Замечание о кодировании в алгебрах со строгой фильтрацией Текст научной статьи по специальности «Математика»

СПИСОК ЛИТЕРАТУРЫ

1. Болотов А.А., Гашков С.Б., Фролов А.Б., Часовских А.А. Элементарное введение в эллиптическую криптографию. Алгебраические и алгоритмические основы. М.: URSS Ленанд, 2018.

2. Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. М.: МЦНМО, 2003.

3. Глухов М.М., Круглов И.А., Пичкур А.Б., Черемушкин А.В. Введение в теоретико-числовые методы криптографии. СПб.: Лань, 2011.

4. Bach E. Explicit bounds for primality testing and related problems // Math. Comput. 1989. 22. 355-380.

5. Fuerer M. Faster integer multiplication // SIAM J. Comput. 2009. 39, N 3. 979-1005.

6. Harvey D., van der Hoeven J., Lecerf G. Faster polynomial multiplication оver finite fields // ArXive.org>cs> arXive: 1407.3361 12 Jul 2014.

7. Ахо А., Хопкрофт Дж., Ульман Дж. Построение и анализ вычислительных алгоритмов. М.: Мир, 1979.

8. Гашков С.Б., Чубариков В.Н. Арифметика. Алгоритмы. Сложность вычислений. М.: Наука, 1996.

9. Гашков С.Б. О сложности интегрирования рациональных дробей // Тр. Матем. ин-та РАН. 1997. 218. 122-133 .

10. Zassenhaus Н. A remark on the Hensel factorization method // Math. Comput. 1978. 32, N 141. 287-292.

11. Lenstra A., Lenstra H., Lovasz L. Factoring polynomials with rational coefficients // Math. Ann. 1982. 261. 515-534.

12. Виноградов И.М. Основы теории чисел. М.: ГИТТЛ, 1952.

Поступила в редакцию 14.03.2018

УДК 511

ЗАМЕЧАНИЕ О КОДИРОВАНИИ В АЛГЕБРАХ СО СТРОГОЙ ФИЛЬТРАЦИЕЙ

В. Н. Латышев1

"При изучении наук примеры важнее правил."

(И. Ньютон)

Предлагается способ кодирования сообщений с помощью "мультипликативного гам-мирования" в алгебрах со строгой фильтрацией. Этот класс алгебр был ранее введен автором для использования в теории базисов Грёбнера-Ширшова в широком контексте. Он включает в себя полугрупповые алгебры упорядоченных полугрупп и универсальные обертывающие алгебры алгебр Ли, в частности алгебру полиномов и свободную ассоциативную алгебру.

Ключевые слова: мультипликативное гаммирование, алгебра со строгой фильтрацией, полугрупповые алгебры упорядоченных полугрупп, универсальные обертывающие алгебры алгебр Ли.

The way of communication coding using "multiplicative gammation" in algebras with a strong filtration is proposed. This class of algebras was introduced earlier by the author for needs of Grobner-Shirshov bases theory in a wide context. It includes semigroup algebras of ordered semigroups and universal envelopping algebras of Lie algebras, in particular, the polynomial algebra and free associative algebra.

Key words: multiplicative gammation, algebras with a strong filtration, semigroup algebras of ordered semigroups, universal envelopping algebras of Lie algebras.

Предлагаемая работа не является математическим произведением в традиционном смысле. Ее основу не составляют математические утверждения, подлежащие доказательству. Цель работы состоит в изложении идеи использования в теории кодирования алгебр со строгой фильтрацией, введенных автором ранее для построения теории базисов Грёбнера-Ширшова в широком контексте. Если прежде применение этих базисов в криптографии осуществлялось в основном через решение

1 Латышев Виктор Николаевич — доктор физ.-мат. наук, проф. каф. высшей алгебры мех.-мат. ф-та МГУ, e-mail: vnlatyshev@yandex. ru.

