Научная статья на тему 'О линейной сложности четвертичных циклотомических последовательностей с периодом 2 р'

О линейной сложности четвертичных циклотомических последовательностей с периодом 2 р Текст научной статьи по специальности «Математика»

CC BY
122
28
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЧЕТВЕРТИЧНЫЕ ПОСЛЕДОВАТЕЛЬНОСТИ / ЛИНЕЙНАЯ СЛОЖНОСТЬ / КОЛЬЦО КЛАССОВ ВЫЧЕТОВ / QUATERNARY SEQUENCES / LINEAR COMPLEXITY / RESIDUE CLASS RING

Аннотация научной статьи по математике, автор научной работы — Едемский В. А., Иванов А. В.

Вычислена линейная сложность семейства обобщенных циклотомических четвертичных последовательностей над кольцом классов вычетов четвертого порядка. Последовательности сформированы на основе классов квадратичных вычетов.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ON THE LINEAR COMPLEXITY OF QUATERNARY CYCLOTOMIC SEQUENCES WITH A PERIOD OF 2 Р

We derived the linear complexity of series of generalized cyclotomic quaternary sequences over a residue class ring of order four. The sequences are constructed on the basis of quadratic residue classes.

Текст научной работы на тему «О линейной сложности четвертичных циклотомических последовательностей с периодом 2 р»

УДК 621.391.15

О ЛИНЕЙНОЙ СЛОЖНОСТИ ЧЕТВЕРТИЧНЫХ ЦИКЛОТОМИЧЕСКИХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ С ПЕРИОДОМ 2р

В.А.Едемский, А.В.Иванов

ON THE LINEAR COMPLEXITY OF QUATERNARY CYCLOTOMIC SEQUENCES WITH A PERIOD OF 2р

V.A.Edemskii, A.V.Ivanov

Институт электронных и информационных систем НовГУ, [email protected]

Вычислена линейная сложность семейства обобщенных циклотомических четвертичных последовательностей над кольцом классов вычетов четвертого порядка. Последовательности сформированы на основе классов квадратичных вычетов. Ключевые слова: четвертичные последовательности, линейная сложность, кольцо классов вычетов

We derived the linear complexity of series of generalized cyclotomic quaternary sequences over a residue class ring of order four. The sequences are constructed on the basis of quadratic residue classes. Keywords: quaternary sequences, linear complexity, residue class ring

Введение

Для криптографических приложений линейная сложность последовательности является важным показателем ее качества [1,2]. В [3,4] был предложен метод вычисления линейной сложности циклотоми-ческих последовательностей над полями второго и третьего порядков. Далее, в [5] он был применен к последовательностям, получающимся посредством обратного отображения Грея из четвертичных циклотомических последовательностей. Линейная сложность последовательностей была вычислена над конечным полем четвертого порядка F4. В этой статье покажем, что упомянутый выше метод может быть применен для исследования линейной сложности четвертичных циклотомических последовательностей с периодом 2р над кольцом классов вычетов четвертого порядка. В качестве иллюстрации вычислим линейную сложность последовательностей, автокорреляционная функция которых исследована в [6].

1. Основные определения

Пусть p — нечетное простое число и 8 — первообразный корень по модулю p. Известно, что если g — нечетное из чисел 8 и 8+p, то g является

первообразным корнем по модулю 2р [7]. Обозначим через D0={g2s mod 2 p;s = 1,...,(p-1)/d} класс квадратичных вычетов по модулю 2р. Далее, если A — подмножество кольца классов вычетов Z2p, то через bA и A+b, где beZ, будем обозначать следующие множества:

bA = {ba mod 2p|aeA}, A+b = {(a+b)mod 2p|aeA}.

Положим Dj= gD0, тогда справедливо разбиение Z2p = D0 u D1 u2D0 u2Dj u{0, p}.

Рассмотрим последовательность S с периодом 2р, определяемую на периоде следующим образом [6]:

0, если i=0 или ieD0,

1, если ieDj,

2, если i=p или ieD2

3, если ieD,.

(1)

Многочлен C(x) = l+c1x+... +cmxm, С(х)еЖ4[х]

— называется ассоциированным многочленом последовательности S над Ж4, если выполняется соотношение

5 = -с,5. ел. --...-с для всех 1:1>m . Линейная

1 1 1-1 2 1-2 т 1—т

сложность (Ь) последовательности S определяется как наименьшая из степеней ассоциированных многочленов. Известно, что С(х) — ассоциированный многочлен последовательности S тогда и только тогда, когда S (х)С(х)=0 (mod(x2p-1)), (2)

где S(x) = 50 + 51х+...+52р- 1х2р-1.

