CC BY
13
Пример. Для перемешивающего орграфа Г(^9) регистра сдвига с одной обратной связью при п = 8, г = 32, Б = Б2 = {0, 3, 4, 6, 7} из формулы (5) следует оценка ехрГ(^9) ^ 11 (здесь р(Б) = 3).
а) Оценим ехрГ(^9'м) перемешивающего орграфа Г(^9'м) регистра с двумя обратными связями при тех же значениях п, г, Б. Пусть т =3. Тогда при любом А из (6) следует оценка ехрГ(^9'м) ^ 7. Минимум оценки (6) достигается при р(А) = 1: ехр Г(^) ^ 5.
б) Оценим ехр Г(^9'м) при тех же значениях п, г, т и при Б1 = {0, 6, 7}, А = {3,4}. В этом случае р(^) = 6, р(А) = 7 (т. е. р(А) ^ р(^) + 1) и е = е' = 7. Из (6) следует оценка ехрГ(^9'м) ^ 13, а из (5) —оценка ехрГ(^9) ^ 11.
Выводы
Проведено сравнение верхних оценок экспонентов перемешивающих орграфов Г(^9) и Г(^9'м) преобразований регистров сдвига ^9 и с одной и двумя обратными связями, построенных на основе МАГ. Получены условия, при которых оценка ехр Г(^9'м) ниже оценки ехр Г(^9). Добавление второй обратной связи улучшает перемешивающие свойства регистра При одинаковых множествах точек съёма Б у регистров и перемешивающие свойства лучше у регистра с двумя обратными связями. Экспоненты перемешивающих орграфов Г(^9'м) близки к наименьшим значениям при т = |~п/2] — 1, {т, п — 1} € Б П А. Если величина шт{р(Б), р(А)} близка к 1, то оценка ехрГ(^9'м) улучшается до 50%.
ЛИТЕРАТУРА
1. Дорохова (Коренева) А. М. Оценки экспонентов перемешивающих графов некоторых модификаций аддитивных генераторов // Прикладная дискретная математика. Приложение. 2014. №7. С. 60-64.
2. Коренева А. М., Фомичёв В. М. О существенных переменных функции переходов модифицированного аддитивного генератора // Прикладная дискретная математика. Приложение. 2016. №9. С. 51-54.
3. Коренева А. М., Фомичёв В. М. Перемешивающие свойства модифицированных аддитивных генераторов // Дискретный анализ и исследование операций. 2017. №2. С. 47-67.
4. Коренева А. М. О примитивности перемешивающих орграфов биективных регистров сдвига с двумя обратными связями // Прикладная дискретная математика. 2017 (в печати).
УДК 519.17 Б01 10.17223/2226308Х/10/35
СТРОЕНИЕ ЛОКАЛЬНО ПРИМИТИВНЫХ ОРГРАФОВ
С. Н. Кяжин
Исследованы свойства строения г х ]-примитивного орграфа, используемые при расчёте г х ^-экспонента орграфа. Показано, что г х ^'-примитивный орграф есть или компонента сильной связности (ксс), или множество ксс, соединённых определённым образом простыми путями, все вершины которых, за исключением, быть может, начальной и конечной, являются ациклическими. Множество ксс разбивается на к + 1 ярусов в соответствии с удалённостью от вершины г. Описано строение перемешивающего графа преобразования множества состояний генератора последовательностей с перемежающимся шагом, построенного на основе регистров сдвига длин т, п, г. Показано, что г х (т+п)- и г х (т+п+г)-примитивный перемешивающий граф преобразования множества Ут+п+г состояний генератора
88
Прикладная дискретная математика. Приложение
состоит из трёх ксс. В обоих случаях (г х (т + п)- и г х (т + п + г)-примитивность) множество ксс разбивается на 2 яруса.
Ключевые слова: локально примитивный орграф, компонента сильной связности, перемешивающий граф, генератор с перемежающимся шагом.
Орграф Г называется г х ]-примитивным (локально примитивным), если существует такое натуральное 7, что в Г имеются пути из г в ] длины £ при любом £ ^ 7, наименьшее такое 7 называется гх^'-экспонентом (локальным экспонентом) орграфа Г. Отсюда г х ]-примитивность орграфа Г полностью определяется свойствами непустого множества путей из г в
В [1] показано, что оценка локального экспонента сильно зависит от строения локально примитивного орграфа. С целью оптимизации существующих [1] и получения новых оценок локального экспонента для различных классов орграфов целесообразно описать строение локального примитивного орграфа в общем виде.
Обозначим Г(г,^) компоненту сильной связности орграфа Г, содержащую множество всех путей из г в ]. Для вершин г,^ орграфа Г ксс и орграфа Г называется г,^-связывающей (кратко г,^-ксс), если в Г(г,^) есть путь, проходящий через некоторую вершину ксс и.
Утверждение 1 [2]. Если орграф Г является г х ^'-примитивным, то Г содержит г, ^'-ксс.
При описании г х ]-примитивного орграфа различаются 2 случая.
