Свойства h-периодических последовательностей Текст научной статьи по специальности «Математика»

2010 Теоретические основы прикладной дискретной математики №2(8)

УДК 519.1

СВОЙСТВА h-ПЕРИОДИЧЕСКИХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ

В. М. Фомичев Институт проблем информатики РАН, г. Москва, Россия E-mail: fomichev@nm.ru

Введено понятие h-периодичности последовательностей, связанное с отображением h мультиграмм последовательности в некоторое множество. Исследованы свойства h-периодических последовательностей, при аддитивных функциях h установлена связь длин периода и h-периода последовательности. При некоторых аддитивных функциях h исследована длина h-периода линейных рекуррентных последовательностей над конечным полем и последовательностей де Брёйна. Показано, что криптографические свойства ряда генераторов гаммы с неравномерным движением зависят от длины h-периода управляющей гаммы, где h — функция маркировки слов.

Ключевые слова: период последовательности, аддитивная функция, линейная подстановка.

Введение

Для генерации последовательностей (гаммы) в криптографических схемах часто используется последовательное соединение автономного автомата (управляющего блока), в котором информация продвигается равномерно в соответствии с заданной тактовой частотой, и неавтономного автомата (генерирующего блока), в котором продвижение информации зависит от знаков управляющей гаммы. Такие генераторы гаммы реализуют внешнее управление неравномерным движением информации.

Свойства выходной гаммы и преобразований состояний генератора с внешним управлением неравномерным движением существенным образом определяются свойствами управляющей гаммы. Например, в генераторах «8-т шагов» и в генераторах с перемежающимся шагом, построенных на основе линейных регистров сдвига (ЛРС) с максимальными длинами периодов, порядок линейной подгруппы циклической группы преобразований состояний генератора определяется длиной периода управляющей гаммы [1,разд. 18.4.2, 2]: линейные уравнения гаммообразования соответствуют всем тактам работы генератора, номера которых кратны длине периода управляющей гаммы.

В некоторых генераторах линейные уравнения гаммообразования могут встречаться весьма часто (это ослабляет свойства гаммы); например, если управляющая гамма является а-периодической последовательностью [3], то есть если существует разбиение последовательности на слова одинаковой длины, при котором сумма элементов в каждом слове одинакова. Любая периодическая последовательность разбивается на такие отрезки, например на периоды. Для обеспечения положительных криптографических свойств важно, чтобы не существовало более глубокого разбиения последовательности на указанные слова.

В настоящей работе определяются h-периодические последовательности, где h — некоторое обобщение хеш-функции, позволяющее обобщить и свойство а-периодичности

Для аддитивных функций Н доказано, что длина Н-периода периодической последовательности делит длину периода, и исследованы длины Н-периодов линейных рекуррентных последовательностей над конечным полем и последовательностей де Брёйна.

Для широкого класса генераторов гаммы с внешним управлением неравномерным движением показано, что доля линейных уравнений относительно знаков промежуточного состояния среди уравнений гаммообразования, соответствующих знакам периода гаммы, равна 1/т, где т — длина Н-периода управляющей гаммы и Н — аддитивная функция маркировки слов.

1. Периодические и Н-периодические последовательности

Пусть N — множество натуральных чисел; N0 = N и {0}; X_ = {х0, ...} — по-

следовательность над множеством X; X * = У X5 —множество всех слов натуральной

8^1

длины в алфавите X; (£, т) —наибольший общий делитель чисел £, т Е N.

Множество X* образует полугруппу относительно операции конкатенации. Результат конкатенации слова и длины ( и слова и1 длины ( есть слово иЬ длины (+(;. Слово ,2^+1,... , ж^+8-1 длины в в алфавите X (обозначим его Ж(^8)} называют 5-граммой последовательности X., где в € N V Е ^.

