Свойства полиномиальных генераторов с выходной последовательностью наибольшего периода над кольцом Галуа Текст научной статьи по специальности «Математика»

2015 Псевдослучайные генераторы № 1(27)

ПСЕВДОСЛУЧАЙНЫЕ ГЕНЕРАТОРЫ

УДК 519.7

СВОЙСТВА ПОЛИНОМИАЛЬНЫХ ГЕНЕРАТОРОВ С ВЫХОДНОЙ ПОСЛЕДОВАТЕЛЬНОСТЬЮ НАИБОЛЬШЕГО ПЕРИОДА

НАД КОЛЬЦОМ ГАЛУА

Д. М. Ермилов

Лаборатория ТВП, г. Москва, Россия

Пусть R = GR(qn,pn) — кольцо Галуа мощности qn и характеристики pn, где q = pm, и Gf,R — граф биективного преобразования кольца R, задаваемого полиномом f (ж) £ R[x]. Если n > 1 или q = p, то граф Gf,R не может быть циклом. Максимальная длина цикла в таком графе не превосходит q(q—1)pn-2. Полиномы, для которых граф Gf,R содержит цикл указанной длины, назовём полиномами с максимальной длиной цикла. Для таких полиномов предложен алгоритм проверки, лежит ли заданный элемент кольца на каком-либо цикле длины q(q — 1)pn-2 графа Gf,R. Алгоритм требует выполнения порядка dq операций умножения и порядка dq операций сложения в кольце R, d = degf(ж), d < |R|. Предложен также алгоритм построения системы представителей различных циклов графа Gf,R, имеющих длину q(q — 1)pn-2. Алгоритм построения представителей всех циклов длины q(q — 1)pn-2 требует выполнения порядка d(q — 1)qn-1 операций умножения и порядка d(q — 1)qn-1 операций сложения в кольце R. Алгоритм построения представителей M различных циклов длины q(q — 1)pn-2 требует выполнения порядка d(q — 1)qk-1 операций умножения и порядка d(q — 1)qk-1 операций сложения в кольце R, где k = [logq/p M] + 1.

Ключевые слова: кольца Галуа, нелинейные генераторы, псевдослучайные последовательности, полиномиальный конгруэнтный генератор.

FEATURES OF MAXIMAL PERIOD POLYNOMIAL GENERATORS

OVER THE GALOIS RING

D. M. Ermilov

Laboratory TVP, Moscow, Russia

E-mail: wwwermilov@gmail.com

For a polynomial mapping over the Galois ring R = GR(qn,pn) with the cardinality qn and characteristic pn, the maximal length of a cycle equals q(q — 1)pn-2. In this paper, we present an algorithm for constructing the system of representatives of all maximal length cycles and an algorithm for constructing an element in a cycle of maximal length for a polynomial substitution f £ R[x]. The complexity of the first algorithm equals d(q — 1)qn-1 multiplication operations and d(q — 1)qn-1 addition operations in R, the complexity of the second algorithm equals dq multiplication operations and dq addition operations in R where d = deg(f).

Keywords: nonlinear recurrent sequences, Galois ring.

Введение

При синтезе поточных шифрсистем актуальной задачей является построение генераторов псевдослучайных последовательностей с хорошими криптографическими свойствами. К генераторам псевдослучайных последовательностей предъявляются такие требования, как быстродействие, простота реализации, возможность гарантирования криптографических параметров. Для выработки псевдослучайных последовательностей широко применяются полиномиальные конгруэнтные генераторы, которые являются обобщением хорошо известных линейных конгруэнтных генераторов. Полиномиальный конгруэнтный генератор над кольцом Я — это автомат с выходной последовательностью х0,х^... , которая определяется соотношением

Хг+1 = / (Хг) , (1)

где х0 € Я; /(х) € Я[х].

Изучение полиномиальных генераторов началось со случая, когда Я — кольцо вычетов. Общие свойства функций и полиномиальных преобразований примарных колец вычетов можно найти в работе [1].

Интересен случай, когда последовательность (1) имеет наибольший период. Над кольцом вычетов Zm наибольший период последовательности (1) равен т. Из работы [2] следует, что указанный период достижим. Полиномы, задающие последовательность (1) периода т, называют полноцикловыми или транзитивными. Описание полноцикловых линейных и квадратичных полиномов над кольцами вычетов дано Д. Кнутом в работе [3], а общий случай рассмотрен М. В. Лариным в [4]. В. С. Анашин [5] указал классы полноцикловых полиномиальных преобразований колец вычетов.

