CC BY
28
УДК 519.7
ХАРАКТЕРИЗАЦИЯ APN-ФУНКЦИЙ ЧЕРЕЗ ПОДФУНКЦИИ1
А. А. Городилова
Получена полная характеризация APN-функций от n переменных через векторные подфункции от n — 1 переменной, а именно: доказано, что векторная функция от n переменных — APN-функция, если и только если каждая из её подфункций от n — 1 переменной либо APN-функция, либо имеет порядок дифференциальной равномерности 4, и при этом выполнены условия допустимости.
Ключевые слова: векторная булева функция, дифференциально 8-равномерная функция, APN-функция.
Векторной булевой функцией F называется любое отображение F : Zn ^ Z£. Векторную функцию можно рассматривать как набор из n координатных булевых функций от n переменных, т. е. F = (/ь ..., /n). Производной по направлению a Е Zn функции F называется векторная функция DaF, определённая как DaF(x) = F(x)®F(x®a) для всех x Е Zn. Векторная функция F называется дифференциально 5-равномерной [1], если для любых a = 0, b уравнение F(x) ф F(x ® a) = b имеет не более 5 решений. Назовём порядком дифференциальной равномерности F минимальное 5, такое, что F является дифференциально 5-равномерной. Легко видеть, что минимально возможный порядок равен двум. APN-функцией (Almost Perfect Nonlinear) называется дифференциально 2-равномерная векторная функция.
Исследованию APN-функций посвящено большое число работ как в России (М. М. Глухов, В. А. Зиновьев, М. Э. Тужилин, Д. Г. Фон-дер-Флаасс и др.), так и за рубежом (K. Nyberg, L. R. Knudsen, C. Carlet, L. Budaghyan, J. Dillon и др.). APN-функции представляют интерес для криптографических приложений, в частности для использования в качестве S-блоков в блочных шифрах, поскольку обеспечивают оптимальную стойкость к дифференциальному криптоанализу. Обзор известных APN-функций приводится в работе [2].
Пусть S — векторная функция от n переменных, S = (si,... , Sn).
Определение 1. Назовём функции F, G, /, g набором подфункций S, если они получены из S при фиксации координаты x^ и функции Sj, где i, j = 1,... , n, следующим образом:
F(x) = (si(xi,o),... , Sj-i(xi,o), Sj+i(xi,o),... , Sn(xi,o)), /(x) = Sj(x*,o),
G(x) = (Si(xi,i),... , Sj-i(xi,i), Sj+i(xi,i),..., Sn(xi,i)), g(x) = Sj(xi,i),
где xi,o (xi , . . . , xi-i , 0, xi, . . . , xn-i ) и xi,i (xi , . . . , xi-i , 1, xi, . . . , xn- i ).
В случае i = n, j = n функция S представляется через набор подфункций следующим образом (здесь x Е Zn-i, xn Е Z2):
S(x,x„) = ((xn Ф 1)F(x) ф x„G(x), (xn Ф 1)/(x) ф xng(x)).
Определение 2. Назовём набор функций F, G, /, g допустимым, где F, G — векторные, а /, g — булевы функции от n переменных, если выполнены следующие условия:
хРабота поддержана грантом НШ-1939.2014.1 Президента России для ведущих научных школ.
(*) для всех ж, у, а € ЖП, а = 0, хотя бы одно из равенств (ж) = ДаС(у) и
А*/(ж) = Д„д(у) нарушается;
(**) для всех ж, у, а € ЖП, а = 0, ж = у, у ф а, хотя бы одно из равенств ДаН(ж) = = ДаН(у) и ДаЛ(х) = ДаЛ(у) нарушается, где Н = ^ и Л, = /, либо Н = С и
Л = д.
Получена следующая теорема о характеризации АРК-функций через набор подфункций, обобщающая результат теоремы 3 из [3].
Теорема 1. Векторная функция £ от п переменных — АРК-функция тогда и только тогда, когда набор её подфункций ^, С, /, д является допустимым и каждая из векторных функций ^ и С либо АРК-функция, либо имеет порядок дифференциальной равномерности равный 4.
При малом числе переменных получена следующая характеризация АРК-функций от п переменных через векторные подфункции ^ и С от п — 1 переменных:
n = 2 n = 3 n = 4
Количество всех ЛРМ-функций от п пер. 192 668 128 18 940 805 775 360
^, О — ЛРМ-функции 192 589 824 = 6/7 от всех 4 419 521 347 584 = 7/30 от всех
^, О — порядка диф. рав. 4 — 98 304 = 1/7 от всех 11 995 843 657 728 = 19/30 от всех
Одна функция — АР^ другая — порядка диф. рав. 4 — — 2 525 440 770 048 = 4/30 от всех
Вычисления для случая n = 4 проводились на кластере НКС-30Т ССКЦ СО РАН.
ЛИТЕРАТУРА
1. Nyberg K. Differentially uniform mappings for cryptography // Eurocrypt 1993. LNCS. 1994. V. 765. P. 55-64.
2. Тужилин М. Э. Почти совершенные нелинейные функции // Прикладная дискретная математика. 2009. №3. С. 14-20.
3. Фролова А. А. Итеративная конструкция APN-функций // Прикладная дискретная математика. Приложение. 2013. №6. С. 24-25.
УДК 519.716.32+519.854
КЛАССИФИКАЦИЯ ФУНКЦИЙ НАД ПРИМАРНЫМ КОЛЬЦОМ ВЫЧЕТОВ В СВЯЗИ С МЕТОДОМ ПОКООРДИНАТНОЙ
ЛИНЕАРИЗАЦИИ
М. В. Заец
Известно, что для решения систем полиномиальных уравнений над примар-ным кольцом вычетов можно применять метод покоординатной линеаризации. Рассматривается классификация функций над примарным кольцом вычетов, порождающих системы уравнений, для которых также применим указанный метод. Класс полиномиальных функций расширяется классом вариационно-координатно-полиномиальных функций (ВКП-функций), который, в свою очередь, расширяется классом квази-ВКП-функций и классом координатно-линейно разрешимых функций. Описываются свойства введённых классов функций.
