Научная статья на тему 'Свойства внешних управляющих последовательностей'

Свойства внешних управляющих последовательностей Текст научной статьи по специальности «Математика»

CC BY
92
22
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по математике, автор научной работы — Фомичев Владимир Михайлович

The notion of a sequence h-periodicity is introduced with a function h mapping the set of words composing the sequence into a set. The properties of h-periodic sequences are investigated. In the case of additive h a connection between the period length and the h-period length of a sequence is established, and the h-period length of linear recurring sequences and of de Bruijn sequences are determined. It is stated that cryptoproperties of some gamma generators depend on h-period length of control sequence where h is the function marking the symbols of the sequence.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The properties of external control sequences

The notion of a sequence h-periodicity is introduced with a function h mapping the set of words composing the sequence into a set. The properties of h-periodic sequences are investigated. In the case of additive h a connection between the period length and the h-period length of a sequence is established, and the h-period length of linear recurring sequences and of de Bruijn sequences are determined. It is stated that cryptoproperties of some gamma generators depend on h-period length of control sequence where h is the function marking the symbols of the sequence.

Текст научной работы на тему «Свойства внешних управляющих последовательностей»

Рассчитаны мощности слоев 3^к для N ^ 20. В приводимой ниже таблице ука-

т к

зано количество классов сопряженных элементов, содержащихся в слое JN для к = 2, 3, 4,5.

N 2 3 4 5

2 1

4 2

6 3 4 6 5

8 5 8 12

10 7 16 22 20

12 11 36 40

14 15 62 69 66

16 22 113 118

18 30 186 195 190

20 42 313 317

ЛИТЕРАТУРА

1. Brenner J. L. Covering theorems for FINANSIGS VIII — Almost all conjugacy classes in An have exponent ^ 4 // J. Austral. Math. Soc. 1978. V. 25. P. 210-214.

2. Products of conjugacy classes in groups / eds. Z. Arad, M. Herzog // Lecture Notes in Math. Berlin: Springer Verlag, 1985. V. 1112. P. 198-221.

3. Глухов М. М., Елизаров В. П., Нечаев А. А. Алгебра. Т. II. М.: Гелиос АРВ, 2003.

4. Тужилин М. Э. О порождении знакопеременной группы полурегулярными инволюциями // Обозрение прикладной и промышленной математики. 2004. Т. 11. Вып. 4. С. 938-939.

УДК 519.1

СВОЙСТВА ВНЕШНИХ УПРАВЛЯЮЩИХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ

В. М. Фомичев

Свойства выходной гаммы и преобразований состояний генератора с внешним управлением неравномерным движением существенным образом определяются свойствами управляющей гаммы. Например, в генераторах «$-т-шагов» и в генераторах с перемежающимся шагом, построенных на основе линейных регистров сдвига (ЛРС) с максимальными длинами периодов, порядок линейной подгруппы циклической группы преобразований состояний генератора определяется длиной периода t управляющей гаммы [1,разд. 18.4.2, 2]: линейные уравнения гаммообразования соответствуют всем тактам работы генератора, номера которых кратны t.

Показано, что в генераторах с внешним управлением доля линейных уравнений гаммообразования тем больше, чем меньше h-период управляющей последовательности, где h — функция, отображающая отрезки управляющей последовательности в подходящее множество. Свойства h-периодов последовательностей над No для конкретной функции h суммирования членов последовательности, полученные в [3], в работе обобщены.

Для аддитивных функций h доказано, что длина h-периода периодической последовательности делит длину периода, для некоторых h исследованы длины h-периодов последовательностей де Брёйна и линейных рекуррентных последовательностей над конечными полями.

Для широкого класса генераторов гаммы с внешним управлением неравномерным движением показано, что доля линейных уравнений относительно знаков промежуточного состояния среди уравнений гаммообразования, соответствующих знакам периода гаммы, равна 1/т, где т — длина Н-периода управляющей гаммы и Н — аддитивная функция маркировки слов.

Пусть N — множество натуральных чисел; N0 = N и {0}; X^ = {х0,х^...} — последовательность над множеством X; X * = У X5 —множество всех слов натуральной

8^1

длины в алфавите X; (¿, т) —наибольший общий делитель чисел ¿, т Е N.

Множество X* образует полугруппу относительно операции конкатенации. Результат конкатенации слова и длины ( и слова и' длины (' есть слово пи' длины (+('. Слово х^,2^+1,... , х^+8-1 длины в в алфавите X (обозначим его х^;8)) называют 5-граммой последовательности X^, где Ь Е N V € ^.

Обозначим Ь = ) и V = V^^) —длины периода и предпериода последова-

тельности X^. Период последовательности X^ есть слово хи+*, !^+,+1,... , xv+i+t-1 при любом г ^ 0, а предпериод — слово х0,х1,... , х^-1 при V ^ 0. Если V^^) = 0, то X^ предпериода не имеет и называется чисто периодической последовательностью.