Последовательность X. называют периодической, если = жг+4 при всех г ^ V. При этом говорят, что в X. имеются совпадения на расстоянии £ с начальным номером V. Наименьшее из расстояний совпадения £ называют длиной периода последовательности X. (обозначается ¿(X_)), и при £ = ¿(X_) наименьший из начальных номеров совпадения V называют длиной ее предпериода (обозначается V(X.)).

Обозначим для краткости £ = V = V(X.). Тогда период последовательно-

сти X. есть слово х^+4,1у+,+1,... , х^+г+*-1 при любом г ^ 0, а предпериод — слово хо, 21,... , х— при V > 0. Если V(X.) = 0, то X. предпериода не имеет и называется чисто периодической последовательностью. Напомним элементарные свойства периодических последовательностей [1, с.130].

Свойство 1. Если в X. имеются совпадения на расстоянии т с начальным номером ^, то £ делит т и V = ^.

Свойство 2. Пусть X. — периодическая последовательность, У_ = f*^^) = = ^(хг)}, где f : X ^ У. Тогда У_ — также периодическая последовательность, при этом V(У_) ^ V(X.) и £(У_) делит ¿(X_). В частности, если f — биекция, то V(У_) = V(X-) и £(У_) = £ (X-).).

Свойство 3. Множество периодических последовательностей над полем Р, длины периодов которых делят натуральное £, образуют линейное пространство над Р.

Рассмотрим функцию Н : X* ^ У, где У — некоторое множество. Функцию Н можно рассматривать как обобщение хеш-функции. Через Н8 обозначим ограничение функции Н на множество X8, то есть Н8 : X8 ^ У, в ^ 1.

При натуральном в и при ^ Е N0 последовательности X..;. поставим в соответствие последовательность X^¿8 её 5-грамм: X ^¿8 = {(ж(м+к8>8)), к = 0,1,...}, которой также соответствует последовательность Н^^;8) над У: Н^^;8) = {Н8(ж(м+к8>8)) : к = 0,1,...}.

Последовательность X. назовем Н-периодической, если при некоторых в Е N и ^ Е ^

Н(Х(М+к8,8)) Н(х(^+(Й+1)8,8) ) , к 0 1 . . . (1)

Равенство (1) будем интерпретировать так: в X. имеются Несовпадения с начальным номером ^. Наименьшее из таких в назовем длиной Н-периода последовательности X. (обозначается íh(X_), кратко £^), и если ^ — длина Н-периода, то наименьший

из начальных номеров совпадения ^ назовем длиной Н-предпериода последовательности X. (обозначается ^^_), кратко ^). Если (1) выполняется при ^ = 0, то последовательность X. назовем чисто Н-периодической. Для последовательности X. назовем Н-периодом слово Ж(м+к8>8) и Н-предпериодом — слово х0, х1,... , хм-1, где в = ^ и ^ = ^,к = 0,1,...

Заметим, что если в периодической последовательности имеются Несовпадения с начальным номером ^, то не обязательно ^ делит в и ^ равно ^, то есть аналогия со свойством 1 не имеет места. Это подтверждается примером чисто периодической последовательности X. над N при Н8(хг, хг+1,... , хг+8-1) = + хг+1 + ... + хг+8-1, где

в > 0, г Е N0, а Е N

X. = {а, 2а, 0, 0, 2а, а, а, 2а, 0, 0, 2а, а, а, 2а, 0 ...} (2)

Длина периода последовательности X. равна 6, в X. имеются Несовпадения с начальным номером 0 и Н2-совпадения с начальным номером 1, но нет Несовпадений. Следовательно, íh(X_) = 2, vh(X_) = 1.

Отметим элементарные свойства Н-периодических последовательностей.

Свойство 4. Периодическая последовательность X. с длиной предпериода V и длиной периода £ является Н-периодической для любой функции Н : X* ^ У; при этом ^ ^ £, ^ ^ V (в X. имеются Несовпадения с начальным номером V).

