CC BY
45
УДК 519.7
ЗАМЕТКИ О ЛИНЕЙНОЙ СЛОЖНОСТИ ПОСЛЕДОВАТЕЛЬНОСТЕЙ, ФОРМИРУЕМЫХ НА БИКВАДРАТИЧНЫХ ВЫЧЕТАХ
В.А.Едемский, А.И.Пальвинский
NOTES ON THE LINEAR COMPLEXITY OF THE SEQUENCES CONSTRUCTED ON BIQUADRATIC RESIDUES
V.A.Edemskiy, A.I.Palvinsky
Институт электронных и информационных систем НовГУ, Vladimir.Edemsky@novsu.ru
Вычислена линейная сложность семейства бинарных последовательностей, сформированных на основе классов биквадратичных вычетов, с оптимальной периодической автокорреляционной функцией.
Ключевые слова: бинарные последовательности, линейная сложность, конечное поле, классы биквадратичных вычетов
We derived the linear complexity of a family of binary sequences with optimal autocorrelation constructed on the basis of biquadratic residue classes.
Keywords: binary sequences, linear complexity, finite field, biquadratic residue classes
Введение
Периодическая автокорреляционная функция, сбалансированность и линейная сложность являются важными характеристиками бинарных последовательностей [1]. В частности, последовательности с высокой линейной сложностью важны для криптографических приложений [1,2]. Автокорреляционные свойства почти сбалансированных бинарных последовательностей, сформированных на основе классов квадратичных и биквадратичных вычетов по простому модулю р, хорошо известны. Линейная сложность последовательностей Лежанд-ра над конечным полем второго порядка вычислена в [3], порядка р — в [4], отличного от р — в [5]. В то же время линейная сложность последовательности с оптимальной периодической автокорреляционной функцией, сформированных на двух классах биквадратичных вычетов, известна только над полями второго [6] и р-го порядков [5]. В этой статье исследуется линейная сложность и минимальный многочлен вышеупомянутой последовательности над конечными полями других порядков.
Для вычисления линейной сложности обобщается метод, предложенный ранее в [6,7], для последовательностей над полями второго и третьего порядков.
1. Основные определения
Пусть p = 4R +1 — нечетное простое число и 0 — первообразный корень по модулю р [8]. Обозначим через Do={02s mod 2 p; s = 1,...,(p-1)/2} и D = 0Do, соответственно, классы квадратичных вычетов и невычетов по модулю р. Пусть Hk ={0k+4i mod p, t = 0,..., R-1}, k = 0,...,3 — цикло-томические класссы четвертого порядка по модулю
р [9]. Здесь Н0 — класс биквадратичных вычетов по модулю р. Тогда для Ър — кольца классов вычетов по модулю р, справедливы следующие разбиения:
Ър = D0 и D1 и{0} и Ър = Н0 иН1 иН2 иН3 и{0}.
Рассмотрим бинарную последовательность 5", определяемую на периоде р следующим образом [10]:
Si =
1,если i е H0 u H1, -1, в ост. случаях.
(1)
Согласно [10], последовательность 5 обладает оптимальной периодической автокорреляционной
функцией, когда р = х2 + 4, х = 1(mod 4). Исследуем
её линейную сложность над конечным полем Ф г,
ч
где ч — простое число, отличное от двух и р.
Минимальный полином т(х) и линейную сложность (I) последовательности 5 можно вычислить по следующим формулам [2]:
m(x) = (xp -1)/НОД(хр -1, S(x)), L = p - degНОД(xp -1, S (x)),
(2)
где 5(х) = 50 + 51 х +... + 5р-1хр \
Пусть а — примитивный корень степени N из единицы в расширении поля Ф г, тогда
хр -1 = ^Р- а]). Следовательно, согласно (2),
для вычисления минимального многочлена и линейной сложности последовательности 5, сформированной по (1), достаточно определить число корней многочлена 5(х) в множестве {ау,V = 0,1,...,р-1}. Метод
вычисления значений 5 (ау) будет представлен в следующем разделе.
2. Метод вычисления значений многочлена последовательности
Введем вспомогательные многочлены
S2(x) = И S4(X) =
'ieH„
X .
Лемма 1.
1) Если V е Dk , к = 0,1, то S2(av) = S2(ae );
k
2) Если V е Нк , к = 0,1,2,3, то S4(av) = S4(ae ). Таким образом, если V е Нк , то, согласно лемме 1 и определению (1), справедливо следующее соотношение:
S(av) = S4(ae )+S4(ae ).
(3)
Следовательно, для вычисления значений S(av) достаточно найти S4(ae ). Далее, так как 1+а+... + ар—1 =0, то по лемме 1 получаем, что
S2(a)+S2(aB) = -1 и S4(a)+S4(ae)+S4(a02)+S4(a03)=-1.
