Описание класса подстановок, представимых в виде произведения двух подстановок с фиксированным числом мобильных точек. II Текст научной статьи по специальности «Математика»

ЛИТЕРАТУРА

1. Merkle R. C. and Hellman M. E. Hiding information and signatures in trap-door knapsacks // IEEE Trans. Inform. Theory. 1978. V. IT-24. P. 525-530.

2. Саломаа А. Криптография с открытым ключом. М.: Мир, 1995. 318 с.

УДК 512.542.74

ОПИСАНИЕ КЛАССА ПОДСТАНОВОК, ПРЕДСТАВИМЫХ В ВИДЕ ПРОИЗВЕДЕНИЯ ДВУХ ПОДСТАНОВОК С ФИКСИРОВАННЫМ ЧИСЛОМ МОБИЛЬНЫХ ТОЧЕК. II

А. Б. Пичкур

Пусть подстановка G Є Sn, r(G) С {1,... , N} — множество мобильных точек подстановки G, 2 ^ q ^ N, rN(q) = {G Є Sn : |r(G)| = q} — множество всех подстановок степени N, имеющих ровно q мобильных точек.

В предшествующей работе (см. [1]) полностью описано строение множества rN (q) ■ ГN (q) при 4 ^ q ^ N/2 и N ^ 8.

В данной работе описано множество всех подстановок из rN (q) ■ rN (q +t) при t ^ 1. Этот результат имеет практические приложения в криптографии.

Сначала приведём результаты о строении множества rN (q) ■ rN (q + 1). Утверждение 1. Если N ^ 6, 2 ^ q1 < q2 < N, то имеет место включение

rN(qi) ■ rN(q2) С rN(qi + 1) ■ rN(q2 + 1).

Теорема 1. Пусть N ^ 8, 3 ^ q ^ N/2, G Є Sn. Если 1 < |r(G)| ^ 2q — 1, то существуют подстановки H1 Є rN (q), H2 Є rN (q + 1), для которых выполняется равенство G = H1 ■ H2.

Далее рассмотрим, какие подстановки из множеств rN(2q +1), гn(2q) принадлежат произведению rN(q) ■ rN(q + 1).

Утверждение 2. Пусть N ^ 4, 2 ^ q < N/2, подстановка G Є rN(2q + 1) является произведением r неединичных циклов, длины которых равны m1 , m2,... , mr,

r

'Yh'mi = 2q + 1. Подстановка G принадлежит множеству rN(q) ■ rN(q + 1) в том и

i=1

только в том случае, когда существует такое подмножество {¿1,...,г^} С {1,... , r}, что ші1 +-+ mik = q.

Утверждение 3. Пусть N ^ 4, 2 ^ q ^ N/2, подстановка G Є rN(2q) является произведением r неединичных циклов, длины которых равны m1 ,m2,... ,mr,

r

^2 m^ = 2q. Подстановка G принадлежит множеству rN (q) ■ rN (q + 1) в том и только i=1

в том случае, когда выполнено условие: существует ¿0 Є {1,... , r} и существует такое подмножество {¿1,... , } С {1,... , r} \ {¿0}, что mi0 > 2 и q — mi1 + mi2 + ■ ■ ■ + mik Є

Є {2,... , mio — 1}.

Итак, в теореме 1 и утверждениях 2 и 3 полностью описано строение множества rN(q) ■ rN(q + 1) при 3 ^ q ^ N/2.

Наконец, приведем результаты о строении множества rN (q) ■ rN (q +1), t ^ 2.

Теорема 2. Пусть N> 10, 2 ^ t < N — 2, 2 ^ q< (N — t)/2 + 1, G Є Sn . Если t ^ |r(G)| ^ 2q + t — 2, то существуют подстановки H1 Є rN(q), H2 Є rN(q + t), для которых выполняется равенство G = H1 ■ H2.

Можно доказать утверждения, аналогичные утверждениям 2 и 3, которые показывают, какие подстановки из множеств Г^(2д + £ — 1), Г^(2д + £) принадлежат произведению Гм (?) ■ Гм (д + £).

ЛИТЕРАТУРА

1. Пичкур А. Б. Описание класса подстановок, представимых в виде произведения двух подстановок с фиксированным числом мобильных точек // Прикладная дискретная математика. Приложение. 2011. №4. С. 16-17.

УДК 519.7

О КОМБИНАТОРНЫХ СВОЙСТВАХ ГРУППЫ, ПОРОЖДЁННОЙ ХЬ-СЛОЯМИ1

Б. А. Погорелов, М. А. Пудовкина

Алгоритмы блочного шифрования реализуются итеративным применением более простых преобразований, которые должны обеспечивать свойства перемешивания, рассеивания и усложнения. Для получения данных свойств обычно используются слои преобразований трёх типов: наложение ключа (X-слой), преобразования над отдельными частями блока текста (слой 5-боксов) и линейное преобразование (линейный слой, или Ь-слой). Блочные шифрсистемы с таким построением раундовых преобразований и побитным подмешиванием раундового ключа в каждом раунде называют ХБЬ-сетями. Ряд линейных преобразований, используемых в линейном слое в алгоритмах шифрования и обеспечивающих хорошее рассеивание, являются приводимыми. Естественно, приводимыми являются и характеристические многочлены подстановочных матриц, используемых в БР-сетях. Это приводит к импримитивности подгруппы С(д) аффинной группы (2), порождённой слоем наложения раундового

ключа (т. е. всеми сдвигами) и приводимой невырожденной матрицей д Е СЬП(2). В данной работе рассматриваются свойства графов орбиталов группы С(д).

Пусть N — множество всех натуральных чисел; — векторное пространство размерности п над ОР(2); Xх = X\{0}; д — матрица линейного преобразования д в стандартном базисе е0,... , £п-ъ где = (0,..., 0,1, 0,..., 0) € ^П, г Е {0,... , п — 1} ; —

г

полная линейная группа; (х) — характеристический многочлен линейного преобразования д Е СЬП(2); т7,й(х) —минимальный многочлен вектора 7 Е У,Х относительно преобразования д.

Напомним, что орбиталами группы С, действующей на множестве X, называются орбиты группы С при её действии на множестве X2. Действие группы С на множестве X2 задано как (а, в )К = (аК , вК) для всех (а, в) Е X2 и f Е С.

Лемма 1. Для произвольного преобразования д Е и векторов а, в, а', в'Е^П, а = в, а' = в', тогда и только тогда (а', в') Е (а, в)С(й), когда а' ф в' Е (а ф в)^ .

Таким образом, различными нетривиальными графами орбиталов группы С(д) являются Г(0,71) (д),... , Г(о,7^_ 1)(д), где 7^,... ,7^-1 —попарно различные орбиты группы (д) на ^ПХ. Среди графов орбиталов группы С(д) могут встречаться изоморфные.

Существует тесная связь между строением характеристического многочлена хй (х) преобразования д, примитивностью (2-транзитивностью) и связностью графов орбиталов группы С(д). Так, группа С(д) примитивна тогда и только тогда, когда много-

1 Работа выполнена при поддержке гранта Президента РФ НШ №6260.2012.106