В работе [6] изучается орграф полиномиального преобразования над коммутативным локальным кольцом, предложена классификация вершин орграфа, найдено число его циклических точек.

А. А. Нечаевым в [7] описаны биективные полиномиальные преобразования конечных коммутативных колец главных идеалов, а также найдено их количество. Изучение периодических свойств последовательности (1) в случае, когда Я — кольцо Галуа, начато в [8].

В настоящей работе на основе результатов [8] исследуются свойства графов полиномиальных преобразований колец Галуа, содержащих циклы максимальной длины.

1. Обозначения

Рассмотрим кольцо Галуа Я = ОИ,(сп,рп) мощности сп и характеристики рп, где С = рт, т > 1, п > 1. Пусть /(х) € Я[х] —полином над кольцом Я, задающий биективное преобразование этого кольца [7]. Граф указанного преобразования над кольцом Я обозначим через Gf,R. Напомним, что цикловая структура графа — это таблица ,... , ], указывающая, что граф состоит из к1 циклов длины 1\, ..., к циклов длины /¿. В работе [8] показано, что граф полиномиального преобразования кольца Я не содержит циклов, длина которых больше с(с — 1)рп-2.

Биективные полиномы над кольцом Я, такие, что граф Gf,R содержит цикл длины с(с — 1)рп-2, назовём полиномами с максимальной длиной цикла (МДЦ-полиномами). Вычисления на ЭВМ показывают, что указанные полиномы существуют.

Пример 1. Рассмотрим кольцо Галуа Я = ОИ,(15625,125). Кольцо Я изоморфно кольцу Я' = ^125 [у] / (у2 + у + 1). Элементы кольца Я' суть классы вида

[а1у + ао]у2+у+ь

которые будем обозначать векторами (а1; a0) £ Z125. Например, элемент [2y + 1]y2+y+1 £ £ R' будем обозначать вектором (2,1). Отождествим кольцо R с кольцом R'. Рассмотрим следующий полином f (x) £ R[x]:

f (x) = (1, 4)x24 + (1, 3)x23 + (4 , 2)x21 + (4 , 2)x20 + (0,1)x19 + (3,1)x18+ + (2, 2)x17 + (3, 4)x15 + (0,1)x14 + (3, 3)x13 + (3, 0)x12 + (1,1)x11 + (2, 2)x10+ + (3, 3)x9 + (4, 3)x8 + (2, 4)x7 + (0, 24)x6 + (0, 3)x5+ + (3,0)x4 + (4,1)x3 + (3, 4)x2 + (4, 3)x + (0,1).

Цикловая структура графа Gf,R равна [30005, 6001, 251], и f (x) является МДЦ-полином над R.

Критерий того, что полином над кольцом R является МДЦ-полиномом, приведён в работе [8].

Пусть далее f (x) £ R[x] — МДЦ-полином. При использовании f (x) в качестве криптографического примитива представляются актуальными следующие задачи:

1) проверка того, что заданный элемент а £ R лежит на каком-то цикле максимальной длины графа Gf,R;

2) эффективное построение системы представителей M различных циклов длины q(q — 1)pn-2 графа Gf,R.

Параметр M не может превышать значения (q/p)n-2, так как в графе Gf,R содержится ровно (q/p)n-2 циклов длины (q — 1)qpn-2 [9]. Введём необходимые обозначения.

Обозначим через f[0] тождественное преобразование, а через f[m], m £ N, — преобразование f о f о • • • о f (m раз), где о — операция композиции; f (x) £ R[x].

Положим J = pR и Ri = R/J\ i £ {1,... , n}. Координатным множеством r(R) кольца R называют множество элементов {x £ R : xq = x}. Согласно [10], всякий элемент а £ R однозначно представляется в виде

а = Yo(a) + pY1(a) + p2 72(a) +-----+ pn-1Yn-1 (а),

где Y*(a) £ r(R), i = 0,1,..., n — 1. Это представление называют разложением Тейх-мюллера элемента a £ R. Кольцо R* состоит из непересекающихся классов a + J a £ R. Элемент a называют представителем класса a + J* в кольце R. Там, где это не будет приводить к недоразумению, элементы кольца Ri будем отождествлять с их представителями в кольце R и вместо координатного множества r(R*) писать r(R), i £ {1,... , n}. Рассмотрим естественные эпиморфизмы колец

(i : R ^ Ri

для i £ {1,...,n}, которые естественным образом продолжаются до эпиморфизмов колец многочленов

(p : R[x] ^ Ri [x].

