Научная статья на тему 'Генерация частично бент-функций'

Генерация частично бент-функций Текст научной статьи по специальности «Математика»

CC BY
246
55
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БУЛЕВЫ ФУНКЦИИ / ЧАСТИЧНО БЕНТ-ФУНКЦИИ / КОРРЕЛЯЦИОННАЯ ИММУННОСТЬ / BOOLEAN FUNCTIONS / PARTIALLY-BENT FUNCTIONS / CORRELATION IMMUNITY

Аннотация научной статьи по математике, автор научной работы — Наумов Максим Викторович

Для булевых функций в криптографии важны следующие характеристики: сбалансированность, нелинейность, критерий распространения, корреляционная иммунность, степень и отсутствие ненулевых линейных структур. Частично бент-функции это класс булевых функций, которые представляют интерес, поскольку могут обладать ценными криптографическими свойствами. Предлагаются два алгоритма генерации частично бент-функций. Эти алгоритмы были реализованы и исследованы; второй из них позволяет улучшать криптографические свойства генерируемых функций.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE GENERATION OF PARTIALLY-BENT FUNCTIONS

Most important characteristics of cryptographic functions are balancedness, nonlinearity, propagation criterion, correlation immunity, degree and non-existence of nonzero linear structure. Partially-bent functions form super-class of the class of bent functions. These /unctions may achieve desirable characteristics. Two algorithms for generation of partially-bent functions were supposed and studied. Second algorithm may improve cryptographic characteristics of generated functions.

Текст научной работы на тему «Генерация частично бент-функций»

УДК 519.7

М. В. Наумов ГЕНЕРАЦИЯ ЧАСТИЧНО БЕНТ-ФУНКЦИЙ

Для булевых функций в криптографии важны следующие характеристики: сбалансированность, нелинейность, критерий распространения, корреляционная иммунность, степень и отсутствие ненулевых линейных структур. Частично бент-функции - это класс булевых функций, которые представляют интерес, поскольку могут обладать ценными криптографическими свойствами.

Предлагаются два алгоритма генерации частично бент-функций. Эти алгоритмы были реализованы и исследованы; второй из них позволяет улучшать криптографические свойства генерируемых функций.

Ключевые слова: булевы функции, частично бент-функции, корреляционная иммунность.

В работе использованы следующие обозначения.

12 = { 0, 1 }; п е N G = { 0, 1 }п - множество всех двоичных векторов длины п;

© - сумма по модулю 2, и © V - вектор, каждый бит которого равен сумме по модулю 2 соответствующих бит векторов и и V;

(и, V) = и,ух ©... © игуп - скалярное произведение векторов и и V из G;

/: G ^ {0, 1} - булева функция от п переменных; w(/) = |{ 5 е G: /(5) ф 0 }| - вес функции /

Р2(п) - множество булевых функций от п переменных;

Щ/ (5) = ^ (-1)/(х)+(х,5) - преобразование Уолша-

хеО

Адамара функции/ W/: О ^ 1;

Ы№/ - количество ненулевых значений функции

Щ/ (5);

Л/ (5) = ^ (-1)/(х) +/(х©5) - функция автокорреля-

хеО

ции, Л / : О ^ 1;

N Л / - количество ненулевых значений функции автокорреляции;

ё(/, g) = |{ 5 е О : /(5) ф я(5) }| = w( / © я ) - расстояние по Хэммингу между /и я из Р2(п);

ё(/ Т) = тш ё(/ я) - расстояние между функци-

ЯеТ

ей / е Р2 (п) и множеством Т с Р2 (п);

х0 = 1, х1 = х, /(х,...,х ) = © а . х,'1 •... • х'п -

' 1 ’ п> ('1,...,'п )еО '1’-’'п 1 п

представление функции / е Р2 (п) в виде алгебраической нормальной формы (АНФ), ак ( е{0,1};

п

deg (х1 •... • х'п ) = ^'к - степень монома

к =1

х'1 •... • х'п , число входящих в него переменных;

deg/- степень функции / наибольшая из степеней мономов ее АНФ;

А(п) = {(а, х) © а0: а е О, а0 е{0,1}}- класс аффинных функций, А(п) с Р2(п);

N/ = ё(/, А(п)) - нелинейность функции/

КИ(т) - корреляционная иммунность порядка т; КР(т) - критерий распространения порядка т.

