Достижимость оценки только на квадратичных бент-функциях следует из теоремы 1.
ЛИТЕРАТУРА
1. Логачев О. А., Сальников А. А., Смышляев С. В., Ященко В. В. Булевы функции в теории кодирования и криптологии. 2-е изд. М.: МЦНМО, 2012.
2. Токарева Н. Н. Нелинейные булевы функции: бент-функции и их обобщения. Saarbrucken: LAP LAMBERT Academic Publishing, 2011.
3. Буряков М. Л. Алгебраические, комбинаторные и криптографические свойства параметров аффинных ограничений булевых функций: дис. ... канд. физ.-мат. наук. М., 2007.
4. Логачев О. А. О значениях уровня аффинности для почти всех булевых функций // Прикладная дискретная математика. 2010. №3. С. 17-21.
5. CarletC. Two new classes of bent functions // EUROCRYPT’93. LNCS. 1994. V. 765. P. 77-101.
6. Charpin P. Normal Boolean functions // J. Complexity. 2004. V. 20. P. 245-265.
7. Dobbertin H. Construction of bent functions and balanced Boolean functions with high nonlinearity // LNCS. 1994. V. 1008. P. 61-74.
8. Коломеец Н. А. Об аффинности булевых функций на подпространствах и их сдвигах // Прикладная дискретная математика. Приложение. 2013. №6. С. 15-16.
9. Коломеец Н. А., Павлов А. В. Свойство бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. №4. С. 5-20.
УДК 519.7
ОЦЕНКИ НЕЛИНЕЙНОСТИ ВЕКТОРНЫХ БУЛЕВЫХ ФУНКЦИЙ
СПЕЦИАЛЬНОГО ВИДА
Е. П. Корсакова
Получена верхняя оценка нелинейности векторных булевых функций, построенных из аффинных булевых функций. Построен пример функций, на которых оценка достижима. Получена нижняя оценка числа векторных функций с фиксированной нелинейностью, построенных из уравновешенных булевых функций.
Ключевые слова: векторная булева функция, нелинейность, аффинная функция, уравновешенность.
Векторные булевы функции, используемые в криптографических приложениях, должны обладать рядом специальных свойств для обеспечения стойкости к известным видам криптоанализа и иметь относительно простую структуру [1-3]. Задачи совмещения различных свойств функции, а также оценки числа функций с выделенными свойствами являются сложными. Данная работа посвящена изучению нелинейности векторных булевых функций при относительно простом способе их построения и совмещению свойств нелинейности и уравновешенности.
Булевой функцией от n переменных называется функция, действующая из Z^ в Z2. Каждая булева функция однозначно задается своей алгебраической нормальной фор-
(U
0 0а
k=1 ii
{n,...,ik} С {1,...,n} и ai1,...,ifc, a0 E Z2. Степенью degf булевой функции f называется число переменных в самом длинном слагаемом её АНФ. Булева функция называется аффинной, если её степень не превосходит 1. Множество всех аффинных
il,
.,ik xii
■ Xik е ao, где
функций от п переменных обозначим через Ап. Нелинейностью булевой функции / : Zn ^ Z2 называется число N/(7) = ^б^/, Ап), где <Из1 (•, •) —расстояние Хэмминга между булевыми функциями. Векторной булевой функцией называется функция вида Р : Zn ^ Zm. Нелинейностью векторной булевой функции Р : Zn ^ Zm, где
п
Р = (/1, /2,..., /т), называется число ^(Р) = шт ( 0 Ь/ Ап
ОЬ,& 2 ^=1
Для нелинейности векторной булевой функции от п переменных имеется та же верхняя оценка, что и в случае обычной булевой функции: ^(Р) ^ 2п-1 — 2п/2-1. При т ^ п — 1 данная оценка была улучшена В. М. Сидельниковым [4].
Для класса векторных булевых функций, построенных из аффинных, найдена следующая оценка нелинейности.
Теорема 1. Пусть = (/и, ... , /1т) и ^2 = (/21,... , /2т) — функции, действующие из Zn-1 в Zm, и /у — аффинные функции для всех г = 1, 2, ] Е {1,..., т}. Тогда для функции Р : Zn ^ Zm, определённой правилом Р(х, 0) = Р^х), Р(х, 1) = Р2(ж) для каждого х Е Zn-1, справедлива оценка ^(Р) ^ 2п-2, причём при т ^ п/2 данная оценка достижима.
