Научная статья на тему 'Эквивалентность примитивных множеств'

Эквивалентность примитивных множеств Текст научной статьи по специальности «Математика»

CC BY
177
23
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ФУНКЦИЯ ФРОБЕНИУСА / ПРИМИТИВНОЕ МНОЖЕСТВО / АДДИТИВНАЯ ПОЛУГРУППА ЧИСЕЛ / FROBENIUS''S FUNCTION / PRIMITIVE SET / ADDITIVE SEMIGROUPS OF NUMBERS

Аннотация научной статьи по математике, автор научной работы — Фомичев Владимир Михайлович

Исследована эквивалентность примитивных множеств натуральных чисел в связи с диофантовой проблемой Фробениуса. Эквивалентность используется для упрощения определения числа Фробениуса g(a 1,..., ak), а также всех чисел, не содержащихся в аддитивной полугруппе, порождённой множеством {a1,..., ak}.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Equivalence of primitive sets

Equivalence of primitive sets of natural numbers is investigated in connection with the diophantine Frobenius problem. The equivalence is used to simplify calculations of Frobenius number g(aq,..., a k) and all numbers that are not contained in the additive semigroup generated by the set {ai,..., afc}.

Текст научной работы на тему «Эквивалентность примитивных множеств»

g : GF(2k) ^ GF(2) —уравновешенная функция от k переменных и g(0) = 0. Тогда функция f (x,y) = g(x • y2 -2) является бент-функцией от 2k переменных.

В данной работе исследуется алгебраическая иммунность некоторых бент-функций Диллона. В качестве уравновешенных рассматриваются линейные функции, как самые простые. Доказана

Теорема 1. Пусть функция g : GF(2k) ^ GF(2) линейна, g = const и f построена с помощью конструкции Диллона по функции g, а именно f (x, y) = g(x • y2 -2). Тогда AI(f) ^ |~k/2] +1. При k = 2,..., 8 оценка достигается.

Из теоремы заключаем, что алгебраическая иммуность бент-функций Диллона, построенных с помощью линейных булевых функций, отличается от максимально возможной почти в 2 раза.

В конструкции Диллона свойства бент-функции f зависят от выбора g. Возникает ряд вопросов — существуют ли такие g, чтобы AI(f) была максимальной, а если существуют, то какими свойствами обладают.

В работе [2] предлагается способ построения таких g. Пусть g : GF(2k) ^ GF(2), supp(g) = {as,...,as+2 -1}, где a — примитивный элемент поля GF(2k) и s G N.

Тогда бент-функция f, построенная с помощью конструкции Диллона, обладает максимальной алгебраической иммунностью. Доказано

Утверждение 1. Пусть g : GF(2k) ^ GF(2), supp(g) = {as,... , as+2k 1-1}, где a — примитивный элемент GF(2k) и s G N. Тогда для k = 2, 3,... , 8 верно deg(g) = k - 1.

ЛИТЕРАТУРА

1. Dillon J. F. Elementary Hadamard difference sets. Ph. D. Thesis. Univ. of Maryland, 1974.

2. Tu Z. and Deng Y. A conjecture about binary strings and its applications on constructing Boolean functions with optimal algebraic immunity // Designs, Codes and Cryptography. 2011. V.60. Iss. 1. P. 1-14.

УДК 519.6

ЭКВИВАЛЕНТНОСТЬ ПРИМИТИВНЫХ МНОЖЕСТВ

В. М. Фомичев

Исследована эквивалентность примитивных множеств натуральных чисел в связи с диофантовой проблемой Фробениуса. Эквивалентность используется для упрощения определения числа Фробениуса g(a1,..., ak), а также всех чисел, не содержащихся в аддитивной полугруппе, порождённой множеством {ai,..., ak}.

Ключевые слова: функция Фробениуса, примитивное множество, аддитивная полугруппа чисел.

Основные обозначения:

N — множество натуральных чисел, k, n G N, A = {a1,... , ak} С N;

(a1,... , ak) —наибольший общий делитель чисел a1,... , ak;

(a1,... , ak) — аддитивная полугруппа, порождённая множеством {a1,... , ak}; n{a1,..., ak} = {na1,..., nak};

A(i) = {a1,..., a^}, C(A(i)) = djN0 \ (A(i)), d = (a1,..., a^), i = 2,..., k.

Множество A = {a1,...,ak} натуральных чисел, k > 1, называется примитивным, если (a1,..., ak) = 1.