систем нелинейных алгебраических уравнений, то мы предлагаем использовать непосредственно технику редукций с помощью базисов Грёбнера-Ширшова. В эскизном плане тема затронута в работе автора [1].

На самом деле мы ведем речь о способе кодирования, обобщающем известный в классической криптографии алгоритм кодирования Вернама (см., например, [2]), использующий регулярное действие аддитивной группы строк над полем. В этом способе сообщение кодируется строкой, а кодирование состоит в добавлении к этой строке фиксированной строки-ключа. Иногда секретная строка-ключ именуется "кодирующей гаммой" и потому сам способ кодирования называется "гаммировани-ем". Идею гаммирования можно обобщить, используя операции в других алгебраических системах и в первую очередь умножение в алгебрах. Такие примеры содержатся в математической литературе. В матричном кодировании строка-сообщение умножается справа на секретную матрицу (вообще говоря, прямоугольную) с линейно независимыми строками. Процедура декодирования сводится к решению системы линейных уравнений. Оговоренная заранее структурированность матрицы-ключа облегчает декодирование. Полиномиальное кодирование предполагает, что сообщение изображается строкой коэффициентов полинома от одной переменной. Процесс кодирования состоит в умножении полинома, кодирующего сообщение, на секретный полином-ключ. Получатель декодирует сообщение, осуществляя деление полиномиального кода на полином-ключ. Полиномиальное кодирование довольно эффективно. Несложно видеть, что оно сводится к матричному кодированию. Обо всем этом можно прочитать, например, в [3].

Заметим, что предлагаемый нами способ кодирования является далеким обобщением именно полиномиального кодирования.

В совместной работе двух авторов [4] для гаммирования используется мультипликативная полугруппа групповой алгебры кС конечной группы С над полем к. Упорядоченные элементы группы С образуют выделенный базис в алгебре кС. Строка-сообщение с координатами из поля к идентифицируется с элементом алгебры кС, для которого эта строка является строкой координат в выделенном базисе. Кодирование состоит в умножении справа закодированного сообщения из алгебры кС на фиксированный секретный обратимый элемент а € кС. Соответственно декодирование заключается в умножении справа пришедшего к получателю по каналу связи элемента алгебры кС на элемент а-1 € кС. Этот метод кодирования вполне оправдан, так как построение обратимых элементов в групповых алгебрах конечных групп составляет большую и самостоятельную ветвь современной алгебры, содержащую множество примеров и приемов построения таких элементов. Вместе с тем заметим, что рассматриваемый метод шифрования сообщений с вычислительной точки зрения находится в рамках модели матричного шифрования. По существу, кодирование строки, изображающей сообщение, сводится к ее умножению справа на обратимую квадратную матрицу, строки которой получаются друг из друга перестановкой координат. "По духу и дизайну" наш текст близок к работе [4].

Следует признать, что гаммирование является высокозатратным способом кодирования, поскольку необходимо менять секретные ключи после каждой отправки сообщения во избежание взлома шифра путем криптоанализа. Оно используется для кодирования особо важной инфоромации и не может быть основой практикуемых стандартов кодирования.

1. Алгебры со строгой фильтрацией. Алгебра А над полем к называется алгеброй со строгой фильтрацией, если выполняются следующие условия.

(1) В пространстве алгебры А выделен базис Е = {еи | и € Л}, векторы которого индексируются элементами упорядоченной полугруппы (Л, о, <).

Мы всегда будем мысленно отождествлять векторы выделенного базиса Е с их индексами, после чего элементы алгебры А записываются в виде линейной комбинации элементов из Л так же, как элементы полугрупповой алгебры кЛ полугруппы Л над полем к. В записи каждого ненулевого элемента / € А можно выделить старший вектор / € Л. Через ° / обозначается результат деления элемента / на его "старший коэффициент."

(п) Порядок "<" на множестве элементов полугруппы Л удовлетворяет условию минимальности

(у.м.).

