CC BY
26
УДК 519.1 Б01 10.17223/2226308Х/9/24
ПЕРЕМЕШИВАЮЩИЕ СВОЙСТВА ДВУХКАСКАДНЫХ
ГЕНЕРАТОРОВ
С. Н. Кяжин, В. М. Фомичев
С помощью матрично-графового подхода оценены перемешивающие свойства двухкаскадных генераторов: на основе последовательного соединения регистров сдвига; генераторов 1-2 шага; с перемежающимся шагом. Получены условия локальной примитивности (квазипримитивности) перемешивающих графов генераторов и верхние оценки соответствующих локальных экспонентов (квазиэкспонентов), которые при многих значениях параметров близки по порядку к сумме длин регистров генератора.
Ключевые слова: регистр сдвига, генератор 1-2 шага, генератор с перемежающимся шагом, локальная примитивность, локальный экспонент.
Введение
Важным свойством генератора гаммы является зависимость знаков гаммы 7г от всех знаков начального состояния при г > г0, где г0 определяет длину холостого хода генератора. Для этого свойства необходима примитивность (локальная примитивность) перемешивающего графа преобразования множества состояний генератора.
Пусть Мп = {1,..., и}; I, 3 С Мп, I = 0, ,1 = 0; М — 0,1-матрица порядка и>1; М(I х 3) —её подматрица размера |11 х 111, полученная из М удалением строк с номерами г / I и столбцов с номерами ] ^ 1. Матрица М называется примитивной (I х 3-примитивной), если существует такое натуральное число 7, что М4 > 0 (М^ х 3) > 0) при любом £ ^ 7. Наименьшее такое 7 называется экспонентом (I х 3-экспонентом) матрицы М, обозначается ехр М (I х 3-ехр М).
Матрица М называется I х 3-квазипримитивной, если при некотором натуральном 8 подматрица х 3) не имеет нулевых строк для любого £ ^ 8. Наименьшее такое 8 называется I х 3-квазиэкспонентом матрицы М, обозначается I х 3^ехр М.
Под примитивностью (I х 3-примитивностью, I х 3-квазипримитивностью) орграфа Г понимается соответствующее свойство его матрицы смежности М, при этом соответствующие экспоненты и локальные экспоненты орграфа Г и матрицы М равны.
Цель работы — применить ранее полученные условия примитивности [1, с. 226] и локальной примитивности [2] орграфов для оценки перемешивающих свойств некоторых двухкаскадных генераторов.
Обозначим: Уг —множество двоичных г-мерных векторов; Б(/) —множество номеров существенных переменных функции /; в — сумма длин регистров генератора, (х1,...,х8) — начальное состояние регистров, т, и, г —длины регистров (т — управляющего, и, г — генерирующих), т, и, г > 1; к — преобразование множества V состояний генератора; к4 — г-я координатная функция преобразования к4, г = 1,...,в; Г(к) —перемешивающий в-вершинный орграф преобразования к; 74 — £-й знак гаммы, £ = 1,2,...
1. Последовательное соединение регистров сдвига
Пусть генератор построен на основе последовательного соединения двоичных регистров правого сдвига длины m и и с булевыми функциями обратной связи /1(ж1, ... , жт) и /2 (жт+1,... , жт+п) соответственно. Положим Б (/1) = {61,...,6^},
Математические методы криптографии
61
S(/2) = {ci,..., cM}, где 1 ^ bi < ... < bv = m, m +1 ^ ci < ... < = m + n, НОД(&1,..., bv) = di, НОД(С1 - m,..., cM - m) = ¿2.
Уравнения гаммообразования: Yt = hm+n(x1,... , xm+n). Таким образом, для анализа свойств гаммы генератора представляет интерес величина Nm+n х {m + n}-exp r(h).
Утверждение 1. Орграф r(h) является Nm+n х {m + n}-примитивным, если и только если d2 = 1, в этом случае
Nm+n х {m + n}-exp r(h) ^ n + max{m, p2} + g(c1 — m,..., cM — m), где P2 = max {q — Q-J; Co = m.
Следствие 1. Если c1 = m + 1, то r(h) является Nm+n х {m + п}-примитивным и Nm+n х {m + n}-exp r(h) = n — 1 + max{m, p2}.
Утверждение 2. Орграф r(h) является Nm х {m+nj-примитивным, если и только если (d1, d2) = 1, в этом случае
Nm х {m + n}-exp r(h) ^ p1 + m + n + g(b1,...,bv, c1 — m,..., cM — m), где p1 = max {b — fy-1}; bo = 1.
1=1,...,v
Следствие 2. Если c1 = m + 1, то r(h) является Nm х {m + n}-примитивным и Nm х {m + n}-exp r(h) = m + n — 1.
2. Генератор 1-2 шага
Генератор 1-2 шага построен на основе управляющего и генерирующего линейных регистров сдвига (ЛРС) длины m и n. Преобразование h нелинейное в силу неравномерности движения генерирующего регистра, определяемого управляющей функцией
u(x1, . . . , xm).
