Научная статья на тему 'Верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных'

Верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных Текст научной статьи по специальности «Математика»

CC BY
168
44
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
БУЛЕВЫ ФУНКЦИИ / БЕНТ-ФУНКЦИИ / КВАДРАТИЧНЫЕ БЕНТ-ФУНКЦИИ / BOOLEAN FUNCTIONS / BENT FUNCTIONS / QUADRATIC BENT FUNCTIONS

Аннотация научной статьи по математике, автор научной работы — Коломеец Николай Александрович

Получена точная верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных. Установлено, что она достигается только для квадратичных бент-функций. Введено понятие полной аффинной расщеп-ляемости булевой функции. Доказано, что полностью аффинно расщепляемыми могут быть только аффинные и квадратичные функции.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

An upper bound for the number of bent functions at the distance 2 k from an arbitrary bent function in 2k variables

An upper bound for the number of bent functions at the distance 2 k from an arbitrary bent function in 2k variables is obtained. The bound is reached only for quadratic bent functions. A notion of completely affine decomposable Boolean function is introduced. It is proved that only affine and quadratic Boolean functions can be completely affine decomposable.

Текст научной работы на тему «Верхняя оценка числа бент-функций на расстоянии 2 k от произвольной бент-функции от 2k переменных»

2014 Теоретические основы прикладной дискретной математики №3(25)

УДК 519.7

ВЕРХНЯЯ ОЦЕНКА ЧИСЛА БЕНТ-ФУНКЦИИ НА РАССТОЯНИИ 2k ОТ ПРОИЗВОЛЬНОЙ БЕНТ-ФУНКЦИИ ОТ 2к ПЕРЕМЕННЫХ

Н. А. Коломеец

Институт математики им. С. Л. Соболева СО РАН, г. Новосибирск, Россия

E-mail: [email protected]

Получена точная верхняя оценка числа бент-функций на расстоянии 2k от произвольной бент-функции от 2k переменных. Установлено, что она достигается только для квадратичных бент-функций. Введено понятие полной аффинной расщеп-ляемости булевой функции. Доказано, что полностью аффинно расщепляемыми могут быть только аффинные и квадратичные функции.

Ключевые слова: булевы функции, бент-функции, квадратичные бент-функции.

Введение

Рассматриваются метрические свойства класса бент-функций, а именно число бент-функций на минимальном возможном расстоянии от произвольной бент-функции. Бент-функции — булевы функции от чётного числа переменных, наиболее удалённые от множества всех аффинных функций. Они предложены О. Ротхаусом в 1966 г. в работе [1]. Бент-функции имеют приложения в криптографии, теории кодирования, комбинаторике, алгебре, теории символьных последовательностей (см., например, обзор [2]).

В работе [3] доказан критерий расположения двух бент-функций на минимальном возможном расстоянии друг от друга. В [4] построены все бент-функции на минимальном расстоянии от квадратичной бент-функции и подсчитано число таких бент-функций. В [5] получены возможные расстояния между двумя бент-функциями от 2к переменных, принадлежащие интервалу от 2к до 2fc+1 — 1 (от минимального до удвоенного минимального). Заметим, что гипотеза о том, что любую булеву функцию степени не больше к можно представить как сумму двух бент-функций от 2к переменных, высказанная Н. Н. Токаревой в работе [6], также связана с метрическими свойствами класса бент-функций.

Работа построена следующим образом: в п. 1 вводятся необходимые определения; в п. 2 приводится обзор свойств булевых функций, связанных с аффинностью на подпространстве; в п. 3 вводится понятие полностью аффинно расщепляемой булевой функции. Доказывается, что полностью аффинно расщепляемыми являются только аффинные и квадратичные булевы функции. Отметим, что в работе [7] рассмотрен частный случай полной аффинной расщепляемости, а именно доказано, что только аффинные и квадратичные булевы функции от п переменных являются полностью аффинно расщепляемыми порядка [п/2]. В п. 4 доказывается точная верхняя оценка числа бент-функций на расстоянии 2k от бент-функции от 2к переменных. Данная оценка достигается только для полностью аффинно расщепляемых бент-функций, т. е. только для квадратичных бент-функций.

1. Определения

Введём необходимые определения. Функция вида f : Zn ^ Z2 называется булевой функцией от п переменных; x = (x1,... ,xn) Е Zn — двоичным вектором длины п.

Через Fn обозначим множество всех булевых функций от п переменных. Расстоянием между двумя булевыми функциями f, g Е Fn называется число векторов из Zn, на которых значения функций различаются.

Для x, у Е Zn определим x®y = (x1 ®y1;... , xn®yn), где ® — сложение по модулю 2. Введём аналог скалярного произведения векторов x и y:

(x, y) = x1^1 ф x2^2 © ... © xnyn,

где x^y^ — умножение по модулю 2.

Весом wt(f) булевой функции f Е Fn называется число векторов из Zn, на которых она принимает значение 1 .

Подфункцией функции f, где 0 ^ к ^ п; 1 ^ i1 <i2 < ... < ^ п и

61,... , bfc Е Z2, называется функция из Fn-^, полученная из f подстановкой вместо xi1,... , xifc констант 61,... , .

