Свойства p-ичных бент-функций, находящихся на минимальном расстоянии друг от друга Текст научной статьи по специальности «Математика»

(n, m) Функции с AIcomp(F) = [n/2] Все функции из Fn в F™ Доля функций

(2,2) 168 256 0,65625

(3,2) 1344 65536 0,02051

(3,3) 10752 16777216 0,00064

(4,2) « 108 4294967296 « 0,02

ЛИТЕРАТУРА

1. Courtois N. and Meier W. Algebraic attacks on stream ciphers with linear feedback // Eurocrypt'2003. LNCS. 2003. V.2656. P. 345-359.

2. Meier W, Pasalic E., and Carlet C. Algebraic attacks and decomposition of Boolean functions // Eurocrypt'2004. LNCS. 2004. V. 3027. P. 474-491.

3. Armknecht F. and Krause M. Constructing single- and multi-output Boolean functions with maximal immunity // ICALP'2006. LNCS. 2006. V.4052. P. 180-191.

4. Ars G. and Faugere J.-C. Algebraic immunities of functions over finite fields // Proc. Conf. BFCA. 2005. P. 21-38.

5. Carlet C. On the algebraic immunities and higher order nonlinearities of vectorial Boolean functions // Enhancing Cryptographic Primitives with Techniques from Error Correcting Codes. Amsterdam: IOS Press, 2009. P. 104-116.

УДК 519.7 Б01 10.17223/2226308X/8/16

СВОЙСТВА р-ИЧНЫХ БЕНТ-ФУНКЦИЙ, НАХОДЯЩИХСЯ НА МИНИМАЛЬНОМ РАССТОЯНИИ ДРУГ ОТ ДРУГА1

В. Н. Потапов

Доказано, что минимальное расстояние Хэмминга между двумя р-ичными бент-функциями от 2п переменных равно рп в случае, когда число р простое. Число р-ичных бент-функций на минимальном расстоянии от квадратичной бент-функ-ции равно рп(рп-1 + 1) ■ ■ ■ (р + 1)(р — 1) при р > 2.

Ключевые слова: бент-функция, расстояние Хэмминга, квадратичная форма.

Введение

Рассмотрим конечную абелеву группу О и векторное пространство V(С), состоящее из функций f : О ^ С, со скалярным произведением

(/,#) = Е /(x)g(x).

xea

Характерами называются гомоморфизмы группы G в мультипликативную группу поля C, т.е. такие ф Е V(G), что ф(х + у) = ф(х)ф(у), для любых x,y Е G. Характеры абелевой группы G образуют ортогональный базис в V(G). Если G = Z^, то для любого z Е Zn характер группы G определяется равенством фг (х) = ^x'z\ где £ = e2ni/q и (х,у) = xiyi + ... + xnyn mod q. Характерами прямой суммы двух групп являются всевозможные попарные произведения характеров первой и второй группы. Поскольку любая конечная абелева группа представляется в виде прямой суммы циклических групп, характеры произвольной конечной абелевой группы являются произведениями функций определённого выше вида.

Преобразованием Фурье функции из V(G) называется вектор коэффициентов в разложении по базису характеров. Нам будет удобнее определить преобразование Фурье

1 Работа поддержана грантом РФФИ №13-01-00463.

изометричным образом: /(г) = (/,фг)/|С|1/2. Тогда равенство Парсеваля принимает

вид ||/1| = ||/|| и справедлива формула обращения (/(х)) = /(—х). Носителем функции называется множество аргументов, на которых функция принимает ненулевые значения вирр/) = {х € С : /(ж) = 0}. Доказательство следующего утверждения имеется, например, в [1].

Утверждение 1 (принцип неопределённости). Пусть С — конечная абелева группа, тогда

|8Прр(/)||8Прр(/)| ^ |С|. (1)

Причём равенство в формуле (1) достигается только для характеристических функций подгрупп с точностью до естественных преобразований, сохраняющих мощности носителей функции и её фурье-образа.

Если р — простое число, то группу Ж^ можно рассматривать как п-мерное векторное пространство над полем ОЕ(р).

Следствие 1. Пусть С = Ж^ и р — простое число. Равенство в формуле (1) достигается, если и только если / = ефххг, где г € С; с € С — константа и хГ —характеристическая функция аффинного подпространства Г в С.

Известно (см., например, [2, с. 33, лемма 1.1.26]) следующее равенство. Утверждение 2 (тождество Саркара). Пусть р — простое число и Г — линейное подпространство в Ж^. Тогда

£/(у) = р*тГ-п/2 Е /(х).

уег жегх

Определим свёртку двух функций /, д € V (С) равенством / *д(г) = Е / (х)д(г-х).

