Научная статья на тему 'Сравнение экспонентов перемешивающих орграфов регистровых преобразований с одной и двумя обратными связями'

Сравнение экспонентов перемешивающих орграфов регистровых преобразований с одной и двумя обратными связями Текст научной статьи по специальности «Математика»

CC BY
80
12
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОДИФИЦИРОВАННЫЙ АДДИТИВНЫЙ ГЕНЕРАТОР / ПЕРЕМЕШИВАЮЩИЕ СВОЙСТВА / РЕГИСТР СДВИГА / ЭКСПОНЕНТ ОРГРАФА / MIXING PROPERTIES / MODIFIED ADDITIVE GENERATOR / FEEDBACK SHIFT REGISTER / EXPONENT OF DIGRAPH

Аннотация научной статьи по математике, автор научной работы — Коренева Алиса Михайловна

Обозначим МАГ(п,г, к) множество модифицированных аддитивных генераторов на основе регистров сдвига длины п с к обратными связями над множеством VT булевых r-мерных векторов, n > k ^ 1, r > 1. Пусть подстановка g множества VT модифицирует обратную связь регистра из МАГ(п, r, 1), подстановки g и р множества VT модифицируют обратные связи регистра из МАГ(п, r, 2), r(vg) и r(vg'M) перемешивающие орграфы преобразований соответствующих регистров. Проведён сравнительный анализ, в ходе которого показано, что соотношение экспонентов орграфов r(vg'^) и r(vg) зависит не только от числа обратных связей, но и от расположения точек съёма на регистрах. Для большого количества вариантов точек съёма величина Z = expr(vg) expr(vg'^) положительная и ограничена сверху величиной expr(vg)/2. Описаны также те редкие случаи, когда величина Z отрицательная. Определены наименьшие значения expr(vg) и expr(vg'^), равные п + 1 и |"п/2] + 1 соответственно, и условия, при которых они достигаются.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Exponents of mixing digraphs associated with one and two feedbacks shift registers

Let n > k ^ 1, r > 1. Denote by MAG(n,r, k) a set of modified additive generators based on k-feedback shift registers of a length n over the set VT of all the binary vectors of a length r. Let g and ^ be some permutations on VT, g modifies the feedback of a register in MAG(n,r, 1), g and ^ modify feedbacks of a register in MAG(n,r, 2). Let and be transformations of the vector space (VT)n produced by these registers respectively, and ) and be mixing digraphs associated with and This paper presents some results of analysing the exponent estimations for ) and The value Z = expr(^g) expr(^g'M) is positive for a large number of parameter values. It is shown that Z ^ expr(^g)/2. The smallest value of expr(^g) equals n +1 and the smallest value of expr(^g'M) equals |~n/2] + 1. This means that mixing properties of can be improved up to 2 times compared to mixing properties of.

Текст научной работы на тему «Сравнение экспонентов перемешивающих орграфов регистровых преобразований с одной и двумя обратными связями»

УДК 519.17

БО! 10.17223/2226308Х/10/34

СРАВНЕНИЕ ЭКСПОНЕНТОВ ПЕРЕМЕШИВАЮЩИХ ОРГРАФОВ РЕГИСТРОВЫХ ПРЕОБРАЗОВАНИЙ С ОДНОЙ И ДВУМЯ

ОБРАТНЫМИ СВЯЗЯМИ

Обозначим МАГ(п,г, к) множество модифицированных аддитивных генераторов на основе регистров сдвига длины п с к обратными связями над множеством Уг булевых г-мерных векторов, п > к ^ 1, г > 1. Пусть подстановка д множества Уг модифицирует обратную связь регистра из МАГ(п, г, 1), подстановки д и ^ множества Уг модифицируют обратные связи регистра из МАГ(п, г, 2), Г(^>9) и Г(^>9'м) — перемешивающие орграфы преобразований соответствующих регистров. Проведён сравнительный анализ, в ходе которого показано, что соотношение экспонентов орграфов Г(^>9'^) и Г(^>9) зависит не только от числа обратных связей, но и от расположения точек съёма на регистрах. Для большого количества вариантов точек съёма величина ( = ехрГ(^>9) — ехрГ(^>9'^) положительная и ограничена сверху величиной ехрГ(^>9)/2. Описаны также те редкие случаи, когда величина ( отрицательная. Определены наименьшие значения ехрГ(^>9) и ехрГ(^>9'^), равные п + 1 и |"п/2] + 1 соответственно, и условия, при которых они достигаются.