Рассмотрим функцию Н : X* ^ У, где У — некоторое множество. Функцию Н можно рассматривать как обобщение хеш-функции. Через Н8 обозначим ограничение функции Н на множество X8, то есть Н8 : X8 ^ У, в ^ 1.

При натуральном в и при ^ Е N последовательности X^ поставим в соответствие последовательность X^¿8 её 5-грамм: X ^¿8 = {(х(м+к8>8)), к = 0,1,...}, которой также соответствует последовательность Н^^8) над У: Н^^8) = {Н8(х(м+к8;8)), к = 0,1,...}.

Последовательность X^ назовем Н-периодической, если при некоторых в Е N и ^ Е N0

Н(х(М+к8,8)) Н(х(^+(к+1)8,8) ) , к 0, 1 ; (1)

равенство (1) будем интерпретировать так: в X^ имеются Несовпадения с начальным номером ^. Наименьшее из таких в назовем длиной Н-периода последовательности X^ (обозначается íh(X^), кратко ¿^), и если — длина Н-периода, то наименьший из начальных номеров совпадения ^ назовем длиной Н-предпериода последовательности X^ (обозначается ^^^), кратко ^). Если (1) выполняется при ^ = 0, то последовательность X^ назовем чисто Н-периодической. Для последовательности X^ назовем Н-периодом слово х(м+к8;8) и Н-предпериодом — слово х0, х1,... , хм-1, где в = и ^ = ^, к = 0,1,...

Заметим, если в периодической последовательности имеются Несовпадения с начальным номером ^, то не обязательно делит в и ^ равно ^. Это подтверждается примером чисто периодической последовательности X^ над N при Н8(xi,xi+l,... ^+8-1) = Xi + Xi+l + ... + Xi+8-l, где в > 0, г Е N0, а Е N:

X^ = {а, 2а, 0,0, 2а, а, а, 2а, 0,0, 2а, а, а, 2а, 0 ...}. (2)

Длина периода последовательности X^ равна 6, в X^ имеются Несовпадения с начальным номером 0 и Н2-совпадения с начальным номером 1, но нет Несовпадений. Следовательно, = 2, ^^^) = 1.

Отметим элементарные свойства Н-периодических последовательностей.

1) Периодическая последовательность X^ с длиной предпериода V и длиной периода Ь является Н-периодической для любой функции Н : X * ^ У, при этом ¿ь. ^ ¿, ^ ^ V (в X^ имеются Нt-совпадения с начальным номером V).

2) Подпоследовательность {х^х^,...} Н-периодической последовательности X^ с длиной Н-периода и длиной Н-предпериода ^ является чисто Н-периодиче-ской, если и только если (г — ^) кратно ¿^.

3) Не всякая Н-периодическая последовательность является периодической, что показывается примером последовательности хаотически чередующихся в-грамм и и ш в алфавите X, где Н8(п) = Н8(ш):

X^ = {п,ш,ш,п,п, ш,п,ш,ш,п,п, ш,п,ш,п,ш,ш,п...}.

В чисто Н-периодической последовательности X^ имеются Н8-совпадения, значит, X^ имеет длину Н-периода не более в, но не является периодической, так как построена как апериодическая последовательность в-грамм п и ш.

Пусть У — аддитивная полугруппа. Функцию Н : X* ^ У назовем аддитивной, если для любого слова ш длины в > 1 из того, что ш = пп', где п Е X^, п' Е Xг, ( + г = в, следует, что

Н8(ш) = Н^(п) + Нг (п').

Пример 1 (аддитивные функции).

1) Длина слова п, то есть функция Ь : X * ^ N, определенная для п = х1х2 ... х^ Е Е X£ формулой Ь(п) = (.

2) Частота символа а в слове п, где а Е X; обозначим эту функцию та(п).

3) Пусть X = {а1, а2,..., ак}, тДп) —частота символа ai в слове п, г = 1,..., к. Функцией маркировки слов назовем функцию т : X * ^ N, определенную формулой т(п) = (т1(п),... ,тк(п)).

4) Пусть X = N или X = ОЕ(к), где к — простое, и п = х1х2 ... х^ Е Xí. Функцией веса слов из X * назовем функцию : X* ^ N0, определенную формулой wt(u) = wt(x1) + ... + -^(х^), где '^(х^ = xi для любого xi Е X.

Теорема 1. Пусть X^ = {х0,х1,...} —чисто периодическая последовательность с длиной периода £ и длиной Н-периода ¿^, где Н — аддитивная функция. Тогда делит ¿.

Следствие 1. Пусть ^ — простое, тогда =1, если Н(х0) = ... = Н^^), и = Ь

в остальных случаях.

Обозначим через ЛРПтах-п линейную рекуррентную последовательность порядка п над произвольным полем Р порядка к с максимальной длиной периода, то есть

г = кп — 1.