Основные понятия. Для генерации частично бент-функций применяются обычные бент-функции. Бент-функцией называется функция / е Р2 (п), у

которой Щ/- (5) = + 2п/2 для всех 5е О.

Утверждение [1]./- бент-функция, если и только если для всех 5 е О, 5 ф 0 выполняется условие

Л/ (5) = 0.

Бент-функции существуют только для четного п, так как Щ - целочисленная функция.

Бент-функции можно генерировать с помощью следующей теоремы.

Теорема (конструкция Мейорана-МакФарланда) [2]. Пусть h - любая перестановка на 12п/2, я - произвольная булева функция от п /2 переменных. Тогда функция / (и', и”) = (и', ^и")) © я (и") является бент-функцией от п переменных.

Функция / е Р2 (п) называется корреляционноиммунной порядка т (КИ(т)), если любая ее подфункция от (п - т) переменных, полученная фиксаци-

w( /)

ей остальных т переменных, имеет вес ——. Оче-

видно, что если функция КИ(т), то она КИ(к) для любого к < т.

Известно, что /(х) - КИ(т), если и только если

Щ/ (5) = 0 для всех 5 е О таких, что 1 < w(5) < т .

Корреляционная иммунность позволяет противостоять корреляционной атаке.

К сожалению, бент-функции не могут быть корреляционно-иммунными и сбалансированными, поэтому изучаются различные расширения бент-функций.

Говорят, что функция / удовлетворяет критерию распространения (КР) по направлению а, если Л/ (а) = 0, т. е. производная Da / = /(х) © /(х © а)

сбалансирована.

Выполнение критерия распространения по направлению а приводит к тому, что /(х) = /(х © а) с вероятностью 0,5, т. е. знание значения /(х© а) не поможет нам узнать /(х) .

Говорят, что функция / удовлетворяет критерию распространения порядка т (КР(т)), если Л / (5) = 0

для всех 5 е О таких, что 1 < w(5) < т .

Критерий распространения - это свойство, которое характеризует поведение функции в момент, когда некоторые ее координаты инвертированы. Это свойство булевой функции подобно свойству диффузии для криптосистемы. Функции, применяемые в блочных шифрах, должны иметь высокий порядок КР.

Частично бент-функции. Функция f є P2 (n) называется частично бент-функцией, если NWf ■ NАf = 2".

Для любой бент-функции по определению NWf = 2", а по критерию Ротхауза N А f = 1, поэтому

класс бент-функций содержится в классе частично бент-функций.

Частично бент-функции представляют интерес в криптографии, потому что для них произведение NWf ■ N А f имеет минимальное значение, что дает основание надеяться на то, что число ненулевых значений преобразования Уолша-Адамара и функции автокорреляции также мало, однако это совсем не гарантирует КИ и КР, ведь может оказаться Wf (s) Ф G

или Аf (s) Ф G на единственном векторе s веса 1. Очевидно, частично бент-функции могут удовлетворять критерию распространения по многим направлениям (в зависимости от N А f), важному свойству безопасности.

Обычные бент-функции используются в стандарте связи CDMA, в блоках замены (S-boxes), в некоторых шифрах, хэш-функциях [3]. Возможно, частично бент-функции можно использовать в тех же самых областях.

Генератор частично бент-функций 1. Генерировать частично бент-функции можно с помощью следующей теоремы.

Теорема 1 [4]. Функция f є P2(") является частично бент-функцией тогда и только тогда, когда существует невырожденная матрица A с элементами из Z2 и вектор Рє Z" такие, что f (xA ©P) = = g(xG) © (xj, t), где x = (xG x1), x є Z2", xG є Z22h, x1 є Z2"-2h, t є Z2"-2h ; g - бент-функция.

Опишем этот генератор и вспомогательный генератор невырожденной матрицы. Бент-функции будем строить с помощью конструкции Мейорана-МакФарланда.

Генератор невырожденной матрицы

Вход. " є N .

Выход: невырожденная матрица А размерности " х ".

