УДК 519.1 DOI 10.17223/2226308X/10/4
О ПРИМИТИВНОСТИ ПЕРЕМЕШИВАЮЩИХ ПОДСТАНОВОК
РЕГИСТРОВ СДВИГА1
В. С. Григорьев, В. М. Фомичев
Исследованы некоторые вопросы примитивности перемешивающих орграфов композиций регистровых подстановок и связь экспонентов прямой и обратной подстановок. Пусть G(g) —перемешивающий орграф подстановки g регистра левого сдвига длины n и {i\,..., im} — множество номеров существенных переменных функции обратной связи. Установлено, что орграф G(g) примитивный тогда и только тогда, когда примитивен орграф G(g-1). При этом exp G(g) = exp G(g-1), если ik + im+2-fc = n + 2 для всех k = 2,... ,m. Для подстановки g регистра правого сдвига длины n с обратной связью xn ф ..., xn-1) и подстановки h регистра левого сдвига длины n с обратной связью x1 фф(х2,..., xn) показано, что 1) множество дуг перемешивающего орграфа G(gh) состоит из n петель (по одной в каждой вершине) и дуг вида (i,n), где i £ {1,..., n — 1}, таких, что xi — существенная переменная функции ^(х1,..., xn-1) фф(х1,..., xn-1); 2) множество дуг перемешивающего орграфа G(hg) состоит из n петель (по одной в каждой вершине) и дуг вида (i, 1), где i £ {2,..., n}, таких, что xi —существенная переменная функции ^(x2,..., xn) фф(x2,..., xn). Для преобразования g регистра правого сдвига длины n с обратной связью f(x1,..., xn) и треугольной подстановки h множества {0,1}n показано, что если орграф G(g) примитивный, то примитивными являются орграфы G(g) ■ G(h) и G(h) ■ G(g) и экспонент каждого из этих орграфов не превосходит exp G(g).
Ключевые слова: перемешивающий граф преобразования, примитивный граф, экспонент графа, регистр сдвига, треугольное преобразование.
Введение
Одним из положительных криптографических свойств преобразований векторных пространств является хорошее перемешивание, то есть зависимость каждого бита выходного вектора от всех входных битов. При исследовании различных классов преобразований используется матрично-графовый подход, существо которого состоит в изучении свойства примитивности перемешивающей матрицы (орграфа) преобразования и определении экспонента или локальных экспонентов матрицы (орграфа). Обзор известных на сегодняшний день результатов содержится в [1].
Вместе с тем имеются мало изученные области, связанные с определением экспонентов или локальных экспонентов матриц (орграфов). В некоторых задачах важно определить экспонент как прямой, так и обратной подстановки (например, при оценке эффективности применения метода согласования к анализу симметричных блочных шифров).
Работа посвящена вопросам примитивности перемешивающих орграфов композиций регистровых подстановок, а также связи экспонентов прямой и обратной подстановок.
1 Работа второго автора выполнена в соответствии с грантом РФФИ №16-01-00226.
Теоретические основы прикладной дискретной математики
15
1. Регистр сдвига с одной обратной связью
Обозначим ,... , обратимое преобразование двоичного регистра левого сдвига длины п с обратной связью х1 ф "0(ж2,..., хп):
$(хь...,Жга) = (Ж2,...,ЖП ,Х1 ф ^(Ж2,...,жга)) = (у1,...,уп). (1)
Преобразование $ 1(у1,...,уга) реализуется двоичным регистром правого сдвига длины п с обратной связью ф ф(у1;... , уп-1):
g (У1,...,Уп) = (Уп ф ^Уь...^-^ yi,...,y„-i) = (xi,...,x„).
Пусть регистр сдвига имеет m ячеек съёма c номерами i1,..., im, где 1 = i1 < ... < < im ^ n, то есть функция обратной связи xi Ф "0(ж2,... , xn) имеет m существенных переменных. Тогда в соответствии с (1) n-вершинный перемешивающий орграф G(g) состоит из гамильтонова контура (n,..., 2,1) и дуг (i2, n),... , (im, n). Следовательно, орграф G(g) содержит m простых контуров длин n, n — i2 + 1, ... , n — im + 1.
В соответствии с (2) n-вершинный перемешивающий орграф G(g-1) состоит из гамильтонова контура (1, 2,... , n) и дуг (i2 — 1, n),..., (im — 1, n). Следовательно, орграф G(g-1) содержит m простых контуров длин n, i2 — 1, ... , im — 1.
В соответствии с универсальным критерием орграф G(g) примитивный, если и только если он сильносвязный и имеет m ^ 1 простых контуров с длинами /1,... , /m, где (/1 ,...,0 = 1 [2, с. 103].
