Это позволило для любых целых неотрицательных чисел ¿1,... , ¿2™ определить в ис количества векторов с ^ единицам и в г-м блоке координат г = 1, 2,..., 2т. Оно выражается суммой
2m /ога—m _ i\ 2m /ога—m—1 _ 1
П 2t + (-1)^+-+^ п .
k=1 \ 2tk J k=1 \ lk
Как следствие, удалось доказать следующую теорему:
Теорема 1. Пусть т,п Е N т < п и р Е [0,1]. Справедливо равенство
z (w2T+1))
где
(l - p)—2m ((A + B)2- - B2m) + W ( 1 + (1 .2p)2"'^2 - ((i - p)2 - p2)2n
A — p(1 - p) (1 + (1 - 2p)2n-m—1) + (l - (1 - 2p)2n-m—L)
(l + (1 - 2p)2n-m—1) .
B — i o„\2n-m —1
Ввиду теоремы 1 и равенства Z ^W^J — Z ^W^J (см., например, [1]), можно
говорить о серии из n(n - 1)/2 точных формул. Численные эксперименты показывают,
()
где j,m,n € N и m < n, близки к единице,
ЛИТЕРАТУРА
1. Arikan Е. Channel polarization: A method for constructing capacity-achieving codes for symmetric binary-input memorvless channels // IEEE Trans. Inform. Theory. 2009. No. 7. P. 3051-3073.
2. Tal I. and Vardy A. How to construct polar codes // IEEE Trans. Inform. Theory. 2013. No. 10. P. 6542-6582.
3. Трифонов П. В. Основы помехоустойчивого кодирования. СПб.: Университет ИТМО, 2022.
4. Колесников С. Г., Леонтьев В. М. Серии формул для параметров Бхаттачарьи в теории полярных кодов // Проблемы передачи информации. 2023. Т. 59. Вып. 1 (в печати).
УДК 519.17 DOI 10.17223/2226308Х/16/36
ВЫЧИСЛЕНИЕ ПАР, ИСПРАВЛЯЮЩИХ ОШИБКИ, ДЛЯ АЛГЕБРОГЕОМЕТРИЧЕСКОГО КОДА1
К. С. Малыгина, А, А, Кунинец
Для произвольного алгеброгеометрического кода и дуального к нему явно вычислены пары, исправляющие ошибки. Такая пара состоит из кодов, которые необходимы для эффективного алгоритма декодирования заданного кода. Вид пар
НО
2
1 Работа поддержана грантом РНФ, проект №22-41-0441.
зависит от степеней дивизоров, с помощью которых строится как исходный код, так и один из кодов, входящих в пару. Кроме того, вычислены пары, исправляющие ошибки, для подполевых подкодов исходного алгеброгеометрического кода и дуального к нему.
Ключевые слова: функциональное поле, алгеброгеометрический код, исправляющая ошибки пара, подполевой подкод.
Введение
Исследование задачи декодирования кодов, построенных на алгебраических кривых, явилось очень востребованным за последние тридцать лет. Изначально Т. Хёхольдт и др. предложили синдромный алгоритм декодирования для кодов, ассоциированных с плоской кривой [1]. Затем А. Скоробогатов и С. Влэдуц обобщили этот алгоритм на произвольные кривые [2]. Далее Р. Пелликаан и Р. Кёттер независимо друг от друга предложили алгоритм декодирования, исключающий абстрактные понятия алгебраической геометрии и использующий пары, исправляющие ошибки [3, 4]. Парой, исправляющей ошибки, для кода С является пара кодов А и В, удовлетворяющая некоторым ограничениям на размерность и минимальное расстояние и условию, что покомпонентное произведение кодовых слов А и В содержится в С±. Существование такой пары обеспечивает эффективный алгоритм декодирования для алгебро-геометричееких кодов (АГ-кодов), который использует только методы линейной алгебры. Особый интерес представляет построение таких пар, поскольку сама пара является входным параметром для алгоритма декодирования.
Стоит также отметить, что пары, исправляющие ошибки, заслуживают внимания и с криптографической точки зрения, поскольку лежат в основе атаки на АГ-коды [5].
1. Предварительные сведения
1.1. А лгеброгео метрические коды Введём ряд обозначений:
— ¥я — конечное поле, состоящее из д элементов, где q — простое или степень простого числа;
— — адгебраическое функциональное поле рода д;
— Рх, Р2,..., Рп — попарно различные точки поля Р/¥д степени один;
— О = Рх + ... + Рп — дивизор функционально го поля
— С — дивизор функционального поля такой, что вирр(С) П вирр(О) = 0, где 8ирр(*) — носитель соответствующего дивизора.