Ограничением булевой функции f Е Fn на множество S С Zn называется функция f |s : S ^ Z2, такая, что f |S(x) = f (x) для всех x Е S.

Булева функция f Е Fn называется уравновешенной (или сбалансированной), если wt(f) = 2n-1. Уравновешенность также обобщают на ограничения булевых функций: функция f называется уравновешенной на множестве D С Zn, |D| чётна, если она принимает значение 1 ровно на половине элементов множества D.

Представление булевой функции f Е Fn в виде

n

f (x1 j . . . j xn) a0 ф СО ф aii’„ifcxii . . . xifc j где a0, aii’„ifc Е Z2)

fc=1 1<ii<i2<’"<ifc ^n

называется алгебраической нормальной формой (АНФ) или полиномом Жегалкина; xi1... xifc — мономом степени к; a^”.^, a0 — коэффициентами при мономах. Степенью deg f функции f называется длина монома наибольшей степени с ненулевым коэффициентом (или — то, если все коэффициенты нулевые). Известно, что любая булева функция может быть представлена в виде АНФ, причём единственным способом.

Производной Daf функции f Е Fn по направлению а Е Zn называется функция f (x) Ф f (x ф а). Заметим, что если deg f > 0, то degDaf < deg f для любого а Е Zn.

Непустое множество L С Zn называется линейным подпространством Zn, если для любых а, 6 Е L верно, что a ф 6 Е L. Обозначим через s ф D, где s Е Zn и D С Zn, сдвиг множества D, а именно s ф D = {s ф x : x Е D}. Множество U С Zn называется аффинным подпространством Zn (или просто подпространством), если оно является сдвигом некоторого линейного подпространства. Размерностью аффинного подпространства называется размерность соответствующего линейного подпространства. Размерность обозначается через dim U. Отметим, что линейное подпространство также является аффинным подпространством. Далее в тексте будем часто опускать слово «аффинное», т. е. будем называть аффинное подпространство просто подпространством. Будем говорить, что L является подпространством U, если L и U являются подпространствами Zn и L С U.

Аффинной булевой функцией от п переменных называется булева функция, степень которой не превосходит 1, или, другими словами, функция вида

^«'c(x) = (a, x) ф с для некоторых а Е Zn, с Е Z2.

Через A. обозначается множество всех аффинных булевых функций от п переменных.

Преобразованием Уолша — Адамара булевой функции / Е называется функция Ж/ : ЖП ^ Ж, заданная равенством

Ж/(у) = Е (_1/(х)ф<х’У),

числа Ж/(у) называются коэффициентами Уолша — Адамара. Эти коэффициенты однозначно определяют функцию /. Для них справедливо равенство Парсеваля:

Е Ж/2 (у) = 22п.

у£Щ

Для произвольной булевой функции / Е ^п, линейного подпространства Ь С ЖП и

а,Ь Е ЖП справедлива следующая формула:

^ (_1)/(х)Ф(Ь,х> = 2Й1ш Ь-п(_1)<а,Ь> ^ Ж/ (у)(—1)(“>У). (1)

жеафЬ у€ЬфЬ±

Бент-функцией называется булева функция от 2к переменных, все коэффициенты Уолша — Адамара которой по модулю равны 2к. Множество всех бент-функций от 2к переменных обозначается через В2^. Заметим, что для бент-функции / Е В2^

справедливо

-№1(/), &б1(/,£у,с) Е {22к-1 ± 2к-1} для любых у Е , с Е Ж2.

С бент-функцией / связывают дуальную функцию /, определяемую равенством

(_1/(у) = Ж/ (у) для всех У Е Ж2к •

Функция / тоже является бент-функцией. Для бент-функции / формула (1) имеет более простой вид:

^2 (_1)/(ж)ф<ь,ж> = 2а‘шЬ-к(_1)<а,Ь> ^ (_1)/(у)Ф<а,У>, (2)

жеафЬ У^ЬфЬ^

где Ь — линейное подпространство Ж2к; а,Ь Е .

Булевы функции /, д Е называются аффинно эквивалентными, если существует невырожденная двоичная матрица А размера п х п, вектор Ь Е ЖП и аффинная функция £ Е Ап, такие, что

/ (ж) = д(хА ® Ь) ф £(ж) для всех ж Е

Булева функция называется квадратичной, если её степень равна 2. Для квадратичных функций справедлива теорема Диксона: любую квадратичную булеву функцию / Е можно привести преобразованием вида / (жА), где А — невырожденная двоичная матрица размера п х п, к виду

Ж1Ж2 ф Ж3Ж4 ф • • • ф Ж2*-1Ж2* ф £(ж), где £ Е Ап и 1 ^ ^ п/2.

Таким образом, любая квадратичная булева функция из аффинно эквивалентна функции д(ж1,..., жп) = ж1ж2 ф ж3ж4 ф ... ф ж24-1ж24 для некоторого £, 1 ^ ^ п/2.

