CC BY
34
№7 ПРИЛОЖЕНИЕ Сентябрь 2014
Секция 2
МАТЕМАТИЧЕСКИЕ МЕТОДЫ КРИПТОГРАФИИ
УДК 512.6
НЕЛИНЕЙНЫЕ ПОДСТАНОВКИ НА ВЕКТОРНОМ ПРОСТРАНСТВЕ, РЕКУРСИВНО-ПОРОЖДЁННЫЕ НАД КОЛЬЦОМ ГАЛУА
ХАРАКТЕРИСТИКИ 4
А. В. Аборнев
Пусть R = GR(22r, 4) —кольцо Галуа характеристики 4 из 22r элементов с разрядным множеством P = {в £ R : в2 = в}- В частности, если r = 1, то R = Z4 и P = {0,e}. Строится класс нелинейных подстановок пр на векторном пространстве GF(2r)m произвольной размерности m ^ 3, каждая из которых представляется композицией линейного рекуррентного преобразования с характеристическим многочленом F(ж) и поэлементного выделения первого разряда элементов кольца R- Такие подстановки называются рекурсивно-порождёнными над кольцом Галуа GR(22r, 4). Интерес представляет изучение многочленов F(ж) с указанным свойством, которые называются разрядно-подстановочными (или РП-много-членами). Нелинейность координатных функций рекурсивно-порождённых подстановок обеспечивается применением разрядной функции кольца Галуа. В силу простоты представления подстановок из рассматриваемого класса, они допускают очень эффективную реализацию. Ранее автором были построены два класса РП-многочленов над кольцом R = Z4 .В качестве криптографического приложения рассматривается применение рекурсивно-порождённых подстановок при построении итеративных криптографических примитивов.
Ключевые слова: разрядно-подстановочный многочлен, РП-многочлен, кольцо Галуа.
Пусть R = GR(4r, 4) — кольцо Галуа характеристики 4 и мощности 4r. Множество P = Г(R) = {в £ R : в2Г = в} называется разрядным множеством. Каждый элемент a £ R имеет разложение
a = a0 + 2ai, as = js(a) £ P, s £ {0,1},
где Ys : R ^ P, s £ {0,1}, — разрядные функции в разрядном множестве P. Алгебра (P, ф, •) с умножением кольца R и операцией сложения a ф b = Yo(a + b), a,b £ P, является полем из 2r элементов.
Продолжаются исследования, начатые в работе [1]. Рассматривается задача построения нелинейных подстановок на векторном пространстве Pm большой размерности m с использованием только линейного рекуррентного закона с характеристическим многочленом
F(x) = Xm — fm-lXm 1 — ... — f1X — f0 £ R[x]
и операции выделения старшего разряда элементов кольца R. В [1] впервые доказано существование таких подстановок и описаны два нетривиальных класса для случая кольца Z4. В данной работе получен новый класс нетривиальных РП-многочле-
нов F(x), индуцирующих нелинейные подстановки на алфавите Pm сколь угодно большой мощности 2rm.
Пусть u G Lr(F) —линейная рекуррентная последовательность (ЛРП) с характеристическим многочленом F(x) G R[x]. Её знаки удовлетворяют равенству
m—1
u(i + m) = Y1 fk u(i + k).
k=0
Каждый знак ЛРП u имеет разложение
u(i) = u0(i) + 2u1(i), u0(i),u1(i) G P, i = 0,1,...
Обозначим через u[ i,j ] отрезок (u(i),u(i + 1),... ,u(j)) последовательности u G
G Lr(F) и через L'r(F) —множество всех линейных рекуррентных последовательностей u G Lr(F), таких, что u1 [0,m — 1 ] = 0.
Рассмотрим отображение nF : Pm ^ Pm, заданное равенством
nF(x) = u1[ m, 2m — 1 ],
где u G LR(F); u0[ 0, m — 1 ] = x.
Многочлен F(x) G R[x] степени m, для которого отображение nF является биекцией, будем называть разрядно-подстановочным (или РП-многочленом). Будем говорить, что подстановка nF является рекурсивно-порождённой над кольцом R с законом рекурсии F(x). РП-многочлен назовём нетривиальным, если подстановка nF нелинейна. Таким образом, каждый РП-многочлен естественным образом задаёт семейство, вообще говоря, нелинейных подстановок на пространстве Pm.
Будем использовать следующие обозначения:
m— 1 m— 1
Fo(x) = xm 0 ф Yo(fi)xi, F1(x) =0 Y1(fi)x%. i=0 i=0
Теорема 1. Пусть R = GR(4r, 4), F(x) G R[x] —многочлен степени m ^ 3. Если F0(x) = xm 0 xm—1 0 x 0 e, то F(x) является РП-многочленом тогда и только тогда, когда для каждого 8 G P верно равенство
НОД(8^ 0 е) 0 e 0 Fi(x), Fo(x)) = e.
Данная теорема обобщает результат работы [1] на случай произвольного кольца Галуа характеристики 4.
ЛИТЕРАТУРА
1. Nechaev A. A. and Abornev A. V. Nonlinear permutations on a space over a finite field induced by linear transformations of a module over a Galois ring // Математические вопросы криптографии. 2013. Т. 4. №2. С. 81-100.
