CC BY
30
Утверждение 1. Пусть х,у,г — переменные со значениями в ЪТ и Ък соот-
ветственно и для всех 1 ^ 8 ^ I и 1 ^ *1 < *2 <...<*« ^ 1 функции /^ (х, у) ф ... ® ф/гв (х,у) статистически не зависят от переменных в х. Тогда для любой функции д от / + к переменных суперпозиция д(/1(х,у),... ,/г(х,у),г) статистически не зависит от переменных в х.
Замечание 1. В ряде случаев (для конкретных функций д и ограничений на функции /1,... , /г) можно сократить количество достаточных условий утверждения; этот вопрос составляет предмет дальнейших исследований.
ЛИТЕРАТУРА
1. Колчева О. Л., Панкратова И. А. О статистической независимости суперпозиции булевых функций // Прикладная дискретная математика. Приложение. 2011. №4. С. 11-12.
2. Колчева О. Л., Панкратова И. А. О статистической независимости суперпозиции булевых функций. II // Прикладная дискретная математика. Приложение. 2012. №5. С. 14-15.
УДК 519.7
ВЕРХНЯЯ ОЦЕНКА АЛГЕБРАИЧЕСКОЙ ИММУННОСТИ НЕКОТОРЫХ БЕНТ-ФУНКЦИЙ ДИЛЛОНА
С. Ю. Филюзин
Получена верхняя оценка алгебраической иммунности некоторых бент-функций Диллона. Приводится степень бент-функций максимальной алгебраической иммунности, предложенных З. Ту и Й. Денгом.
Ключевые слова: булева функция, нелинейность, бент-функция, алгебраическая иммунность.
Путём детального анализа успешных способов взлома блочных и поточных тттиф-ров были определены свойства булевой функции, которыми она должна обладать для использования её в криптографических приложениях. На данный момент остаётся открытым вопрос о том, как совмещаются различные криптографические свойства у одной булевой функции. Данная работа посвящена изучению алгебраической иммунности при максимальной нелинейности булевой функции.
Булева функция от п переменных представима единственным образом в виде алгеб-
П
раической нормальной формы (АНФ): /(х1,... ,хп) = (0 0 а^,...,^х^ ■... ■ х^) 0 а0,
к=1 г!,...,гк
где а0,а € Ъ2. Степенью deg(/) булевой функции / называется число переменных в самом длинном слагаемом её АНФ. Алгебраической иммунностью А1(/) булевой функции / называется минимальное целое число d ^ 1, такое, что существует булева функция д степени d, для которой выполняется равенство /д = 0 или (/ ф 1)д = 0. Нелинейностью п1(/) булевой функции / от п переменных называется расстояние Хэмминга от данной функции до множества аффинных функций от п переменных. Бент-функция — булева функция от п переменных (п чётно), обладающая максимальной нелинейностью равной 2П-1 — 2(п/2)-1.
На сегодняшний день полная классификация бент-функций не произведена, но предложены способы построения таких функций. Функцию вида д : СЕ(2к) ^ СЕ(2) будем рассматривать как булеву, зафиксировав некоторый базис в поле СЕ(2к). В работе [1] Диллон приводит следующий способ построения бент-функций. Пусть
g : GF(2k) ^ GF(2) —уравновешенная функция от k переменных и g(0) = 0. Тогда функция f (x,y) = g(x • y2 -2) является бент-функцией от 2k переменных.
В данной работе исследуется алгебраическая иммунность некоторых бент-функций Диллона. В качестве уравновешенных рассматриваются линейные функции, как самые простые. Доказана
Теорема 1. Пусть функция g : GF(2k) ^ GF(2) линейна, g = const и f построена с помощью конструкции Диллона по функции g, а именно f (x, y) = g(x • y2 -2). Тогда AI(f) ^ |~k/2] +1. При k = 2,..., 8 оценка достигается.
Из теоремы заключаем, что алгебраическая иммуность бент-функций Диллона, построенных с помощью линейных булевых функций, отличается от максимально возможной почти в 2 раза.
В конструкции Диллона свойства бент-функции f зависят от выбора g. Возникает ряд вопросов — существуют ли такие g, чтобы AI(f) была максимальной, а если существуют, то какими свойствами обладают.
В работе [2] предлагается способ построения таких g. Пусть g : GF(2k) ^ GF(2), supp(g) = {as,...,as+2 -1}, где a — примитивный элемент поля GF(2k) и s G N.
Тогда бент-функция f, построенная с помощью конструкции Диллона, обладает максимальной алгебраической иммунностью. Доказано
Утверждение 1. Пусть g : GF(2k) ^ GF(2), supp(g) = {as,... , as+2k 1-1}, где a — примитивный элемент GF(2k) и s G N. Тогда для k = 2, 3,... , 8 верно deg(g) = k - 1.
ЛИТЕРАТУРА
1. Dillon J. F. Elementary Hadamard difference sets. Ph. D. Thesis. Univ. of Maryland, 1974.
2. Tu Z. and Deng Y. A conjecture about binary strings and its applications on constructing Boolean functions with optimal algebraic immunity // Designs, Codes and Cryptography. 2011. V.60. Iss. 1. P. 1-14.
УДК 519.6
ЭКВИВАЛЕНТНОСТЬ ПРИМИТИВНЫХ МНОЖЕСТВ
В. М. Фомичев
Исследована эквивалентность примитивных множеств натуральных чисел в связи с диофантовой проблемой Фробениуса. Эквивалентность используется для упрощения определения числа Фробениуса g(a1,..., ak), а также всех чисел, не содержащихся в аддитивной полугруппе, порождённой множеством {ai,..., ak}.
Ключевые слова: функция Фробениуса, примитивное множество, аддитивная полугруппа чисел.
Основные обозначения:
N — множество натуральных чисел, k, n G N, A = {a1,... , ak} С N;
(a1,... , ak) —наибольший общий делитель чисел a1,... , ak;
(a1,... , ak) — аддитивная полугруппа, порождённая множеством {a1,... , ak}; n{a1,..., ak} = {na1,..., nak};
A(i) = {a1,..., a^}, C(A(i)) = djN0 \ (A(i)), d^ = (a1,..., a^), i = 2,..., k.
Множество A = {a1,...,ak} натуральных чисел, k > 1, называется примитивным, если (a1,..., ak) = 1.