Свойство 5. Подпоследовательность {хг, хг+1,...} Н-периодической последовательности X. с длиной Н-периода ^ и длиной Н-предпериода ^ является чисто Н-периодической, если и только если (г — ^) кратно £^.

Свойство 6. Не всякая Н-периодическая последовательность является периодической.

Примером является последовательность хаотически чередующихся в-грамм и и т в алфавите X, где Н8(и) = Н8(т):

X. = {и,'Ш,'Ш,и,и,'Ш,и,'Ш,'Ш,и,и,'Ш,и,'Ш,и,'Ш,'Ш,и...}.

В чисто Н-периодической последовательности X. имеются Несовпадения, значит, X. имеет длину Н-периода не более в, но не является периодической, так как построена как апериодическая последовательность в-грамм и и т.

2. Связь длин периодов и Н-периодов последовательностей

при аддитивной функции

Пусть У — аддитивная полугруппа. Функцию Н : X* ^ У назовем аддитивной, если для любого слова т длины в > 1 из того, что т = ии', где и Е X^, и' Е Xг, ( + г = в, следует, что

Н8(т) = Н^(и) + Нг (и').

Пример 1 (аддитивные функции).

1) Длина слова и, то есть функция Ь : X* ^ N определенная для и = х1х2 ... х Е Е X£ формулой

Ь(и) = (.

2) Частота символа а в слове и, где а Е X; обозначим эту функцию та(и).

3) Пусть X = {а1, а2,..., ак}, тг(и) —частота символа аг в слове и, г = 1,..., к. Функцией маркировки слов назовем функцию т : X* ^ N , определенную формулой

т(и) = (т1(и),..., тк(и)).

4) Пусть X = N0 или X = СЕ(к), где к — простое, и и = х1х2 ... х Е Xí. Функцией веса слов из X * назовем функцию : X * ^ N0, определенную формулой

-^(и) = '1(х1) + ... + '1(х^),

где '1(Хг) = х для любого х Е X.

Теорема 1. Пусть X. = {х0,х1,...} —чисто периодическая последовательность с длиной периода £ и длиной Н-периода £^, где Н — аддитивная функция. Тогда ^ делит £.

Доказательство. По свойству 4 ^ ^ £. Пусть ^ не делит £, тогда разделим £ на ^ с остатком:

£ = к^ + г, 0 < г < 4. (3)

Покажем, что в последовательности X. имеются Н#-совпадения, где 9 = (£^,г). Так как 9 < £^, то это приводило бы к противоречию, состоящему в том, что длина Н-периода меньше £^.

В соответствии с определением числа 9 имеем: ^ = р9, г = $9, где (р, $) = 1. Тогда из (3) следует: £ = д9, где д = (кр + £).

Представим последовательность X. как конкатенацию £^-грамм: X. = {и0и1...}, где и = хр#:хр#+1... хр#+р#-1, и как конкатенацию 9-грамм: X. = {т0т1...}, где и* = х*#хг#+1... ;Гг#+#-1, г Е N0. Так как НОК(£, £^) = др9, то слово х0х1... х^#^ в последовательности X. есть, с одной стороны, конкатенация £^-грамм: и0и1.. . ид-1, и, с другой стороны, конкатенация 9-грамм: т0т1... идр-1. Длина Н-периода последовательности X. есть £^, поэтому при г = 0,1,... , д — 1

Нр# (и) = Нр# (ит). (4)

Вместе с тем из равенства (р, $) = 1 следует, что (р, д) = 1, значит (в соответствии с леммой Шора), упорядоченный набор слов (и0,и1,... ,ид-1) есть перестановка упорядоченного набора слов (20, 21,..., 29-1), где 2 = ... т^+р-1, г = 0,1,..., д — 1.

Тогда из (4) получаем при г = 0, 1, . . . , д — 1

Нр# (* ) = Нр# (2г+1).

