Научная статья на тему 'Верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных'

Верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных Текст научной статьи по специальности «Математика»

CC BY
200
41
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БУЛЕВЫ ФУНКЦИИ / БЕНТ-ФУНКЦИИ / КВАДРАТИЧНЫЕ БЕНТ-ФУНКЦИИ / BOOLEAN FUNCTIONS / BENT FUNCTIONS / QUADRATIC BENT FUNCTIONS

Аннотация научной статьи по математике, автор научной работы — Коломеец Николай Александрович

Получена верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных. Установлено, что она достигается только для квадратичных бент-функций. Введено понятие полной аффинной расщепляемо-сти булевой функции. Доказано, что полностью аффинно расщепляемыми могут быть только аффинные и квадратичные функции.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

An upper bound for the number of bent functions at the distance 2 k from an arbitrary bent function in 2k variables

An upper bound for the number of bent functions at the distance 2 k from an arbitrary bent function in 2k variables is obtained. The bound is reached only for quadratic bent functions. The notion of completely affine decomposable Boolean function is introduced. It is proven that only affine and quadratic Boolean functions can be completely affine decomposable.

Текст научной работы на тему «Верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных»

Транзитивные дифференцируемые функции составляют долю 1 /рп в множестве биективных дифференцируемых функций. По модулю р2 все биективные, а соответственно и транзитивные дифференцируемые функции являются полиномиальными вследствие формул для числа биективных и транзитивных полиномиальных функций, приведённых в [2]. Однако производная дифференцируемой функции зависит от п — 1 первых координат х и при подъёме модуля в общем случае производная по большему модулю не зависит от производных по меньшему модулю, в то время как производная полиномиальной функции зависит только от первой координаты и при подъёме модуля не изменяется. Таким образом, по модулю рп, п > 2, число транзитивных дифференцируемых функций больше, чем число транзитивных полиномиальных функций. Однако ещё не известно представлений для дифференцируемых функций, позволяющих эффективно вычислять их. Таким образом, появляется задача поиска таких представлений для функций класса Оп. Если такие представления будут найдены, то дифференцируемые функции могут быть использованы для генерации последовательностей элементов из Жрп по формуле (1).

ЛИТЕРАТУРА

1. Анашин В. С. Равномерно распределенные последовательности целых р-адических чисел // Дискретная математика. 2002. №14:4. С. 3-64.

2. Ларин М. В. Транзитивные полиномиальные преобразования колец вычетов // Дискретная математика. 2002. №14:2. С. 20-32.

УДК 519.7

ВЕРХНЯЯ ОЦЕНКА ЧИСЛА БЕНТ-ФУНКЦИЙ НА РАССТОЯНИИ 2к ОТ ПРОИЗВОЛЬНОЙ БЕНТ-ФУНКЦИИ ОТ 2к ПЕРЕМЕННЫХ1

Н. А. Коломеец

Получена верхняя оценка числа бент-функций на расстоянии 2к от произвольной бент-функции от 2к переменных. Установлено, что она достигается только для квадратичных бент-функций. Введено понятие полной аффинной расщепляемо-сти булевой функции. Доказано, что полностью аффинно расщепляемыми могут быть только аффинные и квадратичные функции.

Ключевые слова: булевы функции, бент-функции, квадратичные бент-функции.

Функция / : Жп ^ Ж2 называется булевой функцией от п переменных. Булева функция называется аффинной, если степень её алгебраической нормальной формы не превосходит 1, и квадратичной, если степень равна 2. Заметим, что любая аффинная функция от п переменных представима в виде /(х) = (а, х) ф с, где а € ЖП; с € Ж2; (а, х) = а\Х\ф... фапхп. Расстояние между двумя булевыми функциями от п переменных— расстояние Хэмминга между векторами их значений. Бент-функция — булева функция от чётного числа переменных, находящаяся на максимально возможном расстоянии от множества всех аффинных функций. Подробнее о бент-функциях можно узнать в работах [1, 2]. Множество 5 ф О = ф х : х € О} называется сдвигом множества О С Жп, 5 € Жп. Аффинное подпространство Жп — сдвиг некоторого линейного подпространства Жп. Размерностью аффинного подпространства называется размер-

хРабота поддержана грантом НШ-1939.2014.1 Президента России для ведущих научных школ.

ность соответствующего линейного подпространства. Для краткости будем называть аффинное подпространство просто подпространством.

Булева функция / от п переменных аффинна на подпространстве Ь С Жп, если для некоторых а € Жп и с € Ж2 верно, что /(х) = (а, х) фс для всех х € Ь. Булева функция / называется аффинно расщепляемой по подпространству Ь, если она аффинна на всех сдвигах Ь. Аффинность булевых функций на подпространствах рассматривали М. Л. Буряков, О. А. Логачев, А. А. Сальников, С. В. Смышляев, В. В. Ященко [1, 3, 4], а также применительно к бент-функциям Х. Доббертин, К. Карле и П. Шарпин [5-7].

Введём следующее понятие.

Определение 1. Булева функция / от п переменных называется полностью аффинно расщепляемой порядка к, 2 ^ к ^ п, если она аффинна хотя бы на одном подпространстве Жп размерности к и аффинно расщепляема по всем подпространствам размерности к, на которых она аффинна.

Приведём примеры полностью аффинно расщепляемых функций.