Пусть управляющий и генерирующий регистры правого сдвига имеют соответственно длины m> 2 и n> 2 и функции обратной связи /у(х1,... , xm) и /г(жт+1, ... ,Xm+n). Положим S(/у) = {b1,... ,bv}, S(/г) = {c1,... ,cM}, где 1 ^ b1 < ... < bv = m, m +1 ^ c1 < ... < cM = m + n.
Уравнения гаммообразования имеют вид Yt = hm+n(x1,... ,xm+n). Оценим величину Nm+n х {m + n}-exp r(h), важную для анализа гаммы генератора.
Утверждение 3. Граф r(h) является Nm+n х {m + n}-примитивным и
Nm+n х {m + n}-exp r(h) = max{m, p} + A(A — 1) + |~n/2], (1)
где A = |"(C1 — m)/2]; p = max{|"(c2 — ^)/2],... , [(cM — cM-1)/2]}.
Следствие 3. Граф r(h) является Nm х {m + n}-примитивным и
Nm х {m + n}-exp r(h) = m + A(A — 1) + [n/2]. (2)
Приведём числовые примеры. Пусть m = 7, n = 20, S(u) = {m}.
При S(/г) = {m + n — 1, m + n} выполнено A = |~(n — 1)/2] =10, p = 1. Тогда из (1) и (2) следует: N7 х {27}-exp r(h) = N27 х {27}-exp r(h) = 107.
При S(/г) = {m + 2, m + n} выполнено A = 1, p = |~(n — 2)/2] = 9. Тогда из (1) и (2) следует: N7 х {27}-exp r(h) = 17, N27 х {27}-exp r(h) = 19.
3. Генератор с перемежающимся шагом
Генератор с перемежающимся шагом построен на базе двоичных ЛРС: управляющего ЛРС длины т и двух генерирующих ЛРС длины п и г с функциями обратной связи /у(х1,..., Хт), /1 (хт+1,... , хт+п) и /2 (Хт+п+1,... , Хт+п+г) соответственно. В зависимости от знака управления сдвигается информация либо в первом, либо во втором генерирующем ЛРС, в силу чего преобразование к генератора нелинейное.
Пусть 31 = {т + 1,..., т + и}, 32 = {т + и + 1,..., т + и + г}, Б(/у) = {Ь1,..., }, Б (/1) = {сь...,сД Б (/2) = }, где 1 ^ Ь1 < ... < Ь^ = т, т + 1 ^ С1 < ... <
<см = т + и и т + и +1 ^ < ... < = т + и + г. Уравнения гаммообразования имеют вид:
кт+п(х1, . . . , Хт + и) ф кт+п+г(хЪ . . . , Хто Хт+п+Ъ . . . , Хт+п+г).
Таким образом, для анализа свойств гаммы генератора представляют интерес величины ^т+п+г х {т + и, т + и + г}-ехр Г(к) и ^т+п+г х {т + и, т + и + г}^ехр Г(к). Утверждение 4. Граф Г(к) является:
а) х{т+и, т+и+г}-, (Жти31)х{т+и}-и (Жти32) х{т+и+г}-примитивным, при этом
х {т + и, т + и + г}-ехр Г(к) = т + тах{и, г} — 1, х {т + и, т + и + г}^ехр Г(к) = т + тт{и, г} — 1, 81 = (Жт и 31) х {т + и}-ехр Г(к) = т + и — 1, 82 = (^т и 32) х {т + и + г}-ехр Г(к) = т + г — 1;
б) не ^т+п+г х {т + и, т + и + г}-примитивным, но ^т+п+г х {т + и, т + и + г}-квазипримитивным, и
^т+п+г х {т + и, т + и + г}^ехр Г(к) = тах{т1п{81, 82}, и — 1, г — 1}.
ЛИТЕРАТУРА
1. Сачков В. Н., Тараканов В. Е. Комбинаторика неотрицательных матриц. М.: ТВП, 2000.
2. Кяжин С. Н., Фомичев В. М. Локальная примитивность графов и неотрицательных матриц // Прикладная дискретная математика. 2014. №3(25). С. 68-80.
УДК 512.64, 519.21, 519.72 Б01 10.17223/2226308Х/9/25
АНАЛОГИ ТЕОРЕМЫ ШЕННОНА ДЛЯ ЭНДОМОРФНЫХ НЕМИНИМАЛЬНЫХ ШИФРОВ
Н. В. Медведева, С. С. Титов
Рассматриваются некоторые аналоги теоремы Шеннона для эндоморфных совершенных по Шеннону (абсолютно стойких к атаке по шифртексту) шифров. Построены примеры минимальных по включению совершенных и транзитивных шифров.
Ключевые слова: совершенные шифры, эндоморфные шифры, неминимальные шифры.
В основе изучения совершенных шифров лежит математическая модель шифра. Впервые вероятностная модель шифра рассмотрена в фундаментальной работе
