CC BY
4
УДК 519.212.2, 519.214 DOI 10.17223/2226308X/11/15
УЛУЧШЕННЫЕ АСИМПТОТИЧЕСКИЕ ОЦЕНКИ ДЛЯ ЧИСЛА КОРРЕЛЯЦИОННО-ИММУННЫХ ДВОИЧНЫХ ФУНКЦИЙ И ОТОБРАЖЕНИЙ
К. Н. Панков
Уточнена локальная предельная теорема для распределения части вектора весов подфункций линейных комбинаций координатных функций случайного двоичного отображения из векторного пространства Vn двоичных n-мерных векторов в векторное пространство Vm. С помощью этой теоремы получена асимптотическая формула для |K (m, n, k)| — числа корреляционно-иммунных порядка k двоичных отображений в случае n ^ то, m G {2, 3, 4} и k (5 + 2log2n) + 6m ^ n (Ц — 7') для произвольного 0 < Y < 5/18, k = O (n/ln n):
log2 |K (m,n,k)| ~ m2n + ^n + 1 +log2 n — ^ (2m — 1) — m2m-1 —
— (2m — i) (^ (!) +'og2 /I£ (I)) + (2-3m-2 — i) J С).
Найдена улучшенная асимптотическая оценка для |К (п, 1,к)| в случае п ^ то, п {1п 2 \
к < ----е для произвольного 0 < е < 1п2/4:
1п п \ 4 )
1og2 |К [п, 1, к]| — 2п - 1 ((п - к^П) - п) - к- (¥ (п)+й (п)^2 -1) Ю. у^т2-
Ключевые слова: случайное двоичное отображение, локальная предельная теорема, веса подфункций, корреляционно-иммунные функции.
К классам вектор-функций, изучения которых требуют задачи криптографического синтеза и анализа, относятся, в частности, корреляционно-иммунные отображения. Такие отображения могут использоваться при реализации шифрсистем, предназначенных для защиты информации в закрытых и гибридных сетях распределённых реестров [1].
Обозначим через Уп множество двоичных векторов размерности п. В [2] доказано, что такое свойство двоичного отображения /(а)=(/ (а), /2(а),... , /т(а)) : Уп ^ Ут, как корреляционная иммунность, сводится к обладанию этим свойством всеми ненулевыми линейными комбинациями координатных функций /(а), называемыми в [3] компонентными функциями или компонентами. Свойства компонент могут быть выражены в терминах весов их подфункций (в обозначениях [4]):
(/) = 11 (Фт 3),/ )1;;::1т
где / = (/1,...,/т); Ц/^1 —вес булевой функции /1; |31 —мощность множества 3 = = {Я ,...,31^} С {1,... , т}; I = {гь ... , г\/\} С {1,...,п}; фт (3) —двоичный вектор длины т, у которого на 31,... ,]\з\ координатах стоят единицы, а на остальных нули (в [5] фт (3) называется индикаторным вектором множества 3); (а,Ъ) = а1Ъ1 ф ... ф Ф апЪп — скалярное произведение векторов а и Ъ из Ут; (фт (3) , /— подфункция
компоненты (фт (3) , /) отображения /, получаемая, если у аргумента компоненты (фт (3) , /) значения координат с номерами ¿1,... , гц положить равными единице.
В силу однозначной связи эд/ с коэффициентами статистической структуры, приведёнными в [6], их можно по аналогии назвать весовыми коэффициентами двоичного отображения. Из результатов работы [6] следует
Определение 1. Отображение / из множества Вт всех т-мерных двоичных функций от п переменных называется корреляционно-иммунным порядка к, если для любого 3, 0 = 3 С {1,... , т}, существует такая величина € { — что для любого / С {1,... , п}, |/1 ^ к, выполняется и>/ (/) = 2га-|/1-1 + 2*-|/1.
Пусть функция / выбирается случайно и равновероятно из множества Вт. Рассмотрим для этой функции вектор весов подфункций
^ * (/)= К (/) : 0 = 3 С {1,...,т},/ С {1,... , п}, |/1 ^ к)
* /П\
длины N = N (п, т, к) = (2т — 1) Е ( ). Для упрощения записи введём следующие
з=0 \ V
обозначения: ехр2 х = 2х; Б£ — математическое ожидание случайной величины £;
Т = Т (п, т, к) = ^ (2т — 1) + N (п, т, к) log^ .
