Пример 1. К.б.п.ф. f ~ (1i|13, 2) зависит несущественно от первой переменной. Её таблица истинности и многочлен Жегалкина такие же, как для пороговой функции ((1,1,1), 1), т. е. x2x3 + x2x4 + x3x4.
Пример 2. К.б.п.ф. g1 ~ (12|13, 8) имеет многочлен Жегалкина ж3ж4ж5, хотя при порогах 7 или 9 с той же матрицей квадратичной формы соответствующие функции g2 и g3 зависят существенно от всех пяти переменных и имеют многочлены Жегалкина ж1ж2ж3ж4 + ж1ж2ж3ж5 + x1 x2x4x5 + x3x4x5 + ж1ж2ж3ж4ж5 и x1x3x4x5 + x2x3x4x5 + Ж1Ж2Ж3Ж4Ж5 соответственно. При этом функция g1 является линейной пороговой со структурой ((0, 0,1,1,1), 2), а функции g2 и g3 —линейными пороговыми со структурами ((1,1, 3, 3, 3), 7) и ((1,1, 3, 3, 3), 9) соответственно. Кроме того, обе функции допускают декомпозиции g2 = ж1ж2(ж3ж4 + x3x5 + x4x5 + x3x4x5) и g3 = (x1 + x2 + ж1ж2)ж3ж4ж5.
Приведённые примеры показывают, что даже в случае очень простых квадратичных форм задаваемые ими к.б.п.ф. могут сильно отличаться в смысле существенной зависимости от переменных при небольших (последовательных) изменениях порога. Кроме того, интерес представляет нахождение пороговой степени (см. определение в [1]) к.б.п.ф. В заключение отметим, что даже для линейной пороговой булевой функции задача определения существенной зависимости переменной является NP-полной [6, теорема 9.26, с. 436], что повышает значимость разработки эвристических методов её решения.
ЛИТЕРАТУРА
1. Подольский В. В. Оценки весов персептронов (полиномиальных пороговых булевых функций): автореф. дис. ... канд. физ.-мат. наук. М.: МГУ им. М.В. Ломоносова, 2009.
2. Шурупов А. Н. О функциональной разделимости булевых пороговых функций // Дискретная математика. 1997. Т. 9. Вып. 2. С. 59-73.
3. Хачиян Л. Г. Полиномиальный алгоритм в линейном программировании // Докл. АН СССР. 1979. Т. 244. №5. С. 1033-1096.
4. Dreo J, PetrowskiA., Siarry P., and TaillardE. Metaheuristics for Hard Optimisation. Methods and Case Studies. Springer, 2006. 372 p.
5. Хохлюк В. И. Прямой метод целочисленной оптимизации. Новосибирск: Ин-т математики им. С. Л. Соболева, 2002. 38с.
6. Crama Y. and Hammer P. Boolean Functions. Theory, Algorithms and Applications. Cambridge University Press, 2011.
УДК 519.7 DOI 10.17223/2226308X/8/19
О СВОЙСТВАХ МНОЖЕСТВА ЗНАЧЕНИЙ ПРОИЗВОЛЬНОЙ ВЕКТОРНОЙ БУЛЕВОЙ ФУНКЦИИ1
Г. И. Шушуев
Исследуются свойства множества значений производных векторной булевой функции из Fn в F^. Получены достаточные условия того, что множество всех значений производных некоторой булевой функции совпадает с Fn. Этот результат связан с некоторым открытым вопросом о метрических свойствах APN-функций.
1 Работа поддержана грантом РФФИ, проект №15-31-20635.
52
Прикладная дискретная математика. Приложение
Ключевые слова: векторная булева функция, дифференциально 5-равномерная функция, APN-функция.
В работе рассматриваются векторные булевы функции F : F^ ^ F^, которые также известны как S-блоки. Они играют центральную роль для криптографической стойкости блочных шифров.
В 1994 г. K. Nyberg [1] ввела понятие дифференциально 6-равномерных векторных булевых функций. Векторная булева функция F : F^ ^ F^ называется дифференциально 6-равномерной, если для любого ненулевого вектора a G Fn и любого вектора b G Fn уравнение F(x) ф F(x ф a) = b имеет не более 6 решений, где 6 — целое положительное число. Порядком дифференциальной равномерности функции F назовём минимальное возможное 6, такое, что F — дифференциально 6-равномерная функция.
Чем меньше порядок дифференциальной равномерности S-блока, который используется в шифре, тем выше стойкость шифра к дифференциальному криптоанализу [2]. Минимальное возможное значение, которое может принимать 6, — это 2. Если 6 = 2, то дифференциально 6-равномерная функция называется APN-функцией (Almost Perfect Nonlinear). Для векторной булевой функции F и любого ненулевого вектора a G Fn определим множество
Ba(F) = {F(x) ф F(x ф a) : x G F^.
Максимальная достижимая мощность множества Ba(F) равна 2n-1. В частности, если при любом ненулевом векторе a выполнено |Ba(F)| = 2n-1, то функция F является APN [3].
В работе [4] исследовалось расстояние между различными APN-функциями, в связи с этим была выдвинута следующая гипотеза.
Гипотеза 1. Если F — APN-функция от n переменных, то выполнено
Vx' G Fn ( U (Ba(F) ф F(x' ф a)) = Fn
yaeF^a^ü
Для доказательства этой гипотезы требуется рассматривать объединение множеств Ba (F). В данной работе исследуются некоторые свойства множества значений произвольной векторной булевой функции из Fn в Fn, а именно множество значений её производных. Полученные результаты помогут в изучении метрических свойств класса APN-функций.
Суммой двух множеств A, B С Fn назовём множество всех попарных сумм элементов этих множеств: A ф B = {a ф b : a G A,b G B}. Сумма вектора x G Fn и множества A С Fn — сдвиг множества A: x ф A = {x ф a : a G A}. Множество всех значений векторной булевой функции F : Fn ^ Fn называется образом функции F и обозначается im(F).
Лемма 1. Пусть A, B С F^ |A| ^ 2n-1 и |B| ^ 2n-1 + 1. Тогда A ф B = Fn
Теорема 1. Пусть F : Fn ^ Fn — векторная булева функция. Тогда:
1) если 2n-1 < |im(F)| < 2n, то
U Ba(F) = Fn;
a€F™a=0
2) если |im(F)| = 2n, т.е. F является перестановкой, то
и Ba(F) = Fn\{0}.
Условие на мощность образа функции не может быть ослаблено. Существуют функции F, у которых мощность образа равна |im(F)| = 2n-1 и выполнено (J Ba(F) =
aeF£,a=0
= F^. Например, такова APN-функция F : F^ ^ F 2 , заданная вектором значений (о, 0, 1, 2,1, 4, 2, 4). Для неё |im(F)| = 22, а (J Ba(F) = Fn\{7}.
aeF£,a=0
Теорема показывает, как ведёт себя объединение множеств Ba(F), при каких условиях на образ функции F объединение даёт всё пространство Fn, а при каких нет.
ЛИТЕРАТУРА
1. Nyberg K. Differentially uniform mappings for cryptography // LNCS. 1994. V. 765. P. 55-64.
2. BihamE. and Shamir A. Differential cryptoanalysis of DES-like cryptosystems // J. Cryptology. 1991. No. 4. P. 3-72.
3. Beth T. and Ding C. On almost perfect nonlinear permutations // LNCS. 1994. V. 765. P. 65-76.
4. Шушуев Г. И. Векторные булевы функции на расстоянии один от APN-функций // Прикладная дискретная математика. Приложение. 2014. № 7. С. 36-37.