УДК 512.7+519.7+681.3
АВТОМАТЫ НА АЛГЕБРАИЧЕСКИХ СТРУКТУРАХ
В. В. Скобелев
Кандидат физико-математических наук, старший научный сотрудник отдела теории управляющих систем, Институт прикладной математики и механики НАН Украины, Донецк, [email protected]
В работе представлен обзор результатов, полученных при исследовании автоматов над конечными алгебраическими структурами. Объектами исследования являются автоматы над конечным кольцом, автоматы, определенные в терминах идеалов, автоматы на многообразиях и семейства хеш-функций, определяемые автоматами без выхода. Для исследуемых автоматов охарактеризованы вычислительная стойкость, сложность построения имитационной модели и гомоморфизмы.
Ключевые слова: кольца, автоматы, идентификация, вычислительная стойкость.
Автоматы, заданные системой уравнений над конечной алгебраической структурой, определяют новый раздел алгебраической теории автоматов. Потенциальная область его приложений — разработка моделей и методов преобразования и защиты информации в современных информационных технологиях. При этом обратимые автоматы являются математическими моделями поточных шифров (обладающих тем свойством, что прямой и обратный автомат движутся в пространстве состояний по одной и той же траектории в одном и том же направлении), а автоматы без выхода определяют семейства хэш-функций (являющиеся вычислительно стойкими, если структура графа переходов удовлетворяет определенным условиям). Следует отметить, что исследование указанных выше автоматов открывает большие возможности для взаимопроникновения моделей и методов теории автоматов, теории алгоритмов, теории алгебраических систем, комбинаторного анализа и теории систем.
Основная цель настоящей работы — представить результаты исследование автоматов, заданных системой уравнений над конечной алгебраической структурой. В п. 1 кратко охарактеризованы автоматы над конечным кольцом и автоматы, определенные в терминах идеалов кольца. В п. 2 представлено решение задачи построения имитационной модели для параметрического семейства автоматов над конечным кольцом. В п. 3 охарактеризованы гомоморфизмы автоматов, определенных на двух типах многообразий над конечным кольцом: многообразиях с алгеброй и параметризованных многообразиях. В п. 4 выделен класс вычислительно стойких семейств хеш-функций, определяемых автоматами без выхода над конечным кольцом. Заключение содержит ряд выводов.
Исследования задач анализа и синтеза линейных автоматов над конечным полем представлены в [1, 2], а задач идентификации соответствующих автоматных отображений — в [3, 4]. По видимому, [5] является одной из первых монографий, посвященных систематическому исследованию экспериментов с линейными и билинейными автоматами над конечным полем. Естественным нетривиальным обобщением поля является кольцо [6]. Возможность наличия делителей нуля, некоммутативности умножения и отсутствия единицы открывают широкие перспективы для применения теории колец при решении задач защиты информации в современных информационных системах (отметим, что все кандидаты на стандарты современных поточных шифров используют вычисления в кольцах вычетов).
В [7] исследованы семейства линейных автоматов Мили:
ВВЕДЕНИЕ
1. АВТОМАТЫ НАД КОНЕЧНЫМ КОЛЬЦОМ
Яг+1 = АЯг + Вхг+1 Уг+1 = С Яг + 1
(г € 1+)
(1)
и Мура
© Скобелев В. В., 2013
над кольцом вычетов (эти результаты обобщены в [8] для произвольного конечного ассоциативно-коммутативного кольца К = (К, +, ■) с единицей), где , у1. е Кп есть соответственно состояние, входной и выходной символ в момент £ е а квадратные п х п-матрицы А, В, С, Б являются параметрами, определяющими конкретный автомат, принадлежащий данному семейству. Показано,
1) автомат (1) (соответственно автомат (2)) — обратимый, тогда и только тогда, когда Б — обратимая матрица (соответственно В и С — обратимые матрицы);
2) при известных параметрах решение задачи идентификации начального состояния автоматов (1) и (2) сводится к решению системы линейных уравнений, формируемой в процессе эксперимента с автоматом;
3) при решении задачи параметрической идентификации автоматов (1) и (2) идентификация матриц А и В сводится к решению системы нелинейных уравнений, формируемой в процессе эксперимента с автоматом.
Для любого кольца, не являющегося кольцом с сокращением (т. е. ненулевые элементы кольца не образуют гауссовой полугруппы относительно умножения), при решении системы линейных уравнений возникает необходимость поиска по множеству допустимых кандидатов. Ситуация является значительно более сложной при решении нелинейных уравнений над кольцом (известно, что даже над полем СЕ(2^) решение уравнения 2-й степени от многих переменных является ЫР-полной задачей).