(4)
Напомним еще одно определение. Циклотоми-ческим числом (m,n)d порядка d, где m,n — целые числа, называется число решений сравнения ег +1 = ej (mod p), i,j = 0,1,..., p-1 при условии, что i = m (mod d) и j = n (mod d) [9]. Другими словами, (m,n)2=|(A„ +1)nDn | и (m,n)4=|(Hm +1)nHn |.
Следующее утверждение является обобщением теоремы 1 из [6].
Теорема 1. Для d = 2,4 и k = 0,...,d-1 справедливы равенства:
k d-1 f Sd(a)Sd(ae ) = £(k, f)dSd(ae )+5,
f=o
(p -1) / d, если (p -1)/ d = 0(mod 2) и k = 0 где 5 = <!или (p-1)/d = 1(mod2^ k = d/2 , 0, в ост. случаях.
Воспользовавшись теоремой 1 и формулой (4) вычислим значения S2(a) и S2(ae).
Лемма 2. Если p = 5 (mod 8), то S2(a) и S2(ae) удовлетворяют уравнению: y2 + y - (p -1)/ 4 = 0.
Доказательство. По условию p =1 (mod 4), тогда 5=0, (1,0)2=(1,1)2 = (p-1)/4 [9]. Таким обра-
зом, согласно теореме 1, S2(a)S2(a ) = = (1,0)2S2(a)+(1,1)2S2(ae) или S2(a)S2(ae) = -(р-1)/4. Следовательно, S2(a), S2(ae) — корни уравнения
у2 + у - (р—1)/4 = 0, так как S2(a) + S2(ae) = -1 по (4).
Лемма 2 доказана.
-•—2 Пусть х = 1 + 4/, t е Z, тогда р = 5 + 8t + 16г.
Лемма 3. Если р = 5 + 8/ + 16/2, то: 1) S4(a) и S4(ae ) являются корнями уравнения г2 — S2(a)z + S2(a)t + 1 + 2/ + 3/2=0;
2) S4(a ) и S4(a ) являются корнями уравнения у2 — S2(ae) у + S2(ae)t +1 + / + 3/2 = 0.
Доказательство. По определению вспомога-
e2
тельных многочленов S4(a) + S4(a ) = S2(a) и
з
S4(ae)+S4(ae )=S2(ae)=—1—S2(a). Далее, (2,0)4=(2,2)4 = = (р — 7 + 2х)/16 и (2,1)4 = (2,3)4 = (р—3—2х)/16 . То-
e2
гда, согласно теореме 1, S4(a)S4(ae ) = = (0,0)4S2(a) + (0,1)4S2(ae) + (р —1)/4. Так как х = 1+4/
и р = 5 + 8/ + 16/2, то S4(a)S4(ae2) = S2(a)t + 1 + 2/ + 3/2. Из последней формулы и получаем первое утверждение леммы 3.
Аналогично
S4(ae)S4(ae) = (2,0)4 S2(ae) +
L =
+(2,1)4S2(a)+(p-1)/4 или S4(ae)S4(ae3) = S2(ae)t +1+t +3t2. Лемма 3 доказана.
3. Линейная сложность последовательности
Теорема 2. Пусть последовательность S определена по (1). Тогда
Г3( p -1)/ 4, если p = 1(mod q),
[ p, если p = 1(mod q).
Доказательство. В силу формулы (2) вопрос о линейной сложности последовательности S сводится к определению числа корней многочлена S (x) в множестве {av,v = 0,1,...,p-1}. Пусть veHk и S(av) = 0,
ek ek+1
тогда S4(a ) = -S4(a ), согласно (3). По лемме 3
ek ek+1
числа S4(a ), S4(a ) являются корнями двух различных уравнений, т. е. в этом случае существует w такое, что w — корень уравнения z2 - S2 (a)z+S2 (a)t+1+2t+3t2 = 0, а (-w) — корень уравнения y2 -S2(ae)y + S2(ae)t + 1+1 + 3t2 = 0. Решая одновременно эти два уравнения, находим: w = -t - 2S2(a)t и (4t2 + 2t)S2(a)2 + (4t2 + 2t)S2(a) + 4t2 + 2t+1=0. С другой стороны, по лемме 2 S2(a) удовлетворяет квадратному уравнению y2 + y - (p -1)/ 4 = 0. Сравнивая уравнения, получаем, что если S (av) = 0, то p = 1(mod q).