Это означает, что не существует бесконечных убывающих цепочек элементов из Л. Если полугруппа Л обладает единичным элементом 1, т.е. Л — моноид, то мы всегда будем предполагать, что она является наименьшим элементом в Л. Тогда и < и о у и и < V о и У и, V = 1 € Л. Впрочем, выполнения этих условий мы будем требовать и тогда, когда Л не является моноидом.

(ш) Имеет место условие типа фильтрации:

иу = и о у, Уи, V € Л.

Из этого условия вытекает известное правило: "старший член произведения равен произведению старших членов."

Также непосредственно из определения следует, что алгебра со строгой фильтрацией не имеет делителей нуля, бесконечномерна и обладает фильтрацией по полугруппе Л с одномерными факторами. Последнее обстоятельство послужило основанием для названия рассматриваемого класса алгебр.

Алгебры со строгой фильтрацией были введены автором (см. [1]) для того, чтобы объединить в один класс алгебры, в которых работает техника базисов Грёбнера-Ширшова и которые интересны для приложений. Здесь же мы используем эти аглебры для кодирования сообщений с помощью мультипликативного гаммирования. При этом мы не требуем от читателя знакомства с понятием и теорией базисов Грёбнера-Ширшова.

Класс алгебр со строгой фильтрацией охватывает большой массив примеров, что оправдывает его рассмотрение с точки зрения высказывания, помещенного нами в качестве эпиграфа. Сюда входят все полугрупповые алгебры упорядоченных полугрупп (с указанными выше ограничениями), в частности алгебра полиномов от многих переменных, свободные ассоциативные алгебры, а также универсальные обертывающие алгебры конечномерных алгебр Ли.

1.1. Алгоритм деления в алгебрах со строгой фильтрацией. Говорят, что элемент и € Л делится на элемент у € Л справа (слева), если имеет место представление вида и = и> о у (и = V о w), и> € Л. В дальнейшем для определенности мы будем использовать только правое деление. Из определения упорядоченной полугруппы вытекает, что "частное" w определено однозначно. Для приложений интересен случай, когда вопрос о делимости элемента и € Л на элемент у € Л (справа) и о нахождении частного w € Л решается алгоритмически. Тогда будем коротко говорить, что Л — полугруппа с алгоритмом деления. Всюду ниже фильтрующие упорядоченные полугруппы по умолчанию обладают этим свойством.

Множество базисных векторов, входящих в запись ненулевого элемента алгебры А, называется его суппортом. Мы представляем себе суппорт элемента в виде строки базисных векторов, входящих в его запись, расположенных в порядке их убывания слева направо. На множестве так записанных суппортов можно определить порядок " —," сравнивая их лексикографически и считая более длинный суппорт старшим, если один из них является префиксом (началом) другого. Поскольку порядок на полугруппе Л удовлетворяет у.м., то и порядок на суппортах также удовлетворяет у.м.

Далее, элементы алгебра А можно "сравнивать по суппортам," считая при этом нулевой элемент наименьшим. Тем самым на алгебре А определится частичный порядок, обозначаемый прежним символом " —" и удовлетворяющий у.м. Несравнимыми окажутся два различных элемента с одинаковыми суппортами.

В алгебре со строгой фильтрацией существует алгоритм однозначного "деления с остатком" на ненулевой элемент.

Выбор ненулевого элемента а € А со старшим базисным вектором а € Л вызывает разбиение множества элементов фильтрующей полугруппы Л на два непересекающихся подмножества. Элемент и € Л принадлежит первому подмножеству, если он делится (справа) на элемент а, т.е. имеет место представление вида и = V о а, V € Л. Такой элемент и называется редуцируемым (относительно а). Остальные элементы полугруппы Л называются нормальными (относительно а). Множество редуцируемых базисных векторов совпадает с множеством старших базисных векторов элементов главного левого идеала I = Аа алгебры А, порожденного элементом а. Иная формулировка этого факта состоит в том, что элемент а образует базис Грёбнера-Ширшова идеала I.