Таким образом, приведенные выше результаты показывают, что, во-первых, переход к обратимым автоматам не упрощает решения задач идентификации даже для линейных автоматов над кольцом, а, во-вторых, что при использовании автомата над кольцом в качестве преобразователя информации начальное состояние целесообразно выбирать в качестве секретного сеансового ключа, а параметры — в качестве секретного ключа средней длительности.
В [9,10] исследована сложность задач параметрической идентификации и идентификации начального состояния автомата
и+2 = а + Ч2+1 + «Ь + (£ е 2+) (3)
[Уг+1 = е^+2
над конечным ассоциативно-коммутативным кольцом с единицей (отметим, что первое уравнение системы (3) является аналогом над кольцом ряда модельных хаотических отображений, в том числе отображения Эно [11]).
На основе полученных результатов в [8,12] разработан подход к решению уравнений над ассоциативно-коммутативным кольцом с единицей, основанный на классах ассоциированных элементов кольца (т. е. элементов, которые могут быть получены друг из друга умножением на обратимый элемент кольца). Суть этого подхода состоит в следующем. Для переменных выделяются допустимые комбинации классов ассоциированных элементов. Для каждой такой комбинации переменная заменяется переменным элементом класса, т. е. произведением фиксированного элемента класса на переменный обратимый элемент (таким образом, задача сводится к поиску обратимых элементов кольца). Далее осуществляется поиск допустимых комбинаций обратимых элементов для данной комбинации классов ассоциированных элементов.
В [13] рассмотренный выше подход обобщен для произвольных ассоциативных некоммутативных колец с левой или правой единицей.
В [14] исследованы автоматы Мили:
(4+1 = fi (q t) + f3(xt+i) Iyí+i = f2 (q t) + f4 (xt+i)
и Мура
fqt+i = fi (qt) + f3 (xt+i) Ut+i = f2 (qt+i)
над конечным ассоциативно-коммутативным кольцом K = (K, +, ■), где f¿ : Kn ^ Kn (i = 1,...,4) — такие отображения, что Val fi = Ii и Val f2 = I2 для фиксированных наборов идеалов
(t е Z+) (4)
(t е Z+), (5)
1г = (/Г,...,/Г)(г = 1, 2) кольца К. Определим на входной полугруппе (Кп)+ отношение эквивалентности ~п>12 равенством ~п>12 = ~пд П ^П)2, где для любых входных слов и' = х1... хк € (Кп)+ и и'' = х1'... х'к' € (Кп)+
u'~n,ru'' ^ (V1 < j < k)(f2+r(xj) = f2+r(xj') (mod Ir)) (r = 1, 2), а отношение эквивалентности ~П,12 _ формулой
u'~n,i2u'' ^ u'~n>iu'' & (Vq0, q0' e Kn)(V1 < j < k)(qj = qj' (ker f2)). В [14] доказаны следующие теоремы.
Теорема 1. Для автомата (4) при любых наборах идеалов 1г = (/} ) ) (г = 1, 2) для
эых входных слов и' = Х1... х'к € (Кп)+ и и" = X/ ... хк' € (Кп)+ истинна формула
и'-п,12и'' ^ (Уя0, Я0' € Кп)(У1 < з < к)Ся1- = qj'(mod 1/)&у1- = yj'(mod 12)).
Теорема 2. Для автомата (5) при любых наборах идеалов /г = (/(г) ,...,/Пг)) (г = 1, 2) для любых входных слов и' = х/... хк € (Кп)+ и и" = х/ ... хк' € (Кп)+ истинна формула
и'Ч,12и'' ^ №0, q0' € Кп)(У1 < 3 < ЭД = q¿'(mod 1/)&у^ = у^'^ 12)).
Отметим, что, по своей сути, эти теоремы определяют гомоморфные образы автоматов вида (4) и (5) при гомоморфизме колец.
2. ИМИТАЦИОННАЯ МОДЕЛЬ СЕМЕЙСТВА АВТОМАТОВ НАД КОНЕЧНЫМ КОЛЬЦОМ
Анализ задачи параметрической идентификации автомата над конечным кольцом К = (К, +, ■) показывает, что параметры не всегда могут быть идентифицированы однозначно (такая ситуация, в частности, имеет место для автомата (3)). Поэтому естественно возникает задача построения алгоритма, моделирующего с определенной точностью любой автомат, принадлежащий заданному семейству. Эта задача была решена в [15,16]. Суть предложенного решения состоит в следующем. Рассмотрим такое семейство автоматов М = (Ма}аед (А С К1), что
Ма :{^ = 11 ' Х*+Ь а)' (* € 2+), (^+1 = ¡2^, Х^+1, а)
где ^ : КП1+П2+г — КП1 и !2 : КП1+П2+г — КП3 — фиксированные отображения.