Случай 1: вершины г,] принадлежат общей ксс (в частности, г =
Утверждение 2 [1]. Если вершины г,^ принадлежат ксс и, то орграф Г является г х ]-примитивным тогда и только тогда, когда ксс и примитивная.
Случай 2: вершина г недостижима из вершины ]. Без ущерба для общности положим, что обе вершины г,^ не принадлежат г,^-ксс.
Простой путь (г, г 1,... , г/, ^) в орграфе Г назовём ациклическим, если вершины г 1,..., г/ ациклические.
В общем случае Г(г, ]) состоит из всех г, ]-ксс и ациклических простых путей, соединяющих г,]-ксс и вершины г,]. Разобьём множество вершин на к + 1 блоков (ярусов), к < п. К 0-му ярусу относится вершина г, к к-му ярусу — вершина К 1-му ярусу отнесём все г,^-ксс, достижимые из вершины г с помощью ациклического простого пути. Вершина 0-го яруса г соединяется с вершиной ] с помощью простых ациклических путей, если таковые есть в Г. Каждая г,^-ксс и 1-го яруса имеет множество предшественников Р(и), содержащее вершину г.
Пусть описаны 1-й, ... , (£ — 1)-й ярусы и множества предшественников для каждой г,^'-ксс этих ярусов, £ < к. К £-му ярусу отнесём все г,]-ксс, не входящие в 1-й, ... , (£ — 1)-й ярусы и достижимые из г,^-ксс (£ — 1)-го яруса с помощью ациклического простого пути. Множество предшественников Р(и) для г,^-ксс и £-го яруса состоит из всех вершин, из которых достижима и. Ксс и £-го яруса соединена с вершиной ] и с вершинами г,]-ксс 1-го, ..., £-го ярусов, не входящих в Р(и), с помощью простых ациклических путей, если таковые есть в Г. Построение завершено после описания 1-го, ..., (к — 1)-го ярусов и множеств предшественников для каждой г,^-ксс этих ярусов.
Пример. На рис. 1 изображён граф Г(1,14), содержащий четыре 1,14-ксс и1, и2, и3, и4 с множествами вершин {2, 3}, {4, 5,6}, {8, 9}, {12,13} соответственно.
Рис. 1. Орграф Г(1,14)
К 0-му ярусу относится вершина 1, к 1-му — ксс и1 и и2, ко 2-му — ксс и3 и и4, к 3-му — вершина 14. Множества предшественников: Р(и1) = {1}, Р(и2) = {1, 2, 3, 12,13}, Р(из) = Р(и2) и {4, 5,6, 7}, Р(и4) = {1, 2, 3}.
С помощью этой модели опишем перемешивающий орграф генератора с перемежающимся шагом [3, гл. 18], построенный на базе двоичных регистров правого сдвига: управляющего длины т и двух генерирующих длин п и г, т,п,г> 1. В зависимости от управляющего знака сдвигается либо первый, либо второй генерирующий регистр.
Перемешивающий орграф Г(к) преобразования к множества Ут+п+г состояний генератора является г х (т + п)- и г х (т + п + г)-примитивным [4] для любого г € {1,..., т}; Г(к) содержит г, (т + п)-ксс и1 и и2 (с множествами вершин {1,..., т} и {т + 1,... ,т + п} соответственно) и г, (т + п + г)-ксс и3 с множеством вершин {т + п + 1,..., т + п + г}. Для любого г € {1,..., т} в орграфе Г(г, т + п) имеется два яруса: к 0-му ярусу относится ксс и1, к 1-му — ксс и2; в орграфе Г(г,т + п + г) также имеется два яруса: к 0-му ярусу относится ксс и1, к 1-му — ксс и3.
ЛИТЕРАТУРА
1. Кяжин С. Н. О применении условий локальной примитивности и оценок локальных экспонентов орграфов // Прикладная дискретная математика. 2016. №4(34). С. 81-98.
2. Кяжин С. Н., Фомичев В. М. Локальная примитивность графов и неотрицательных матриц // Прикладная дискретная математика. 2014. №3(25). С. 68-80.
3. Фомичев В. М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ, 2010. 424 с.
4. Кяжин С. Н., Фомичев В. М. Перемешивающие свойства двухкаскадных генераторов // Прикладная дискретная математика. Приложение. 2016. №9. С. 60-62.
УДК 004.056.55 D0I 10.17223/2226308X/10/36
ВЕРСИЯ ПРОТОКОЛА ДИФФИ — ХЕЛЛМАНА, ИСПОЛЬЗУЮЩАЯ ДОПОЛНИТЕЛЬНЫЕ СКРЫТЫЕ МНОЖИТЕЛИ1
А. А. Обзор
Приводится версия протокола Диффи — Хеллмана, использующая скрытые множители из подгрупп мультипликативной группы конечного поля. Для раскрытия секрета данного протокола недостаточно решить проблему дискретного логарифма, необходимо также вычислить порядки некоторых элементов группы.
1 Исследование выполнено за счёт гранта Российского научного фонда (проект №16-11-10002).
