CC BY
19
УДК 519.651
ПОСТРОЕНИЕ КЛАССОВ БУЛЕВЫХ ФУНКЦИЙ С ЗАДАННЫМИ КРИПТОГРАФИЧЕСКИМИ СВОЙСТВАМИ НА ОСНОВЕ КООРДИНАТНЫХ ФУНКЦИЙ СТЕПЕННЫХ ПРЕОБРАЗОВАНИЙ КОНЕЧНЫХ ПОЛЕЙ1
А. В. Иванов, В. Н. Романов
Пусть F2 — поле из двух элементов с единицей e; F2n — его расширение натуральной n-1
степени n; trn (а) = ^2 а2 —функция след из поля F2n в его подполе F2t для нату-
k=0
рального t, такого, что t|n; ||t||2 —двоичный вес числа t Е N; Fn — множество отображений поля F2n в поле F2; Bn — множество булевых функций от n переменных.
Фиксация базиса векторного пространства (F2n )f устанавливает взаимнооднозначное соответствие между множествами Bn и Fn. Это позволяет при изучении свойств булевых функций рассматривать их представления отображениями из множества Fn.
При получении результатов в работе использовано приведенное представление булевых функций от n переменных многочленами над полем F2n, принимающими значения в поле F2. В связи с этим предполагается знакомство читателя с работами [1, 2].
Для элемента а Е F2n и преобразования Ф поля F2n через обозначим отображение, задаваемое равенством (ж) = trn (аФ (ж)). Заметим, что (ж) есть линейная
комбинация координатных функций преобразования Ф.
В работе для отображений из множества Fn рассматриваются классы приближений вида б1Ф) (x) + trn (вж), где а, в Е F2n; Ф (ж) — некоторое преобразование поля F2n. Получены условия на вид преобразования Ф, при выполнении которых построенные классы приближают отображения из множества Fn точнее класса отображений, соответствующих аффинным функциям. Описаны множества показателей степени d монома, задающего преобразование Ф (ж) = xd, при которых Ф удовлетворяет этим условиям.
В качестве показателя близости отображений F, G Е Fn будем использовать величину A (F, G) = Yl (—1)F(x)+G(x). Если отображение G соответствует линейной буле-
x€F2n
вой функции, то A (F, G) есть коэффициент Уолша — Адамара функции F [3]. Известно [4], что для любого отображения F Е Fn существует отображение L Е Fn, соответствующее линейной булевой функции, такое, что |A(F, G)| ^ 2 n.
Теорема 1. Пусть n — натуральное число, большее двух, Ф (ж) Е F2n [ж]. Если выполнено одно из условий:
а) Ф (ж) —редуцированный многочлен, такой, что ind Ф (ж) > n/2;
б) Ф (ж) — подстановочный многочлен [5] над полем F2n, Ф (ж) — многочлен над F2n, такой, что для любого ж Е F2n выполнено Ф (Ф (ж)) = ж и индекс нелинейности редуцированного многочлена приведенного представления функции больше n/2;
в) существуют элементы t1,t2 Е F2n\{0}, такие, что мощность множества X = {ж Е F2n : Ф (ж) + Ф (ж + t1) Е {0, t2}} не кратна четырем,
то для любой функции F Е Fn выполняется неравенство
max {| A (F, S« + trn (вж)) | : а, в Е F2n } > 2n. хРабота выполнена при поддержке гранта Президента РФ НШ №4.2008.10.
Следствие. Пусть n, d — натуральные числа, такие, что n>2, d<2n—І, ||d ||2 >n/2. Тогда для любой функции F Є Tn выполняется неравенство
max {|А (F, trn (axd) + trn (ex)) | ; a,в Є F2nj > 2n.
З а м е ч а н и е. Зафиксируем натуральное n. В качестве примера показателя d,
удовлетворяющего условию следствия, можно привести число 2* — І, где t > n/2. Если требуется, чтобы моном xd задавал подстановку на F2n, то t необходимо выбрать взаимно простым с n. Таким условиям при n > 2 удовлетворяет t, равное n — І.
Теоретический и практический интерес представляют задачи количественной оценки для натурального n, d Є І, 2n — І и функции F Є Tn величины
max {| А (F, trn (axd) + trn (ex)) | і a, в Є F2n j
как для всех функций из Tn, так и для отдельных классов таких функций, например бент-функций [4]. Рассмотрим способ построения бент-функций с помощью координатных функций степенных преобразований поля F2n и продемонстрируем эффективность аппроксимации построенных функций приближениями из рассмотренных классов.
Теорема 2. Пусть натуральные числа n и s четны, n/2 нечетно и (n,s) = 2. Положим d = І + 2s и выберем натуральное число a таким, что ad = І (mod 2n — І). Пусть значения функции Fa,b Є Tn для любого элемента x Є F2n определены равенством Fa,b (x) = trn (bCTx) trn (ax) + trn (bxd), а элементы a, b Є F2n\ {0} таковы, что trn (ab-CT) = e. Тогда:
a) Fa,b является бент-функцией;
b) max {| А (Fa,b (x), trn (c1 xd') + trn (c2x)) | і c1, c2 Є F2n, d/ Є І, 2n — 2j ^ 2n-i.
ЛИТЕРАТУРА
1. Иванов А. В. Использование приведенного представления булевых функций при построении их нелинейных аппроксимаций // Вестник Томского госуниверситета. Приложение. 2007. №23. С. 31-35.
2. Кузьмин А. С., Марков В. Т., Нечаев А. А., Шишков А. Б. Приближение булевых функций мономиальными jj Дискретная математика. 2006. Т. 18. №1. С. 9-29.
3. Логачев О. А., Сальников А. А., Ященко В. В. Булевы функции в теории кодирования и криптологии. М.: МНЦМО, 2004. 470 с.
4. Rathaus O. S. On “bent” functions jj J. Comb. Theory. 1976. Ser. A. V. 20. P. 300-305.
5. Лидл Р., Нидеррайтер Г. Конечные поля. Т. 1,2. М.: Мир, 1988. 818 с.
УДК 519.7
СВЯЗЬ ПОДПРОСТРАНСТВ, НА КОТОРЫХ АФФИННЫ БЕНТ-ФУНКЦИЯ И ДУАЛЬНАЯ К НЕЙ1
Н. А. Коломеец
Настоящая работа является продолжением исследований, начатых в [1]. Ранее было установлено, что минимальное расстояние Хэмминга между бент-функциями от n переменных равно 2n/2 и бент-функции находятся на этом расстоянии тогда и только тогда, когда их значения отличаются на аффинном подпространстве и обе функции
1 Работа выполнена при финансовой поддержке гранта Президента РФ для молодых российских ученых (грант МК №1250.2009.1).