Определение 1. Булева функция / е7п аффинна на подпространстве Ь, если /|Ь = £а,с|Ь, где а Е ЖП, с Е Ж2. Далее будем обозначать это как /|Ь(ж) = (а, ж) ф с.

В случае если /|Ь = с, с Е Ж2, будем говорить, что / постоянна на Ь.

Через /п^д, Д С ЖП, обозначим булеву функцию от п переменных, принимающую значение 1 на всех элементах множества Д (и только на них). Для бент-функции / Е В2к справедлива следующая конструкция. Пусть Ь — подпространство Ж2к размерности к и / аффинна на Ь. Тогда

/ ф /п^ь (3)

тоже является бент-функцией. Данная конструкция предложена К. Карле в работе [8].

Для /, д Е В2к, / = д, справедливо &б1(/, д) ^ 2к. В работе [3] доказан критерий расположения двух бент-функций на расстоянии 2к.

Утверждение 1 [3]. Пусть / Е В2к. Тогда все бент-функции на расстоянии 2к от / имеют вид / ф /п^ь, где Ь — подпространство размерности к и / аффинна на Ь.

Более подробную информацию о бент-функциях можно найти в [9, 10].

2. Аффинность булевых функций на подпространстве

Рассмотрим существующие понятия, связанные с аффинностью булевой функции на подпространстве.

Гранью ЖП называется множество вида = {ж Е ЖП : ж^ = Ь1,... , ж^ = Ьк},

где 1 ^ г1 < г2 < ... < ^ п; Ь1,... , Ь^ Е Ж2. Отметим, что грань является подпро-

странством жп.

Определение 2. Функция / Е называется к-аффинной, если она аффинна на

грани размерности п _ к.

Уровнем аффинности / называется минимальное возможное к, такое, что / является к-аффинной. Эти определения ввели О. А. Логачёв, А. А. Сальников и В. В. Ященко в работе [11]. Аффинные функции обладают нулевым уровнем аффинности (и только они). Уровень аффинности не может превышать п _ 1. В [12] доказано, что уровнем аффинности п _ 1 обладают исключительно квадратичные функции, АНФ которых содержит все мономы степени 2. М. Л. Буряков в [13] доказал, что задача нахождения уровня аффиности булевой функции / Е ^П, число мономов в АНФ которой не превосходит сп, где с — некоторая константа, является КР-трудной.

Обобщённым уровнем аффинности / называется минимальное возможное к, такое, что / аффинна на подпространстве размерности п _ к. О. А. Логачёв в работе [14] доказал, что для почти всех булевых функций от п переменных обобщённый уровень аффинности лежит в интервале [п _ ^2 п, п _ ^2 п +1].

Определение 3. Функция / Е /п называется к-нормальной (к-слабо нормальной ), если она постоянна (аффинна) на некотором подпространстве размерности к.

Определение 4. Функция / е /п называется нормальной (слабо нормальной), если она [п/2]-нормальна ([п/2]-слабо нормальна).

Через [а] обозначена целая часть сверху числа а Е К.

Понятие нормальности предложено Х. Доббертином в работе [15], а затем обобщено П. Шарпин в [16]. Х. Доббертин ввёл его для функций от чётного числа переменных. Данное определение тесно связано с классом бент-функций. На тот момент вопрос

о существовании бент-функций, не являющихся нормальными, оставался открытым. А. Канто, М. Даум, Х. Доббертин и Г. Леандр в [17] нашли примеры бент-функций от 10 переменных, которые не являются нормальными, и бент-функций от 14 переменных, которые не являются слабо нормальными. Авторы предложили также конструкцию, позволяющую по произвольной не нормальной (не слабо нормальной) бент-

функции от 2к переменных построить не нормальную (не слабо нормальную) бент-функцию от 2к + 2 переменных.

Определение 5. Булева функция f Е Fn задана в виде линейного разветвления, если существуют к Е N, 1 ^ к ^ п, функции Ф : Zn-k ^ Z| и ^ Е Fn-k, такие, что

f (x,y) = (x, Ф(у)) ф ^(у)

для всех x Е Z^, у Е Zn-k.

Подробную информацию об этом представлении можно найти в [9]; см. также работу В. В. Ященко [18] о характеризации бент-функций в виде линейного разветвления.

3. Полностью аффинно расщепляемые булевы функции

Определение 6. Функция f Е Fn является аффинно расщепляемой по подпространству L, если функция f аффинна на каждом сдвиге L.

Определение 7. Функция f Е Fn называется полностью аффинно расщепляемой порядка к, 2 ^ к ^ п, если она аффинна на некотором подпространстве Zn размерности к и аффинно расщепляема по всем подпространствам размерности к, на которых она аффинна.

Порядки к = 0 и 1 рассматривать не имеет смысла, поскольку тогда бы все булевы функции удовлетворяли определению.

Тривиально доказывается следующее утверждение.

Утверждение 2. Пусть f, g Е Fn — аффинно эквивалентные булевы функции. Тогда f является полностью аффинно расщепляемой порядка к тогда и только тогда, когда g является полностью аффинно расщепляемой порядка к.

Все аффинные и квадратичные булевы функции обладают следующим свойством.