Зафиксируем множество параметров В С К11 (|В| < |А|) и три семейства отображений {^Ь1 :
КП1 х КП2 — КП3}ьев, {<2 : КП1 х Гу1(КПзх КП2 — КП3 }ьев и {<3 : КП1 х (КП3)г х КП2 —
¿=1
— КП3}ьеВ. Рассмотрим семейство таких отображений ЗВ = {Сь : КП1 х (КП2)+ — (КП3)+}ьеВ, что Сь^0, Х1... хт) = у1...ут (Ь € В,т € М), где
<,^0, х1), если г = 1, уг = ^ ^Ь^ у1 ... у г —15 хг), если г = 2, . . . , Г (6)
^Ь^, уг —г ... уг —1, хг если Г < г < т.
Определим отображения #ь^0 : (КП2)+ — (КП3)+ (Ь € В, q0 € КП1) равенством (х1... хт) = Сь(q0, х1... хт) (т € М). Из (6) вытекает, что #ь^0 (Ь € В, q0 € КП1) — автоматные отображения, причем каждое семейство Нь = {Нь^0 }д0ек"1 (Ь € В) определяет конечный автомат над кольцом К. Зафиксировав сюръекцию Н : А — В, сопоставим с каждым автоматом Ма € М автомат, определяемый семейством автоматных отображений Н^(а), т.е. упорядоченная пара (ЗВ, Н) является имитационной моделью семейства автоматов М. Естественно потребовать, чтобы выполнялись равенства Я^)^1 д (к„2)г = ^ | д (к„2)г (а € А, qo € КП), где ^ : (К™2)+ - (КП3)+ —
¿=1 ¿=1
отображение, реализуемое инициальным автоматом (Ма,q0). Содержательный смысл этих равенств
состоит в том, что имитационная модель (GB, h), подсоединенная к входу и выходу исследуемого автомата Ma (a е A) пропускает первые r выходных символов, после чего блокирует выход автомата Ma и моделирует его поведение на оставшейся части входного слова. Всюду в дальнейшем считаем, что это условие выполнено. Отметим, что если переменная q0 фиктивна для каждого отображения
(3)
зд (b е B) , то (Gb, h) моделирует поведения каждого автомата Ma (a е A) посредством автоматов с конечной памятью.
Определим точность имитационной модели (GB, h) на основе стандартной техники теории алгоритмов.
Пусть Fa , qo (x1 ••• xm) = У1 ••• Ут и Hh(a), q0 (x1 ••• xm) = y1 ••• Ут.
Число «a, q0, m = |Kn2 |-m J] (m-Q(y1 • • • ym,У1 • • • ут)) (где q — расстояние по Хеммин-
Xl...Xm e(K"2 )m
гу) является средним количеством позиций в выходных словах, в которых отображения Fa,qo и Hh(a),qo совпадают на множестве входных слов длины m. Отсюда вытекает, что число ea,qo,m = m-1aa,qo,m — среднее количество позиций в выходных словах, приходящихся на одну букву входного слова, в которых отображения Fa,qo и H^(a),qo совпадают на множестве входных слов длины m. Следовательно,
|KП2 | — 1 m
число Ya,qo,m = . T.n .m+1-гт^ П |Kn2 |i^a,qo,m — среднее количество позиций в выходных словах,
|K 21 т — |K 21 j=1
приходящихся на одну букву входного слова, в которых отображения Faqo и Hh(a),qo совпадают на множестве всех входных слов длины, не превосходящей m.