Функция Фробениуса g(ai,...,ak) определена на всех примитивных множествах |ai,... , ak} как наибольшее натуральное число t е (a1;... , ak) —число, не представимое в виде линейной комбинации чисел ai,... , ak (рассматриваются линейные комбинации только с целыми неотрицательными коэффициентами):

g(a1,..., ak) = max{t е N : t = n1a1 + ... + nkak}.

Число Фробениуса g(A) = maxC(A), где C(A) = C(A(k)) — множество всех натуральных чисел, не представимых линейными комбинациями чисел a1,..., ak. Задача определения g(a1,...,ak) известна как диофантова проблема Фробениуса (ПФ). Задача определения множества C(A) называется расширенной проблемой Фробениуса (РПФ).

При k = 2 описание множества C(A) и формула числа Фробениуса даны Дж. Сильвестром [1] ещё в 1884 г., формула числа Фробениуса имеет вид g(a1,a2) = a1a2 — a1 — a2.

При k > 2 алгоритмы РПФ до недавнего времени не исследовались, в то же время активно изучался порядок множества C(A) и некоторые его свойства [2, гл. 5]. В [3] представлен алгоритм РПФ и дана оценка его сложности.

Намного активнее исследовалась ПФ. Вместе с тем прогресс в получении формул следует признать умеренным, получены формулы только для множеств частного вида при k = 3,4. Эти трудности в определённой мере объяснимы; показано [4], что уже при k = 3 не существует конечного числа полиномов, позволяющих выразить через них число Фробениуса g(a1, a2, a3) с помощью разбиения области определения.

Более продуктивным стал алгоритмический подход к определению g(a1,...,ak). Построен ряд алгоритмов как при k = 3 (O. Rodseth, J. Davison и др. [2]), так и при произвольном k. В работах [5, 6] разработан алгоритм вычисления функции Фробениуса при любом k с помощью экспоненцирования неотрицательной матрицы M порядка ak и определения её экспонента с использованием соотношения g(a1,... , ak) = exp M — ak. Вычислительная сложность алгоритма в битовых операциях равна O(ak), требуемая память — O(ak logak) битов. В [7] предложено (без обоснования корректности) улучшение этого алгоритма со сложностью O(a|).

В [8] построен теоретико-графовый алгоритм определения g(a1,... , ak) со сложностью O(a1(k+log a1)) арифметических операций. В [9] эта оценка снижена до величины порядка O(ka1) операций.

В [3] на основе исследования отношений эквивалентности предложена редукция РПФ и ПФ для множества A к РПФ и ПФ соответственно для собственного подмножества порядка h, где 2 ^ h ^ min(k,a1). Редукция позволила снизить оценку O(ka1) до величины О (/(A) + ha1) арифметических операций, /(A) ^ k — характеристика множества A.

Исследования отношений эквивалентности в данной работе получили дальнейшее развитие.

1. Эквивалентность множеств, k > 2

Примитивное множество A = {a1,...,ak} рассмотрим как возрастающую последовательность, где 1 < a1 < ... < ak. Числа ai и aj множества A назовём a1-эквива-лентными, если ai = aj (mod a1). Примитивное множество A = {a1,... , ak} разбивается на h классов a 1-эквивалентности, где 2 ^ h ^ min{k, a1}. Трансверсал множества A по отношению a1 -эквивалентности, состоящий из наименьших чисел классов, назовём a1-трансверсалом множества A и обозначим A/a1. Обозначим W(A/a1) последовательность порядковых номеров i ^ 2 чисел a1-трансверсала.

Множество A называется приведённым, если ai е (A(i-1)), i = 2,... , k. Неприве-дённое примитивное множество A содержит приведённые примитивные подмножества. Построим приведённое подмножество Ba С A, называемое A-базисом: a1 е Ba; a2 е Ba, если и только если a2 не кратно a1; пусть из {a1,..., ai-1} в подмножество Ba включены числа b1,... , bj, тогда ai е Ba, если и только если di-1 > di или (di-1 = di и ai е C(b1,... , bj)), i = 3,... , k. Обозначим W(Ba) последовательность порядковых номеров i чисел A-базиса.

Наименьшее натуральное p(A), такое, что dp(A) = 1, называется индексом примитивности множества A. Положим p(A) = p, тогда p ^ k, dp = ... = dk =1. Последовательность порядковых номеров i е {2,... ,p}, таких, что di-1 > di, обозначим L(A).

Подмножества D и D/ множества A эквивалентны (g-эквивалентны), если (D) = (D') (если g(D) = g(D')); будем это отношение обозначать D = D' (соответственно D =g D'). Тогда D = D', если и только если C(D) = C(D'), и если D = D',

то g(D) = g(D/).