Положим fi(x) = (Pi(f (x)), i = 1,... , n. Производную многочлена f (x) кольца R[x] будем обозначать f (x) [11].

В дальнейшем понадобится следующее утверждение.

Утверждение 1 [8]. Пусть f (x) £ R[x]. Для любых s £ N и x,y £ R верно соотношение

f (x + psy) = f (x) + psyf'(x) (mod Js+1).

2. Определение принадлежности элемента циклу максимальной длины

Для решения первой задачи докажем

Утверждение 2. Пусть f (ж) G R[x] —МДЦ-полином, F(ж) = f[q](ж). Элемент a G R лежит на цикле длины q(q — 1)pn-2 графа Gf,R в том и только в том случае, если Yi(a) не является решением сравнения

F(70(a)) — Yo(a) = p(e — F(7a(a)))x (mod J2). (2)

Доказательство. Так как f (x) — МДЦ-полином, из результатов работы [8] следует, что цикловая структура графа Gf2,R2 имеет вид [q(q — 1)1, qi ]. При этом для того чтобы элемент a G R лежал на каком-либо цикле длины q(q — 1)pn-2, необходимо и достаточно, чтобы элемент <2(a) лежал на цикле длины q(q — 1) графа Gf2,R2. Найдём необходимое и достаточное условие, при котором элемент <2(a) лежит на цикле длины q графа Gf2,R2.

Из условия, что <2(a) лежит на цикле длины q графа G/2,r2 и утверждения 1, имеем

F(70(a) + pYi(a)) = F(70(a)) + p7i(a)F'(70(a)) = 70(a) + pYi(a) (mod J2).

Последнему сравнению равносильно сравнение

F(70(a)) — 70(a) = p(e — F'(70(a)))7i(a) (mod J2), из которого следует доказываемое утверждение. ■

Замечание 1. Выполнению сравнения (2) равносильно выполнение некоторого сравнения по модулю J. Действительно, так как F(70(a)) = 70(a) (mod J), найдётся элемент a G r(R), такой, что F(70(a)) = 70(a) + pa (mod J2). В таком случае сравнение (2) запишется в виде pa = p(e — F (70(a)))x (mod J2). Последнему сравнению равносильно сравнение по модулю J:

a = (e — F (70(a)))x (mod J). (3)

Сформулируем алгоритм, определяющий, лежит ли заданный элемент на каком-либо цикле длины q(q — 1)pn-2 графа Gf,R.

Замечание 2. Пусть f (ж) = a0+aix+a2x2 + ... = a0+x(ai +x(a2 + ...)...); отсюда видно, что для нахождения значения многочлена в точке требуется d умножений и d сложений элементов кольца, где d = degf (ж).

Оценим сложность алгоритма 1. Пусть d = degf (ж). На шаге 1 алгоритма необходимо последовательно вычислить значения f (70(a)), f[2](70(a)), ... , f[q](70(a)). При этом параллельно с шагом 1 можно выполнять шаг 2, вычисляя произведение элементов указанной цепочки, и по формуле (4) найти F'(70(a)) (mod J2). Таким образом, для выполнения шагов 1 и 2 потребуется dq + q = (d +1)q операций умножения и столько же операций сложения в кольце R.

Шаг 3 алгоритма осуществляется за одну операцию умножения и одну операцию сложения в кольце R. Общая сложность алгоритма равна (d + 1)q +1 операций умножения и (d +1)q +1 операций сложения в кольце R.

В итоге верна

Теорема 1. Пусть f (ж) G R[x] —МДЦ-полином. Существует алгоритм, проверяющий, лежит ли заданный элемент a G R на каком-либо цикле длины q(q — 1)pn-2 графа Gf,R, требующий порядка dq операций умножения и порядка dq операций сложения в кольце R.

Алгоритм 1. Определение принадлежности элемента кольца R циклу максимальной длины графа Gf,R

Вход: f (x) G R[x] — МДЦ-полином, элемент a G R

Выход: ДА, если элемент a лежит на цикле длины q(q — 1)pn-2 графа Gf,R; НЕТ — иначе

1: Найти значение F(70(a)) (mod J2).