Числа y = lim inf{7a qo е Nm} и 7a _ = lim sup(7a qo j|i е Nm} определяют соответствен-
—a , qo m^^ ' ' qo m^^ ' o'
но нижнюю и верхнюю границу среднего количества позиций в выходных словах, приходящегося на одну букву входного слова, в которых отображения Fa , qo и H^(a), qo совпадают на своей области определения (Kn2)+. Следовательно:
1) числа n = min 7 и na = max 7a а определяют соответственно нижнюю и верхнюю
—a qo eK"i —a ' qo qo eK "1 ' qo
границу среднего количества позиций в выходных словах, приходящегося на одну букву входного слова, в которых элементы семейства Fa = {Fa , qo }qoeK"1 совпадают с соответствующими элементами семейства Hh(a);
2) если 7a, qo = 7a ' qo = 7a , qo для всех qo е KП , то:
а) число na = min 7a q определяет в наихудшем случае среднее количество позиций в выходных
qoeK"1 'ч°
словах, приходящееся на одну букву входного слова, в которых элементы семейства Fa совпадают с соответствующими элементами семейства Hh(a);
б) число Za = |Kni |-1 7a,qo определяет в среднем количество позиций в выходных сло-
qo eK"1
вах, приходящееся на одну букву входного слова, в которых элементы семейства Fa совпадают с соответствующими элементами семейства Hh(a). Таким образом:
1) числа n = min n и n = max n определяют соответственно нижнюю и верхнюю границу для
— aeA _a aeA _a
среднего количества позиций в выходных словах, приходящегося на одну букву входного слова, в которых автоматные отображения, реализуемые семейством автоматов M, совпадают с автоматными отображениями, реализуемыми имитационной моделью (GB,h);
2) если 7a qo = 7a,qo = 7a,qo для всех qo е Kni и a е A, то:
а) число v1 = min na определяет в наихудшем случае среднее количество позиций в выходных
aeA
словах, приходящееся на одну букву входного слова, в которых автоматные отображения, реализуемые семейством автоматов M, совпадают с автоматными отображениями, реализуемыми имитационной моделью (GB,h);
б) число v2 = |A|-1 Y na определяет среднее для наихудших случаев от средних количеств
aeA
позиций в выходных словах, приходящихся на одну букву входного слова, в которых автоматные отображения, реализуемые семейством автоматов M, совпадают с автоматными отображениями, реализуемыми имитационной моделью (GB,h);
в) число v3 = min Za определяет наихудший случай для средних от средних количеств позиций в
aeA
выходных словах, приходящихся на одну букву входного слова, в которых автоматные отображения,
реализуемые семейством автоматов М, совпадают с автоматными отображениями, реализуемыми
имитационной моделью (ЗВ, Л.);
г) число = |Л|-1 Са определяет среднее от средних количеств позиций в выходных сло-аел
вах, приходящееся на одну букву входного слова, в которых автоматные отображения, реализуемые семейством автоматов М, совпадают с автоматными отображениями, реализуемыми имитационной моделью (Зв, Л).
Рассмотренные случаи охватывают все представляющие интерес комбинации понятий «в наихудшем случае» и «в среднем», и дают возможность охарактеризовать имитационную модель (ЗВ,Л) как асимптотически [п,п]-точную или, в случае, когда 7 = 7а а для всех q0 е Кп1 и а е Л, то как асимптотически V-точную, где V — любое из чисел , ^, или В последнем случае естественно определить имитационную модель (ЗВ,Л) как асимптотически точную, если V = 1.
В [15,16] показано, что для семейства автоматов (3) существует асимптотически точная имитационная модель, моделирующая каждый автомат этого семейства автоматом с конечной памятью.
3. АВТОМАТЫ НА МНОГООБРАЗИИ НАД КОНЕЧНЫМ КОЛЬЦОМ
Применение эллиптических кривых над конечными полями при решении задач преобразования информации, в частности криптографии, обосновывают актуальность исследования автоматов, определенных на многообразиях (т. е. на множествах решений систем алгебраических уравнений) над конечным кольцом К = (К, +, ■). Такое исследование дает возможность установить внутренние связи между современной алгебраической геометрией, теорией систем, теорией автоматов и криптологией. Рассмотрим некоторые результаты, полученные в этом направлении в [17-21].
С позиции алгебраической теории автоматов и ее приложений наибольший интерес представляют следующие два класса многообразий над кольцом К:
1) класс VI (К), состоящий из всех таких многообразий V с Кп, что определена алгебра (V, и #2), где = {а0 , а^,..., ак1} и = {в1 } — множество соответственно унарных и бинарных операций;
2) класс V(К), состоящий из всех многообразий V с Кп, представленных полиномиальной параметризацией V = Ь('~т ) (^ е Кт).
Отметим, что эллиптическая кривая 7 над областью целостности К — многообразие, принадлежащее классу У1(К). Действительно, в поле дробей К множество К(7) точек кривой 7 (включая бесконечно удаленную точку О) образует абелеву группа (К(7), +7) (точка О — нейтральный элемент). Положив #1 = {а0, а^,..., ак1} (1 < < |К(7)!), где а0(Р) = О (Р е К(7)) и аг (Р) = Р+7 ... +7 Р (Р е К (7)) для всех г = 1,...,^ и = {+7}, мы определяем алгебру
4-V-'
г раз
(К(7), и #2).
Для многообразия V е ) алгебра (V, и ) дает возможность определить множество
Аавтоматов Мили:
а*+1 = Л (аг1 (а* ),ах4+1 (vl)) ^ + 1 = Л (аг2 (а^),ах4+1 (v2))
(£ е )
и множество А(2) (V) автоматов Мура:
а*+1 = Л (аг1 Ы,«*4+1 (v1)) ^ + 1 = Л («г2 (а^ + 1), v2 )
(* е ),
где v1, v2 е V — фиксированные точки, г1 ,г2 е Ък1+1 и ^'ь е Мк2 — фиксированные числа, а0 е V, а Х1+1 е 2к1+1 (£ е Таким образом, х^, а^ и у^ являются соответственно входным символом, состоянием и выходным символом автомата М е А(1) (V) и А(2)^) в момент £.