хео

Из определения свёртки нетрудно получить известное равенство

Т^д = |С|1/2/ ■ ?. (2)

1. Бент-функции

Для функций д : Ж ^ Ж определим преобразование Уолша — Адамара следу-

-q ^

ющим образом: Wg (z) = £9 (z). Функция f : Zn ^ Zq называется бент-функцией

(q-ичной), если | Wf (y)| = 1 для любых y E Zn, или (что то же самое) £f ■ £f = I, I — функция, всюду равная 1 [3-5]. Из (2) следует, что определение бент-функции эквивалентно равенству £f * £f = |G|x{0}. Отсюда непосредственно вытекает, что матрица A = (az,y), где az,y = £f (z+y), является обобщённой матрицей Адамара, как и матрица H = (hz,y), где hz,y = £(z,y^. Нетрудно видеть, что невырожденные аффинные преобразования аргументов бент-функции и прибавление аффинной функции не выводят из класса бент-функций.

Бент-функция b называется регулярной, если найдётся функция b' : Z^ ^ Zq, удовлетворяющая равенству £b' = £b. Из формулы обращения следует, что b' также является бент-функцией. Известно следующее Утверждение 3.

q-1

1) £ £kj = 0 при k = 0 (mod q); j=0

2) если д — простое, то £ не является корнем многочлена степени меньше д — 1;

3) если д — степень простого числа, то алгебраическая система, полученная присоединением элемента £ к полю рациональных чисел, является полем.

Из свойства 3 непосредственно получаем

Следствие 2. Если д — степень простого числа и п чётно, то все бент-функции регулярны.

Для доказательства следствия нужно использовать то, что число |С|п/2 —целое и линейная комбинация элементов поля содержится в поле.

В дальнейшем полагаем р простым, а п чётным. Из свойства 2 утверждения 3 можно получить

Следствие 3. Для любых двух р-ичных бент-функций Ь и Ь' справедливо равенство |8прр(£ь — £ь)| = |вирр(£ь — £*)|.

Для доказательства следствия достаточно проверить, что имеется (р — 1)/2 различных чисел вида |£г — |2, г = ], которые независимы над полем рациональных чисел.

Отсюда и из утверждения 1, а также следствия 1 имеем

Следствие 4. Расстояние Хэмминга между двумя бент-функциями, т. е. число аргументов из Ж^, на которых они различаются, не меньше рп/2. Если это расстояние равно рп/2, то разность между ними равна схг, где с € Жр; Г — аффинное подпространство размерности п/2.

Из утверждения 2 можно получить

Следствие 5. Если бент-функция b : Zn ^ Zp аффинна на аффинном подпространстве Г, то dim Г ^ n/2.

Следствие 6. Если бент-функция Ь : Ж^ ^ Жр аффинна на аффинном подпространстве размерности п/2, то найдётся ровно р — 1 бент-функций, отличающихся от Ь только на этом подпространстве.

Поскольку аффинные преобразования не выводят из класса бент-функций, при доказательстве следствия 6 достаточно рассматривать содержащие нулевой вектор грани Г размерности п/2 и бент-функции, постоянные на этой грани. Из утверждения 2 видно, что если £ь постоянна на Г, то и £ь постоянна на Г^ и принимает это же значение £к, к € Жр. Нетрудно видеть, что хГ± = ХГ. Тогда сумма £ь + (£т — £к)хГ, т € Жр, также является бент-функцией.

Следствия 4-6 при р =2 доказаны в [6] (следствия 5 и 6 имеются в [7]). В двоичном случае исследованы также возможные (не превышающие двух минимальных) расстояния между двумя бент-функциями [8].

2. Число бент-функций на минимальном расстоянии от квадратичной

Квадратичная форма Q : (ОЕ(д))га ^ СЕ(д) называется невырожденной, если её ядро {х € (ОЕ(д))га : Уу € (ОЕ(д))га ^(у + х) = Q(y))} состоит из нуля. Линейное подпространство и в (ОЕ(д))га называется тотально изотропным, если Q(U) = 0. Максимальная размерность тотально изотропного подпространства называется индексом Витта формы Q. При п = 2^ максимальный индекс Витта невырожденной квадратичной формы равен Все квадратичные формы максимального индекса Витта эквива-

лентны (переводятся друг в друга невырожденным линейным преобразованием). Одним из представлений такой формы является Q0(v^... , vd, щ,..., ud) = V\Ui + .. .+vdud.

Нетрудно показать, что Qo является бент-функцией (частным примером конструкции Майорана — МакФарланда [5]). Известно (см., например, [9, p. 274, Lemma9.4.1]) следующее

Утверждение 4. Число тотально изотропных подпространств максимального

d

индекса d = n/2 у квадратичной формы Q0 равно П (qd-i + 1).

i= 1

Нетрудно видеть, что если форма Q0 аффинна на некотором аффинном подпространстве, то она аффинна и на любом его смежном классе. При q > 2 если форма Q0 аффинна на некотором линейном подпространстве индекса d, то это подпространство тотально изотропно. Таким образом, форма Q0 аффинна на всех смежных классах тотально изотропных подпространств индекса d и не аффинна на других аффинных подпространствах той же размерности. Из утверждения 4 и следствия 6 имеем

Следствие 7. Пусть p — простое, p > 2. Тогда количество p-ичных бент-функций от 2d переменных, находящихся на расстоянии pd от квадратичной формы Q0, равно pd(pd-1 + 1) ••• (p + 1)(p - 1).

