ГРУППЕ ПЕРЕСТАНОВОК1
Л. Н. Бондаренко
Рассматриваются некоторые свойства статистики var, определяющей число различных символов слова, полученного поэлементным сложением по mod n перестановки степени n с фиксированной перестановкой — ключом.
Ключевые слова: перестановка, статистика, производящий многочлен, перманент, циркулянт.
Ряд статистик на симметрической группе Sn перестановок а, где а = а1... ап — слово над алфавитом {1,..., n}, рассматривался в [1].
В криптографии применяется биекция vp : а М т перестановки а Є Sn на слово т = т1... тп Є Tn, определяемая фиксированным ключом к = к1... кп Є Sn. Она отображает а Є Sn на слово т Є Tn по правилу т = а ф к, где т = а і + к (mod n), i = 1,...,n, а ті — наименьший положительный вычет, и индуцирует статистику var^, к) = card{ri,... , тп} — число различных символов слова т = vp^).
Так как для любого ключа к Є Sn статистика var имеет производящий многочлен
n
Vn(t) = Е Vn,ktk = Е tvar(CT> к), k=1
то в качестве ключа удобно использовать перестановку v = v1... vn Є Sn, где vi = = n — i + 1, i = 1,... , n. Многочлен Vn(t) не изменяется и при замене перестановок а на обратные а-1 Є Sn.
По определению статистики var многочлен Vn(t) имеет коэффициенты Vn,k ^ 0, а их нахождение уже при сравнительно небольших n является трудной задачей. Вычисление даёт V1(t) = V2(t)/2 = t, V3(t)/3 = t+t3, V4(t)/4 = t+t2+4t3, V5(t)/5 = t+20t3+3t5.
хРабота поддержана грантом РФФИ, проект № 11-01-00212а.
