Научная статья на тему 'Свойство кратных производных бент-функций Касами'

Свойство кратных производных бент-функций Касами Текст научной статьи по специальности «Математика»

CC BY
126
34
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по математике, автор научной работы — Фролова Анастасия Александровна

It is proved that every bent function Kasami of degree t ^ 4 has (t 3)multiple non-zero derivative in the direction of any linearly independent vectors.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Property of Kasami bent functions multiple derivatives

It is proved that every bent function Kasami of degree t ^ 4 has (t 3)multiple non-zero derivative in the direction of any linearly independent vectors.

Текст научной работы на тему «Свойство кратных производных бент-функций Касами»

6. Глухов М. М. О применениях квазигрупп в криптографии // Прикладная дискретная математика. 2008. №2(2). C. 28-32.

7. Gligoroski D., MarkovskiS., Kocarev L., and Gusev M. Edon80 // http://www.ecrypt.eu. org/stream/edon80p3.html

8. Lai X. and Massey J. A Proposal for a New Block Encryption Standard // Adv. Cryptology — EUROCRYPT’90. New York: Springer Verlag, 1991. P. 55-70.

9. Cooper J., Donovan D., and Seberry J. Secret Sharing Schemes Arising From Latin Squares // Bulletin of the ICA. 1994. V. 12. P. 33-43.

10. Chum C. S. and Zhang X. The Latin squares and the secret sharing schemes // Groups Complex. Cryptol. 2010. V. 2. P. 175-202.

11. Chum C.S. Hash functions, Latin squares and secret sharing schemes. New York: ProQuest, 2010.

12. Pal S. K., Bhardwaj D., Kumar R., and Bhatia V. A New Cryptographic Hash Function based on Latin Squares and Non-linear Transformations // Adv. Comput. Conf. IACC, 2009. P. 862-867.

13. Gligoroski D., 0degard R. S., Mihova M., et al. Cryptographic Hash Function Edon-R // Proc. IWSCN, 2009. P. 1-9.

14. Denes J. and Denes T. Non-associative algebraic system in cryptology. Protection against “meet in the middle” attack // Quasigroups and Related Systems. 2001. No. 8. P. 7-14.

15. Shcherbacov V. A. Quasigroups in cryptology // Comput. Sci. J. Moldova. 2009. V. 17. No. 2(50). P. 193-228.

УДК 519.7

СВОЙСТВО КРАТНЫХ ПРОИЗВОДНЫХ БЕНТ-ФУНКЦИЙ КАСАМИ1

А. А. Фролова

Одно из криптографических свойств булевой функции — это высокая нелинейность. Булевы функции, обладающие экстремальной нелинейностью, при чётном числе переменных называются бент-функциями. Описание класса всех бент-функций от произвольного числа переменных остается открытой проблемой, однако известны некоторые конструкции бент-функций [1]. Одна из них — алгебраическая конструкция Касами. Булева функция от n переменных рассматривается как функция над конечным полем GF(2n). Любая булева функция f от n переменных может быть представлена с помощью функции следа tr(в) : GF(2n) ^ GF(2) следующим образом (см. подробнее [2]):

2n-l n-1

f (в) = tr( ajej), где aj E GF(2n), а tr(e) = в2 для любого в E GF(2n).

j=0 i=0

Определение 1. Булева функция от n переменных (n чётное) вида f (в) = = ^(Авк) называется булевой функцией Касами, если выполнено условие

1) k = 22d — 2d + 1, где (n, d) = 1, 0 < d < n.

Если к тому же выполнено условие

2) А не принадлежит множеству {73 : 7 E GF(2n)},

то f является бент-функцией и называется бент-функцией Касами.

1 Исследование выполнено при поддержке гранта РФФИ, проект №11-01-00997.

В работе [3] показано, что при выполнении условия 2 функция Касами является бент, однако впервые (при ограничении, что число переменных n не делится на три) это доказано в работе Дж. Диллона и Х. Доббертина в 2004 г. [4]. Бент-функции Касами являются наиболее сложными из мономиальных конструкций (т. е. конструкций вида f (ß) = tr(Aßk)). Степень функции Касами от n переменных может принимать все возможные чётные значения вплоть до n/2 (заметим, что максимальная степень бент-функции от n переменных равна n/2). Известно, что они не аффинно эквивалентны своим дуальным функциям и бент-функциям из классов PS и Майорана — МакФарланда. Кроме того, известно, что в классе бент-функций Касами существуют функции, не являющиеся нормальными, т. е. тождественно равными константе на некотором аффинном подпространстве размерности n/2.

Однако до сих пор не известна связь между алгебраическим и комбинаторным представлениями бент-функций. В данной работе исследуются комбинаторные свойства бент-функций Касами. Получен результат о кратных производных функций Касами, следствием которого является свойство зависимости алгебраической нормальной формы (АНФ) функции от произведений переменных.

Будем рассматривать конечное поле GF(2n) как векторное пространство размерности n.

Определение 2. Производная по направлению a G GF(2n) булевой функции f определяется как Daf (ß) = f (ß) + f (ß + a) для любого ß G GF(2n).