2: Найти значение F (70(a)) (mod J2), используя формулу

F(70(a)) = (fM(x))X=70(e) = П f(f[il(7o(a))) (mod J2). (4)

3: Проверить, является ли 71(a) решением сравнения

a = (e — F (70(a)))x (mod J),

где a' находится из сравнения F(70(a)) = 70(a) + pa' (mod J2). 4: Если является, то 5: выдать ответ НЕТ, 6: иначе

7: выдать ответ ДА.

3. Построение системы представителей циклов максимальной длины

Сначала решим задачу для M = (q/p)n-2. Обозначим систему представителей всех различных циклов графа Gf,R длины q(q — 1)pn-2 через Wf,R. Строить набор Wf,R будем итеративно, последовательно строя цепочку множеств

Wf r ,Wf2,R2 ,...,Wf„,R„, (5)

где /¿(x) = (pi(f (x)), i = 1,... ,n. Тогда Wf,R = Wfn>Rn.

Из результатов работы [8] следует, что цикловые структуры графов Gf1,Rl и Gf2,R2 равны [q1] и [q(q — 1)1, q1] соответственно, а для k ^ 3 в графе Gfk,Rk содержится (q/p)k-2 циклов длины q(q — 1)pk-2.

Множество Wf1,R1 состоит из одного элемента, так как граф Gf1,R1 является циклом. Поэтому в качестве Wf1,R1 можно выбрать любое одноэлементное множество {а}, а G G R1. Цикловая структура графа Gf2,R2 имеет вид [q(q — 1)1, q1]. Тогда Wf2,R2 = {а }, где 7о(а ) = а, а координату 71 (а ) необходимо взять отличной от решения сравнения (3).

Далее покажем, как по известному множеству Wffc,Rfc построить Wffc+1,Rfc+1, k ^ 2. Рассмотрим естественные эпиморфизмы : Ri+1 ^ Ri для i = 1,... , n — 1. Для каждого а G Wffc,Rfc обозначим через Ca цикл графа Gffc,Rfc, на котором лежит элемент а.

Элементы прообраза ^-1(Ca) лежат на q/p циклах длины q(q — 1)pk-1 графа Gffc+1,Rfc+1 [8, теорема 30]. Пусть Aa = {а1, а2,... , ад/р} — множество представителей этих циклов. Для разных элементов а1,а2 G Wffc,Rfc прообразы ^-1(Ca1) и ^-1(Ca2) не пересекаются, значит, множества Aa1 и A„2 также не пересекаются. Из равен-

q

ства -|Wffc,Rfc 1 = |Wffc+1,Rfc+11 слеДУет, что и A = Wfk+1,Rfc+1. Это означает, что

p aeWffcR

для построения системы представителей Wffc+1,Rfc+1 достаточно для каждого элемента

а G Wfk ,Rk построить множество Аа.

Пусть a принадлежит множеству Wf . Установим связь между элементами a кольца Rfc+1, которые лежат на одном цикле максимальной длины и обладают свойством (a) = a.

Утверждение 3. Пусть элемент a £ Wffc,Rfc является представителем цикла C максимальной длины графа Gffc,Rfc. Тогда на любом цикле C максимальной длины графа Gfk R. , таком, что (C') = C, лежат ровно p элементов, образ которых под действием эпиморфизма ( совпадает с a.

Доказательство. Пусть F(x) = f [q(q-1)pk 21 (x) есть q(q — 1)pfc-2-H композиционная степень полинома f (x) и a — элемент на цикле C максимальной длины графа Gffc+i,Rfc+i со свойством (i(a') = a. Тогда для каждого k £ {1,... ,p} выполняется равенство (*(F[k] (a')) = a. ■

Лемма 1. Пусть f (x) — МДЦ-полином над кольцом R. Тогда существует элемент c £ R, такой, что для любого элемента a £ R, лежащего на цикле длины t графа Gf,R, верно равенство

(f M(x)L„ = c.

Доказательство. Обозначим через F(x) = f[t] (x). Достаточно доказать, что F'(x) = F (f (x)) для всех x £ R, лежащих на цикле длины t графа Gf,R.