Утверждение 1. Справедливы следующие утверждения:

(I) Любая квадратичная функция от п переменных является полностью аффинно расщепляемой порядка к при 2 ^ к ^ [п/2].

(II) Функция #(хь . . . ,хп) = х^х2 ф хзх4 ф ... ф х2п-2к-^2п-2к, где [п/2] ^ к < п, является полностью аффинно расщепляемой порядка к.

(III) Булева функция является полностью аффинно расщепляемой любого возможного порядка тогда и только тогда, когда она аффинная.

В работе [8] установлено, что все полностью аффинно расщепляемые функции порядка [п/2] являются аффинными или квадратичными (п — число переменных). В данной работе мы обобщаем этот результат.

Теорема 1. Пусть / — булева функция от п переменных и / полностью аффинно расщепляемая порядка к, 2 ^ к < п. Тогда

(I) / либо аффинная, либо квадратичная;

(II) если к ^ [п/2] и / не является полностью аффинно расщепляемой порядка к+1, то / аффинно эквивалентна функции д(х^... , хп) = х1х2 ф х3х4 ф ... ф х2п-2к-1х2п-2к.

Напомним, что две булевы функции / и д от п переменных называются аффинно эквивалентными, если существует невырожденная двоичная матрица А размера п х п, вектор Ь € Жп и аффинная функция £ от п переменных, такие, что /(х) = д(Ах ф Ь) ф ф £(х) для всех х € Жп.

Известно [5], что если / — бент-функция от 2к переменных, Ь — подпространство Ж2к размерности к и / аффинна на Ь, то / ф 1п^ также является бент-функцией, где 1п^ — характеристическая функция множества Ь. В работе [9] доказано, что все бент-функции на расстоянии 2к от бент-функции / можно построить таким способом. Заметим также, что 2к является минимальным возможным расстоянием между двумя бент-функциями от 2к переменных. Таким образом, подпространства размерности к, на которых бент-функция аффинна, представляют особый интерес.

В данной работе получена верхняя оценка числа бент-функций на расстоянии 2к от произвольной бент-функции.

Теорема 2. Пусть / — произвольная бент-функция от 2к переменных. Тогда существует не более чем 2к(21 + 1) • ... • (2к + 1) бент-функций на расстоянии 2к от /. При этом оценка достигается, если и только если / — квадратичная бент-функция.

Достижимость оценки только на квадратичных бент-функциях следует из теоремы 1.

ЛИТЕРАТУРА

1. Логачев О. А., Сальников А. А., Смышляев С. В., Ященко В. В. Булевы функции в теории кодирования и криптологии. 2-е изд. М.: МЦНМО, 2012.

2. Токарева Н. Н. Нелинейные булевы функции: бент-функции и их обобщения. Saarbrucken: LAP LAMBERT Academic Publishing, 2011.

3. Буряков М. Л. Алгебраические, комбинаторные и криптографические свойства параметров аффинных ограничений булевых функций: дис. ... канд. физ.-мат. наук. М., 2007.

4. Логачев О. А. О значениях уровня аффинности для почти всех булевых функций // Прикладная дискретная математика. 2010. №3. С. 17-21.

5. CarletC. Two new classes of bent functions // EUROCRYPT’93. LNCS. 1994. V. 765. P. 77-101.

6. Charpin P. Normal Boolean functions // J. Complexity. 2004. V. 20. P. 245-265.

7. Dobbertin H. Construction of bent functions and balanced Boolean functions with high nonlinearity // LNCS. 1994. V. 1008. P. 61-74.

8. Коломеец Н. А. Об аффинности булевых функций на подпространствах и их сдвигах // Прикладная дискретная математика. Приложение. 2013. №6. С. 15-16.

9. Коломеец Н. А., Павлов А. В. Свойство бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. №4. С. 5-20.

УДК 519.7

ОЦЕНКИ НЕЛИНЕЙНОСТИ ВЕКТОРНЫХ БУЛЕВЫХ ФУНКЦИЙ

СПЕЦИАЛЬНОГО ВИДА

Е. П. Корсакова

Получена верхняя оценка нелинейности векторных булевых функций, построенных из аффинных булевых функций. Построен пример функций, на которых оценка достижима. Получена нижняя оценка числа векторных функций с фиксированной нелинейностью, построенных из уравновешенных булевых функций.

Ключевые слова: векторная булева функция, нелинейность, аффинная функция, уравновешенность.

Векторные булевы функции, используемые в криптографических приложениях, должны обладать рядом специальных свойств для обеспечения стойкости к известным видам криптоанализа и иметь относительно простую структуру [1-3]. Задачи совмещения различных свойств функции, а также оценки числа функций с выделенными свойствами являются сложными. Данная работа посвящена изучению нелинейности векторных булевых функций при относительно простом способе их построения и совмещению свойств нелинейности и уравновешенности.

Булевой функцией от n переменных называется функция, действующая из Z^ в Z2. Каждая булева функция однозначно задается своей алгебраической нормальной фор-

(U

0 0а

k=1

{ii,..., С {1,...,n} и ai1..., а0 G Z2. Степенью deg f булевой функции f на-

зывается число переменных в самом длинном слагаемом её АНФ. Булева функция называется аффинной, если её степень не превосходит 1. Множество всех аффинных

il ,

.,ifc Xil

• Xik е ао, где

i Надоели баннеры? Вы всегда можете отключить рекламу.