Пусть R=GF(22r ,22) — кольцо Галуа характеристики 4, здесь г — порядок 2 по модулю р [8].

*

Группа обратимых элементов R кольца R содержит

циклическую подгруппу порядка 2г-1. Следователь*

но, в R существует элемент у порядка р, тогда а=3у имеет порядок 2р и ар =-1. Далее исследуем значения S(ау), V = 0,1,..,2р-1, что и позволит рассчитать линейную сложность последовательности S по формуле (2).

2. Вспомогательные леммы

Метод вычисления значений S(av) будет представлен в следующем разделе, а здесь докажем вспомогательные леммы о суммах степеней а. Прежде всего заметим, что в кольце R имеем: 1+а+...+а2 р-1=0 и 1+а2+...+а2р-2=0, так как порядок а равен 2р, тогда

а+а3 +.+ар-2+а р+2+.+а2 р-1 =1. (3)

s. =

Введем вспомогательные многочлены

^(*) = Е^х* и £к+2« = Е^х* , к=0,1, тогда

к к

по (1) £(х) = 2хр + ^1(х)+2£2(х)+3£3(х). По определению классов вычетов бк имеем: £1(ау) = £0(аЯУ), £2(аУ ) = £0(а2у) и £3(аУ )=£0(а2^).

Таким образом, для вычисления значений £(аУ) достаточно найти £0(аУ).

Лемма 1. Если у е бк, к=0,1, то к

£0(аУ) = £0(ая ).

Доказательство. Если у е бк , то у£>0 = Як-00,

ай , что и

тогда

£0(ау )=V аи= V *п аj=V

04 ' Z-feD0 ^jegkD0 Z-i,

(4)

/=

доказывает лемму 1.

Из леммы 1 и формулы (3) имеем

^о(а)+So(a g )=1.

Согласно (4), не нарушая общности, можно считать, что S0(a) Ф 0 и 2S0(a) Ф 0. Пусть

Г0, если p=+1 (mod 8),

[1, если p=+1 (mod 8),

т. е. / = 0 , если 2 является квадратичным вычетом по

модулю p и / = 1 в противоположном случае [7].

2у gk+/ Лемма 2. Если у е Dk, то S0(a ) = -S0(ag ), а

если же уе2Dk, то S0(a2y) = -S0(ag ).

Доказательство. В силу выбора а и определения многочлена S0(x) имеем S0(ap+2y) = -S0(a2y). Далее, p+2у — нечетное число и p+2у=6/+k (mod p) по выбору g и /, поэтому p+2у (mod 2p) е D(k+/) (mod 2).

Применение леммы 1 завершает доказательство первого равенства, второе утверждение леммы 2 доказывается аналогично.

Леммы 1 и 2 показывают, что для вычисления

значений S0^) достаточно найти S0(a) и S0(ag),

что и будет сделано в следующем разделе.

3. Метод вычисления значений ассоциированного многочлена последовательности

Напомним еще одно определение. Циклото-мическим числом второго порядка (m,n)2, где m,n — целые числа, называется число решений сравнения 0i +1=0j (mod p), i,j = 0,1,...,p-1 при условии, что i = m (mod 2) и j=n (mod 2) [9]. Другими словами, если Hm ={0m+2i mod p,t = 1,...,(p-1)/2}, то

(m,n)2=|(Hm +1)n Hn |.

Лемма 3. Если m,n = 0,1, то |(Dm +1)n2Dn|=(m,n +/)2 , где по-прежнему / = 0 , если 2 — квадратичный вычет по модулю p и / =1 в противоположном случае.

Доказательство. Согласно построению классов вычетов и определению / получаем, что D mod p = H и 2D mod p=H, ,,,, ,„ , отсюда и

m r m n r (n+/) (mod 2) ' ^

следует справедливость леммы 3.

Следующее утверждение является обобщением теоремы 1 из [3].

Теорема 1. Справедливо равенство

S,2(a) = -(0,0)2 S0(a)-(0,1)2 S0(a g)+§( p-1)/2,

1, если^-1)/2- четное число,

где 8 =

0, иначе.