Определение 1. Алгеброгео метрическим кодом С% (О, С), ассоциированным с дивизорами О и С, называется подпроетранетво в Еп вида
(О, С) = {(/(Рх),..., / (Рп)) : / е % (С)} с гп,
где % (С) — пространство Римана — Роха,
Более детально с основными понятиями теории функциональных полей можно ознакомиться в [6].
Отметим, что всякий код (О, С) можно задать параметрами [п, к, <], где п —длина кода (число точек в записи дивизора О); к = к (С) — размерность кода (размерность пространства Римана —Роха % (С) или С); 1 = ¿(С) — минимальное расстояние кода.
Согласно [6, Theorem 2,2,2], код Cl(D,G) является [n, k, dj-кодом, причём
k = deg G +1 — g, d ^ n — deg G,
если 2g — 2 < deg G < n.
Дуальный код к коду Cl (D, G) будем обозначать так:
Cl(D, g)x = {ж G F^ : Vc G Cl(D, G) ((ж, c) = 0)}.
n
Здесь (x,c) = xici + ..., xncn, Тогда, согласно [6, Theorem 2,2,7], код CL(D, G)x
i=i
является [n, k',d/]-кoдoм, причём
k' = n + g — 1 — degG, d' ^ degG — (2g — 2),
если 2g — 2 < deg G < n,
В общем случае рассматриваемые коды могу исправить до |_d(d') — 1/2J ошибок, где d и d' — минимальные расстояния кодов Cl(D, G) и Cl(D, g)x соответственно.
Будем называть код MDS-кодом, если его минимальное расстояние достигает границы Синглтона, т. е, d(C) = n +1 — k(C),
1,2, Пары, исправляющие ошибки
Произведение Шура двух векторов a,b g F^ определяется как произведение их соответствующих координат:
(ai,..., a„) * (bi,...,bn) = (aibi,..., a„b„), (ai,.. .,an)' = (ai,... ,аП). Для кодов A, Be Fn произведение Ш vpa A * B определяется следующим образом:
A * B = SpanF {a * b : a g A, b g B}.
Определение 2. Пусть С С —линейный код. Тогда пара линейных кодов (А, В), где А, В С ¥п, называется парой, исправляющей ¿ошибок, для кода С,
n
q
n
■ q
если выполняются следующие условия
7±.
1) А * В с С -
2) &ш(А) > ¿;
3) 1(В-) > ¿;
4) 1(А) + 1(С) > п.
В обозначениях определения считаем, что 1(С) ^ 2¿ + 1,
А В ¿
2. Основной результат
Несмотря на наличие ряда работ, поевящённых вопросу существования пар, исправляющих ошибки, для линейных кодов, ни в одной из них не представлено нахождение такой пары для произвольного АГ-кода, Исключением является теорема 14 [5], посвящённая криптоанализу криптосистемы Мак-Элиса, в которой рассмотрен общий вид пары, исправляющей ошибки, для дуального кода, В следующих теоремах мы не только описываем вид кодов в паре, исправляющей ошибки, для (О, С) и (О, С)-, но также задаём классификацию относительно рода функционального поля и степеней дивизоров, ассоциированных с кодами из пары. Отметим, что теорему 14 из [5] мы специализируем на случай принадлежности одного из кодов пары, исправляющей ошибки, к М1)Я-ко. 1а.\1.
Теорема 1. Пусть С = С%(Д, С) — АГ-код, ассоциированный с функциональным полем рода Тогда парой, исправляющей £ = (п — deg(G) — $ — 1)/2 ошибок,
С
— А = (Д, ^) и В = (Д, С + ^причём
1) А-МББ-код, если deg(F) = £ + $ и $ —произвольный;
2) В — МБЯ-код, еели deg(F) = п — deg(G) — £ — 1 и $ = 0;
3) С — МББ-кодом, если deg(G) = п — 2£ — 1, deg(F) = £ и $ = 0; -А = (Д, ^ и В = (Д, ^ — С), причём
1) А — МБЯ-код, если deg(F) = п + $ — £ — 2 ж $ — произвольный;
2) В-МББ-код, еели deg(G) < (п + 3)/3, deg(F) = deg(G) + £ — 1 и $ = 0,
Теорема 2. Пусть С = (Д С) — АГ-код, ассоциированный с функциональным полем рода и Сх = (Д, — дуальный к С, Тогда парой, исправляющей
£ = (deg(G) — 3$ + 1)/2 ошибок, для кода Сх является:
-А = (Д, ^ ) и В = (Д, С — ^), причём
1) А-МББ-код, если deg(F) = £ + $ и $ —произвольный;
2) В — МБЯ-код, еели deg(F) = deg(G) — $ — £ + 1 и $ = 0,
Интересным объектом исследования относительно кодовых криптосистем являются подполевые подкоды, поскольку существует гипотеза, что именно такие коды являются стойкими к атаке на основе пар, исправляющих ошибки (по аналогии с классическими кодами Гоппы, являющимися подполевыми подкодами обобщённых кодов Рида — Соломона),
В действительности если С|¥р — подполевой подкод кода С = (Д, С), определённого над ¥д, и ¥р С ¥д, то, согласно [7], тара, исправляющая £ ошибок, для кода С является парой, исправляющей такое же количество ошибок, и для подполевого под-кода С|¥р, При этом алгоритм декодирования будет работать над расширением ¥д конечного поля ¥р за время 0((тп)3), где q = рт. Соответственно вопрос редукции сложности задачи декодирования подполевых подкодов сводится к нахождению пары, исправляющей ошибки, для подполевого подкода над ¥р.