В двоичном случае аналогичное утверждение доказано в [10]. В [11] доказано, что максимальное количество близких соседних бент-функций имеется только у квадратичной бент-функции. Можно предположить, что последнее свойство, характеризующее квадратичные функции, остаётся верным для всех простых p > 2.

ЛИТЕРАТУРА

1. Tao T. An uncertainty principle for cyclic groups of prime order // Math. Res. Lett. 2005. V. 12. No. 1. P. 121-127.

2. Влэдуц С. Г., Ногин Д. Ю., Цфасман М. А. Алгеброгеометрические коды. Основные понятия. М.: МЦНМО, 2003. 504с.

3. Kumar P. V., Scholtz R. A., and Welch L. R. Generalized bent functions and their properties // J. Comb. Theory. Ser. A. 1985. V.40. No. 1. P. 90-107.

4. Токарева Н. Н. Бент-функции и их обобщения // Прикладная дискретная математика. Приложение. 2009. №2. С. 5-17.

5. Токарева Н. Н. Обобщения бент-функций. Обзор работ // Дискретн. анализ и исслед. опер. 2010. Т. 17. №1. C. 34-64.

6. Коломеец Н. А., Павлов А. В. Свойства бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. №4. С. 5-20.

7. Carlet C. Two new classes of bent functions // Advances in Cryptology — EUROCRYPT'93. LNCS. 1994. No. 765. P. 77-101.

8. Потапов В. Н. Спектр мощностей компонент корреляционно-иммунных функций, бент-функций, совершенных раскрасок и кодов // Пробл. передачи информ. 2012. Т. 48. №1. C.54-63.

9. BrouwerA.E., Cohen A.M., and Neumaier A. Distance-Regular Graphs. N.Y.: Springer Verlag, 1989. 485 p.

10. Коломеец Н. А. Перечисление бент-функций на минимальном расстоянии от квадратичной бент-функции // Дискретн. анализ и исслед. опер. 2012. Т. 19. №1. C. 41-58.

11. Коломеец Н. А. Верхняя оценка числа бент-функций на расстоянии 2к от произвольной бент-функции от 2к переменных // Прикладная дискретная математика. 2014. №3.

С.28-39.

УДК 519.719.1 Б01 10.17223/2226308Х/8/17

ПЕРЕЧИСЛЕНИЕ ДВОИЧНЫХ ФУНКЦИЙ, ИМЕЮЩИХ ЗАДАННОЕ ЧИСЛО АФФИННЫХ СОМНОЖИТЕЛЕЙ

А. В. Черемушкин

Предлагается рекурсивный способ вычисления числа двоичных функций от п переменных, имеющих заданное число аффинных сомножителей, допускающий введение ограничений на вес или степень нелинейности функций.

Ключевые слова: двоичные функции, аффинная классификация, формула обращения Мёбиуса.

1. Случай обычных функций

Пусть п ^ 0. Подсчитаем число двоичных функций от п переменных заданного веса, имеющих аффинные сомножители. Функция / : ^(2) ^ {0,1} имеет аффинные сомножители, если найдутся такие функция /(х) = (х,а*) ф Ь, х € ^(2), 0 = а* € € ^П(2)* (^(2)* — сопряжённое пространство), Ь € {0,1} и функция Л, что / = / ■ Л.

Пусть к € {0,..., п}. Обозначим через Тп(к) множество всех двоичных функций от п переменных, имеющих ровно к аффинных сомножителей. Функцию / = 0 не включаем ни в одно из множеств Тп(к). Легко видеть, что выполняется равенство

п

Т = и ^п(к) и {0}. (1)

к=0

Справедливы следующие свойства:

1. Множества Тп(к) при разных к не пересекаются, к = 0,..., п.

2. Множества Тп(к), к = 0, ...,п, инвариантны относительно действия полной аффинной группы ЛОЬ (п, 2) (и, следовательно, разбиваются на классы эквивалентности относительно этой группы).

3. Каждую функцию / € Тп(к) можно привести с помощью некоторого аффинного преобразования к виду

Л(х) = /^ ф Ь) = х ... хкд(хк+1,..., хп), (2)

где д € ^п-к(0).

4. Если к € {0,... ,п} и / € Тп(к), то 1 ^ ||/1| ^ 2п-к, где ||/1| —вес функции /.

5. Множество векторов, входящих в область истинности {а € ^(2) : /(а) = 1} функции / вида (2), порождает смежный класс по подпространству размерности п — к.

Теорема 1. Пусть 1 ^ к ^ п и функции /, Л € Тп(к) и д € Тп-к(0) удовлетворяют равенству (2). Тогда порядки групп инерции функций /, Л и д в группе аффинных преобразований связаны равенством

|ЛОЬ (п, 2)/1 = |ЛОЬ (п, 2)л| = 2к(п-к)|ОЬ (к, 2)| ■ |ЛОЬ (п — к, 2)я|. (3)