1. Будем представлять матрицу A как множество строк. Возьмем в качестве ее первой строки произвольный ненулевой вектор Єї длины ", A = { e1 } . Пусть M = { G, e1 } . Под M будем понимать линейную оболочку строк матрицы A .

2. Если в A есть " строк, т. е. M = G , то возвращаем A.

3. Берем произвольный вектор eєG \ M .

4. A = A и e, M = M и {m © e . m є M}.

5. Идем на шаг 2.

Генератор частично бент-функций 1

Вход. " є N, G < h <[_" / 2 J .

Выход. r є P2 (") - частично бент-функция или ответ «не существует».

1. Если " = 2h , то генерируем бент-функцию r є P2(") и возвращаем ее.

2. Генерируем бент-функцию g(xG) на Z2 и произвольный вектор t є Z"-2h.

3. Для всех x = (xG x1) є G полагаем

f (x) = g ( xg) © (*1, t).

4. Генерируем невырожденную матрицу A и вектор Рє Z" .

5. Для всех x є G полагаем r(x) = f (xA ©P). Возвращаем r.

Замечание. Нелинейность функции r(x) равна Nr = 2"-1 - 2"-h-1. Такая же нелинейность у функций,

которые выдает генератор 2. Это следует из теорем, которые приводятся в [5].

Определенные на подпространстве бент-функции. Следующие три определения взяты из [6].

Пусть S с G . Функция f . S ^ {0,1} называется частично определенной булевой функцией. Обозначать такие функции мы будем f \S, а называть просто - функциями, определенными на S.

Неполным преобразованием Уолша-Адамара для f называется функция Wf (и) = ^ (-1)f<“)+<“•u) , опреде-

uєS

ленная на G.

Функция f - частично определенная бент-функция,

если для всех иє G выполняется WfS (и) = ±yj\ S \.

Мы будем называть f бент-функцией, определенной на S.

Пусть E - подпространство G и f - функция, определенная на E. Введем функцию АE (и) = X (“і)f(u)+f<М©и) , определенную на E, и на-

иєЕ'

зовем ее функцией автокорреляции для f на подпространстве E (определение из [7]).

Приведенное ниже утверждение 2 будет использовано в генераторе 2 частично бент-функций.

Утверждение 1 [7] (характеризация определённых на подпространстве бент-функций). Пусть E" - подпространство G с базисом { e1,...,e2h } и f - частично определенная функция на нем.

f - частично определенная бент-функция на E , если и только если для всех s" є E", s" Ф 0 выполняется АE" (s" ) = 0.

Сформулируем и докажем следующее утверждение.

Утверждение 2 (о бент-функции, определённой на подпространстве). Пусть E’ - подпространство G

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

с базисом { e1,..., e2h } и f- функция, определенная на E .

Определим булеву функцию g от 2h переменных так.

VX = X1 ... X2h є Z 22A , g(X) = f (X1e1 © ... © X2he2h ) .

Тогда

Vs' є E", s' Ф 0, Ав; (s") = 0 » g - бент-

функция.

> x' = x1e1 © ... © x2he2h , s " = s1e1 © ... © s2he2h ,

Аf(s") = X (-1)/<x'")+/<x'©s) = X (“1)g<X)+g<X©s) = Аg (s),

X єВ' ;^Z22h

Vs " є E", s " Ф 0;

А f(s") = 0 » Vs є Zf, s Ф 0;

А g (s) = 0. <

Как видим, утверждение 2 дает нам способ построения определенной на подпространстве бент-функции c помощью обычной бент-функции.

Генератор частично бент-функций 2. В [5] было впервые введено понятие частично бент-функции и сформулирована приведенная ниже теорема.

Теорема 2. Любая функция / є P2(n) удовлетворяет неравенству NWf ■ N А / > 2".

Следующие утверждения эквивалентны.

а) функция f - частично бент-функция;

б) 3z є G, Vs є G, Аf (s) = 0 vАf (s) = (-1)<s>z)2" ;

в) G разлагается в прямую сумму подпространств

E = { x є G ■ А/ (x) Ф 0} и E" (E" четной размерности) так, что f \E" - бент-функция и

Vx є E, Vy є E", f (x © y) = f (y) © (x, z). Здесь z - любое из тех, которые могут быть выбраны в пункте (б).