Утверждение 3. Пусть f Е Fn — аффинная или квадратичная. Тогда если f аффинна на подпространстве L С Zn, то f аффинна на каждом сдвиге L.

Доказательство. Пусть а Е Zn. Функция f аффинна на а ф L тогда и только тогда, когда f (x ф а) аффинна на L. Отметим, что f (x ф а) = f (x) ф Df (x), при этом из условия утверждения следует, что deg Daf ^ 1. Следовательно, f аффинна на L тогда и только тогда, когда f аффинна на а ф L. ■

Докажем вспомогательные леммы об аффинности функции на подпространстве.

Лемма 1. Пусть f Е Fn аффинна на подпространстве L С Zn ненулевой размерности. Тогда для некоторого подпространства U С L и а Е L, таких, что L = Uи(афи), функция f постоянна и на U, и на а ф U.

Доказательство. Без ограничения общности можно считать, что L — линейное подпространство Zn. Тогда для любого w Е Zn решением системы уравнений (w, x) = 0, x Е L, является либо всё множество L, либо его подпространство размерности dim L—1. Лемма доказана. ■

Лемма 2. Пусть f Е Fn, L — подпространство Zn и f постоянна на L. Тогда f аффинна на подпространстве L U (а ф L), а Е Zn, тогда и только тогда, когда f постоянна на а ф L.

Доказательство. Без ограничения общности можно считать, что L — линейное подпространство Zn.

Необходимость. Если f постоянна на L U (а ф L), то утверждение очевидно. Пусть f |LU(a®L)(x) = (w^^ с, w Е Zn, с Е Z2. Тогда f |a®L(x) = (w^^ с = f |ь(а ф x) ф (w, а).

Достаточность. Пусть f |L = с1 и f |aeL = с2, с1, с2 Е Z2. Если с1 = с2, то утверждение очевидно. Пусть с1 = с2, т. е. с2 = с1 ф 1. Рассмотрим L^. Для некоторого w Е L^ верно, что (w, а) = 1, поскольку если (w, а) = 0 для всех w Е Lx, то а Е Lx = L, но а Е L. Следовательно, (w,x)|L = 0 и (w,x)|aeL = 1, отсюда f |LU(a®L)(x) = (w,x) ф с1. ■

Утверждение 4. Если булева функция является полностью аффинно расщепляемой порядка к, то она также полностью аффинно расщепляема порядка t для всех 2 ^ t ^ к.

Для доказательства утверждения 4 достаточно воспользоваться следующей леммой.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Лемма 3. Пусть f Е Fn является полностью аффинно расщепляемой порядка к. Тогда если f аффинна на некотором линейном подпространстве U размерности t < к, то существует линейное подпространство L размерности к, такое, что U С L и f аф-финна на L.

Доказательство. Воспользуемся индукцией по размерности U. База индукции dim U = 0 очевидно следует из условия леммы.

Предположим, что для всех линейных подпространств размерности t, t ^ к — 1, утверждение леммы верно. Докажем, что оно верно и для U размерности t + 1.

Представим U как U' U (а ф U'), где U' — подпространство U размерности t, а Е U. Тогда по предположению индукции существует L размерности к, U' С L и f аффинна на L. Без ограничения общности можно считать, что f |l = 0, поскольку прибавление аффинной функции не влияет на наличие или отсутствие аффинности. Тогда по лемме 2 верно, что f |a®u' = с, где с Е Z2. Поскольку по условию леммы f аффинна на а ф L, то по лемме 1 существует подпространство а ф T размерности к — 1, такое, что афU' С афT С афL и f |афТ = с. А так как f |T = 0, то по лемме 2 функция f аффинна на линейном подпространстве T U (а ф T) размерности к, которое содержит U. ■

Далее докажем, что полностью аффинно расщепляемыми порядка 2 могут быть только аффинные и квадратичные булевы функции.

Лемма 4. Пусть f Е Fn, п > 2, и L = {а,Ь,с, d} — подпространтво Zn размерности 2. Тогда f аффинна на L тогда и только тогда, когда f (а) ф f (b) ф f (с) ф f (d) = 0.

Доказательство леммы очевидно.

Лемма 5. Пусть f Е Fn, п > 2. Тогда существует подпространство размерности 2, на котором f аффинна.

Доказательство. Докажем, что f аффинна на некотором подпространстве размерности 2 при п = 3. Из этого будет следовать справедливость леммы, поскольку любая булева функция от большего числа переменных имеет подфункцию от трёх переменных.

В алгебраической нормальной форме f могут присутствовать четыре монома степеней 2 и 3: x1x2x3, x1x2, x1x3 и x2x3. Рассмотрим два случая.

Случай 1. Моном x1x2x3 не присутствует. Имеем два подслучая.

1) Не все мономы степени 2 присутствуют в АНФ. Тогда, очевидно, у присутствующих мономов есть общая переменная x^, 1 ^ i ^ 3. Следовательно, f0 — аффинная.