Элемент алгебры А называется редуцируемым (относительно а), если его суппорт содержит редуцируемые базисные векторы. Остальные элементы алгебры А, включая нулевой элемент, называются нормальными (относительно а). Нормальные элементы образуют линейное подпространство N С А в алгебре А.

Разделить элемент Ь € А на ненулевой элемент а € А — это значит представить его в виде Ь = да + в, где в € N — нормальный относительно а элемент. Здесь д называется частным, а в — остатком деления. Если в = 0, то говорят, что элемент Ь делится на элемент а (справа).

Если деление возможно, то частное д и остаток в определены однозначно. В самом деле, если допустить, что существуют два указанных выше представления элемента Ь с остатками в1 и в2 соответственно, то их разность в1 — в2 € I = Аа является нормальным элементом, делящимся на а. Это возможно лишь в случае, когда в1 — в2 = 0. Таким образом, остаток в определен однозначно. Так как в алгебре А нет делителей нуля, то частное д также определено однозначно.

Укажем простейший алгоритм, с помощью которого осуществляется деление. Пусть требуется

элемент b € A разделить на элемент a = 0 € A с остатком. На первом шаге алгоритма априори может иметь место одна из двух возможностей. Элемент b нормален относительно а. Тогда полагаем частное q = 0 и остаток s = b, алгоритм останавливается, не начав работу. Другая возможность состоит в том, что в суппорте элемента b есть редуцируемые относительно а базисные векторы. Пусть п\ € Л — наибольший из этих элементов, входящий в запись элемента b с коэффициентом а\ € F. Пользуясь алгоритмом деления в фильтрующей полугруппе Л, получаем представление u\ = v1 о a, v1 € Л. Строим элемент bi = b — a1°(v1a). Переход к элементу bi называется редукцией элемента b к элементу bi с помощью элемента а. На этом первый шаг алгоритма заканчивается. Заметим, что редукция "понижает" суппорт элемента, поэтому bi — b. Если элемент bi € A не является нормальным, то, применяя к нему редукцию, получим элемент b2 = bi — a2°(v2a), где а2 € F и v2 € Л имеют прежний смысл. При этом b2 — bi и т.д.

Так как частичный порядок на элементах алгебры A удовлетворяет у.м., то на некотором шаге с номером m мы получаем, что элемент bm нормален. На этом алгоритм заканчивает свою работу, а требуемое представление элемента b имеет вид b = qa + s, где q = y1v1 +... + Ym-i, y € F, и s = bm.

Описанный алгоритм есть не что иное, как школьный алгоритм "деления углом." Только в школе он применялся к частному случаю, когда алгебра A является алгеброй полиномов от одной переменной.

1.2. Мультипликативное гаммирование в алгебре со строгой фильтрацией. Предполагается, что фильтрующая полугруппа Л задана эффективно (исчислением), поэтому на множестве ее элементов можно задать эффективную нумерацию Л = {ui | i € N}.

Выделенный базис Л алгебры со строгой фильтрацией A бесконечен и поэтому нет смысла в нашей модели шифрования заранее ограничивать длину передаваемого сообщения. По-прежнему сообщение изображается строкой a = (ai,...,am) € km. Отправитель сообщения произвольным образом "расширяет" строку a ненулевой координатой am+i € k и сопоставляет сообщению элемент

m+1

a = aiui € A. "Избыточная" координата (extra digit) am+1 = 0 нужна для того, чтобы сообщения,

i=i

отличающиеся друг от друга лишь количеством нулей, стоящих в конце, изображались различными элементами алгебры A. До включения связи отправитель и получатель сообщений располагают определенным запасом секретных ключей в виде ненулевых элементов алгебры A с предписанным порядком их использования. Отправитель сообщения посылает в канал связи элемент b = af, где f € A — предписанный секретный ключ. Как только в распоряжении получателя сообщений оказывается элемент b, он применяет к нему алгоритм деления на элемент f и восстанавливает элемент a. Далее, отбрасывая "лишнюю" координату am+1, он прочитывает сообщение a = (а1,..., am).