По формуле производной сложной функции для указанных x £ R имеем

F'(x) = (fM(x))' = f' (f[t-1](x)) (f[t-1](x))' = П f' (fM(x)) .

i=0

С другой стороны,

F'(f (x)) = 'ft f' (f [i](f (x))) = П f (f [i](x)) = f (x) 'ft f' (f [i](f (x))) = П f (f [i](x)) .

i=0 i=1 i=1 i=0

Лемма доказана. ■

Теорема 2. Пусть a1 = a + pka1, ..., ap = a + pka^ — элементы на некотором цикле максимальной длины q(q — 1)pk-1 графа Gfk+1,Rk+1, образ которых под действием эпиморфизма совпадает с a £ Wf. Тогда для некоторого r £ r(R) выполняется

' ' • 1 п

соотношение ai+1 = ai + r, i = 1, 2,... ,p — 1.

Доказательство. Пусть G(x) = f [q(q-1)pfc 21 (x) есть q(q — 1)pfc-2-я композиционная степень полинома f (x). Тогда выполняются сравнения G(ai) = ai+1 (mod Jfc+1) для i = 1,... ,p — 1. Кроме того, так как G(a) = a (mod Jk) и G(a) ф a (mod Jfc+1), то G(a) = a + pkr (mod Jfc+1) для некоторого r £ R. Воспользуемся результатом утверждения 1 и запишем последовательность сравнений

ai+1 = G(ai) = G(a + pkai) = G(a) + pkaiG'(a) = a + pk(aiG'(a) + r) (mod Jfc+1).

Для завершения доказательства осталось показать, что G (a) = e (mod J). Положив F (x) = f[q] (x), получим

(q-1)pk-2-1

G' (x) = (F [(q-1)pfc-2l (x))' = П F' (F [(q-1)pfc-2l (x)).

i=0

По лемме 1 существует элемент c £ R, такой, что для всех элементов a £ R выполняется равенство F (a) = c (mod J). Тогда для любого элемента y £ R верны сравнения

(q-1)pk-2-1

G'(y) = П F'(F[(q-1)pfc-2l(y)) = c(q-1)pk-2 = epk-2 = e (mod J).

i=0

Теорема доказана. ■

Определим на r(R) операции ф и если a, в £ r(R), то

a ф в = Y0(a + в), a ® в = Y0(ав) = ав.

Алгебра (r(R), ф, ®) изоморфна полю GF(q). Далее вместо поля (r(R), ф, ®) будем писать просто r(R).

Следствие 1. Пусть a £ Wffc,Rfc. Два элемента a + pka' и a + pka'' кольца Rk+1 лежат на одном и том же цикле максимальной длины графа Gfk+1,Rk+1 в том и только в том случае, если элементы a , a £ r(R) лежат на одном цикле графа Gx+r,r(R) полиномиального преобразования x + r, где элемент r £ r(R) находится из сравнения

G(a) = a + pkr (mod Jk+1),

а G(x) = f[q(q-1)pk 21 (x) есть q(q — 1)pfc-2-H композиционная степень полинома f (x).

Граф Gx+r,r(R) состоит из q/p циклов длины p. Элементы каждого цикла графа Gx+r,r(R) образуют смежный класс аддитивной группы поля r(R) по подгруппе (r). Это означает, что для нахождения q/p элементов поля r(R), которые лежат на разных циклах графа Gx+r,r(R), достаточно найти представителей смежных классов группы (r(R), ф) по подгруппе (r).

Обозначим через r0(R) простое подполе [11] поля r(R). Если на группе (r(R), ф) ввести внешнюю операцию умножения на элементы r0(R), то получим векторное пространство размерности m. Дополнив до базиса пространства элемент r, получим базис r, r2,... ,rm. Рассмотрим представление пространства в виде прямой суммы подпространств

r(R) = (r) ф (r2) ф ■ ■ ■ ф (rm).

Тогда множество

{(r2 ^-"ф^т)}

совпадает с множеством представителей смежных классов группы (r(R), ф) по подгруппе ((r), ф).

Изложим алгоритм построения системы Wf,R представителей циклов максимальной длины графа Gf,R.

Как отмечалось выше, в качестве Wf1,R1 можно взять любое одноэлементное множество {a}, a £ R1, а в качестве Wf2,R2 —одноэлементное множество {a'}, где a' — элемент на цикле длины q(q — 1) графа Gf2,R2.