2) Мономы x1x2, x1x3 и x2x3 присутствуют в АНФ. Заметим, что x1x2 ф x1x3 ф ф x2x3 = x1(x2 ф x3) ф x2x3, поэтому f аффинна на подпространстве D = = {(x1, x2, x3) : x2 ф x3 = 1, x1, x2, x3 Е Z2} размерности 2.

Случай 2. Моном ж1ж2ж3 присутствует. Также имеем два подслучая.

1) В АНФ нет мономов степени 2. Тогда, очевидно, /0 — аффинная.

2) В АНФ есть моном степени 2; без ограничения общности положим, что там присутствует ж1ж2. Тогда / аффинна, поскольку у неё ж1ж2ж3 и ж1ж2 сократятся, а мономы ж1 ж3 и ж2ж3 содержат ж3.

Лемма доказана. ■

Лемма 5 следует также из того, что уровнем аффинности п _ 1 обладают только квадратичные функции, АНФ которых содержит все мономы степени 2 (М. Л. Буряков, О. А. Логачёв, [12]).

Лемма 6. Пусть / Е является полностью аффинно расщепляемой порядка 2. Тогда / либо аффинная, либо квадратичная.

Доказательство. Воспользуемся индукцией по числу переменных. Очевидно, что любая булева функция от двух и меньше переменных является либо аффинной, либо квадратичной. Предположим, что если д Е , к < п, является полностью аффинно расщепляемой порядка 2, то deg д ^ 2. Докажем, что deg / ^ 2.

Рассмотрим линейное подпространство

Ь = {(0, 0, 0), (0, 0,1), (0,1, 0), (0,1,1)} С

Тогда все сдвиги Ь можно представить следующим образом:

{(х, 0, 0), (х, 0,1), (х, 1, 0), (х, 1,1)}, х Е ЖП-2.

Поскольку / является полностью аффинно расщепляемой порядка 2, то она либо аф-финна на всех сдвигах Ь, либо не аффинна ни на одном из сдвигов. Поэтому по лемме 4 для некоторой константы с Е Ж2 верно

Ух Е ЖП-2 (/(х, 0,0) ф /(х, 0,1) ф /(х, 1, 0) ф /(х, 1,1) = с).

Разложим / по последним двум переменным:

/(х У, *0 = (у ф 1)(г ф 1)/(x, ° 0) ф (у ф 1)г/(х 0,1) ф у(г ф 1)/(x, 1, 0) ф уг/(x, 1,1) =

= (/(x, 0, 0) ф /(x, 0,1) ф /(x, 1, 0) ф /(x, 1,1))У^ф

ф(/(x, 0, 0) ф /(x, 1, 0))У ф (/(x, 0, 0) ф /(x, 0,1))^ ф /(x, 0, 0).

Пусть /;(х,у) = /(х,у, 0) и /"(х, у) = /(х, 0,у), т. е. это подфункции /, и а = (0,1) Е Е Ж£-1. Тогда

/(х, у, г) = с ■ уг ф уД/'(ж) ф гД/"(ж) ф /(х, 0,0). (4)

Пусть к — любая из функций /', /" или /(х, 0,0). Если Л, от трёх и более переменных, то по лемме 5 она аффинна на некотором подпространстве размерности 2, при этом к — подфункция /, следовательно, она, как и /, является полностью аффинно расщепляемой порядка 2. Таким образом, по предположению индукции deg к ^ 2.

Отсюда deg /(х, 0, 0) ^ 2, а deg Да/', deg Д,/" ^ 1. Исходя из равенства (4), получаем, что deg / ^ 2. ■

Лемма 7. Бент-функция / Е В2к не может быть аффинна на подпространстве размерности больше к.

Доказательство. Пусть /|ь(ж) = (ад, ж) ф с, Ь — подпространство размерности к + 1. Тогда бент-функция /'(ж) = /(ж) ф (ад, ж) ф с равна 0 на Ь. Так как размерность Ь больше к, существуют два различных подпространства и и аф и, содержащиеся в Ь. Тогда д = /' ф /п^и ф /п^афи тоже является бент-функцией по конструкции (3), при этом '^(д) = '^/;)+2к+1. Приходим к противоречию, поскольку вес бент-функции равен 22к-1 ± 2к-1. ■

Данную лемму также можно найти в [8].

Теорема 1. Пусть / Е ^га. Справедливы следующие утверждения.

(I) Функция / является полностью аффинно расщепляемой порядка к, 2 ^ к ^ ^ [п/2], тогда и только тогда, когда / либо аффинная, либо квадратичная.

(II) Функция / является полностью аффинно расщепляемой порядка к, [п/2] ^ ^ к < п, и не является полностью аффинно расщепляемой порядка к + 1 тогда и только тогда, когда / аффинно эквивалентна функции

дга-к (жЪ . . . , жга) ж1ж2 ф ж3ж4 ф ... ф ж2га-2к-1ж2га-2к.

Доказательство. Заметим, что если / является полностью аффинно расщепляемой порядка к, то она либо аффинная, либо квадратичная: это следует из утверждения 4 и леммы 6.

Так как для аффинных и квадратичных булевых функций имеет место утверждение 3, для доказательства полной аффинной расщепляемости функции достаточно доказать существование подпространства соответствующей размерности, на котором функция аффинна.