Отсюда в соответствии с аддитивностью функции Н выполнена цепь равенств:

Н# (и*) + Н# (и*+1) + ... + Н# (и^+р-1) = Нр# (2*) =

= Нр# (2^+1) = Н# (и4+1) + ... + Н# (и^+р-1) + Н# (и*+р),

из которой следует, что Н#(и*) = Н#(и^+р), г = 0,1,... , д — 1. Последняя система равенств равносильна при (р, д) = 1 системе равенств

Н# (и* ) = Н# (иг+1),

которая выполнена не только для г = 0, 1, . . . , д — 1 , но в силу периодичности последовательности X. и для всех г Е N0. Отсюда следует, что длина Н-периода последовательности X. не превышает 9; значит, она меньше £^, т. е. имеем противоречие. ■

Следствие 1. Пусть £ — простое, тогда ^ =1, если Н(х0) = ... = Н(х4-1), и ^ = £ в остальных случаях.

3. Н-периодичность рекуррентных последовательностей

Обозначим через ЛРПтах-п линейную рекуррентную последовательность порядка п над произвольным полем Р порядка к с максимальной длиной периода, то есть £ = кп — 1.

Теорема 2. Для ЛРПтах-п в каждом из следующих случаев ^ = кп — 1:

а) Н = та(и), где а отлично от нуля поля Р;

б) Н = т(и) ;

в) Н = '^и), где Р = СЕ(2) или Р = СЕ(3).

Если Р = СЕ(к), где к > 3 — простое, то ^ = (кп — 1)/^, где d делит (к — 1)/2.

Доказательство. На периоде ЛРПтах-п содержится к”-1 — 1 нулей и по к”-1 остальных элементов поля Р [1, с. 166]. Длина Н-периода ЛРПтах-п делит длину периода в силу аддитивности функции та(и), то есть кп — 1 = díh, где d ^ 1. Тогда период ЛРПтах-п разделяется на такие слова и1,... , и^ одинаковой длины, что та(и1) = ... = та(и^). Следовательно, d делит та(и), где та(и) = кп-1, что возможно только при d =1, так как (кп — 1, к”-1) = 1. Тем самым доказано и «б». Также доказано и «в» при Р = СЕ(2), так как в этом случае функции т1(и) и '^и) совпадают.

По теореме 1 ^ = (кп — 1)^, где d делит кп — 1. Вес периода и ЛРПтах-п над простым полем СЕ (к), где к ^ 3, равен

к-1 к”

^(и) = ^2 г ■ к”-1 = —

г=1

Тогда в силу аддитивности функции вес '^периода ЛРПтах-п равен кп(к — 1)/(2d).

Следовательно, d делит (к — 1)/2, так как (кп — 1, к”-1) = 1.

Отсюда имеем, в частности, что d =1 при к = 3, т. е. ^ = 3П — 1 при Р = СЕ(3). ■

Чисто периодическую рекуррентную последовательность порядка п над множеством X, где IX| = к, называют нормальной рекуррентной последовательностью, если длина ее периода равна кп, и обозначают НРП(к,п). Генерируются НРП(к,п) полноцикловыми регистрами сдвига длины п над множеством X. НРП(2,п) называют последовательностями де Брёйна. Обзор свойств НРП(к,п) дан в [4].

Теорема 3. В любой НРП(2,п) имеются Н-совпадения на расстоянии 2П-1 при п > 0 и при всех функциях Н из {т0(и), т1(и), т(и), '^и)}.

Доказательство. Пусть X. = {х0,х1,...} —последовательность де Брёйна, имеющая длину периода 2П. На ее периоде имеется 2П-1 единиц и столько же нулей. Следовательно, имеется хотя бы одно разделение периода последовательности де Брёй-на на два слова и1,и2 длины 2П-1, таких, что т0(и1) = т0(и2) и т1(и1) = т1(и2).

Следовательно, при указанном разделении т(и1) = т(и2) и '1(и1) = '1(и2). ■

Следствие 2. Длина Н-периода последовательности де Брёйна порядка п равна 2Г, где г < п, при всех функциях Н из {т0(и), т1(и), т(и), '^и)}.