Воспользовавшись теоремой 1 и формулой (4) вычислим значения S0(a) и S0(ag). Лемма 4.

1. S0(a)=1 и S0(ag) = 0, если p=+1 (mod 16);

2. S0(a)=p и S0(ag) = 1-p, если p=+5 (mod 16), где p удовлетворяет соотношению p + 3p+3 = 0;

3. S0(a) = 3 и S0(ag ) = 2, если p=+9 (mod 16);

4. S0(a) = 2+p

S0(ag ) = 3-p

если

p =+13 (mod 16).

Доказательство. Для удобства обозначим S0(a) через z , а S0(ag) — через y , тогда по теореме 1 и формуле (4) получаем, что

(5)

z 2= -(0,0)2 z-(0,1)2(1-z)+8( p-1)/2.

Пусть p=1 (mod 4), т. е. p = 1+4u , u е Z , тогда 8 = 1, (0,0)2 = (p-5)/4=u-1 и (0,1)2 = (p-1)/4=u [9]. В этом случае соотношение (5) примет вид:

z 2= z+u. (6)

Решая в кольце R уравнение (6), при сделанных относительно S0(a) предположениях, найдем значения z и y :

a) z = 1 и y=0, если u = 0 (mod 4);

b) z = p и y=1-p, если u =1 (mod 4);

c) z = 3 и y =2, если u = 2 (mod 4);

d) z=2+p и z=3-p , если u = 3 (mod 4).

Вариант, когда p =3 (mod 4), исследуется аналогично.

Вычисленные значения S0(a) и S0(ag) позволяют найти S(a?) и рассчитать линейную сложность последовательности S по формуле (2), что и будет сделано в следующем параграфе.

4. Линейная сложность последовательности

Теорема 2. Пусть последовательность S определена по (1). Тогда L = 2p-1, если p=3 (mod 8) и L = 2 p, если p = -3 (mod 8).

Доказательство. Покажем сначала, что S(a1') еR* для уе D0иDju2D0u2Dj.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Пусть у е D0, тогда по лемме 2 имеем S(a") = 2+S0(ag)-2S0(ag)-3S0(a) или S(ay) = 1-2S0(a)

и

по (4). Аналогично, если veDx, то S(av) = 1-2S0(ag).

Согласно лемме 4 в обоих случаях S (av)eR*.

Пусть ve2D0, тогда по лемме 2 имеем

S (av) = 2 - S0(a) - 2S0(a)-3S0(ag), т. е. S(av ) = 3 по (4). Последнее равенство имеет место и для ve2Dx.

Далее, по определению последовательности S (ap ) = S (-1) = 2, а S (1)=2+3(p-1) (mod 4), т. е. S (1)=0 для p=3 (mod 8) и S (1) ф 0 при p = 3 (mod 8).

Пусть C(x) = (x2p -1)/(x-1), если p=3 (mod 8)

и C(x) = (x2p -1), если p = 3 (mod 8). Тогда

S(x)C(x)=0 (mod(x2p-1)), т. е. C(x) является ассоциированным многочленом последовательности S и L < degC(x).

Предположим, что L < degC(x), тогда существует другой ассоциированный многочлен Cl(x), степень которого меньше степени C(x). А так как S (x)Cj(x)=0 (mod(x2p -1)), согласно (2), то это означает, что существует u (u ф 0 для p=3 (mod 8)) такое, что S (av )e2R, что противоречит доказанному ранее.

Таким образом, L = degC(x) и теорема 2 доказана.

В условиях теоремы 2 последовательности обладают высокой линейной сложностью.

Подобным же образом можно исследовать остальные случаи и показать, что здесь последовательность не обладает высокой линейной сложностью. В частности, имеет место следующее утверждение.

Теорема 3. Для линейной сложности последовательности S , определенной по (1), справедливо:

1. L = p для p=-1 (mod 16);

2. L = p +1 для p=1 (mod 16);

3. L = (p+3)/2 для p = -7 (mod 16);

4. L = (p+1)/2 для p=7 (mod 16).

Теорема 3 завершает процесс вычисления линейной сложности последовательности S . Расчеты ее линейной сложности, выполненные по алгоритму Берлекэмпа-Месси, подтверждают справедливость полученных результатов.