Создание набора секретных ключей — это отдельная и непростая задача оптимизации. Теоретически секретным ключом может быть любой ненулевой элемент алгебры A. Но "простые" ключи, например "не очень длинные," вряд ли могут обеспечить надежное шифрование. А ключи сложной структуры с большим суппортом затрудняют процесс декодирования. Здесь важно учитывать возможности своей компьютерной базы.

1.3. Производные алгебраические конструкции. Массив примеров алгебр со строгой фильтрацией можно увеличить, применяя производные конструкции к уже имеющимся примерам этих алгебр. Так, в работах автора [5, 6] показано, что класс алгебр со строгой фильтрацией замкнут относительно тензорных произведений и свободных произведений. При этом фильтрующие полугруппы также перемножаются соответственно тензорно или свободным образом. Однако порядок со свободных полугрупповых множителей "поднимается" на все свободное произведение полугрупп довольно сложно, через промежуточные построения, связанные с упорядоченными кольцами [7]. Это обстоятельство, конечно, затрудняет построение дешифрующих программ в модели кодирования, использующей мультипликативное гаммирование в алгебрах со строгой фильтрацией, заданных как свободное произведение таких алгебр.

2. Мультипликативное гаммирование в алгебре полиномов от многих переменных. Алгебра полиномов от n переменных X = {xi,... ,xn} над полем k является полугрупповой алгеброй A = k[X] полугруппы коммутативных мономов [X] = {x^4 ... xrmn | m = (m1,..., mn) € Z™0} над полем k. Полугруппа [X] канонически изоморфна свободной абелевой полугруппе (Z>o, +), которая допускает упорядочения с необходимыми ограничениями, указанными выше. Поэтому алгебра A может рассматриваться как алгебра со строгой фильтрацией и фильтрующей полугруппой [X]. Надежность кодирования с помощью мультипликативного гаммирования в алгебре полиномов A обеспечивается двумя факторами. Во-первых, не существует способов факторизации полиномов от многих переменных приемлемой сложности. Во-вторых, нумерацию коммутативных мономов, обра-

зующих выделенный базис в алгебре A, можно выбирать согласно упорядочению полугруппы [X], а таких порядков на [X] бесконечно много. Они все описаны, их описание можно найти, например, в [8]. Наиболее "рабочими" порядками на мономах являются лексикографический порядок (lex) и степенно-лексикографический порядок (deglex), который сравнивает мономы по их степени, а при равенстве степеней — лексикографически.

3. Мультипликативное гаммирование в свободной ассоциативной алгебре. Свободная полугруппа (X), порожденная алфавитом X = {xi,... , xn}, состоит из некоммутативных мономов от переменных из X. Перемножаются мономы по правилу катенации (слияния). Полугрупповая алгебра A = k(X) полугруппы (X) над полем k называется свободной ассоциативной алгеброй или алгеброй некоммутативных полиномов от переменных X над полем k. Сравнение некоммутативных мономов способом deglex является порядком на свободной полугруппе (X). Поэтому свободная ассоциативная алгебра A = k(X) может рассматриваться как алгебра со строгой фильтрацией с фильтрующей полугруппой (X). Мультипликативное гаммирование в этой алгебре — довольно надежный способ кодирования. Дело в том, что в такой алгебре разложение на неприводимые множители неоднозначно. Простые способы разложения некоммутативных полиномов на множители неизвестны. Нумерацию некоммутативных мономов, образующих выделенный базис в алгебре A = k(X), можно выбирать согласно фиксированному порядку на полугруппе (X). Но таких порядков много. В самом деле, всякий порядок на полугруппе коммутативных мономов [X] несложно "поднять" на полугруппу некоммутативных мономов, а именно сначала два некоммутативных монома можно сравнить, вообразив их переменные коммутирующими. Если же это сравнение приводит к одинаковым коммутативным мономам, то некоммутативные мономы сравниваем лексикографически.

