CC BY
24
которого асимптотически минимальна, а мощность решётки удовлетворяет неравенству
| N |> 2™-210®2 га(1+£")
где £п ^ 0 при п ^ то.
Рассмотренные свойства вложений обобщаются на произвольные метрические пространства, хотя выше для простоты сформулированы для графов с обычной метрикой.
Найдены также оптимальные кодирования решёток, определяемые их 2-интерваль-ными вложениями, специальный случай которых для малых значений параметров рассмотрен в [3].
ЛИТЕРАТУРА
1. Евдокимов А. А. Метрические свойства вложений и коды, сохраняющие расстояния // Труды Института математики СО РАН. Новосибирск: Наука, 1988. Т. 10. С. 116-132.
2. Евдокимов А. А. Локально изометрические вложения графов и свойство продолжения метрики // Сиб. журн. исслед. операций. 1994. Т. 1. №1. С. 5-12.
3. Евдокимов А. А. Вложения графов в п-мерный булев куб и интервальное кодирование табло // Вестник Томского госуниверситета. Приложение. 2006. №17. С. 15-19.
УДК 519.7
КОЛИЧЕСТВО БЕНТ-ФУНКЦИЙ НА МИНИМАЛЬНОМ РАССТОЯНИИ ОТ КВАДРАТИЧНОЙ БЕНТ-ФУНКЦИИ1
Н. А. Коломеец
Бент-функции — это булевы функции, максимально удаленные от класса аффинных функций. Впервые бент-функции были рассмотрены О. Ротхаусом [1]. Бент-функ-ции имеют огромное число приложений: в криптографии, теории кодирования, теории информации. Тем не менее для них до сих пор существует много нерешенных проблем. Одна из наиболее важных проблем — описание всех бент-функций, в частности нахождение конструкций для бент-функций.
В работе рассматривается получение бент-функций на минимальном расстоянии от квадратичной бент-функции. В [2] показано, что две бент-функции от 2к переменных находятся на минимальном расстоянии тогда и только тогда, когда они отличаются на аффинном подпространстве размерности к и обе функции на нем аффинны. В данной работе описываются все бент-функции на минимальном расстоянии от квадратичной бент-функции (х1хк+1 ® х2хк+2 ® ... ® хкх2к), а также подсчитывается число бент-функций на минимальном расстоянии от произвольной квадратичной бент-функции.
Пусть А — произвольная матрица; через а (г) будем обозначать её г-й столбец. Будем описывать линейные подпространства с помощью базисов Гаусса — Жордана. Отметим, что в наших обозначениях базисные векторы являются столбцами базисной матрицы.
Определение 1. Пусть О — матрица с к столбцами, образованная векторами М(1),... ,П(к) длины п. Через 1(и(г)) обозначим шт{_; : П(г)^ = 0}. Матрица О является базисом Гаусса —Жордана подпространства размерности к в пространстве размерности п, если выполняются следующие условия:
хРабота выполнена при финансовой поддержке РФФИ (проект №11-01-00997) и ФЦП «Научные и научно-педагогические кадры инновационной России» на 2009-2013 гг. (гос. контракт №02.740.11.0362).
1) если І1 < ¿2, то 1(П(і1)) < /(«(¿з)};
2) если ¿1 = ¿2, то И(іі)г( ) = 0.
В этом случае через ¡(О) обозначим множество {¡(и^)),... , ¡(и(к))}. Все строки матрицы О с номерами из множества ¡(0) будем называть ведущими строками. Все остальные строки будем называть неведущими. Через Ьо обозначим подпространство с базисом «(1),..., и(к). Заметим, что столбцы матрицы О действительно являются базисными векторами пространства Ьо, а матрицу 0Т называют также редуцированной ступенчатой матрицей.
Известно, что любое линейное подпространство имеет ровно один базис Гаусса — Жордана.