Ключевые слова: модифицированный аддитивный генератор, перемешивающие свойства, регистр сдвига, экспонент орграфа.

Важным свойством преобразований информации является перемешивание входных данных, оно достигается с помощью итераций преобразования, если перемешивающий орграф преобразования является примитивным. Глубина итерации, при которой каждый бит выходного значения зависит от всех битов входного вектора, характеризуется экспонентом перемешивающего орграфа. Модифицированным аддитивным генераторам (МАГ), обладающим рядом позитивных криптографических свойств, в последнее время посвящён ряд работ [1-4]. Актуальной задачей криптографического синтеза является построение на основе МАГ преобразований, перемешивающие орграфы которых имеют наименьшие или близкие к наименьшим значения экспонентов. В связи с этим в работе проводится сравнительный анализ полученных в [3,4] оценок экспонентов перемешивающих орграфов регистровых преобразований с одной и двумя обратными связями, построенных на основе МАГ. Даны рекомендации по выбору конструктивных параметров регистров, при которых экспоненты перемешивающих орграфов близки к наименьшим значениям.

Обозначим МАГ(п, г, к) класс построенных на основе МАГ регистров сдвига длины п над множеством У с к обратными связями, п > к ^ 1, г> 1. Определим регистровые преобразования из классов МАГ(п, г, 1) и МАГ(п, г, 2), исследованные в [3,4]. Обозначим: X0,..., Хп-1 — знаки начального состояния МАГ (числа кольца вычетов Z2r); Ь — биекция, определяющая двоичное г-разрядное представление числа X Е ^2г по правилу: если X = 2г-1х0 + ■ ■ ■ + 2хг-2 + жг-1, то Ь(Х) = X = (х0,..., хг-1) Е У.

Преобразование из класса МАГ(п, г, 1) имеет вид [3]

А. М. Коренева

Введение

1. Конструкция МАГ

</(Xо,..., X„_1)

X1,..., X„_1,Ьд Е X/, шоа2

кеэ

где D = {do,... , } С {0,...,n — 1} — непустое множество точек съёма, 0 < q, 0 = d0 < ... < dq < n; подстановка g множества V модифицирует аддитивный генератор, при умножении функции применяются слева направо.

При 0 < m < n — 2 преобразование из класса МАГ(п, r, 2) имеет вид [4]

^^(Xo,..., X„_i) = (Xl,..., /т,..., Xn-i,

где функции обратных связей /п-1 и /m определены равенствами

/п_1 = bg ( (fcE X^ mod 2^ , /m = bp ^ (X^ mod 2^ ;

D, А С {0,... , n — 1}, A = {¿0,... , ¿p}, p > 0, 0 < ¿1 < ... < ¿p < n, причём ¿0 = m + 1 (условие биективности преобразования p — подстановка множества V.

2. Оценки экспонентов перемешивающих орграфов МАГ(п,г, 1)

и МАГ(п,г, 2)

Орграф Г примитивный, если некоторая его степень является полным орграфом, наименьшая из таких степеней называется экспонентом орграфа Г. Обозначим: exp Г — экспонент орграфа Г; Г(^) —перемешивающий орграф преобразования В [3, 4] описаны множества дуг, путей и контуров орграфов ) и получены критерии их примитивности и верхние оценки экспонентов. Оценка ехрГ(^й) имеет вид [3, теорема 5]

ехр ) ^ Ф(Л)+ p(D) + 2n — dq, (1)

где Ф(Л) —число Фробениуса; Л = {/1, /2,... , 1s}, s ^ 1, — множество взаимно простых длин контуров в ), все вершины которых принадлежат множеству V(r — 1) = = {r — 1 + rk : k = 0,..., n — 1}; p(D) = max{n — dq, dq — dq-1,..., d1 — d0}.