Рассматриваемый метод шифрования путем небольшого усложнения допускает увеличение надежности. Более точно: для этого достаточно вместо одного ключа использовать в мультипликативном гаммировании одновременно несколько секретных ключей. Далее мы даем описание модифицированного метода кодирования.

Сначала установим простой факт, касающийся строения свободной ассоциативной алгебры A = k(X). Некоммутативные мономы vi,...,vm € (X) назовем независимыми (слева), если ни один из них не является концом (суффиксом) другого.

Пусть fi,..., fm — ненулевые элементы свободной ассоциативной алгебры A, /1,..., fm € (X) — соответственно их старшие мономы, а I — порожденный элементами / левый идеал алгебры A. Тогда если мономы /, i = 1,..., m, образуют независимое семейство, то идеал I является свободным левым модулем над алгеброй A с базисом /1,..., fm.

Действительно, предположим противное: элементы fi не являются базисом левого A-модуля I, т.е. существует нетривиальное соотношение вида g1fi1 + ... + grfir = 0, где gt = 0 € A, t = 1,..., r. Отсюда вытекает, что старшие мономы слагаемых gtfit не могут быть все различными. Поэтому имеет место равенство g kf ik = glf для некоторой пары индексов k = l. Но это означает, что один из двух мономов fik и f является концом другого — противоречие.

Эти же рассуждения показывают, что старший моном любого элемента из I делится справа на один из старших мономов f. Таким образом, всякий элемент из I редуцируется элементами fi к нулю. В иной терминологии элементы fi образуют редуцированный базис Грёбнера-Ширшова левого идеала I.

Возвращаемся к модификации мультипликативного гаммирования в свободной ассоциативной алгебре A = k(X).

Фиксируем упорядоченную систему ключей, представляющих собой ненулевые элементы fi,..., fm алгебры A, старшие мономы fi,..., f m которых образуют независимое семейство в указанном выше смысле. Как и ранее, передаваемое сообщение изображается строкой а = (ai,...,an) € kn. Строку а разбиваем произвольным образом на m "блоков" а = (в,..., вт). Каждому блоку ßi ставим в соответствие элемент a € A принятым нами способом. Отправитель сообщения а кодирует его элементом а = aifi + ... + amfm € A и направляет в канал связи. Получатель редуцирует элемент а к нулю, пользуясь ключами fi, i = 1,..., m. Следовательно, ему становятся известными "коэффициенты" ai, а вместе с ними и блоки ßi, соединение которых в предписанном порядке восстанавливает сообщение а. Представляется, что результат мультипликативного гаммирования со многими ключами взломать сложнее, чем тот же шифр с одним ключом.

4. Мультипликативное гаммирование в универсальных обертывающих алгебрах конечномерных алгебр Ли. Изложим основную цель нашей работы.

Пусть L — n-мерная алгебра Ли над полем k с фиксированным базисом X = {xi,...,xn} и универсальной обертывающей алгеброй U(L). Будем считать, что алгебра L изоморфно вложена в

алгебру U(L)(-) (L ^ U(L)(-)), т.е. при этом вложении операция сложения сохраняется, а произведение элементов a,b € L переходит в аддитивный коммутатор [a, b] = ab — ba € U(L). Определим линейный порядок на элементах xi € U(L), скажем xi > ... > xn. Тогда произведения вида x^1 • • • x^", m,j € Z^o, образуют выделенный базис в линейном пространстве алгебры U(L). Обозначим через Л свободную абелеву полугруппу, порожденную переменными Xi, i = 1,... , m, и состоящую из коммутативных мономов от этих переменных. Определим на полугруппе Л степенно-лексикографический порядок (deglex), при котором мономы сравниваются по их длине, а в случае совпадения длин — лексикографически. Алгебра U(L) вместе с фильтрующей полугруппой (Л, <degiex) и выделенным базисом Л удовлетворяет всем условиям (i)-(iii) определения алгебры со строгой фильтрацией. Алгоритм деления в полугруппе Л очевиден, поэтому в алгебре U(L) существует алгоритм однозначного деления, итеративными шагами которого являются редукции.