Введем определение допустимого базиса Гаусса — Жордана. Пусть базис Гаусса — Жордана О для подпространства размерности к в пространстве размерности 2к имеет следующий вид:
А 0
Z У
где матрица А размера к х і не содержит нулевых столбцов, а матрица У имеет размер к х (к — і). Заметим, что матрицы А и У являются базисами Гаусса — Жордана. Пусть Ьу = Ь^. Удалим из матрицы А все строки с номерами из ¡(У). Пусть все оставшиеся строки образуют матрицу А/. Аналогичные действия проделаем и с матрицей Z: удалим все строки с номерами из ¡(У) и образуем из оставшихся строк матрицу Z/. Заметим, что все удаленные из матрицы Z строки являются нулевыми, так как О является базисом Гаусса — Жордана. Таким образом, получили матрицы А1 и Zl размера і х і. Базис Гаусса — Жордана О назовем допустимым, если і ^ 1 или элементы матрицы Z/ при і ^ 2 являются решениями следующей системы уравнений с матрицей
V
1)/2) х і2:
/ 2) ""и /а 0
/ т а (і) 0 0
.. 0 /а (2) /а
0 / т а (і) 0
.. 0 0
Т
а №
/ т
а/(1)
/ т
а (2)
/ т
а (і—1)
/
^(1) ^(2)
0.
Следующая теорема описывает все бент-функции на минимальном расстоянии от квадратичной бент-функции.
Теорема 1. Для бент-функции f (х) = ж1жк+1 ф х2хк+2 ф ... ф хкх2к функция f (х) ф 1п^ (х) является бент-функцией на минимальном расстоянии от f (х) тогда и только тогда, когда множество Ь является линейным подпространством с допустимым базисом Гаусса — Жордана или сдвигом такого подпространства.
0
0
0
г
0
0
0
Теорема 2. Любая квадратичная бент-функция от 2к переменных имеет ровно 2к (21 + 1) • ... • (2к + 1) бент-функций на минимальном расстоянии 2к.
Заметим, что число бент-функций от 2 k переменных на минимальном расстоянии от заданной бент-функции можно оценить сверху числом 2k +2k (это оценка сверху числа всевозможных аффинных подпространств размерности k), а число бент-функций на минимальном расстоянии от квадратичной бент-функции асимптотически равно C• 2fc(fc+3)/2. Таким образом, число бент-функций на минимальном расстоянии от квадратичной бент-функции больше, чем корень из этой тривиальной верхней оценки.
ЛИТЕРАТУРА
1. Rothaus O. On bent functions // J. Combin. Theory. Ser. A. 1976. No. 20. P. 300-305.
2. Коломеец Н. А., Павлов А. В. Свойства бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. №4. С. 5-21.
УДК 519.7
О СТАТИСТИЧЕСКОЙ НЕЗАВИСИМОСТИ СУПЕРПОЗИЦИИ
_______ «.» Л
БУЛЕВЫХ ФУНКЦИЙ1
О. Л. Колчева, И. А. Панкратова
Интерес к статистической независимости булевой функции от подмножества аргументов возникает в связи с построением статистических аналогов функции [1], которые, в свою очередь, используются в линейном криптоанализе [2, 3].
Будем говорить, что булева функция f статистически не зависит от подмножества U своих аргументов, если для любой её подфункции f', полученной фиксированием значений всех переменных в U, имеет место Pr[f1 = 1] = Pr[f =1]; или, что то же самое, w(f') = w(f)/2|U|, где w(f) —вес функции f. В частности, для статистического аналога <^(ж,у, k) = 0 функции шифрования F(ж, k), где ж, k,y — переменные со значениями в множествах открытых текстов, ключей и шифртекстов соответственно, условие статистической независимости функции (ж, k) = <^(ж, F(ж, k), k) от переменных в ж является необходимым для того, чтобы вероятность выполнения уравнения <£>f = 0 сохранялась при подстановке в это уравнение любого значения ж при равновероятном выборе k [1].
Требование статистической независимости функции от конкретного подмножества аргументов более слабое, чем условие корреляционной иммунности [4]: функция является корреляционно-иммунной порядка m, если и только если она статистически не зависит от любого m-элементного подмножества своих аргументов.
В [1] сформулирован тест статистической независимости: функция f(ж,y), где ж, y — переменные со значениями в (Z2)n и (Z2)m соответственно, статистически не зависит от булевых переменных в ж, если и только если f (u, 0m) = 0 для любого ненулевого вектора u £ (Z2)n. Здесь f — преобразование Уолша — Адамара функции f; 0m — m-компонентный нулевой вектор.
Сформулируем некоторые простейшие свойства статистической независимости.
1) Если функция имеет s линейных переменных, то она статистически не зависит от любого (s — 1)-элементного подмножества своих аргументов.
2) Если функция статистически не зависит от U, то она статистически не зависит от любого подмножества U.
1 Работа выполнена в рамках реализации ФЦП «Научные и научно-педагогические кадры инновационной России» на 2009-2013 гг. (гос. контракт № П1010).