Теорема 2. Для ЛРПтах-п в каждом из следующих случаев = кп — 1:

а) Н = та(п), где а отлично от нуля поля Р;

б) Н = т(п) ;

в) Н = '^п), где Р = ОЕ(2) или Р = ОЕ(3).

Если Р = ОЕ(к), где к > 3 — простое, то = (кп — 1)/^, где d делит (к — 1)/2.

Чисто периодическую рекуррентную последовательность порядка п над множеством X, где IX| = к, называют нормальной рекуррентной последовательностью, если длина ее периода равна кп, и обозначают НРП(к,п). Генерируются НРП(к,п) полноцикловыми регистрами сдвига длины п над множеством X. НРП(2,п) называют последовательностями де Брёйна. Обзор свойств НРП(к,п) дан в [4].

Теорема 3. В любой НРП(2,п) имеются Н-совпадения на расстоянии 2П 1 при п > 0 и при всех функциях Н из {т0(п), т1(п), т(п), '^п)}.

Следствие 2. Длина Н-периода последовательности де Брёйна порядка п равна 2Г, где г < п, при всех функциях Н Е {т0(п),т1(п),т(п), wt(u)}.

При анализе линейности уравнений гаммообразования, связанных с генераторами гаммы с внешним управлением неравномерным движением, важным свойством является Н-периодичность управляющей гаммы.

Рассмотрим класс генераторов, включающий генераторы «$-т-шагов» и генераторы с перемежающимся шагом. Пусть X^ —последовательность над простым полем X = ОЕ(к), управляющая движением информации в линейных регистрах сдвига ЛРС-0, ... , ЛРС-(к — 1) над полем Р, которые реализуют линейные подстановки д0,..., дк-1 векторных пространств определенных размерностей. В г-м такте подстановка д(г) пространства Рп состояний набора ЛРС-0, ..., ЛРС-(к — 1) определяется знаком xi управляющей гаммы, схемой движения регистров, задаваемой матрицей А = (£(г,?)) над N размера к х к (строки матрицы различны), и набором подстановок д = (д0,... , дк-1). Пусть в г-м такте состояние всех ЛРС генератора есть у(г) = (У0(г),... ,Ук-1(г)), где у(г) — состояние ЛРС-?', ? = 0,... , к — 1,г ^ 0. Тогда

У(г + 1) = д?ад)(у(г)).

Знак выходной гаммы генератора есть сумма битов, записанных в г-м такте в крайних ячейках всех ЛРС (как в генераторе с перемежающимся шагом).

Пусть т^(г, т) —частота символа? в слове х^) и С(г, т) = д(г)-д(г+1)•.. .^д(г+т—1). Тогда

С(г:,т) = (д0° (" ),...,дк--11(1г)),

где ^(г,т) = т0(г,т) • £(0,?) + ... + тк-1 (г,т) • £(к — 1,?) —суммарная продвижка ЛРС-? при управляющем слове х^ , т),? = 0,...,к — 1. Заметим, что С(г,т) и С((, т) суть одинаковые линейные подстановки пространства Рп, если одинаковы наборы величин (г0(г,т),..., гк-1 (г,т)) и (г0 ((, т),..., гк-1((, т)). Отсюда если т — функция маркировки слов и х^,^ есть т-период управляющей гаммы, то наборы величин (г0(г + гт, т),..., гк-1(г + гт, т)) одинаковы при любом г = 0,1,... Следовательно, если длина т-периода неизвестной чисто т-периодической управляющей последовательности равна т, то линейные подстановки С(г + гт, т) однозначно определены при некотором г Е {0,... , т — 1} и при г = 0,1,..., поэтому знаки 7^^ гаммы линейно выражаются через знаки состояния у (г) генератора.

Выводы

1) Для криптографических приложений важным свойством является Н-периодич-ность последовательностей при различных функциях Н.

2) Наилучшие криптографические свойства ряда генераторов с неравномерным движением, связанные с нелинейностью уравнений гаммообразования, достигаются в схемах с управляющей гаммой, имеющей большие длины периода и т-периода, где т — функция маркировки слов.

ЛИТЕРАТУРА

1. Фомичев В. М. Методы дискретной математики в криптологии. М.: ДИАЛОГ-МИФИ,

2010. 424 с.

2. Фомичев В. М., Фомичев Н. В. Исследование линейных подсистем нелинейных систем уравнений гаммообразования // Системы высокой доступности. М.: Радиотехника, 2009. №4. Т. 5. С. 28-33.

3. Горьков И. Д. Свойства ст-периодических последовательностей // Системы высокой доступности. М.: Радиотехника, 2009. №4. Т. 5. С. 34-37.

4. Агибалов Г. П. Нормальные рекуррентные последовательности // Вестник Томского го-суниверситета. 2007. Приложение. №23. С. 4-11.

i Надоели баннеры? Вы всегда можете отключить рекламу.