Интересно отметить, что если в полугруппе коммутативных мономов Л изменить допустимый порядок, например выбрать "чистый" лексикографический порядок (lex), то алгебра U(L) уже может не быть алгеброй со строгой фильтрацией. Совсем несложно привести пример 3-мерной алгебры Ли L, такой, что в случае выбора лексикографического порядка на полугруппе Л не будет выполняться условие типа фильтрации (iii).

Итак, универсальная обертывающая алгебра U(L) конечномерной алгебры Ли L с упорядоченностью коммутативных мономов "deglex" может быть использована для мультипликативного гам-мирования. Теперь необходимо показать существование большого поля примеров универсальных обертывающих алгебр U(L) алгебр Ли L. А это в свою очередь обеспечивается многообразием примеров алгебр Ли L в определенном смысле "не однотипных," которые, в частности, не разлагаются в прямую сумму своих подалгебр. Можно просто составить "атлас" из имеющихся примеров конечномерных алгебр Ли, которые могут быть использованы для составления компьютерных программ и проведения вычислительных экспериментов.

Прежде всего в этот "атлас" следует поместить бесконечные классические серии простых алгебр Ли Ai, Bi, Ci, Di. Их матричные реализации путем представления канонических базисов в виде разреженных матриц содержатся, например, в книге Г. Джекобсона [9]. В работе В.В. Морозова [10] дается классификация нильпотентных алгебр Ли размерности ^ 6 и перечисляются все такие неразложимые алгебры путем задания их структурными константами в некоторых канонических базисах. Всего этих алгебр (с точностью до изоморфизма) оказалось 30. Нильпотентные алгебры размерности ^ 7 классифицированы в работе [11]. Количество таких неразложимых алгебр равно 116, они задаются структурными константами в канонических базисах. Некоторые сведения о построении нетривиальных примеров нильпотентных алгебр Ли размерности 8 можно почерпнуть из работы [12].

Шифры, полученные с помощью мультипликативного гаммирования в U(L), довольно надежны, поскольку эта алгебра не факториальна. Но даже в случае, когда L — абелева алгебра Ли и U(L) — алгебра полиномов от многих переменных, такие алгоритмы хотя и существуют, но весьма трудоемки, как мы отмечали выше. При проведении компьютерных экспериментов, связанных с мультипликативным гаммированием в универсальных обертывающих алгебрах алгебр Ли, потребуется привлечение многих современных вычислительных средств: быстрое умножение матриц, вычисления с разреженными матрицами, алгоритмы быстрого умножения полиномов типа алгоритма Карацубы и др.

СПИСОК ЛИТЕРАТУРЫ

1. Латышев В.Н. Алгебраическая симпликация и криптографические мотивы // Фунд. и прикл. матем. 2014. 19, № 2. 109-124.

2. Дориченко С.А., Ященко В.В. 25 этюдов о шифрах. М.: ТЕИС, 1994.

3. Биркгоф Г., Барти Т.К. Современная прикладная алгебра. СПб.: Лань, 2005.

4. Hurley B., Hurley T. Group ring cryptography. 2011 // arXiv:1104.1724v1 [math.GR].

5. Латышев В.Н. Общая версия стандартного базиса в ассоциативных алгебрах и производные конструкции // Фунд. и прикл. матем. 2009. 15, № 3. 183-203.