Если / является аффинной, доказательство теоремы тривиально.

По теореме Диксона любая квадратичная функция аффинно эквивалентна функции д*(ж1,... , жп) = ж1ж2 ф ж3ж4 ф ... ф ж24-1ж24 для некоторого Ь, 1 ^ ^ п/2. Таким

образом, д4 аффинна на грани ж2 = ж4 = ... = ж2* = 0 размерности п — Ь, т. е. пункт (1) доказан. Для доказательства пункта (11) достаточно воспользоваться тем, что функция к(ж1,... , ж2п-2к) = ж1ж2 ф ж3ж4 ф ... ф ж2п-2к-1 ж2п-2к от 2п — 2к переменных является бент-функцией и по лемме 7 не может быть аффинна на подпространстве размерности большей, чем п — к: тогда функция д не может быть аффинна на подпространстве размерности большей, чем п — к + (п — (2п — 2к)) = к. ■

Таким образом, среди бент-функций полностью аффинно расщепляемыми являются только квадратичные бент-функции.

Отметим, что в работе [7] рассматривался частный случай полной аффинной рас-щепляемости. В ней доказано, что булева функция от п переменных является полностью аффинно расщепляемой порядка [п/2] тогда и только тогда, когда она либо аффинная, либо квадратичная.

4. Верхняя оценка числа бент-функций на расстоянии 2к от произвольной

бент-функции из В2к

Докажем точную верхнюю оценку числа бент-функций на расстоянии 2к от произвольной бент-функции / Е В2к. Напомним, что число бент-функций на расстоянии 2к от / равно числу подпространств размерности к, на которых / аффинна (утверждение 1).

Поскольку любое подпространство размерности к, к > 0, можно представить как Ь и (а ф Ь), где Ь — подпространство ЖП размерности к — 1, следующее утверждение

даёт условие, при котором можно увеличить на 1 размерность подпространства, на котором булева функция аффинна.

Утверждение 5. Пусть f G Fn, L — подпространство Zn и f |L(x) = (w,x)® c для некоторых w G Zn и c G Z2. Тогда f аффинна на подпространстве L U (a Ф L), a G Z£, тогда и только тогда, когда f |a®L(x) = (w,x) ® c' для некоторого c' G Z2.

Доказательство. Рассмотрим функцию f '(ж) = f (x) ® (w, x) Ф c. Очевидно, что f'|l = 0. Следовательно, по лемме 2 функция f' аффинна на LU (аФL) тогда и только тогда, когда f'|a®L = c' для некоторого c' G Z2. ■

Далее оценим число способов, которыми можно, используя утверждение 5, увеличить на 1 размерность подпространства, на котором бент-функция аффинна. Для этого потребуется следующее понятие. Пусть f G Fn, S С Zn. Неполным преобразованием Уолша функции f |s называется отображение

Wfs (y) = Е (-1)f(x)®<y’x>, У G Zn.

Приведём аналог равенства Парсеваля для неполного преобразования Уолша:

Е W (y) = Е Е Е (-1)f(u)®f(v)®<u©v,y> =

= ^ E(—1)f(u)®f(v) E (—1)^®v,y> = E (—1)f(u)®f(u)2n = 2n|S|.

uGSvGS yeZ^ uGS

Более подробную информацию о неполном преобразовании Уолша можно найти в монографии О. А. Логачёва, А. А. Сальникова, С. В. Смышляева, В. В. Ященко [9].

Лемма 8. Пусть f — бент-функция от 2k переменных, L — линейное подпространство Z^ размерности t, t ^ k и a1 Ф L,...,an Ф L — различные сдвиги L. Пусть для некоторого w G Z2k верно, что

f U®l(x) = (w, x) Ф ci, c G Z2 для всех i = 1,... , n.

Тогда n ^ 22k-2t. При этом в случае n = 22k-2t функция f (x) Ф (w,x) уравновешена на каждом a Ф L, где a G (ai Ф L) U ... U (an Ф L).

Доказательство. Известно, что для произвольных бент-функции f, линейного подпространства L и a, w G Z2k справедлива формула (см. (2) при b = w)

(—1)f (x)®<w,®> = 2dim L-k ( — 1)(“,w> ^ (— 1)/(y)®(«,y>. (5)

Пусть S = w Ф L^. Рассмотрим неполное преобразование Уолша функции f|s: Wfs (u) = E (—1)/(у)®^,у>, u G Z2k. Тогда, согласно равенству (5),

yes

^ (и) = 2к-*(-1)<и’ад> Е (-1)/(х)е(-,х>. (6)

Пусть V = (а ® Ь) и ... и (ага ф Ь). Из равенства (6) и условия леммы следует, что для

всех и Е V справедливо |М/^ (и)| = 2к-*2* = 2к. Так как для частичного преобразования

Уолша функции /^ справедлив аналог равенства Парсеваля, а |$| = 22к— и IV| = п2*, то

Е ^2 (и) = Е ^ (и) + Е ^2 (и) = п2*22к + Е ^2 (и) = 22к22к-*.