Поскольку вектор z встречается и далее в теореме

3, назовем его базовым вектором аффинной части для частично бент-функции f.

Следующий генератор основан на теореме 2 и утверждении 2.

Вход. n є N, 0 < h <\_n / 2J .

Выход. f є P2 (n), N/ = 2"-1 - 2"-h-1 или ответ -

«не существует».

1. Если n = 2h , то генерируем бент-функцию f є P2 (n) и возвращаем ее.

2. Генерируем бент-функцию g є P2(2h) и произвольный вектор z є G .

3. Генерируем базисы пространств E и E, в прямую сумму которых раскладывается G. Это " линейно независимых булевых векторов длины n, { e1,...,e2h} -

базис E", { e2h+1,..., Є"} - базис E. Базисы получаем так. генерируем невырожденную матрицу А размерности n х n, ее первые 2h строчек - базис E", остальные - базис E.

4. Для всех x = (x1,...,xn)є Z2" полагаем

f <©xiei) = g (X1,..., X2h) © © X' (e, z).

'=1 ' = 2h+1

Анализ работы генераторов частично бент-функций. Время работы генераторов примерно одинаково, поскольку они похожи по построению. В ге-

n

нераторе 2 f (© xiei) = f (xA), т. е. генерация невыро-

'=1

жденной матрицы используется в обоих генераторах частично бент-функций и занимает 50...60 % всего времени их работы.

В дальнейшем имеет смысл использовать генератор 2, поскольку он позволяет явно задавать пространство E и вектор z, с помощью определенного выбора которых можно попытаться улучшить КИ и КР, задать сбалансированность. Для этого используется следующая теорема.

Теорема 3 [5]. Пусть f - частично бент-функция, z - вектор из пункта ('') теоремы 2, E = { x є G ■ А/ (x) Ф 0} . Функция f является.

а) сбалансированной » f \E Ф const;

б) несбалансированной » f \E = const и w(f) = 2"-1 ±2n-h-1, где dim E = n - 2h, 0< h <[n/2J ;

в) корреляционно-иммунной порядка k » смежный класс z © E1 содержит только векторы веса больше k или нулевого;

г) сбалансированной корреляционно-иммунной порядка к » класс z © E1 содержит только векторы веса больше k;

д) удовлетворяет критерию распространения PC(k)» E не содержит векторов веса w, 1 < w < к.

В этой теореме E1 = { x є G ■ Ve є E (x, e) = 0 } . Используя теорему 2, можно пытаться улучшать порядок КИ и КР частично бент-функций.

Улучшение порядка КИ и КР. О работе генератора 2 без улучшений можно судить по следующей таблице (табл. 1).

В генераторе 2 есть возможность напрямую задавать для частично бент-функции базовый вектор аффинной части z и пространство линейных структур E. Это означает, что можно попытаться улучшить порядок КИ и КР для генерируемой функции, так как из теоремы 2 известно, что порядок КИ определяется смежным классом z © E1, а порядок КР - пространством E.

Начнем с критерия распространения. Выдаваемая функция удовлетворяет КР(к) тогда и только тогда, когда все ненулевые векторы пространства E имеют вес больше k. Нужно сконструировать E таким образом, чтобы число k было как можно больше.

Если dim E = n - 2h = 1, т. е. базис пространства E состоит из единственного вектора, то мы берем в качестве этого вектора вектор из всех единиц. Он обеспечивает максимально возможный порядок КР, равный 2h. Например, улучшенный генератор 2 выдает в этом случае (n = 15, h = 7) функцию с порядком КИ, равным единице, и порядком КР, равным 14.

Множество {1, 2, ..., n} можно разбить на dim E непересекающихся множеств К, с числом элементов, превосходящим или равным [n/dimEJ . С каждым

множеством К, сопоставим вектор длины n, в котором единицы стоят только в позициях из К,. Очевидно, эти dim E векторов линейно независимы. Таким образом, всегда можно добиться порядка КР, равного [ n /dim E J-1.