Авторами [5] исследована вторая производная бент-функций Касами и доказана теорема о том, что для любых ненулевых различных направлений a, b G GF(2n) производная DaDbf бент-функции Касами не равна тождественно нулю при степени функции deg(f ) ^ 4 и числе переменных n ^ 8.

В данной работе доказана следующая

Теорема 1. Пусть f (ß) —булева функция Касами от n переменных вида f (ß) = = tr(Aßk), где k = 22d-2d + 1, 0 < d < n, n чётное. Тогда для любого n ^ 8 справедливы следующие утверждения:

(i) при deg(f ) = t, где 4 ^ t ^ n/2, производная Dai ... Dat-3f (ß) не равна тождественно нулю для любых линейно независимых векторов ai,... , at-3 G GF(2n);

(ii) при deg(f ) = t, где 4 ^ t ^ (n + 3)/3, производная Dai ... Dat-2f (ß) не равна тождественно нулю для любых линейно независимых векторов ai,... , at-2 G GF(2n).

Вводится следующее понятие.

Определение 3. Булева функция называется k-существенно зависимой, если для любого произведения из k различных переменных существует моном в АНФ функции, содержащий это произведение.

Заметим, что булева функция f является k-существенно зависимой, если для любых различных векторов a1,... , ak G GF(2n) вида a¿ = (0,... , 0,1, 0,... , 0), содержащих 1 в координате s¿, где 0 ^ ^ (n — 1), 1 ^ i ^ k, кратная производная

Dai ... Dafc f (ß) не равна тождественно нулю.

Следствием результата в [5] и теоремы 1 является следующая

Теорема 2. Пусть f (ß) —булева функция Касами от n переменных вида f (ß) = = tr(Aßk), где k = 22d — 2d + 1, 0 < d < n, n чётное. Тогда для любого n ^ 8 справедливы следующие утверждения:

(i) при deg(f ) ^ 4 функция f является 2-существенно зависимой;

(ii) при deg(f) = t, где 4 ^ t ^ n/2, функция f является (t — 3)-существенно зависимой;

(iii) при deg(f) = t, где 4 ^ t ^ (n + 3)/3, функция f является (t — 2)-существенно зависимой.

Заметим, что если функция обладает свойством k-существенной зависимости, то она также является /-существенной зависимой для всех / < k. В силу этого интересен вопрос о максимально возможном k, для которого функция является k-существенно зависимой. По результатам непосредственного исследования функций Касами от малого числа переменных (до 14) и теоремы 2 сформулирована следующая

Гипотеза 1. Функция Касами степени t при числе переменных n ^ 8, где t ^ n/2, обладает свойством (t — 2)-существенной зависимости, но не обладает свойством (t — 1)-существенной зависимости.

Нетрудно заметить, что для доказательства гипотезы остаётся рассмотреть один случай, т. е. доказать, что при (n+3)/3 ^ t ^ n/2 функция является (t—2)-существенно зависимой.

ЛИТЕРАТУРА

1. Токарева Н. Н. Нелинейные булевы функции: бент-функции и их обобщения //

Saarbrucken, Germany: LAP LAMBERT Academic Publishing, 2011.

2. Carlet С. Boolean Functions for Cryptography and Error Correcting Codes // Chapter of the monograph “Boolean Methods and Models”, Cambridge Univ. Press / eds. P. Hammer and Y. Crama, to appear. www-rocq.inria.fr/secret/Claude.Carlet/chap-fcts-Bool.pdf.

3. Langevin P. and Leander G. Monomial Bent Function and Stickelberger’s Theorem // Finite Fields and Their Applications. 2008. V. 14. P. 727-742.

4. Dillon J. F. and Dobbertin H. New cyclic difference sets with Singer parameters // Finite Fields and Their Applications. 2004. V. 10. P. 342-389.

5. Sharma D. and Gangopadhyay S. On Kasami Bent Function // Cryptology ePrint Archive, Report 2008/426. http://eprint.iacr.org

УДК 519.816

ДЕКОМПОЗИЦИЯ И АППРОКСИМАЦИЯ НЕДООПРЕДЕЛЁННЫХ ДАННЫХ1

Л. А. Шоломов

Задан алфавит A0={a0, ai,... , am-i} основных символов. Пусть M={0,1,... , m— 1} и каждому непустому T С M сопоставлен символ ay. Символы алфавита A = {ay : T С M} называются недоопределёнными, и доопределением символа ay E A считается всякий основной символ ai, i E T. Символ a«, доопределимый любым основным символом, называется неопределённым и обозначается *.

Источник X, порождающий символы ay E A независимо с вероятностями py, называется недоопределённым источником, а величина

H(X) = mm{ — ^ PtbgE 9i),

Q ^ T CM i€T J

1 Работа выполнена при поддержке ОНИТ РАН по проекту 1.1 программы «Интеллектуальные информационные технологии, системный анализ и автоматизация».

i Надоели баннеры? Вы всегда можете отключить рекламу.