Через Ф(/1,...,/т) обозначим число Фробениуса для натуральных аргументов /1,...,/m. Тогда экспонент примитивного перемешивающего орграфа G(g) регистра сдвига равен
exp G(g) = max p(i,j ) + Ф(п, n — i2 + 1,...,n — im + 1) + 1,
где p(i, j) —длина кратчайшего пути в G(g) из вершины i в вершину j, проходящего через вершину n (общую вершину всех m контуров) [3]. В нашем случае
max p(^ j) = p(g) + n — 1,
где p(g) = max {i2 — i1,..., im — im-1, n — im} —наибольший «разброс» m точек съёма на регистре длины n.
Экспонент примитивного перемешивающего орграфа G(g-1) регистра сдвига равен exp G(g-1) = max p(i, j) + Ф(п, i2 — 1,... ,im — 1) + 1. Следовательно, exp G(g) =
1<i,j'<n
= exp G(g-1), если {i2 — 1,..., im — 1} = {n — i2 + 1,..., n — im + 1}.
Теорема 1. Орграф G(g) примитивен тогда и только тогда, когда примитивен орграф G(g-1). При этом exp G(g) = exp G(g-1), если ik + im+2-k = n + 2 для всех k = 2,..., m.
Исследованы перемешивающие орграфы композиции двух регистровых подстановок с разнонаправленными сдвигами. Композиции различных преобразований исследованы в [4].
Теорема 2. Пусть g — подстановка регистра правого сдвига длины n с обратной связью жпф^(ж1,..., xn-1), h — подстановка регистра левого сдвига длины n с обратной связью x1 Ф ф(х2,... , xn). Тогда:
1) множество дуг перемешивающего орграфа С(дЛ) подстановки дЛ состоит из п петель (по одной в каждой вершине) и дуг вида (г, п), где г Е {1,... п— 1}, таких, что х — существенная переменная функции ^(ж^ ... , хп-1) Ф ... , хп-1);
2) множество дуг перемешивающего орграфа С(Лд) подстановки Лд состоит из п петель (по одной в каждой вершине) и дуг вида (г, 1), где г Е {2,... , п}, таких, что х — существенная переменная функции ^(ж2,... , хп) Ф ф(х2,... , хп).
Следствие 1. Орграф С(дЛ) является (г, п)-примитивным при г Е {1,... , п — 1}, если и только если х — существенная переменная функции ... , хп-1) Ф ф(х1,... ,
хп-1), в этом случае (г,п)-ехр С(дЛ) = 1.
Следствие 2. Орграф С(Лд) является (г, 1)-примитивным при г Е {2,..., п}, если и только если х* — существенная переменная функции ^(ж2,... , хп) Ф ф(х2,... , хп), в этом случае (г, 1)-ехр С(Лд) = 1.
2. Композиция треугольного и регистрового преобразований
Пусть треугольное преобразование Л(х1,..., хп) множества Xп задано координатными функциями
Л(х1,... ,жга) = (¿1(^1),¿2(^1,^2), ... ,*п(х1,... ,жга)) = (у1,... ,уга). Обратное преобразование также есть треугольная подстановка множества Хп:
Л-1(У1,...,Уп) = (^1(У1),^2(У1,У2),...Ж(У1,...,Уп)) = (х1,...,х„).
Преобразование Л(ж1,...,жга) множества Хп биективно тогда и только тогда, когда функция ¿г(х1,... , я*) биективна по переменной х*, г = 1,...,п [1, с. 129]. Матрица смежности перемешивающего орграфа С(Л) (и С(Л-1)) является верхнетреугольной; перемешивающие орграфы имеют петли в каждой вершине.
Теорема 3. Пусть д — преобразование двоичного регистра правого сдвига длины п с обратной связью f (х1,... , хп), Л — треугольная подстановка множества {0,1}п. Пусть задана бинарная операция. Если орграф С(д) примитивный, то примитивными являются орграфы С(д) ■ С(Л) и С(Л) ■ С(д), где (■) - операция произведения графов; экспонент каждого из этих орграфов не превосходит ехр С(д).
ЛИТЕРАТУРА
1. Фомичев В. М., Мельников Д. А. Криптографические методы защиты информации. В 2 ч. Ч. 1. Математические аспекты. М.: Издательство Юрайт, 2016. 209с.
2. Фомичев В. М. Оценки экспонентов примитивных графов // Прикладная дискретная математика. 2011. №2(12). С. 101-112.
3. Фомичев В. М. Об оценках экспонентов орграфов с использованием чисел Фробениуса // Прикладная дискретная математика. Приложение. 2014. №7. С. 137-140.
4. Авезова Я. Э., Фомичев В. М. Условия примитивности системы двух графов // Прикладная дискретная математика. Приложение. 2015. №8. С. 113-114.