Пусть V, и е V!(К). Будем говорить, что:
1) многообразие и — гомоморфный образ многообразия V, если алгебра (и, ) — гомо-
морфный образ алгебры (V, и #2(1));
2) многообразия U и V изоморфны, если алгебры ^12) и ^2(2)) и (V, и ^2(1)) изоморфны.
В [17] доказана следующая теорема.
Теорема 3. Пусть Ц V е VI (К). Если многообразие U — гомоморфный образ многообразия V, то существуют такие отображения Ф, : Ат А(,) (U) (^ = 1, 2), что автомат Ф, (М,) — гомоморфный образ автомата М, е А
Следствие 1. Пусть Ц V е VI (К). Если многообразия U и V изоморфны, то существуют такие отображения Ф, : А(,) (V) т А(^ = 1, 2), что автоматы М, е А(,) (V) и Ф, (М,) изомофны.
Пусть V е У2(К), а v = ЦТ*') (т е Кт) — полиномиальная параметризация многообразия V. Фиксированное семейство отображений © = : Кт т Кт}г(^ дает возможность определить множество А(1)^, ©) автоматов Мили:
и множество А(2) (V, ©) Мура:
qt+l = Крг+1) ,Уг+1 = Г^+1 Ы
^ + 1 = ЦР+1) ^+1 =
(* е Z+)
(* е Z+),
где Р0 е Кт — фиксированная точка, qo = ЦР0), Г : Кп т К1 (г е Ък) и г : Кп т К1 — фиксированные отображения, а хг+1 е (£ е Ъ. Таким образом, хг, qt и уг — соответственно входной символ, состояние и выходной символ автомата М е А(1)^, ©) и А(2) (V, ©) в момент £.
Пусть для многообразия V е V (К) определена полиномиальная параметризация v = Ц (т1) (т 1 е Кт1) и зафиксировано семейство ©1 = (#г(1) отображений 0(1) : Кт1 т Кт1, а для многообразия U е V(К) — полиномиальная параметризация v = 2) ('~т 2 е Кт2) и зафиксировано семейство ©2 = (#(2)}гeZfc отображений #(2) : Кт2 ' Кт2. Будем говорить, что:
1) пара (^ ©2) — гомоморфный образ пары (V, ©1), если существует такая пара сюръекций Ф = (<1,<) (<1 : V ' : Кт1 ' Кт2), что равенства <^(#г(1)(т1)) = #г(2)(<2(т 1)) и < (h1 (' 1)) = (' 1)) истинны для всех ' 1 е Кт1 и г е Zk;
2) пары (U, ©2) и (V, ©1) изоморфны, если указанные выше отображения <1 и <2 — биекции.
В [17] доказана следующая теорема.
Теорема 4. Пусть ^ V е %(К). Если пара (^ ©2) — гомоморфный образ пары (V, ©1), то существуют такие отображения Ф, : А(,) (V, © 1) т А^(Ц ©2) (^ = 1,2), что автомат Ф, (М,) — гомоморфный образ автомата М, е А©1).
Следствие 2. Пусть U, V е V(К). Если пары (Ц ©2) и (V, ©1) изоморфны, то существуют такие отображения Ф, : А(,) (V, ©1) т А(,) (U, ©2) (^ = 1,2), что автоматы М, е А(,) (V, ©1) и Ф, (М,) изоморфны.
В [17,21] в явном виде построены отображения Ф, (^ = 1, 2), о которых идет речь в теоремах 3 и 4. В [18] исследована структура автоматов на многообразии с алгеброй, а в [19,20] — структура автоматов на полиномиально параметризованном многообразии. В [22] исследованы автоматы, определенные на эллиптической кривой над конечной областью целостности. В частности, решена задача построения имитационной модели для этих автоматов.
4. СЕМЕЙСТВА ХЕШ-ФУНКЦИЙ, ОПРЕДЕЛЯЕМЫХ АВТОМАТАМИ НАД КОНЕЧНЫМ КОЛЬЦОМ
Известно, что хеш-функция Н : X + т У, применяемая при решении задач защиты информации, должна удовлетворять следующим трем условиям:
1) Н легко вычислимая функция;
2) для любого у е У сложность поиска такого и е X +, что Н(и) = у является экспонентой;
3) сложность случайного поиска двух таких и, и' е X + одной и той же длины, что Н(и) = Н(и') является экспонентой.