Пусть p - порядок КР. Начиная с p = 1 (или [n / dim EJ -1, если это не нуль) и до p = 2h пробуем

строить пространство E, обеспечивающее КР^), с помощью описанного ниже алгоритма; если построить E удается - увеличиваем p, иначе выходим из цикла и E остается тем, что было построено для предыдущего p.

Алгоритм построения пространства E

Вход. n, dim E, p - требуемый порядок КР.

Выход. базис E или ответ - «не найден».

1. Если dim E = 1, то возвращаем базис E - вектор из всех единиц.

2. Берем в качестве e1 случайный вектор. Если он не подошел, т. е. его вес < p, то генерируем случайное число t от p + 1 до n и пусть e1 - это вектор, у которого первые t позиций заполнены единицами. Полагаем M = {0, e1 }, К = G \ M, i = 2. Здесь M - линейная

оболочка построенных векторов базиса E, К - множество кандидатов на место e, .

3. Строим e. Сначала пробуем на место e, случайный вектор. Если он подходит, идем на шаг 4, иначе вычеркиваем этот вектор из К. Перебираем векторы из К с начала или с конца до тех пор, пока не найдем подходящий вектор; неподходящие векторы вычеркиваем. Если нашли подходящий вектор (его вес больше p, и он не приводит к появлению в M ненулевых векторов веса < p), то идем на шаг 4, иначе ответ - «не найден».

4. M = M и {m © e' ■ m є M},

К = К \ {m © e, ■ m є M} .

5. Если базис E размерности dim E еще не построен, то увеличиваем і на единицу и идем на шаг 3, иначе возвращаем базис E.

Функция с n = 15, h = 5 генерируется с использованием алгоритма построения E примерно за три секунды. Для n = 21, h = 7 время работы этого алгоритма неизвестно; оно слишком велико. Ниже приводятся характеристики функций, построенных с применением этого алгоритма (табл. 2).

Как видим, порядок КР действительно улучшился. Функции, для которых он был меньше четырех, перестали выдаваться вообще.

После построения пространства E находим для него произвольное прямое дополнение, это будет пространство E . Функцию вычисления прямого дополнения нетрудно реализовать на основе предложенного ранее генератора невырожденной матрицы.

Вычисление прямого дополнения E пространства E

Вход. E, dim E.

Выход. базис E'.

1. M = E, ' = 1.

2. Если i > n - dim E, то возвращаем

{ «^р..^ e"-dim E } - базис E .

3. Берем в качестве e, произвольный вектор из

G \ M.

4. Расширяем M ■ M = M и {m © et ■ m є M}, i = ' +

1. Идем на шаг 2.

Этот алгоритм, так же как и генератор невырожденной матрицы, можно немного улучшить. если мы нашли последний вектор, то линейную оболочку остальных векторов M расширять не нужно, поскольку она больше не понадобится.

1 ООО функций, выданных генератором 2: n = 15, h = 5; сбалансированных - 966

Таблица 1

не PC(1) PC(1) PC(2) PC(3) PC(4) PC(5)

не КИ(1) 6 27 (3) 107 (8) 170 (6) 42 3

КИ(1) - 45 213 (5) 253 (9) 60 (3) -

КИ(2) 3 11 14 9 - -

Примечание. Здесь и далее в таблицах: без скобок - число сбалансированных функций, в скобках - несбалансирован-

1 ООО функций, выданных генератором 2 с улучшенным КР: n = 15, h = 5; сбалансированных - 966

Таблица 2

не КР(1) КР(1) КР(2) КР(3) КР(4) КР(5) КР(6)

не КИ(1) - - - - - 338 (2) 109

КИ(1) 4 (1) 391 (21) 102

КИ(2) - 16 (2) 6

КИ(3) - - (8)

Из базисов E и E" составляется матрица A (см. генератор 2).

Теперь попробуем улучшить порядок КИ. На пространство E1 повлиять не можем, так как уже построили E; E1 вычисляем как множество векторов из G, каждый из которых ортогонален всем векторам базиса E. Осталось перебрать все значения z и выбрать среди них то, которое обеспечивает самый высокий порядок КИ. Пишем вспомогательную функцию, которая по z и E1 определяет, какой порядок КИ обеспечивает смежный класс z © E1 . Для этого проверяем, принадлежат ли z © E1 векторы веса 1, 2 и т. д.