Покажем, как по имеющемуся элементу a £ Wfпостроить множество из q/p элементов Aa С Wffc+1,Rfc+1, k ^ 3.

Оценим сложность алгоритма 2.

Пусть d = deg f (x). Тогда значение многочлена f (x) в точке a £ R можно найти за d операций умножения и d операций сложения в кольце R. Для выполнения шага 1 алгоритма необходимо q(q — 1)pk-2 раз вычислить значение многочлена f (x) степени d. На шаге 2 не требуется выполнения элементарных операций.

Алгоритм 2. Построение множества AQ

Вход: f (x) G R[x], a G W/fc Выход: множество Aa С W/fc+1,Rfc+1 1: Находим элемент r G r(R), такой, что

f [q(q-1)pfc-2] (a) = a + pkr (mod Jfc+1).

2: Дополняем до базиса пространства r(R) элемент r, получим базис r, r2,..., rm Тогда множество Aa совпадает с множеством

{с2Г2 +-----+ cmrm : Ci G r(R), i = 2,... ,m}.

Для построения множества Жд+ьяк+1 необходимо применить алгоритм 2 для каждого элемента а € Жд. Следовательно, для построения множества Ж/к+1,дк+1 по имеющемуся множеству Жд требуется

|ЖдМд(д - 1)рк-2 = (р) ¿д(д - 1)рк-2 = ¿(д - 1)дк-1

операций умножения и столько же операций сложения в кольце Д.

Для построения системы представителей циклов максимальной длины гра-

фа необходимо построить цепочку множеств (5), которая требует

"-2 / о\ к-2

Е ¿(д - 1)дк-1 = ¿(д - 1) Е - = ¿(д - 1)д"-1

г=3 г=1 \р/

операций умножения и столько же операций сложения в кольце Д.

В итоге верна

Теорема 3. Пусть f (ж) € Д[ж] —МДЦ-полином. Существует алгоритм построения системы представителей всех различных циклов длины (д - 1)др"-2 графа С/,д, требующий порядка ¿(д - 1)д"-1 операций умножения и порядка ¿(д - 1)д"-1 операций сложения в кольце Д, где d = deg f.

В работе [9] показано, что в графе ровно д"-1 точек не лежат на циклах максимальной длины. Отсюда следует, что алгоритм тотального опробования построения системы представителей циклов максимальной длины графа требует не менее

¿(д - 1)д"-1 и не более ¿д" операций умножения и столько же операций сложения в кольце Д и требует объём памяти, необходимый для хранения элементов кольца Д. Предложенный алгоритм требует порядка ¿(д - 1)д"-1 операций умножения и порядка ¿(д - 1)д"-1 операций сложения в кольце Д и не требует хранить в памяти все элементы кольца Д.

Пусть далее 1 ^ М < (д/р)"-2. Необходимо построить множество Жм представителей М различных циклов длины д(д - 1)р"-2. Для этого построим множество Жд указанным выше способом, где к — минимальное натуральное число, удовлетворяющее условию |М| < (д/р)к. Старшие п - к - 1 разрядов элементов множества Ждзададим произвольно, например нулями. Обозначим полученное множество через ЖД д . Имеет место включение Жм ^ Жд щ. Таким образом, для построения множества Жм

требуется порядка d(q — 1)qk-1 операций умножения и порядка d(q — 1)qk-1 операций сложения, где k = [logq/p M] + 1. Хранить в памяти все элементы кольца R не требуется.

Теорема 4. Пусть f (x) G R[x] —МДЦ-полином. Существует алгоритм построения системы WM представителей M различных циклов длины (q — 1)qpn-2 графа G/,r, требующий порядка d(q — 1)qk-1 операций умножения и порядка d(q — 1)qk-1 операций сложения в кольце R, где k = |~logq/p M] + 1.

Алгоритм тотального опробования построения множества WM требует не менее dMq(q — 1)pn-2 и не более dqn-1 + dMq(q — 1)pn-2 операций умножения и столько же операций сложения в кольце R и требует хранить в памяти все элементы кольца R.

Заключение

В работе исследуется граф преобразования, задаваемого МДЦ-полиномом. Предложены алгоритмы построения системы представителей циклов максимальной длины графа преобразования, задаваемого МДЦ-полиномом. Построен алгоритм проверки, лежит ли заданный элемент кольца на каком-либо цикле максимальной длины графа преобразования.