Ясно, что любая хеш-функция — это отображение входной полугруппы во множество состояний, реализуемое инициальным автоматом без выхода. Поэтому актуально исследование семейств хеш-
функций, определенных автоматами без выхода над над конечным кольцом К = (К, +, ■). Рассмотрим некоторые результаты, полученные в этом направлении в [23].
Пусть ., т (к < т) — множество таких отображений f : Кк х Кт ^ Кк, что
|{х € Кт^(я, x) = я''}| = |К|
т —к
{х € Кт11(я,х) = я''} П {х € Кт^(я',х) = я''} = 0
для всех я,я',я'' € Кк (я = я'). Отображение f € .к , т определяет сильно связный автомат без выхода с множеством состояний Кк и входным алфавитом Кт.
Обозначим через Н , яо отображение входной полугруппы (Кт)+ во множество состояний Кк, реализуемое инициальным автоматом (М^ я0). Таким образом, автомат определяет семейство хэш-функций {Н , яо }яоеКfc. В [23] доказаны следующие теоремы, характеризующие свойства структуры этого семейства хэш-функций.
Теорема 5. Для любого отображения f € .к,т если я0 = я0 (яо, я0 € Кк), то Н^яо (и) = Н^яо (и) для любого входного слова и € (Кт)+.
Следствие 3. Для любого отображения f € .к,т если я0 = я0 (я0, я0 € Кк), то Н—1 (я) П Н—я,1, (я) = 0 для любого состояния я € Кк автомата М^
Теорема 6. Для любых f € .к,т и я0 € Кк равенство |Н—^ (яг) П (Кт)г| = |К|гт—к (яг) € Кк) истинно при всех г € N.
Обозначим через г(я) вероятность того, что случайно выбранное из множества (Кт)г входное слово и является решением уравнения Н(и) = я, а через р^ г — вероятность того, что для двух случайно выбранных из множества (Кт)г различных входных слов и и и' истинно равенство Н(и) = Н(и'). В [23] вычислительная стойкость семейства хэш-функций {Н , яо}яоеКк охарактеризована следующим образом.
Теорема 7. Для любых f € .к, т и я0, я € Кк равенство р( я г(я) = |К|—к истинно при всех г € N.
(2) -, Г — 1К|к - 1
Теорема 8. Для любых f € .к , т и я0 € Кк равенство р| я;о г = |К| к — |К^—истинно при всех г € N.
Таким образом, число |К|-к характеризует вычислительную стойкость семейства хэш-функций {Н , яо}яоекк. Отсюда вытекает целесообразность использования таких семейств хэш-функций при решении задач защиты информации. При этом начальное состояние я0 целесообразно использовать в качестве секретного сеансового ключа, а значения параметров, входящих в формулу хг+1), — в качестве секретного ключа средней длительности.
ЗАКЛЮЧЕНИЕ
В работе кратко охарактеризованы результаты, полученные при исследовании автоматов над конечными алгебраическими структурами.
Анализ автоматов, определенных в терминах идеалов кольца, показывает целесообразность исследования их свойств в зависимости от тех или иных соотношений между идеалами, входящими в наборы идеалов 1Г = (/{,...,/£) (г = 1, 2). Это определяет одно из направлений дальнейших исследований.
Анализ задачи построения имитационной модели для семейства автоматов показывает целесообразность выделения нетривиальных классов семейств автоматов, для которых любая асимптотически ^-точная имитационная модель при всех значениях числа V, достаточно близких к единице, существенно сложнее, чем система уравнений с параметрами, определяющая автомат, а также исследование классов обратимых автоматов, для которых при обращении имитационной модели существенно теряется ее точность. Это определяет второе направление дальнейших исследований.
Анализ автоматов, определенных на многообразиях, показывает целесообразность исследования свойств таких автоматов при дополнительных ограничениях на многообразие, определенную на нем
и
алгебру, либо на заданное семейство отображений © = : Кт ^ Кт]{£2к. Это определяет третье направление дальнейших исследований.
Анализ семейств хэш-функций, определяемых автоматами без выхода над конечным кольцом показывает целесообразность исследования семейств хэш-функций, определяемых автоматами на многообразиях, в частности, семейств хэш-функций, определяемых автоматами на эллиптических кривых над конечными областями целостности. Это определяет четвертое направление дальнейших исследований.
Библиографический список
1. Гилл А. Линейные последовательностью машины. М. : Наука, 1974. 298 с.
2. Фараджев Р. Г. Линейные последовательностью машины. М. : Сов. радио, 1975. 248 с.
3. Агибалов Г. П. Распознавание операторов, реализуемых в линейных автономных автоматах // Изв. АН СССР. Техн. кибернетика. 1970. № 3. С. 99-108.
4. Агибалов Г. П., Юфит Я. Г. О простых экспериментах для линейных инициальных автоматов // Автоматика и вычислительная техника. 1972. № 2. С. 17-19.