Утверждение 1. BA С A/a1 С A, BA = A/a1 = A, где |BA| ^ |A/a11 ^ min{k, a1}; оценка достижима.

Следствие 1. Множество A = {a1,...,ak} содержит эквивалентное подмножество порядка не больше min{k, a1}.

Пример 1 (построение A/a1). Для A = {5,13,18, 20, 38} считаем по mod 5: 5 = 20, 13 = 18 = 38, тогда A/5 = {5,13}.

Пусть a1 ^ 3 и A = A/a1, т. е. k ^ a1 и числа a1,... , ak несравнимы по модулю a1; L(A) = {n2,... , nr}, 1 < r < k, т. е. dnj-1 > dnj, j = 2,... , r. Тогда A разбивается на r отрезков A1,..., Ar, где Aj = (anj,..., anj+1-1), j = 1,..., r, n1 = 1, nr = p,

nr+1 = k + 1.

Обозначим J1 = A1 \ {a1}, J (A) —множество чисел ai е A, таких, что di-1 = di и ai не делит ни одно число из C(A(i-1)) (т. е. J(A) С {n2 + 1,... , k} \ {n2,... , nr}), W(J) — последовательность порядковых номеров чисел из J(A).

Далее без ущерба для общности считаем, что n2 = 2. Приведём некоторые известные свойства.

Утверждение 2.

1) Если B с A и A \ B с (B), то A = B.

2) Множество A(i)/di={a1/di,... , ai/di} примитивное, (A(i))=di(A(i)/di), i=2,... , k.

3) g(a1,..., ak) ^ (a1 — 1)(ak — 1) — 1 [2, теорема 3.1.1].

Теорема 1. A = A \ J (A); если n2 > 2, то A = A \ (J1 U J (A)).

Обозначим Yj = dnj((a1/dnj — 1)(anj/dnj — 1) — 1), /1 = 1, /j —наибольший номер, такой, что nj ^ /j < nj+1 и a^ ^ Yj (при a1 ^ 3 условия корректны в силу утверждения 2; S1 = (a1), Sj = (anj,... , a^), т. е. отрезок Sj составлен из первых (наименьших) /j — nj + 1 чисел отрезка Aj, j = 2,..., r; S(A) есть конкатенация отрезков

S1,S2,...,Sr, /(A) = |S(A)|.

Следствие 2. A = S(A), /(A) ^ min{k, a1 ap — a1 — 2ap + p}, где p = p(A).

Алгоритмы построения A/a1 и A \ S(A) являются полиномиальными. Алгоритм построения A \ J(A) экспоненциальный, по сложности он равносилен решению расширенной проблемы Фробениуса [3].

Пример 2. Пусть А = {5,13,18, 20, 57}. Вычисляем А/5 = {5,13, 57}, 3(А/5) : ДА/5) = {13}, г = 2, А: = {5}, А2 = {13,52}, 72 = 47 < 57. Тогда 3(А/5) = {57}, (А/5) \ 3(А/5) = {5,13}. Окончательно А = {5,13}.

2. Эквивалентность примитивных пар чисел

Обозначим через [А] класс д-эквивалентности, содержащий примитивное множество А; [А]т — класс всех примитивных множеств порядка т, ^-эквивалентных А, т =2, 3,...

Теорема 2. Пусть (а,Ь) —примитивная пара чисел. Тогда

[(а, Ь)]2 = (а + 8, Ь + е) : а — Ь +1 < е < 0,8 = (1 — а)е/(Ь + е — 1) € N 1 — а < 8 < 0, е = (1 — Ь)8/(а + 8 — 1) € N.

Следствие 3.

Если а > 2, то (2, $(а, Ь) + 2) € [(а, Ь)]2; если а > 3, то (3, (#(а, Ь) + 3)/2) € [(а, Ь)]2.

Пример 3. Построим множество [(13,22)]2, #(13,22) = 251. При 8> 0 имеем —8 < е < 0, при е > 0 имеем —12 < 8 < 0.

£ —7 —6 —5 —4 —3 —2 — 1

6 6 72/15 60/16 48/17 2 24/19 12/20

£ 21/11 42/10 7 84/8 15 21 147/5 42 63 105 231

6 — 1 —2 —3 —4 —5 —6 —7 —8 —9 — 10 — 11

Согласно таблице, (£, е) е {(2, —3), (6, —7)}. Паре (13,22) g-эквивалентна примитивная приведённая упорядоченная пара (15,19). Пара (19,15) исключена из класса [(13, 22)]2, так как не упорядочена. Тогда (£, е) е {(—3, 7), (—5,15), (—6, 21), (—8, 42), (—9, 63), (—10,105), (—11, 231)} и (13,22) g-эквивалентна парам (10,29), (8,37), (7,43), (5,64), (4,85), (3,127) и (2,253). Класс g-эквивалентности [(13, 22)]2 содержит (вместе с (13,22)) 9 пар.