Для оценки exp [4] использованы величины, характеризующие разброс то-

чек съёма МАГ и некоторые другие:

— p(D) = max{n — dq, dq — dq-1,..., d1 — d0} при dq > m;

— p(A, D) = max{max{n — ¿p, ¿p — ¿p-1,..., ¿T+2 — ¿0} + m — dq + 1, max{m — dq + 1, dq — dq-1,..., d1 — d0}} при dq ^ m;

— p(A) = max{i1 + n — ¿p, ¿p — ¿p-1,... , ¿0 — ¿T,... , ¿2 — ¿1} при ¿1 ^ m;

— e = max{2n — m — 2 — dq, n + m — max{£0, ¿p}};

— e' = max{2m +1 — ¿T, n — 1 — dt};

— dt и ¿T — ближайшие к m точки съёма из D и А соответственно. Оценка expT^5''^ имеет следующий вид [4, теорема 6]:

а) exp Г(^) ^ Ф(Л1) + 1 + p(dq) + e, (2)

где p(dq) = p(D) при dq > m, p(dq) = p(A,D) при dq ^ m и Л1 — множество взаимно простых длин контуров в проходящих через вершину nr — 1, все вершины

которых принадлежат V (r — 1);

б) exp Г(^) ^ Ф(Л2) + 1 + p(A) + e', (3)

где Л2 — множество взаимно простых длин контуров в не проходящих через

nr — 1, все вершины которых принадлежат V (r — 1);

в) exp Г(^) ^ Ф(Лз) + 1 + p(dq) + n — max{^0, ¿p} + e', (4)

где Л3 — множество взаимно простых длин контуров в Г(^9'м), все вершины которых принадлежат V(г — 1), причём контуры длин 11,,... , 1 ^ Ь < 5, проходят через пг — 1, а контуры длин ,... , 13 проходят через г — 1 + гт и не проходят через пг — 1.

Оценка экспонента примитивного орграфа Г наименьшая, если в Г есть петля (в этом случае Ф(1) = Ф(1, /2,... , 1«) = —1 при любых /2,...,/8). Оценка ехрГ(^9) в случае петель в Г(^9) (т.е. когда (п — 1) Е Д) имеет вид

ехрГ(^9) ^ р(Д) + п, (5)

а оценка ехрГ(^9'м) в случае петель в Г(^9'м) (т. е. когда (п — 1) Е Д, т € А)

ехр Г(^) ^ шт{р(Д) + е, р(А) + е'}. (6)

3. Сравнение оценок экспонентов

Сравним оценки ехрГ(^9'м) и ехрГ(^9) при различных значениях параметров регистров.

Если множества Д одинаковы для регистров ^9 и то оценки (2)-(4) ниже по сравнению с (1) и оценка (5) ниже по сравнению с (6) в следующих случаях:

1) при любом множестве точек съёма А и любом значении параметра т второй обратной связи оценка (2) ниже (1):

— на величину т +1, если 2т — шах{80, 8р} < п — ^ — 2;

— на величину п + шах{80, 8р} — ^ — т — 1 в противном случае;

2) при Ф(Л2) + 1 + р(А) ^ Ф(Л) + р(Д) и любом т оценка (3) ниже (1):

— на величину 2(п — т — 1) + 8Т — ¿д, если 2т — 8Т < п — ¿д — 2;

— на величину п + ^ — в противном случае;

3) при Ф(Л3) ^ Ф(Л) оценка (4) ниже (1):

— на величину п + шах{80, 8р} + 8Т — 2т — 2 — ¿д, если т + 8Т <п — ¿д — 1 и 2т — 8Т < п — ¿д — 2;

— на величину шах{80,8р}+^—¿д, если т+^ > йд—1 и 2т — 8Т ^ п — ¿д — 2;

4) при любых А и т оценка (6) ниже (5) на величину

р(Д) + п — шт{р(Д) + е, р(А) + е'}.

При т = [п/2] — 1, т € Д и (п — 1) € А справедлива оценка

ехрГ(^) ^ ш1п{р(Д),р(А)} + |~п/2],

при этом абсолютный минимум оценки (6) достигается при шт{р(Д), р(А)} = 1 и равен |~п/2] + 1. Заметим, что абсолютный минимум оценки (5) достигается при р(Д) = 1 и равен п +1.