Изучение полиномиальных конгруэнтных генераторов над кольцами Галуа далеко от завершения. По мнению автора, перспективными задачами являются вычисление ранга и изучение статистических свойств выходной последовательности полиномиального конгруэнтного генератора над кольцом Галуа.

ЛИТЕРАТУРА

1. CarlitzL. Functions and polynomials (mod // Acta Arithm. 1964. No. 9. P. 66-78.

2. Анашин В. С. О группах и кольцах, обладающих транзитивными полиномами // XVI Всес. алгебраическая конф. Тезисы. Ч. II. Л., 1981. C.4-5.

3. Кнут Д. Искусство программирования. Т. 2. М.: Вильямс, 2000.

4. Ларин М. В. Транзитивные полиномиальные преобразования колец вычетов // Дискретная математика. 2002. Т. 14. Вып. 2. C. 20-32.

5. Анашин В. С. Равномерно распределенные последовательности целых p-адических чисел // Дискретная математика. 2002. Т. 14. Вып. 4. С. 1-63.

6. Викторенков В. Е. Орграф полиномиального преобразования над коммутативным локальным кольцом // Обозрение прикл. и промышл. матем. 2000. Т. 7. Вып. 2. С. 327.

7. Нечаев А. А. Полиномиальные преобразования конечных коммутативных колец главных идеалов // Матем. заметки. 1980. Т. 27. Вып. 6. С. 885-899.

8. Ермилов Д. М, Козлитин О. А. Цикловая структура полиномиального генератора над кольцом Галуа // Матем. вопросы криптографии. 2013. Т. 4. Вып. 1. С. 27-57.

9. Ермилов Д. М. О цикловой структуре биективных полиномиальных преобразований колец Галуа максимального периода // Обозрение прикл. и промышл. матем. 2013. Т. 20. Вып. 3.

10. Елизаров В. П. Конечные кольца. М.: Гелиос АРВ, 2006. 304с.

11. Глухов М. М., Елизаров В. П., Нечаев А. А. Алгебра. М.: Гелиос АРВ, 2003. 749c.

REFERENCES

1. CarlitzL. Functions and polynomials (mod pn). Acta Arithm., 1964, no. 9, pp. 66-78.

2. Anashin V. S. O gruppah i kol'cah, obladajushhih tranzitivnymi polinomami. XVI Vsesojuznaja algebraicheskaja konferencija. Tezisy. P. II. Leningrad, 1981, pp. 4-5. (in Russian)

3. Knuth D. The Art of Computer Programming. V. 2. Reading, Massachusetts, Addison-Wesley, 1997.

4. Larin M. V. Tranzitivnye polinomial'nye preobrazovanija kolec vychetov. Diskretnaya matematika, 2002, vol.14, no. 2, pp. 20-32. (in Russian)

5. Anashin V. S. Ravnomerno raspredelennye posledovatel'nosti celyh p-adicheskih chisel. Diskretnaya matematika, 2002, vol. 14, no. 4, pp. 1-63. (in Russian)

6. Viktorenkov V. E. Orgraf polinomial'nogo preobrazovanija nad kommutativnym lokal'nym kol'com. Obozrenie prikl. i promyshl. matem., 2000, vol.7, no. 2, pp.327. (in Russian)

7. Nechaev A. A. Polinomial'nye preobrazovanija konechnyh kommutativnyh kolec glavnyh idealov. Matem. Zametki, 1980, vol. 27, no. 6, pp. 885-899. (in Russian)

8. Ermilov D. M., Kozlitin O. A. Ciklovaja struktura polinomial'nogo generatora nad kol'com Galua. Matem. Voprosy Kriptografii, 2013, vol.4, no. 1, pp.27-57. (in Russian)

9. Ermilov D. M. O ciklovoj strukture biektivnyh polinomial'nyh preobrazovanij kolec Galua maksimal'nogo perioda. Obozrenie prikl. i promyshl. matem., 2013, vol. 20, no. 3. (in Russian)

10. Elizarov V.P. Konechnye kol'ca. Moscow, Gelios ARV Publ., 2006. 304 p. (in Russian)

11. Gluhov M. M, Elizarov V. P., Nechaev A. A. Algebra. Moscow, Gelios ARV Publ., 2003. 749 p. (in Russian)