Заключение

Рассмотрен метод вычисления линейной сложности циклотомических последовательностей над кольцом классов вычетов четвертого порядка. Вычислена линейная сложность четвертичных циклото-мических последовательностей с периодом 2 p, сформированных на классах квадратичных вычетов. Предложенный метод вычисления линейной сложно-

сти может быть распространен на последовательности, формируемые на циклотомических классах более высокого порядка.

1. Cusick T.W, Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam: Elsevier, 1998. 474 р.

2. Лидл Р., Нидеррайтер Г. Конечные поля. М.: Мир, 1988. 820 с.

3. Едемский В.А. О линейной сложности троичных последовательностей на основе классов степенных вычетов // Проблемы передачи информации. 2008. Т.44. №4. С.3-11.

4. Едемский В.А. О линейной сложности двоичных последовательностей на основе классов биквадратичных и шестеричных вычетов // Дискретная математика. 2010. Т.22. №1. С.74-82.

5. Едемский В.А., Иванов А.В. О линейной сложности последовательностей над конечным полем четвертого порядка // Вестник НовГУ. Сер.: Техн. науки. 2012. №68. С.56-59.

6. Kim Y.-J., Hong Y.-P., Song H.-Y. Autocorrelation of Some Quaternary Cyclotomic Sequences of Length 2p // IEICE Trans. Fundamentals of Electronics, Communications and Computer Sciences. 2008. V.E91-A:12. Р.3679-3684.

7. Айерлэнд К., Роузен М. Классическое введение в современную теорию чисел. М.: Мир, 1987. 416 с.

8. Нечаев А.А. Код Кердока в циклической форме // Дискретная математика. 1989. Т.1. №4. С.123-139.

9. Холл М. Комбинаторика. М.: Мир, 1970. 423 с.

References

1. Cusick T. W, Ding C., Renvall A. Stream Ciphers and Number Theory. Amsterdam, Elsevier Publ., 1998. 474 р.

2. Lidl R., Niederreiter H. Finite Fields (Encyclopedia of Mathematics and Its Applications), vol. 20. Reading, MA: Addison-Wesley, 1983. 820 p. (Russ. ed.: Lidl R., Niderraiter G. Konechnye polia. Moscow, Mir, Publ., 1988. 820 p.).

3. Edemskii V.A. O lineinoi slozhnosti troichnykh posledovatel'nostei na osnove klassov stepennykh vychetov [Linear complexity of ternary sequences formed on the basis of power residue classes]. Problemy peredachi informatsii -Problems of Information Transmission, 2008, vol. 44, no 4, pp. 287-294.

4. Edemskii V.A. O lineinoi slozhnosti dvoichnykh posledovatel'nostei na osnove klassov bikvadratichnykh i shesterichnykh vychetov [On the linear complexity of binary sequences on the basis of biquadratic and sextic residue classes]. Diskretnaia matematika - Discrete Mathematics and Applications, 2010, vol. 20, no. 1, pp. 75-84.

5. Edemskii V.A, Ivanov A.V. O linejnoj slozhnosti posledovatel'nostej nad konechnym polem chetvertogo porjadka [On the linear complexity of sequences over a quartic finite field]. Vestnik NovGU. Ser. Tekhnicheskie nauki - Vestnik NovSU. Issue: Engineering Sciences, 2012, vol. 68, pp. 56-59.

6. Kim Y.-J., Hong Y.-P., Song H.-Y. Autocorrelation of Some Quaternary Cyclotomic Sequences of Length 2p. IEICE Trans. Fundamentals of Electronics, Communications and Computer Sciences. 2008, vol. E91-A:12, pp. 3679-3684.

7. Ireland K., Rosen M. A. Classical Introduction to Modern Number Theory. Springer, Berlin, 1982.416 p. (Russ. ed.: Aierlend K., Rouzen M. Klassicheskoe vvedenie v sovremennuiu teoriiu chisel. Moscow, Mir Publ., 1987. 416 p.).

8. Nechaev A.A. Kod Kerdoka v tsiklicheskoi forme [Kerdock code in a cyclic form]. Diskretnaia matematika - Discrete Mathematics and Applications, 1991, vol. 1, no.4, pp. 365-384.

9. Hall M. Combinatorial Theory. Wiley, New York, 1975. 423 p. (Russ. ed.: Kholl M. Kombinatorika. Moscow, Mir Publ., 1970. 423 p.).

i Надоели баннеры? Вы всегда можете отключить рекламу.