Можно перебирать все значения z из G, однако это необязательно, поскольку z1 © E1 = z2 © E1, если и только если z2 © z1 є E1. Очевидно, достаточно перебрать все значения z из пространства E1 - прямого дополнения E1; dim E1 = n - dim E1 = dim E = n - 2h. Как находить прямое дополнение, нам известно. Базис E1 находится примерно так же, как базис G в генераторе невырожденной матрицы. Для тех значений n и h, которые мы использовали ранее, перебор z не занимает существенного времени - функция генерируется примерно за то же время. О влиянии улучшения z на характеристики генерируемой функции можно судить по приведенным ниже таблицам (табл. 3, 4). Большое число несбалансированных функций в них объясняется тем, что перебор значений z начинается с нуля, а остальные значения z улучшения КИ не дают.

Также была сделана попытка одновременного улучшения КИ и КР.

Выясним, как можно улучшить порядок КИ функции с помощью аффинной добавки.

Влияние аффинной добавки на значения преобразования Уолша-Адамара такое. если f (x) = f (x) © (x, t) © tG, где t є G, tG є{0,1}, то Wj.(s) = W/ (s © t), т. е. аффинная добавка приводит к

сдвигу значений преобразования Уолша-Адамара. Пусть f является частично бент-функцией, тогда

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

W- (s) Ф 0 » Wf (s © t) Ф 0 »

» s © t є z © E1 » s є z © t © E1,

т. е. аффинная добавка к частично бент-функции приводит лишь к изменению г. Улучшить КИ частично бент-функции с помощью аффинной добавки - это значит перебрать все значения вектора г. Как это можно сделать, мы уже знаем.

Предложенный ниже алгоритм может применяться для улучшения КИ любой булевой функции. На практике он не исследовался.

Алгоритм улучшения порядка КИ функции с помощью аффинной добавки

Вход: п, f є Р2 (п).

Выход: t є G или ответ - «нельзя улучшить».

1. Находим вес функции f. Если f является константой или ее вес нечетный, то ответ - «нельзя улучшить».

2. Находим все значения преобразования Уолша-

Адамара функции f вычисляем множество Е = {5 є G : (5) Ф 0} и k- порядок КИ функции f

3. Если функция несбалансированная, то вычисляем максимальное т такое, что для всех 5 є G выполняется 2т+1 | Wf (5), иначе вычисляем максимальное т

такое, что для всех 5 є G выполняется 2т+21 W^■ (5).

По теореме о необходимом условии КИ [1] мы не сможем получить порядок КИ выше т. Если k = т, то ответ - «нельзя улучшить».

4. і = 1. Т = G. Т - это множество возможных значений вектора ґ.

5. Нам известно, что для функции

/(х) = f (х) © (х, t) © ґ0, t0 є {0,1} множество

t © Е = { 5 є G : W^ (5) Ф 0}. Для каждого t є Т и каждого ] є { ] є G : м>(]) = і} проверяем: если ґ © у є Е, то Т = Т \ ґ. В итоге в Т остаются только те значения ґ, которые обеспечивают КИ(і) для / . Если Т не пусто, то берем любое ґ є Т, в противном случае поступаем так: если і = 1 или і -1 < k, то ответ - «нельзя улучшить», иначе возвращаем ґ .

6. Если і = т, то возвращаем ґ. і = і +1. Идем на шаг 4.

Таблица 3

1 ООО функций, выданных генератором 2 с улучшенным КИ: n = 15, h = 5; сбалансированных - 328

не КР(1) КР(1) КР(2) КР(3) КР(4) КР(5) КР(6)

не КИ(1) -

КИ(1) - - (142) 48 (291) 44 (190) - -

КИ(2) - - 189 (49) 47 - - -

1 ООО функций, выданных генератором 2 с улучшенным КИ и КР: Таблица 4 n = 15, h = 5; сбалансированных - 277

не КР(1) КР(1) КР(2) КР(3) КР(4) КР(5) КР(6)

не КИ(1) - - -

КИ(1) (1) 8(435) -

КИ(2) 1 268 (51) -

КИ(3) - - (236)

Если этот алгоритм выдает t, то функция f будет иметь более высокий порядок КИ, нежели f. Известно, что аффинная добавка никак не влияет на порядок КР.