/в «еУ ^ «(У /в «(/у /в

Следовательно, n ^ 22k 2t. Если же n = 22k 2t, то Wjs (u) = О при u Є V. Отсюда по равенству (б) получаем, что £ (—1)/(x)®^w,x> = О для u Є V. ■

Сформулируем случай n = 22k-2t из предыдущей леммы отдельно.

Утверждение б. Пусть бент-функция f Є B2k постоянна на 22k-2t различных сдвигах подпространства L С Z2k размерности t, 1 ^ t ^ k. Тогда на всех других сдвигах L бент-функция f является уравновешенной.

Данный случай является обобщением утверждения, доказанного К. Карле.

Утверждение 7 [8]. Пусть бент-функция f Є B2k постоянна на некотором подпространстве L размерности k. Тогда f уравновешена на каждом сдвиге L, отличном от самого L.

Таким образом, утверждение б эквивалентно утверждению Т в случае t = k. Используя идею утверждения Т, X. Доббертин в работе [1Б] предложил конструкцию, порождающую нормальные бент-функции.

Докажем, что аффинное подпространство, на котором аффинна полностью аф-финно расщепляемая бент-функция, можно «достроить» максимальным для бент-функции числом способов.

Лемма 9. Пусть f Є B2k и для некоторого линейного подпространства L С Z2k размерности t, t ^ k, бент-функция f аффинна на каждом сдвиге L. Тогда f (ж) ф (w, ж) является константой ровно на 22k-2t различных сдвигах L для любого w Є Z^.

Доказательство. Обозначим через Sw множество сдвигов L, на которых f (ж) ф ф (w^) является константой. Заметим, что если f I„®L(ж) = (w^) ф с, то для любого w' Є w ф Lx верно, что f ^(ж) = (w'^) ф (w ф w',a) ф с. Таким образом, Sw = Sw®« для u Є L^. Поскольку f аффинна на каждом сдвиге L, а число различных сдвигов равно 22k-t, то должно быть справедливо

1 £ ISwI ^ 22k-t,

02k-t

2 weZ2fc

при этом по лемме 8 |£ш| ^ 2 . Следовательно, неравенство справедливо, только

если ISw I = 2 для всех w Є Z2k. ■

Докажем основную теорему.

Теорема 2. Пусть f — бент-функция от 2k переменных. Тогда число бент-функ-ций на расстоянии 2k от f не превосходит 2k(21 + 1) • ... • (2k + 1). При этом данная оценка достигается, только если f — квадратичная.

Доказательство. Обозначим через h произвольную квадратичную бент-функ-цию от 2k переменных. Определим следующее множество:

D*(f) = {a ф L : L — линейное подпространство Z^ размерности t,

a Є Z2k и f аффинна на a ф L}, О ^ t ^ k.

По утверждению 1 число бент-функций на расстоянии 2k от f равно IDk(f )I. Докажем, что IDk(f)I ^ IDk(h)I.

Воспользуемся индукцией по t, О ^ t ^ k, и покажем, что ID*(f)I ^ ID*(h)I.

База индукции t = О: очевидно, что ID0(f )I = ID0(h) I = 22k.

Пусть для £ < к верно, что |Д(/)| ^ |Д(Л,)|. Докажем, что |Д+1(/)| ^ |Д+1(Л,)|. Пусть N(Ь) = {и € Д+1(/) : Ь С и}, где Ь Е Д(/). Отметим, что любое и Е N(Ь)

имеет вид и = Ь и (а ф Ь) для некоторого а € . Тогда

|с‘+‘(/)| = 2(*^ Л ^

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

поскольку в подпространстве и содержится ровно 2(2*+1 — 1) различных подпространств размерности £. По утверждению 5 и леммам 8 и 9 для любых Ь Е Д(/) и Ь Е Д(й) справделиво |Ж/(Ь)| ^ |ЖЛ(Ь')| = 22к-2* — 1. Отсюда |£т(/)| ^ |^*+1(^)|. Таким образом, |Дк(/)| ^ |Дк(Л,)|. Поскольку |Аг^(Ь/)| = 22к-2а™ь' — 1, то

к-1 22^-24 1 к 22* _ 1

|^(Ь)| = 22к П 2(2*+1 — 1) = 2к Д = 2к(21 + 1) ■ ... ■ (2к + 1).

Отметим, что значение |Дк(Л,)| было подсчитано ранее в работе [4].

Докажем, что оценка достигается только на квадратичных бент-функциях. Пусть / не является квадратичной (из этого автоматически следует, что к > 2). Тогда по теореме 1 она не является полностью аффинно расщепляемой порядка к, т. е. / аффинна на подпространстве Ь размерности к и не аффинна на некотором его сдвиге (если / не аффинна ни на одном подпространстве размерности к, то |Дк(/)| = 0).

Без ограничения общности можем полагать, что Ь — линейное подпространство и /1^ = 0 (этого можно добиться за счёт преобразований вида /(х ф а) ф (ад,х) ф с). Из утверждения 6 следует, что на всех сдвигах Ь, отличных от Ь, функция / уравновешена.