Теорема 1. Пусть при всех достаточно больших п для произвольного 0<7<1/3 выполняется к (5 + 2к^2п) + 6т ^ п (1/3 — 7), ^ = ^ (п,т, к) —ковариационная матрица случайного вектора (^ — Б^) 2-га/2-т+2, г (п) 2га/2 +т-2 —последовательность целочисленных вектор-столбцов размерности N, такая, что координаты векторов из последовательности Б^ + ^2га/2+т-2 удовлетворяют сравнениям из работы [4]
Е (—= 0 (шоа2|01-1) .
Тогда равномерно относительно г (п) верно равенство
Р — Б™ = г2п/2+т-2) = 015 (г) ехр (—0,1 ■ 2-2"7+т-1°82п) + ехр2 (—Т (п, т, к)) х
х( ехЛ — 22т-3 Е Е (е(—1)К2|К|г^ ) Л + 012 (г) п-3/22-4т) +
\ \ 0=0С{1,...,т} /С{1,...,п},|/С1 / ) \ /
+014 (г) ехр (—0,12 ■ 2"^+3*-1°§2га) ^ (т, N)|,
где |012 (г)| ^ 286,9, |014 (г)| ^ 1, |015 (г)| ^ 1, Z — кольцо целых чисел, а множество (т, N) имеет вид
^**(т, N) = |^ € {0,1,... , 2т-1 — 1}* :
V/Ув € {1,..., т} У5 € УтГ Е (—1)(<^т0))ф1г/ € 2т-1^ V
Пусть К(п, т, к) —множество всех корреляционно-иммунных порядка к двоичных отображений.
Следствие 1. Пусть при всех достаточно больших п для произвольного 0 <7' < < 5/18 выполняется неравенство к (5 + 2^2п) + 6т ^ п (5/18 — 7'). Тогда при п ^ то выполняется
log2 |К [п, т, к]| - т2п + (п + 1 + ^ П — к) (2т — 1) —
—т2т-1 — Т (п, т, к) + log2 (т, N) |.
При т € {2, 3, 4} выполняется log2 (т, N)| = N (п, 1, к) (2 ■ 3т-2 — 1).
Следствие 2. В условиях теоремы 1 существует п0, такое, что для любых е1, £2 > 0, п > п0 верны неравенства
—£1 (т — 1) Е М < log2 |К (п, т, к) | — т2^п + 1 + П — к^) (2т — 1)+
s=
^ » °2 1 v ' ' '1 ---- \ 9
=0 V s / V 2
k /n\ Д I n
+m2m-1 + T (n,m,k) < (m - 2) (2m - 1) E ( ) +E
s=0 \ s / s=0 V s
При m =1 можно доказать более сильный результат, чем в следствии 1:
Теорема 2. Пусть n ^ то и при всех достаточно больших n для произвольного
ln 2 n Ли 2 \ m
0 < е < —— выполняется неравенство k < -- —--е . Тогда
4 ln n \ 4 у
|K [n, 1, k]| — exp^2n - i((n - k) (n) - n) - k - (T (n, 1, k) - 1) log2 V^) .
Полученные оценки уточняют или улучшают результаты работ [6-9], развивая результаты, анонсированные в [10].
ЛИТЕРАТУРА
1. Развитие технологии распределенных реестров. Доклад для общественных консультаций. М.: Центральный банк Российской Федерации, 2017. http://www.cbr.ru/ analytics/ppc/Consultation_Paper_1712129(2).pdf
2. Логачев О. А., Сальников А. А, Смышляев С. В., Ященко В. В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2012.
3. Carlet C. Vectorial Boolean functions for cryptography // Boolean Models and Methods in Mathematics, Computer Science, and Engineering. Encyclopedia of Mathematics and its Applications. V. 134. N.Y.: Cambridge University Press, 2010. P. 398-472.