4. К анализу генераторов гаммы с неравномерным движением

При анализе линейности уравнений гаммообразования, связанных с генераторами гаммы с внешним управлением неравномерным движением, важным свойством является Н-периодичность управляющей гаммы.

Рассмотрим класс генераторов, включающий генераторы «$-т шагов» и генераторы с перемежающимся шагом. Пусть X. —последовательность над простым по-

(к — 1) 2

лем X = СЕ(к), управляющая движением информации в линейных регистрах сдвига ЛРС-0, ... , ЛРС-(к — 1) над полем Р, которые реализуют линейные подстановки д0,... ,д^-1 векторных пространств определенных размерностей. В г-м такте подстановка д(г) пространства Рп состояний набора ЛРС-0, ..., ЛРС-(к — 1) определяется знаком х* управляющей гаммы, схемой движения регистров, задаваемой матрицей А = (£(г,])) над N0 размера к х к (строки матрицы различны), и набором подстановок д = (д0,... , д^-1). Пусть в г-м такте состояние всех ЛРС генератора есть у(г) = (У0(г),... ,Ук-1(г)), где у(г) — состояние ЛРС-?, ] = 0,... , к — 1,г ^ 0. Тогда

у(г + 1) = д?(ад)(у(г)).

Знак 7г выходной гаммы генератора есть сумма битов, записанных в г-м такте в крайних ячейках всех ЛРС (как в генераторе с перемежающимся шагом).

Пусть (г, т) —частота символа] в слове х^) и С(г, т) = д(г)-д(г+1)-.. .-д(г+т—1); тогда

С(г.т) = (д0°(*'т),... ,дк‘-11(('Г)).

где ^(г,т) = ш0(г,т) ■ £(0,^') + ... + шк-1 (г,т) ■ £(к — 1,^’) —суммарная продвижка ЛРС-^' при управляющем слове х^г ),^' = 0,...,к — 1. Заметим, что С(г,т) и С(£, т) суть одинаковые линейные подстановки пространства Рп, если одинаковы наборы величин (20(г,т),..., 2к-1 (г,т)) и (20 (£, т),..., 2к-1(£, т)). Отсюда если ш — функция маркировки слов и х(^т) есть ш-период управляющей гаммы, то наборы величин (20(г + гт, т),..., 2к-1(г + гт, т)) одинаковы при любом г = 0,1,... Следовательно, если длина ш-периода неизвестной чисто ш-периодической управляющей последовательности равна т, то линейные подстановки С(г + гт, т) однозначно определены при некотором г Е {0,... , т — 1} и при г = 0,1,..., поэтому знаки 7*+гт гаммы линейно выражаются через знаки состояния у (г) генератора.

Выводы

1) Для криптографических приложений важным свойством является Н-периодич-ность последовательностей при различных функциях Н.

2) Наилучшие криптографические свойства ряда генераторов с неравномерным движением, связанные с нелинейностью уравнений гаммообразования, достигаются в схемах с управляющей гаммой, имеющей большие длины периода и ш-периода, где ш — функция маркировки слов.

ЛИТЕРАТУРА

1. Фомичев В. М. Методы дискретной математики в криптологии. М.: ДИАЛОГ-МИФИ, 2010. 424 с.

2. Фомичев В. М., Фомичев Н. В. Исследование линейных подсистем нелинейных систем уравнений гаммообразования // Системы высокой доступности. М.: Радиотехника, 2009. №4. Т. 5. С. 28-33.

3. Горьков И. Д. Свойства ст-периодических последовательностей // Системы высокой доступности. М.: Радиотехника, 2009. №4. Т. 5. С. 34-37.

4. Агибалов Г. П. Нормальные рекуррентные последовательности // Вестник Томского го-суниверситета. 2007. Приложение №23. С. 4-11.