Структурные свойства x, S-слоев Текст научной статьи по специальности «Математика»

УДК 519.7

СТРУКТУРНЫЕ СВОЙСТВА X, S-СЛОЁВ

М. А. Пудовкина

Блочные шифрсистемы, у которых раундовая функция является композицией трёх типов преобразований: наложения ключа (X-слой), преобразования над отдельными частями блока текста (S-слой) и линейного преобразования (L-слой), — называются XSL-сетями. В работе [1] для блочных шифрсистем XSL рассмотрены комбинаторные свойства группы, порождённой X, L-слоями. В данной работе рассматриваются свойства группы, порождённой X, S-слоями.

Пусть R — множество всех действительных чисел; N — множество всех натуральных чисел; No = N U {0}; S(X) —множество всех подстановок на множестве X; Xх = X\{0}; Vm — векторное пространство размерности m над GF(2); R+ = {a G R : a ^ 0}; n,m,d G N, n = md; ord(g) —порядок подстановки g G S(X); s = (sd-1,... , s0), si G S(X); IGw = (Sb l Sr, W) —группа сплетения в её импримитивном действии, где W = {W1,...,Wr} — фиксированная система импримитивности с r блоками мощности b; p(g) = (p£s(g)) —матрица разностей переходов подстановки g G S(X) на группе (X, +). Для произвольного вектора a G X зададим преобразование ha : X ^ X как ha : в ^ в + a, Hn = {ha : X ^ X | a G X} . C матрицей a = (aij) над R+ свяжем матрицу a = (aij), у которой

= Г 1, aij > 0,

aij = 0, aij = 0.

Пусть X — регулярная абелева группа. Рассмотрим группы C (s) = (s, ha : a G Xn) , C (si ) = (si, ha : a G X ), i = 1,... , d. Очевидно, что C (s) = C (s1) x ... x C (sd).

Зафиксируем произвольное число i G {1,..., d}.

Если X = Vm и группа C(si ) импримитивна, то для произвольного вектора a G Vm выполняется равенство (W + a)s = W + ea для некоторых подпространства W < Vm и вектора ea G Vm. Из работы [2] следует, что в этом случае C(si) = IGw и подстановка si обладает фактор-структурой. Отсюда получаем, что если si G IGw для любого подпространства W < Vm, то группа C(si) примитивна. Для числа t ^ 2 и множества X положим

X[t] = {(at_i,... ,ao) G X* : ai = aj, i, j G {0,...,t - 1}, i = j} ,

Xx[t] = |(at_i,..., ao) G (X x)* : ai = aj, i, j G {0,..., t - 1}, i = j j .

Рассмотрим матрицу p(t)(g) = ^^¿(g)^ разностей t-грамм переходов подстановки g G S(X) на группе (X, +), где

Pei(g) = |X 1 |{a G X : (a + £i)g = ag + i = 0,... , t — 1}| ,

£ = (et-1,... ,£0) G Xx[t], ô = (ôt-1,... , ô0) G Xx[t]. Положим p(g) = p(1)(g).

Лемма 1. Для произвольных подстановки g G S(X) и числа t G N справедливы следующие равенства:

1) p(t)(gi) = (p(t)(g))i для i G N;

2) для произвольных фиксированных чисел jL,. . . ,jc G N0 и наборов (0t-1,.. . , 0o) G G X[t], (7î_:l, ..., Y0) G Xсуществуют элементы въ ... ,вс G X, одновременно

удовлетворяющие равенствам

(. . . ((0 + АГ + в2 - вГ )gj2 + вз - вГ )gj3 ... + вс-1 - egjc-1 )gjc - (W = Yi,

i = 0,... , t - 1, тогда и только тогда, когда p^, (gj1+'''+jc) > 0.

Назовём матрицу p положительной, если все её элементы больше нуля. В этом случае будем использовать запись p > 0. (Матрица p называется эргодической, если pq > 0 для некоторого числа q G N.)

Утверждение 1.

1) Пусть g — произвольная подстановка из S(X), l = ord(g), t G N, t ^ 2. Группа

i i

C(g) является t-транзитивной тогда и только тогда, когда У] (p(í-1) (g)) > 0.

i=1

2) Пусть (p(í-1)(g^ > 0 для некоторого числа b G N. Тогда для любых векто-

ров 8,8' G X[t] существует элемент he1 g ... gheb+1 G C (g), в1,...,вь+1 G X, удовлетворяющий равенству (í)h^1 g ... gh^b+1 = 8;.

Следствие 1. Если t G N, t ^ 2 и матрица p(t-1)(g) эргодическая, то группа C(g) t-транзитивна.

Приведём пример того, что группа C(g) может быть 2-транзитивной, но матрица p(g) не являться эргодической. Пусть g — линейное преобразование с примитивным характеристическим многочленом. Тогда p(g) —подстановочная матрица поряд-

2m-1 -

ка 2m - 1. Очевидно, что матрица p(g) не является эргодической, но матрица У p(gj)

j=1

положительная.