Если множества Д различны для регистров и то есть и А — множе-

ства точек съёма регистра а Д2 — множество точек съёма регистра , то оценки ехрГ(^9'м) хуже оценок ехрГ(^9) в следующих случаях:

1) при Д1, таком, что Ф(Л1) = 0(п2), и при Д2 3 , таком что Ф(Л) < п, оценка (2) хуже (1);

2) при Ф(Л2) + 1 + р(А) > Ф(Л) + р(Д) оценка (3) хуже (1);

3) при Ф(Л3) > Ф(Л), т + 8Т >п — ¿д — 1 и т + ^ > — 1 оценка (4) хуже (1);

4) при т = |~п/2] — 1 и р(А) ^ р(Д1) + 1 оценка (6) хуже оценки (5).

Пример. Для перемешивающего орграфа ) регистра сдвига с одной обратной связью при п = 8, г = 32, Б = Б2 = {0, 3, 4, 6, 7} из формулы (5) следует оценка ехрГ(^) ^ 11 (здесь р(Б) = 3).

а) Оценим ехрГ(^й'м) перемешивающего орграфа регистра с двумя обратными связями при тех же значениях п, г, Б. Пусть т =3. Тогда при любом А из (6) следует оценка ехрГ(^й'м) ^ 7. Минимум оценки (6) достигается при р(А) = 1: ехр Г(^) ^ 5.

б) Оценим ехр ) при тех же значениях п, г, т и при Б = {0, 6, 7}, А = {3,4}. В этом случае р(^) = 6, р(А) = 7 (т. е. р(А) ^ р(^) + 1) и е = е' = 7. Из (6) следует оценка ехрГ(^й'м) ^ 13, а из (5) —оценка ехрГ(^й) ^ 11.

Выводы

Проведено сравнение верхних оценок экспонентов перемешивающих орграфов ) и ) преобразований регистров сдвига и с одной и двумя обратными свя-

зями, построенных на основе МАГ. Получены условия, при которых оценка ехр ниже оценки ехр ). Добавление второй обратной связи улучшает перемешивающие свойства регистра При одинаковых множествах точек съёма Б у регистров и перемешивающие свойства лучше у регистра с двумя обратными связями. Экспоненты перемешивающих орграфов близки к наименьшим значениям при т = |~п/2] — 1, {т, п — 1} € Б П А. Если величина шт{р(Б), р(А)} близка к 1, то оценка ехрГ(^й'м) улучшается до 50%.

ЛИТЕРАТУРА

1. Дорохова (Коренева) А. М. Оценки экспонентов перемешивающих графов некоторых модификаций аддитивных генераторов // Прикладная дискретная математика. Приложение. 2014. №7. С. 60-64.

2. Коренева А. М., Фомичёв В. М. О существенных переменных функции переходов модифицированного аддитивного генератора // Прикладная дискретная математика. Приложение. 2016. №9. С. 51-54.

3. Коренева А. М., Фомичёв В. М. Перемешивающие свойства модифицированных аддитивных генераторов // Дискретный анализ и исследование операций. 2017. №2. С. 47-67.

4. Коренева А. М. О примитивности перемешивающих орграфов биективных регистров сдвига с двумя обратными связями // Прикладная дискретная математика. 2017 (в печати).

УДК 519.17 Б01 10.17223/2226308Х/10/35

СТРОЕНИЕ ЛОКАЛЬНО ПРИМИТИВНЫХ ОРГРАФОВ

С. Н. Кяжин

Исследованы свойства строения г х ]-примитивного орграфа, используемые при расчёте г х ^-экспонента орграфа. Показано, что г х ^'-примитивный орграф есть или компонента сильной связности (ксс), или множество ксс, соединённых определённым образом простыми путями, все вершины которых, за исключением, быть может, начальной и конечной, являются ациклическими. Множество ксс разбивается на к + 1 ярусов в соответствии с удалённостью от вершины г. Описано строение перемешивающего графа преобразования множества состояний генератора последовательностей с перемежающимся шагом, построенного на основе регистров сдвига длин т, п, г. Показано, что г х (т+п)- и г х (т+п+г)-примитивный перемешивающий граф преобразования множества Рт+п+г состояний генератора

i Надоели баннеры? Вы всегда можете отключить рекламу.