5. Сперанский Д. В. Эксперименты с линейными и билинейными конечными автоматами. Саратов : Изд-во Сарат. ун-та, 2004. 144 с.
6. Курош А. Г. Лекции по общей алгебре. М. : Наука, 1973. 400 с.
7. Скобелев В. В., Скобелев В. Г. Анализ шифрсистем / ИПММ НАНУ. Донецк, 2009. 479 с.
8. Скобелев В. В., Глазунов Н. М., Скобелев В. Г. Многообразия над кольцами. Теория и приложение / ИПММ НАНУ. Донецк, 2011. 323 с.
9. Скобелев В. В., Скобелев В. Г. Анализ нелинейных автоматов с лагом 2 над конечным кольцом // Прикладная дискретная математика. 2010. № 1. С. 68-85.
10. Скобелев В. В. Сложность идентификации нелинейных одномерных автоматов с лагом 2 над конечным кольцом // Компьютерная мат. 2011. Вып. 2. С. 81-89.
11. Кузнецов С. П. Динамический хаос. М. : Физмат-лит, 2001. 296 с.
12. Скобелев В. В., Скобелев В. Г. О сложности анализа автоматов над конечным кольцом // Кибернетика и системный анализ. 2010. № 4. С. 17-30.
13. Skobelev V. V. On systems of polynomial equations over finite rings // Наук^ записки НаУ-КМА. Сер. Комп'ютерш науки. 2012. Т. 138. С. 15-19.
14. Скобелев В. В. Про множини автома^в над скш-ченним кшьцем, як визначено у термшах iдеалiв // Вюник Кшвського ушверситету. Сер. : фiз.-мат. науки. 2011. № 3. С. 212-218.
15. Скобелев В. В. Моделирование автоматов над кольцом автоматами с конечной памятью // Проблемы управления и информатики. 2012. № 3. С. 114-122.
16. Скобелев В. В. Анализ задачи распознавания автомата над кольцом // Доповщ НАНУ. 2012. № 9. С. 29-35.
17. Скобелев В. В. Об автоматах на многообразиях над кольцом // Труды ИПММ НАНУ. 2012. Т. 24. С. 190-201.
18. Скобелев В. В. Автомати на многовидах з алгеброю // Вюник Кшвського ушверситету. Сер. : фiз.-мат. науки. 2012. № 2. С. 234-238.
19. Skobelev V. V. Analysis of automata determined over parametric varieties over an associative ring // Вюник Кшвського ушверситету. Сер.: фiз.-мат. науки. 2012. № 3. С. 239-244.
20. Скобелев В. В. Об автоматах на полиномиально-параметризованном многообразии над конечным кольцом // Труды ИПММ НАНУ. 2012. Т. 25. С. 185-195.
21. Скобелев В. В. О гомоморфизмах автоматов на многообразиях над кольцом // Доповщ НАНУ. 2013. № 1. С. 42-46.
22. Скобелев В. В. Аналiз автома^в, як визначено на елттичних кривих // Вюник Кшвського ушверситету. Сер. : фiз.-мат. науки. 2012. № 1. С. 223-230.
23. Скобелев В. В. Анализ семейств хэш-функций, определяемых автоматами над конечным кольцом // Кибернетика и системный анализ. 2013. № 2. С. 46-55.
Automata on Algebraic Structures V. V. Skobelev
Institute of Applied Mathematics and Mechanics, National Academy of Sciences of Ukraine, Ukraine, 83114, Donetsk, R. Luxemburg st., 74, [email protected]
A survey of results obtained in investigations of automata determined over finite algebraic structures. The objects of research are automata over some finite ring, automata determined in terms of ideals, automata over varieties, and families of hash-functions determined by automata without output function. Computational security, complexity of simulation and homomorphisms of investigated automata are characterized.
Key words: rings, automata, identification, computational security.
References
1. Gill A. Lineinye posledovatel'nostnye mashiny [Linear sequential machines]. Moscow, Nauka, 1974. 298 p. (in Russian).
2. Faradgev R. G. Lineinye posledovatel'nostnye mashiny [Linear sequential machines]. Moscow, Sovetskoje Radio, 1975, 248 p. (in Russian).
3. Agibalov G. P. Recognition of operators realized by linear autonomous automata. Izv. AN USSR. Tech. Cybernetika, 1970, no. 3, pp. 99-108 (in Russian).
4. Agibalov G. P., Jufit Ya.G. O prostykh eksperimentakh dlia lineinykh initsial'nykh avtomatov [On simple experiments for linear initial automata]. Avtomatica i vychisliteljnaja technika, 1972, no. 2, pp. 17-19 (in Russian).