6. Латышев В.Н. Свободное произведение алгебр, допускающих стандартные базисы идеалов // Вестн. Моск. ун-та. Матем. Механ. 2011. № 3. 19-23.

7. Bergman G. Ordering coproducts of groups and semigroups //J. Algebra. 1990. 133, N 2. 313-339.

8. Becker T., Weispfenning V. Grobner-bases. N.Y.; Berlin; L.; P.: Springer-Verlag, 1991.

9. Джекобсон Н. Алгебры Ли. М.: Мир, 1964.

10. Морозов В.В. Классификация нильпотентных алгебр Ли шестого порядка // Изв. вузов. Матем. 1958. №415. 161-171.

11. Bermudez J.M.A., Goze M. Classification des algebres de Lie nilpotentes complexes de dimension 7 // Arch. Math. 1989. 52, N 2. 175-185.

12. Goze M., Bermudez J.M.A. On the varieties of nilpotent Lie algebras of dimension 7 and 8 // J. Pure and Appl. Algebra. 1992. 77, N 2. 131-140.

Поступила в редакцию 13.06.2018

УДК 517.926.4

О ПОКАЗАТЕЛЯХ КОЛЕБЛЕМОСТИ, ВРАЩАЕМОСТИ И БЛУЖДАЕМОСТИ ДИФФЕРЕНЦИАЛЬНЫХ СИСТЕМ, ЗАДАЮЩИХ ПОВОРОТЫ ПЛОСКОСТИ

И. Н. Сергеев1

Изучаются характеристические показатели колеблемости, вращаемости и блуждае-мости ляпуновского типа для двумерных линейных однородных дифференциальных систем, задающих повороты фазовой плоскости. Получен полный набор соотношений порядка между ними. Для каждого из этих показателей установлено, непрерывен он или разрывен как функция от коэффициента системы.

Ключевые слова: дифференциальные уравнения, линейные системы, показатели Ляпунова, колеблемость, вращаемость, блуждаемость, повороты плоскости.

The oscillation, rotatability, and wandering characteristic indicators of Lyapunov type are studied for two-dimensional linear homogeneous differential systems that determine rotations of the phase plane. A complete set of order relations between them is obtained. For each of those indicators it is established whether it is continuous or discontinuous as a function of the coefficient of the system.

Key words: differential equations, linear systems, Lyapunov exponents, oscillation, rotatability, wandering, plane rotations.

В евклидовой плоскости R2 фиксируем ортонормированный базис ei, в2 и рассмотрим линейное пространство TZ2 двумерных линейных систем, каждая из которых записывается в виде

x = a(t) (J q1) x, x G R2, t G R+ = [0,

и задается своей непрерывной функцией а : М+ ^ М (отождествляемой в дальнейшем с самой этой системой), а через Р2, 72 С 72 обозначим его подпространства, состоящие из периодических и соответственно ограниченных по норме ||а|| = 8ир4еК+ |а(г)| систем (функций).

Операторы Коши Ха(г, 0) системы а € 72 образуют семейство ортогональных поворотов ориентированной фазовой плоскости М2 с угловой скоростью а(г), зависящей от параметра (времени) г € М+.

Любая из рассматриваемых систем относится к простейшему типу в том смысле, что она получается путем овеществления одномерного линейного комплексного уравнения вида

¿ = ш(г) ■ ^ € с1, г € м+ ,

с единственным, причем чисто мнимым, коэффициентом (множителем), а собственные значения овеществленной матрицы в каждый момент г € М+ равны ±га(£) соответственно. Подобные системы при исследовании колеблемости, вращаемости и блуждаемости решений призваны сыграть такую же роль, какую по отношению к показателям Ляпунова и изучению устойчивости играют одномерные действительные системы вида X = а(г)х, где х € М1.

1 Сергеев Игорь Николаевич — доктор физ.-мат. наук, проф. каф. дифференциальных уравнений мех.-мат. ф-та

МГУ, e-mail: igniserg@gmail.com.