Пусть (п — 1,т)-функция Р = (/1,... ,/т) с аффинными координатными функциями задаётся двоичной (п х т)-матрицей А(Р) = (ау), где ау получены из АНФ
П—1
соответствующих функций /у (х1,... ,хп—1) =0 аухг ф а^- . Тогда при т ^ п/2 оцен-
г=1
/ а
ка из теоремы 1 достижима на (п — 1, т)-функциях с матрицами А(^1) = ( о
А(Р2) = ^ ВВ ^ , где А и В — (т х т)-матрицы полного ранга.
Полученная в теореме 1 оценка нелинейности векторных булевых функций, построенных из аффинных булевых функций, слаба по сравнению с известными оценками,
2п—1 2(п—1)/2
п—п—2п
мум нелинейности функций из описанного класса приблизительно в 2 раза меньше максимально возможного значения нелинейности. Это позволяет сделать вывод, что в данном классе нет функций с хорошими нелинейными свойствами.
Булева функция / : Zn ^ Z2 называется уравновешенной, если она принимает значения 0 и 1 одинаково часто. Рассмотрим множество векторных булевых функций Р : Zn ^ Zn, Р = (/1,... , /п), для которых каждая / уравновешенная. Обозначим это множество £6п. Через N (£, п) обозначим число векторных булевых функций от п переменных из класса 5Ъп с нелинейностью равной £. Для N (£, п) имеет место следующая оценка.
Теорема 2. Если п и к удовлетворяют неравенству к ^ 2п—2/(п + 2), то справедлива оценка
\ / \ / -I- \ п I
, , п \ / вп \ / Ъ \ вп!
N(2к,п) ^
2 2'-“' -*-// ■“
поскольку Ііт (2П-1 — 2(п-1)/2 — 2П-2) = то и Ііт ------------------------^—2------ = 2- То есть макси-
ч2га — 1/ \2га-1/ \2га-1 — зп/ (з!)га’ где 5 = [к/2]; і = к — з.
Приведём таблицу значений верхней границы оценки Сидельникова [4] для нелинейности (п, п)-функций при малых значениях п (табл. 1).
Для тех же значений п приведём таблицу нижних оценок числа (п, п)-функций с нелинейностью £ для подходящих параметров £ из теоремы 2 (табл. 2).
Таблица 1
n Б 6 т
Nl 12 26 Бб
Таблица 2
£ \ n Б 6 т
2 236 2ЬЬ 278
4 - 283 2118
б - - 2: Ь С
> 0 214Ь 2364 2868
Известно, что для нечётных n оценка Сидельникова точна на классе AB-функций, причём AB-функции существуют при всех нечётных n. Из табл. 2 видно, что оценка, полученная в теореме 2, применима только к значениям нелинейности, далёким от максимальных. Однако доказательство теоремы 2 конструктивно и может оказаться полезным, поскольку описывает метод построения функций с фиксированной нелинейностью.
ЛИТЕРАТУРА
1. Логачев О. А., Сальников А. А., Смышляев С. В., Ященко В. В. Булевы функции в теории кодирования и криптологии. 2-е изд. М.: МЦНМО, 2012. 584с.
2. Панкратова И. А. Булевы функции в криптографии: учеб. пособие. Томск: Издательский Дом Томского государственного университета, 2014. 88 с.
3. Carlet C. Boolean functions for cryptography and error-correcting codes // Boolean Models and Methods in Mathematics, Computer Science, and Engeneering / eds. P. Hammer, Y. Crama. Cambridge Univ. Press, 2010. Ch. 8. P. 257-397. www.math.univ-paris13.fr/~carlet/
4. Сидельников В. М. О взаимной корреляции последовательностей // Проблемы кибернетики. 1971. Т. 24. С. 15-42.
УДК 510.53
ПРОБЛЕМА ДОСТИЖИМОСТИ В НЕПРЕРЫВНЫХ КУСОЧНО-АФФИННЫХ ОТОБРАЖЕНИЯХ ОКРУЖНОСТИ
СТЕПЕНИ 2
А. Н. Курганский
На примере непрерывных кусочно-аффинных отображений окружности в себя степени два, для которых в работе доказывается алгоритмическая разрешимость проблемы достижимости из точки точки, обсуждаются некоторые алгоритмические аспекты моделирования дискретных систем непрерывными в контексте криптографического преобразования информации. Все такие кусочно-аффинные отображения топологически сопряжены с хаотическим отображением E2(x) = 2x (mod 1) : R/Z ^ R/Z. Из доказательства основного результата работы следует, что любое другое непрерывное кусочно-аффинное отображение с рациональными коэффициентами и сопряжённое с E показывает хаотическое поведение для некоторых рациональных чисел, что делает их интересными в задачах криптографического преобразования информации.