5. Speranskij D. V. Eksperimenty s lineinymi i bi-lineinymi konechnymi avtomatami [Experiments with linear and bi-linear finite automata]. Saratov, Saratov. Univ. Press, 2004. 144 p. (in Russian).
6. Kurosh A.G. Lektsii po obshchei algebre [Lectures in general algebra]. Moscow, Nauka, 1973, 400 p. (in Russian).
7. Skobelev V. V., Skobelev V. G. Analiz shifrsistem [Analysis of ciphersystems]. Donetsk, IAMM NASU, 2009, 479 p. (in Russian).
8. Skobelev V. V., Glazunov N. M., Skobelev V. G. Mnogoobraziia nad kol'tsami. Teoriia i prilozhenie [Varieties over rings. Theory and applications]. Donetsk, IAMM NASU, 2011, 323 p. (in Russian).
9. Skobelev V. V., Skobelev V. G. Analysis of nonlinear automata with lag 2 over finite ring. Prikladnaja discretnaja matematika, 2010, no. 1, pp. 68-85 (in Russian).
10. Skobelev V. V. Complexity of identification of nonlinear 1-dimensional automata with lag 2 over finite ring. Computernaja mathematika, 2011, vol. 2, pp. 81-89 (in Russian).
11. Kuznetsov S. P. Dinamicheskii khaos [Dynamical chaos]. Moscow, Fizmatlit, 2001. 296 p. (in Russian).
12. Skobelev V. V., Skobelev V. G. On the complexity of analysis of automata over a finite ring. Cybernet. Systems Anal., 2010, vol. 46, no. 4, pp. 533-545.
13. Skobelev V. V. On systems of polynomial equations over finite rings. Naukovi zapysky NaU-KMA. Ser. Computerny nauky, 2012, vol. 138, pp. 15-19.
14. Skobelev V. V. On subsets of automata over finite ring determined via terms of ideals. Visn., Ser. Fiz.-Mat. Nauky, Kyiv. Univ. Im. Tarasa Shevchenka, 2011, no. 3, pp. 212-218 (in Ukrainian).
15. Skobelev V. V. Simulation of automata over a finite ring by the automata with finite memory. J. of Automation and Information Sci. 2012, vol. 44, no. 5, pp. 57-66.
16. Skobelev V. V. Analysis of the problem of recognition of automaton over some ring. Dopov. Nats. Akad. Nauk Ukr., Mat., Pryr., Tekh. Nauky, 2012, no. 9, pp. 29-35 (in Russian).
17. Skobelev V. V. On automata determined over varieties over some ring. Tr. Inst. Prikl. Mat. Mekh., 2012, vol. 24, pp. 190-201 (in Russian).
18. Skobelev V. V. Automata over vatieties with some algebra. Visn., Ser. Fiz.-Mat. Nauky, Kyiv. Univ. Im. Tarasa Shevchenka, 2012, no 2, pp. 234-238 (in Ukrainian).
19. Skobelev V. V. Analysis of automata determined over parametric varieties over an associative ring. Visn., Ser. Fiz.-Mat. Nauky, Ky iv. Univ. Im. Tarasa Shevchenka, 2012, no. 3, pp. 239-244.
20. Skobelev V. V. On automata determined over polynomially parametric varieties over some finite ring. Tr. Inst. Prikl. Mat. Mekh. 2012, vol. 25, pp. 185-195 (in Russian).
21. Skobelev V. V. On homomorphisms of automata over varieties over some ring. Dopov. Nats. Akad. Nauk Ukr., Mat., Pryr., Tekh. Nauky, 2013, no. 1, pp. 42-46 (in Russian).
22. Skobelev V. V. Analysis of automata determined over elliptic curves. Visn., Ser. Fiz.-Mat. Nauky, Kyiv. Univ. Im. Tarasa Shevchenka, 2012, no. 1, pp. 223-230 (in Ukrainian).
23. Skobelev V. V. Analysis of families of hash functions defined by automata over a finite ring. Cybernet. Systems Anal., 2013, vol. 49, no. 2, pp. 209-216.
УДК 62-50
ДИАГНОСТИЧЕСКИЕ ЭКСПЕРИМЕНТЫ С НЕЧЕТКИМИ АВТОМАТАМИ
Д. В. Сперанский
Доктор технических наук, профессор кафедры высшей и прикладной математики, Московский государственный университет путей сообщения (МИИТ), [email protected]
Для нечетких автоматов введено понятие обобщенной диагностической последовательности. Предложен метод ее построения. Метод базируется на использовании конструкции диагностического дерева. Установлено, что задача синтеза обобщенной диагностической последовательности является многокритериальной задачей оптимизации.
Ключевые слова: нечеткий автомат, диагностический эксперимент.