4. Панков К. Н. Оценки скорости сходимости в предельных теоремах для совместных распределений части характеристик случайных двоичных отображений // Прикладная дискретная математика. 2012. №4. С. 14-30.
5. Сачков В. Н. Курс комбинаторного анализа. Ижевск: НИЦ «Регулярная и хаотическая динамика», 2013.
6. Денисов О. В. Локальная предельная теорема для распределения части спектра случайной двоичной функции // Дискретная математика. 2000. №1. С. 82-95.
7. Панков К. Н. Асимптотические оценки для чисел двоичных отображений с заданными криптографическими свойствами // Математические вопросы криптографии. 2014. №4. С. 73-97.
8. Панков К. Н. Локальная предельная теорема для распределения части вектора весов подфункций компонент случайного двоичного отображения // Математические вопросы криптографии. 2014. №3. С. 49-80.
9. Canfield E. R., Gao Z., Greenhill C., et al. Asymptotic enumeration of correlation-immune
Boolean functions // Cryptography and Communications. 2010. No. 1. P. 111-126. 10. Панков К. Н. Уточнённые асимптотические оценки для числа (n, m, к)-устойчивых двоичных отображений // Прикладная дискретная математика. Приложение. 2017. №10. С.46-49.
УДК 519.7 Б01 10.17223/2226308X711/16
СВЯЗЬ ОДНОРОДНЫХ БЕНТ-ФУНКЦИЙ И ГРАФОВ ПЕРЕСЕЧЕНИЙ1
А. С. Шапоренко
Исследуется связь однородных бент-функций и графов пересечений Г(п ^). Граф
Г(„д, -граф, вершины ксторогс неупсф^нньш подь.нс-
жествам размера к множества {1,..., п}, две вершины соединены ребром в том и только в том случае, если соответствующие им подмножества имеют в точности один общий элемент. Выделены те п и к, для которых справедливо, что в Г(п ^) есть клики размера к + 1. Выдвинуто предположение о том, что для таких п и к клики размера к + 1 являются максимальными. Получено, что при п = (к + 1)к/2 количество клик размера к + 1 в графе Г(п,к) равно п!/(к + 1)!. Установлено, что однородные булевы функции, полученные путём взятия дополнения к кликам максимального размера в графах Г(ю,4) и Г(28,7), не являются бент-функциями.
Ключевые слова: графы пересечений, однородные бент-функции.
Бент-функцией называется булева функция от п переменных (п чётно), такая, что расстояние Хэмминга от данной функции до множества всех аффинных функций является максимально возможным. Бент-функция называется однородной, если все одночлены её АНФ имеют одинаковые степени.
В [1] определён граф пересечений Г(п>&), вершины которого соответствуют ^
неупорядоченным подмножествам размера к множества {1,... ,п}. Две вершины соединены ребром в том и только в том случае, если соответствующие подмножества имеют в точности один общий элемент. Будем называть дополнением к клике графа Г(п,к) множество всех вершин этого графа, кроме тех, которые являются вершинами рассматриваемой клики.
В графе Г(6 3) 20 вершин вида {а,Ъ, с}, где а,Ъ,с € {1,... , 6} и различны. В этом графе были выделены клики размера 4 (к +1) и, как указано в [1], такой размер клики является максимальным. Всего в графе Г(6 3) 30 таких клик.
В Г(6,3) дополнением к клике С с вершинами {1, 3, 6}, {1, 4, 5}, {2, 3, 5} и {2, 4, 6} будет множество, состоящее из 16 вершин. Если мы будем сопоставлять вершинам {€, т,п} одночлены ж^жтжп, то 16 вершин дополнения к клике С будут соответствовать 16 одночленам АНФ однородной бент-функции от шести переменных степени 3 [2]. Поскольку таких клик 30 (равно как и однородных бент-функций от шести переменных степени 3 [2]), справедливо, что такие функции находятся во взаимно однозначном соответствии с дополнениями клик (максимальных) С графа Г(6 3), г = 1,... , 30. Встаёт вопрос о возможности классификации однородных бент-функций от большего числа переменных с помощью выделения некоторого подмножества вершин графа Г(п>&).
1 Работа поддержана Министерством образования и науки (задание №1.12875.2018/12.1).