Теорема 3. Пусть С = (Д, С) — АГ-код, ассоциированный с функциональным полем рода Тогда парой, исправляющей £ = (п — deg(G) — $ — 1)/2 ошибок,
для кода С|¥р является:
— при deg(G) = 1 и $ = 0:
А =(С% (А^ )^)|¥Р,
где deg(F) = — при deg(G) ^ п — $ + 1:
А =(С% (А^ )|¥Р )х,
где £ = п/2 — 1 и deg(F) = п/2 + $ — 1; при (п + 1)/3 — $ ^ deg(G) ^ п +1 —
А = (А^ )|
р'
где deg(F) = п + $ — £ — 1; при deg(G) ^ п — $ + 1:
А =((С% (А^ )^)|¥р )х,
где £ = п/2 и deg(F) = п/2 + $ — 1,
Во всех четырёх случаях В = (А * С|Ер
Теорема 4. Пусть С = (О, С) — АГ-код, ассоциированный с функциональным полем ^/Ед рода д, и С^^^^тный к С. Тогда парой, исправляющей ¿ = (deg(С) —
— 3д + 1)/2 ошибок, для кода (С-)|Ер является:
- при 2п/3 + 2д — 3 ^ deg(С) ^ (2п + 1)/3 + 3д — 2 и д = 0,1:
A =(Cl (D, F )x)|
p1
где deg(F) = t + g;
при 3g — 3 ^ deg(G) ^ (4n — 1)/3 + 3g — 2:
A =(Cl (D,F )|Fp)
где t = n/2 — 1 и deg(F) = n/2 + g — 1, В обоих случаях B = (A * (Cx)|Fp
Заключение
Для обеспечения условия 2 в определении пары, исправляющей ошибки, мы ограничиваемся рассмотрением случаев, когда deg(F) = t + g и deg(F) = n + g — t — 2, хотя данные значения являются нижней и верхней границами соответственно для deg(F) в
A
Весьма интересным представляется также вычисление пар, исправляющих ошибки, для трэйс-кодов (такие коды получены с помощью применения к кодовым словам кода C, определённого над Fq, функции след a Tr : С ^ Fp, где Fp С Fq), поскольку такие коды связаны соотношением (C|Fp= Тг(Сх),
ЛИТЕРАТУРА
1. Justesen J., Larsen К., Jensen Н., et al. Construction and decoding of a class of algebraic geometry codes 11 IEEE Trans. Inform. Theory. 1989. No. 35(4). P. 811-821. Skorobogatov A. N. and VladutS.G. On the decoding of algebraic-geometric codes // IEEE Trans. Inform. Theory. 1990. No. 36(5). P. 1051-1060.
Pellikaan R. On decoding by error location and dependent sets of error positions // Discrete Math. 1992. No. 106-107. P.*369-381. 4. Kotter R. A unified description of an error locating procedure for linear codes // Proc. Algebraic Combinatorial Coding Theory III. Voneshta Voda, Bulgaria, 1992. P. 113-117. Couvreur A., Marquez-Corbella I., and Pellikaan R. Crvptanalvsis of McEliece crvptosvstem based on algebraic geometry codes and their subcodes // IEEE Trans. Inform. Theory. 2017. No. 63. P. 5404-5418.
6. Stichtenoth H. Algebraic Function Fields and Codes. Berlin; Heidelberg: Springer, 1991.
7. Pellikaan R. On the existence of error-correcting pairs // Statistical Planning and Inference. 1996. No. 51. P. 229-242.
8. Marquez-Corbella I. and Pellikaan R. Error-correcting pairs: a new approach to code-based cryptography // 20th Conf. Appl. of Computer Algebra. 2014. https ://hal. science/ hal-01088433.