Далее, если p = 1(modq), то в силу леммы 2, S2(a) = 0 и S2(ae) = -1 (или наоборот), тогда с точностью до перестановки пар S4(a) = t,
S4(ae) = t, S4(ae2) = -t, S4(ae3) = -1-1. Согласно (3), это означает, что |{v:S(av) = 0,v = 1,...,p-1| = (p-1)/4. Так как S(1) = (p -1)/2, то применение формулы (2) завершает доказательство теоремы 2.
В условиях теоремы 2 последовательности обладают высокой линейной сложностью.
Расчеты линейной сложности последовательности S, выполненные по алгоритму Берлекэмпа-Месси, подтверждают справедливость полученных результатов.
Заключение
Исследована линейная сложность почти сбалансированных бинарных последовательностей, сформированных на основе классов биквадратичных вычетов, и обладающих оптимальной периодической автокорреляционной функцией. Показано, что рассматриваемые последовательности обладают высокой линейной сложностью.
Работа выполнена при финансовой поддержке проектной части государственного задания в сфере научной активности Министерства образования и науки Российской Федерации, проект №1.949.2014/К.
1. Cusick T.W., Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam: Elsevier, 1998. 474 р.
2. Лидл Р., Нидеррайтер Г. Конечные поля. М.:Мир, 1988. 820 с.
3. Ding C., Helleseth T., Shan W. On the linear complexity of Legendre sequences // IEEE Trans. Inform. Theory. 1998. V.44. Р. 1276-1278.
4. Hassan A., Winterhof A. On the k-error linear complexity over Fp of Legendre and Sidelnikov sequences // Des. Codes Crypt. 2006. V.40. Р.369-374.
5. Wang Q., Lin D., Guang X. On the Linear Complexity of Legendre Sequences Over Fq // IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences. 2014. V.E97-A:7. Р.1627-1630
6. Едемский В.А. О линейной сложности троичных последовательностей на основе классов степенных вычетов // Проблемы передачи информации. 2008. Т.44. №№4. С.3-11.
7. Едемский В.А. О линейной сложности двоичных последовательностей на основе классов биквадратичных и шестеричных вычетов // Дискр. мат. 2010. Т.22. №1. С.74-82.
8. Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. М.: Мир, 1987. 416 с.
9. Холл М. Комбинаторика. М.: Мир, 1970. 423 с.
10. Ding C., Helleseth T., Lam K.Y. Several Classes of binary sequences with three-level autocorrelation// IEEE Trans. Inform. Theory. 1999. V.45. P.2601-2606.
References
1. Cusick T.W, Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam, Elsevier Publ., 1998. 474 p.
2. Lidl R., Niederreiter H, eds. Finite Fields. Cambridge, Cambridge University Press, 1985. (Russ. ed.: Lidl R., Niderraiter G. Konechnye polia. Moscow, "Mir" Publ., 1988. 808 p.).
3. Ding C., Helleseth T., Shan W. On the linear complexity of Legendre sequences. IEEE Trans. Inform. Theory, 1998. , vol. 44, pp. 1276-1278.
4. Hassan A., Winterhof A. On the k-error linear complexity over Fp of Legendre and Sidelnikov sequences. Designs, Codes and Cryptography, 2006, vol. 40, pp. 369-374.
5. Wang Q., Lin D., Guang X. On the Linear Complexity of Legendre Sequences Over Fq. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, 2014, vol. E97-A, no.7, pp. 1627-1630.
6. Edemskii V.A. O lineinoi slozhnosti troichnykh posledovatel'nostei na osnove klassov stepennykh vychetov [Linear complexity of ternary sequences formed on the basis of power residue classes]. Problemy peredachi informatsii -Problems of Information Transmission, 2008, vol. 44, no 4, pp. 287-294.
7. Edemskii V.A. O lineinoi slozhnosti dvoichnykh posledovatel'nostei na osnove klassov bikvadratichnykh i shesterichnykh vychetov [On the linear complexity of binary sequences on the basis of biquadratic and sextic residue classes], Diskretnaia matematika - Discrete Mathematics and Applications, 2010, vol. 22, no. 1, pp. 74-82.
8. Ireland K., Rosen M.A. Classical Introduction to Modern Number Theory. Springer, Berlin, 1982. (Russ. ed.: Aierlend K., Rouzen M. Klassicheskoe vvedenie v sovremennuiu teoriiu chisel. Moscow, Mir Publ., 1987. 416 p.).
9. Hall M. Combinatorial Theory. Wiley, New York, 1975. 423 p. (Russ. ed.: Kholl M. Kombinatorika. Moscow, Mir Publ., 1970. 423 p.).
10. Ding C., Helleseth T., Lam K.Y. Several Classes of binary sequences with tree-level autocorrelation. IEEE Transactions on Information Theory, 1999, vol. 45, pp. 2601-2606.