Пусть Ь/ — линейное подпространство Ь размерности к — 1. Очевидно, что /1^' = 0. Пусть Ж/ (Ь/) > 1, т. е. функция / аффинна на Ь/ и (а ф Ь/) для некоторого а Е Ь. Тогда из леммы 2 следует, что /|афЬ' = с для некоторого с Е 22. Но в силу уравновешенности / на а ф Ь получаем, что /|(а®£)\(а®£') = с ф 1, и по лемме 2 функция / аффинна на а ф Ь.

Заметим, что если Ь/ и Ь// — различные линейные подпространства Ь размерности к — 1, то / не может быть аффинна одновременно на Ь/ и (а ф Ь/) и на Ь// и (а ф Ь//) в силу уравновешенности / на а ф Ь. Число различных Ь/ равно 2к — 1. Число различных сдвигов Ь, не равных Ь, тоже равно 2к — 1. Поэтому если N (Ь/) > 1 для всех Ь/, то / аффинна на всех сдвигах Ь. Следовательно, Ж/(Ь/) = 1 для какого-то Ь/, в то время как А^(и) = 3 для любого и Е Дк-1(Л,). ■

Заключение

Рассмотрим тривиальную верхнюю оценку числа бент-функций на расстоянии 2к от произвольной бент-функции из В2к.

Утверждение 8. Пусть / Е В2к. Тогда число бент-функций на расстоянии 2к от / не больше чем

„к (22к — 1) ■ ... ■ (2к+1 — 1)

(2к — 1) ■ ... ■ (21 — 1) '

Это число аффинных подпространств размерности к. Его можно оценить как

2»>+» < ,* (22к — 1) ■ ... ■ (2к+1 — 1) < 2<,+2к < (2к — 1) ■ ... ■ (21 — 1) < .

Таким образом, доказанная верхняя оценка близка к квадратному корню из тривиальной оценки.

ЛИТЕРАТУРА

1. Rothaus O. On bent functions // J. Combin. Theory. Ser. A. 1976. V. 20. No.3. P. 300-305.

2. Токарева Н. Н. Бент-функции: результаты и приложения. Обзор работ // Прикладная дискретная математика. 2009. №1. C. 15-37.

3. Коломеец Н. А., Павлов А. В. Свойство бент-функций, находящихся на минимальном расстоянии друг от друга // Прикладная дискретная математика. 2009. №4. С. 5-20.

4. Коломеец Н. А. Перечисление бент-функций на минимальном расстоянии от квадратичной бент-функции // Дискретный анализ и исследование операций. 2012. T. 19. №1. С. 41-58.

5. Потапов В. Н. Спектр мощностей компонент корреляционно-иммунных функций, бент-функций, совершенных раскрасок и кодов // Проблемы передачи информации. 2012. T.48. №1. С. 54-63.

6. Tokareva N. On the number of bent functions from iterative constructions: lower bounds and hypothesis // Adv. Math. Commun. 2011. V. 5. No. 4. P. 609-621.

7. Коломеец Н. А. Пороговое свойство квадратичных булевых функций // Дискретный анализ и исследование операций. 2014. T.21. №2. С. 52-58.

8. Carlet C. Two new classes of bent functions // EUROCRYPT’93. LNCS. 1994. V. 765. P. 77-101.

9. Логачёв О. А., Сальников А. А, Смышляев С. В., Ященко В. В. Булевы функции в теории кодирования и криптологии. 2-е изд. М.: МЦНМО, 2012.

10. Токарева Н. Н. Нелинейные булевы функции: бент-функции и их обобщения.

Saarbrucken: LAP LAMBERT Academic Publishing, 2011.

11. Логачёв О. А., Сальников А. А., Ященко В. В. Комбинирующие k-аффинные функции // Труды конф. «Математика и безопасность информационных технологий», Москва, 23-24 октября 2003г. М.: МЦНМО, 2004. С. 176-178.

12. Буряков М. Л., Логачёв О. А. Об уровне аффинности булевых функций // Дискретная математика. 2005. T. 17. №4. С. 98-107.

13. Буряков М. Л. О связи уровня аффинности с криптографическими параметрами булевых функций // Дискретная математика. 2008. Т. 20. №2. С. 3-14.

14. Логачёв О. А. О значениях уровня аффинности для почти всех булевых функций // Прикладная дискретная математика. 2010. №3. С. 17-21.

15. Dobbertin H. Construction of bent functions and balanced Boolean functions with high nonlinearity // Fast Software Encryption Int. Workshop (Leuven, Belgium, December 1416, 1994). LNCS. 1994. V. 1008. P. 61-74.

16. Charpin P. Normal Boolean functions // J. Complexity. 2004. V. 20. P. 245-265.

17. Canteaut A., DaumM., Dobbertin H., and Leander G. Finding nonnormal bent functions // Discrete Appl. Math. 2006. V. 154. No. 2. P. 202-218.

18. Ященко В. В. О критерии распространения для булевых функций и о бент-функциях // Проблемы передачи информации. 1997. Т. 33. №1. С. 75-86.

i Надоели баннеры? Вы всегда можете отключить рекламу.