Рассмотрим классы подстановок с одинаковыми матрицами p(t)(g). Для подстановки g G S(X) и t G N положим P(t)(g) = {s G S(X) : p(t)(g) = p(t)(s)} . Ясно, что для любых подстановок g1,g2 G S (X) справедливо соотношение

P(‘)(g1) П P(,)(g2) G {0, P(i)(g1}} .

Подстановке g G S(X) и векторам 8, A G X поставим в соответствие такое преобразование g(¿,A) : X ^ X, что (a)g(¿,A) = (а + 8)g + A. Очевидно, что g(¿,A) —подстановка на множестве X. Множество всех таких подстановок обозначим как AP(g).

Для t G N, 8 G Xx[t], i G {0,. . . , t} положим

£M(8) = {(0t, ...,0c) G Xx[t+1] : (0t,.. ., 0i+1, 0i_b ...,0c) = 8} ,

Ut(8) = {(8(t-1)b ,... , 8cb) : b G St} .

Лемма 2. Для любых g G S(X), t G N справедливы такие соотношения:

1) piá(g) = pS(g) для элементов e,8 G Xx[t], A G Ut(e), 0 G Ut(8);

2) PÍ¿)(g) = ЕЕ E pAt+1)(g) для элементов M G X x[t];

i=c AE.Bt,i(s) 0E.Bt,i(S)

3) AP(g) С P(t) (g);

4) P(1)(g) D P(2)(g) D ... D P(t)(g);

5) pf¿ (g) = 0, если pAí(+1)(g) = 0 для всех A G £t,i(e), 0 G £í;i(8), i = 0,... , t.

Утверждение 2. Для a1,a2 G GL(X), g G S(X), t G N тогда и только тогда «1ga-1 G P(t)(g), когда pj;¿)(a1ga-1) = p%¿«2 (g) для любых e, 8 G Xx[t+1].

ЛИТЕРАТУРА

1. Погорелое Б. А., Пудовкина М. А. О комбинаторных свойствах группы, порождённой X, Ь-слоями // Прикладная дискретная математика. Приложение. 2012. №5. С. 22-23.

2. Пудовкина М. А. Линейные структуры групп подстановок над конечным модулем // Прикладная дискретная математика. 2008. №1. С. 25-28.

УДК 519.7

СОВЕРШЕННАЯ УРАВНОВЕШЕННОСТЬ ДИСКРЕТНЫХ ФУНКЦИЙ И УСЛОВИЕ ГОЛИЧА

С. В. Смышляев

Для всяких п ^ 1, к ^ 2 через Ек будем обозначать множество {0,1,... , к — 1}, через

Р,” —множество к-значных функций п переменных f: Е” ^ Ек; Рк = 0 . Для

”=0

всякого натурального I и всякой функции f Е Р,” будем рассматривать отображение ^ : Е^”-1 ^ Е,, ^(жьЖ2,... ,хг+п-1) = (f (хь... ,ж„),..., f (хг,... ,хг+п-1)).

Определение 1. Функция f Е Р,” называется совершенно уравновешенной (обозначение f Е РВ к”^), если для всякого натурального I и всякого у Е Е, верно равенство |^-1(у)| = к”-1.

Определение 2. Функция f Е Р,” имеет правый барьер длины Ь ^ 1, если из равенства Д(жьж2,... ,ж„-Ьж”,... ,хЬ+п-1) = Л(жьЖ2,... ,ж„-1 ,х”,... ,хЬ+п-1) следует ””

Абсолютно аналогично случаю к = 2 (см. [1]) для произвольного к ^ 2 доказывается, что наличие барьера влечет совершенную уравновешенность в Р,.

Й. Голичем в работе [2] в 1996 г. рассмотрен (при к = 2) вопрос о важном для используемых в фильтрующих генераторах функций свойстве, являющемся естественным усилением свойства совершенной уравновешенности.

Определение 3. Функция f Е РВ,” называется сильно совершенно уравновешенной, если при добавлении любого числа фиктивных переменных между существенными она сохраняет совершенную уравновешенность.

Нетрудно показать, что перестановочность дискретной функции по первой или последней существенной переменной влечет за собой сильную совершенную уравновешенность. Голич в работе [2] предположил, что верно и обратное; данная гипотеза позже, начиная с работы М. Дихтла [3], стала называться гипотезой Голича.

Гипотеза 1 [2]. При к = 2 из сильной совершенной уравновешенности некоторой к-значной функции следует её перестановочность (т. е. линейность) по первой или последней существенной переменной.

Косвенное подтверждение справедливости гипотезы Голича было впервые получено в [1] (2008г.). В работе [4] (2012г.) гипотеза Голича полностью доказана. Таким образом, известно, что невозможно построить кодирующее устройство на основе регистра сдвига и фильтрующей функции (над алфавитом {0,1}), обеспечивающее сохранение истинной случайности битовой последовательности при любом выборе точек входа (см. [2]). Интересен вопрос о возможности построения таких кодирующих