Итак, изложены результаты реализации и исследования двух генераторов частично бент-функций, описаны возможности по улучшению порядков КИ и КР таких функций. Работоспособность алгоритмов проверена на практике, изучены свойства генерируемых функций.

Автор выражает благодарность И. А. Панкратовой и К. В. Сафонову за постоянное внимание к работе и ценные замечания.

Библиографические ссылки

1. Carlet C. Boolean Functions for Cryptography and Error Correcting Codes [Electronic resource] // INRIA. 2010. URL. http.//www-rocq.inria.fr/codes/Claude.Carlet/ chap-fcts-Bool-corr.pdf. (дата обращения. 08.06.2010).

2. Токарева Н. Н. Бент-функции: результаты и приложения. Обзор работ // Прикл. дискретная математика. 2009. № 1 (3). С. 15-36.

3. Bent-function [Electronic resource] // Wikipedia. 2010. URL: http://en.wikipedia.org/wiki/Bent_function (дата обращения: 08.06.2010).

4. Zheng Y., Zhang X. M. Plateaued functions // ICICS’99. Lecture Notes in Computer Science. 1999. Vol. 1726. P. 284-300.

5. Carlet С. Partially-bent functions // Design, Codes and Cryptography. 1993. Vol. 3. №. 2. P. 135-145.

6. Токарева Н. Н. Обобщения бент-функций. Обзор работ // Дискрет. анализ и исследование операций. 2010. Т. 17. № 1. С. 34-64.

7. Агафонова И. В. Криптографические свойства нелинейных булевых функций [Electronic resource] // Семинар по дискретному гармоническому анализу и геометрическому моделированию DHA & CAGD. 2007. URL: http://dha.spb.ru/PDF/cryptoBOOLEAN.pdf (дата обращения: 08.06.2010).

M. V. Naumov

THE GENERATION OF PARTIALLY-BENT FUNCTIONS

Most important characteristics of cryptographic functions are balancedness, nonlinearity, propagation criterion, correlation immunity, degree and non-existence of nonzero linear structure. Partially-bent functions form super-class of the class of bent functions. These functions may achieve desirable characteristics.

Two algorithms for generation of partially-bent functions were supposed and studied. Second algorithm may improve cryptographic characteristics of generated functions.

Keywords: Boolean functions, partially-bent functions, correlation immunity.

© Наумов М. В., 2010

УДК 519.62

В. А. Нестеров

ПОПЕРЕЧНЫЕ КОЛЕБАНИЯ ПЛАСТИНЫ, ПОДАТЛИВОЙ ПРИ ТРАНСВЕРСАЛЬНОМ СДВИГЕ

Рассматривается конечно-элементный модальный расчет пластины с низкой трансверсальной сдвиговой жесткостью. В каждом из четырех узлов прямоугольного конечного элемента пластины в качестве основных кинематических параметров присутствуют углы трансверсального сдвига. На примере анализа собственных колебаний композитной пластины показана актуальность разработанной конечно-элементной модели. Представлены результаты численного исследования влияния граничных условий неклассического вида на величины частот собственных колебаний.

Ключевые слова: пластина, метод конечных элементов, трансверсальный сдвиг, модальный анализ.

Композитные конструкции, обладающие высокой степенью весового совершенства, часто используются в производстве космической техники. Композитные пластины отличаются низкой сдвиговой жесткостью по отношению к трансверсальным напряжениям. Учет указанной особенности при реализации численного расчета приводит к повышению порядка разрешаю-

щих уравнений за счет введения в рассмотрение углов трансверсального сдвига.

Разрешающие уравнения теории метода конечных элементов (МКЭ) для задачи о собственных колебаниях пластины с низкой трансверсальной сдвиговой жесткостью получим вариационным способом. Для этого запишем выражение полной энергии колеблющейся пластины

i Надоели баннеры? Вы всегда можете отключить рекламу.