Вывод: Отношения эквивалентности примитивных множеств позволяют сократить сложность решения РПФ и ПФ с помощью полиномиального алгоритма редукции примитивного множества A к подмножеству B = (A/a1) \ S(A/a1). Сложность экспо-ненцирования неотрицательной матрицы [5, 6] имеет в сочетании с редукцией оценку

О (a3), где a = max B. Оценка Боккера — Липтак [9] понижается до величины порядка О(/^) + ha1), где h = |B|.

ЛИТЕРАТУРА

1. Sylvester J. J. Problem 7382 // Mathematical Questions from the Educational Times. 1884. V. 37. P. 26.

2. Alfonsin J. R. The Diophantine Frobenius problem. Oxford University Press, 2005.

3. Фомичев В. М. Решение диофантовой проблемы Фробениуса // Дискретная математика. 2013. №2.

4. Curtis F. On formulas for the Frobenius number of a numerical semigroup // Math. Scand. 1990. V. 67. P. 190-192.

5. Heap B. R. and Lynn M. S. A graph-theoretic algorithm for the solution of a linear diophantine problem of Frobenius // Numerische Math. 1964. No. 6. P. 346-354.

6. Heap B. R.and Lynn M.S. On a linear diophantine problem of Frobenius: an improved algorithm. // Numerische Math. 1965. No. 7. P. 226-231.

7. Bogart C. Calculating Frobenius numbers with Boolean Toeplitz matrix multiplication // For Dr. Cull, CS 523, March 17, 2009. Oregon State University.

8. Nijenhuis M. A minimal-path algorithm for the “money changing problem” // The American Mathematical Monthly. 1979. V. 86. P. 832-835.

9. Bocker S. and Liptak Z. The “money changing problem” revisited: computing the Frobenius number in time O(ka1). Technical Report No.2004-2, Univ. of Bielefeld, Technical Faculty, 2004.

УДК 519.7

ИТЕРАТИВНАЯ КОНСТРУКЦИЯ APN-ФУНКЦИЙ1

А. А. Фролова

Векторные булевы функции F и G назовём y-эквивалентными, если для каждой пары векторов a = 0, b уравнения F(x) ® F(x ® a) = b и G(x) ® G(x ® a) = b одновременно имеют или не имеют решений. Установлено, что все классы 7-эквивалентности APN-функций от n переменных имеют мощность 22n. Предложена итеративная конструкция APN-функций.

Ключевые слова: векторная булева функция, APN-функция, y-эквивалентность, итеративная конструкция.

Булевой функцией от n переменных называется любое отображение f : Zn ^ Z2. Весом Хэмминга wt(f) булевой функции f называется количество единиц в векторе ее значений. Векторной булевой функцией F называется любое отображение F : Zn ^ Zmm. Векторную функцию можно рассматривать как набор из m координатных булевых функций от n переменных, т. е. F = (f1,... , fm).

Булевы функции, использующиеся в криптографических приложениях, должны обладать рядом специальных свойств для обеспечения стойкости к некоторым видам криптоанализа. В работе [1] определено следующее требование к функции. Векторная функция F называется 6-дифференциально равномерной, если для любых векторов a = 0, b уравнение F(x) ® F(x ® a) = b имеет не более 6 решений. Для обеспечения стойкости шифра к дифференциальному криптоанализу необходимо использовать 6-дифференциально равномерные векторные булевы функции с малым значением 6.

Далее рассматриваем только случай n = m. В этом случае минимальное возможное 6 равно двум. APN-функцией (Almost Perfect Nonlinear) называется 2-дифферен-циально равномерная векторная функция. В работе [2] приведен обзор по известным APN-функциям. Открытыми вопросами остаются оценки количества и новые способы построения APN-функций.

Пусть F : Zn ^ Zn. Для F и любого вектора a = 0 определяется множество

Ba(F) = {F(x) ® F(x ® a) : x е Zn}.

Для F строится булева функция yf от 2n переменных следующим образом:

, Jl, если a = 0 и b е Ba(F),

Yf (a,b) = <

I 0 иначе.

Известно, что F — APN-функция тогда и только тогда, когда wt(YF) = 22n-1 — 2n-1. Пусть F, F/ : Zn ^ ZI^.

хРабота поддержана грантом РФФИ, проект №12-01-31097.

i Надоели баннеры? Вы всегда можете отключить рекламу.