ПРОБЛЕМЫ ПЕРЕДАЧИ ИНФОРМАЦИИ
Том 56
2020
Вып. 1
УДК 621.391.1 : 519.7
© 2020 г.
А.Р. Васин
КУСОЧНО-ПОЛИНОМИАЛЬНЫЕ ПОСЛЕДОВАТЕЛЬНОСТИ
НАД КОЛЬЦОМ ГАЛУА
Описывается построение кусочно-полиномиального генератора над кольцом
Галуа, доказывается критерий его полноцикловости. Приводится оценка откло-
нения выходных последовательностей рассматриваемого генератора. Показы-
вается, что полученная оценка асимптотически эквивалентна известным оцен-
кам для частных случаев кусочно-полиномиального генератора, а в некоторых
случаях является асимптотически более точной.
Ключевые слова: кусочно-полиномиальные последовательности, кольцо Галуа,
распределение элементов в последовательности, отклонение, тригонометриче-
ские суммы.
DOI: 10.31857/S0555292320010088
§ 1. Введение
В настоящее время актуальной математической задачей является задача постро-
ения псевдослучайных последовательностей (ПСП), удовлетворяющих некоторым
заданным свойствам. Одним из важных свойств ПСП с практической точки зре-
ния является “хорошее” распределение ее элементов. Для решения некоторых за-
дач, возникающих, например, в методе Монте-Карло, имитационном моделировании
и криптографии, требуются последовательности, распределение которых близко к
равномерному.
Широкое распространение получили различные ПСП над кольцами Галуа, та-
кие как, например, линейные рекуррентные последовательности (ЛРП) и последо-
вательности, вырабатываемые полиномиальными генераторами, поскольку, во-пер-
вых, они строятся с помощью стандартных кольцевых операций и, во-вторых, явля-
ются достаточно легко реализуемыми. Существенным недостатком ЛРП является
небольшая глубина линейной зависимости элементов последовательности от преды-
дущих, что не позволяет использовать их в чистом виде в криптографических при-
ложениях. Последовательности, вырабатываемые полиномиальными генераторами,
с другой стороны, как правило, лишены этой проблемы, поэтому представляют ин-
тересную альтернативу ЛРП.
В работе [1] была исследована цикловая структура полиномиальных генерато-
ров над кольцами Галуа. В частности, было показано, что транзитивных полиномов
(задающих полноцикловые подстановки) над кольцами Галуа R, отличными от ко-
нечных полей GF (q) из q элементов и примарных колец вычетов Zpn по модулю pn,
не существует.
В работе [2] был предложен способ построения генератора над кольцами Галуа
максимального периода |R|, названного инверсным, который представляет собой по-
переменное действие инверсной функции и некоторой подстановки на множестве
99
делителей нуля кольца R. Также в [2,3] исследовалась величина, называемая откло-
нением. В нестрогом смысле, который далее будет формализован, эта величина дает
количественную оценку отклонения распределения отрезка исследуемой последова-
тельности от равномерного распределения. В этих работах были получены оценки
отклонения D∗ℓ отрезка длины ℓ его выходных последовательностей и отклонение
последовательности пар элементов на всем периоде.
В настоящей статье предлагается способ построения генератора максимального
периода над произвольным кольцом Галуа R, который обобщает инверсный гене-
ратор. Этот генератор назван кусочно-полиномиальным. Как и в случае полино-
миального, кусочно-полиномиальный генератор реализуется с помощью стандарт-
ных кольцевых операций, однако его преимуществом над полиномиальным является
длина периода, которая равна |R|, тогда как для полиномиальных генераторов над
кольцами Галуа, отличными от конечных полей и примарных колец вычетов, такая
величина длины периода не достижима.
Так же как и инверсный, кусочно-полиномиальный генератор представляет со-
бой попеременное действие полинома и некоторой подстановки на множестве дели-
телей нуля кольца R. Исследуются длина периода и статистические свойства рас-
сматриваемого генератора, доказывается критерий полноцикловости и приводится
оценка отклонения D∗ℓ отрезка длины ℓ его выходных последовательностей. Полу-
ченные новые результаты сравниваются с известными оценками отклонения для
частных случаев кусочно-полиномиального генератора над различными алгебраиче-
скими структурами. В частности, если длина отрезка последовательности ℓ = O(T ),
степень многочлена d = O(T ) при мощности кольца T → ∞, то отклонение отрезка
кусочно-полиномиальной последовательности
(
)
D∗ℓ = O
d2 ℓ-2 T2 log T
,
а при достаточно больших ℓ справедлива асимптотически более точная оценка
(
)
D∗ℓ = O
d4 ℓ-4 T4 log T
Полученная асимптотика при определенных значениях соответствует аналогичной
асимптотике для последовательностей, вырабатываемых полиномиальными генера-
торами над кольцами вычетов ZM и простыми полями GF(p). Также при определен-
ных значениях оценка отклонения кусочно-полиномиальных последовательностей,
полученная в данной статье, является асимптотически более точной, чем оценка
отклонения кусочно-инверсных последовательностей из работы [2].
§ 2. Основные определения и обозначения
Рассмотрим кольцо Галуа R = GR(ptn, pn) характеристики pn с ptn = qn элемен-
тами (см. [4, 5]). Пусть R∗ - множество обратимых элементов кольца R. Обозначим
через ξ элемент кольца R, порождающий множество Тейхмюллера
Γ(R) = {0, e, ξ, ξ2, . . . , ξpt-2} = {x ∈ R | xq = x}.
Пусть
Γ(R)∗ = Γ(R) \ {0}.
Произвольный элемент x кольца R можно однозначно представить в виде
x = x0 + px1 + ... + pn-1xn-1,
(1)
где x0, x1, . . . , xn-1 ∈ Γ(R). С другой стороны, рассматривая R как модуль над коль-
цом Zpn вычетов по модулю pn, произвольный элемент y кольца R можно предста-
100
вить в виде
y=a0 +a1ξ+...+at-1ξpt-1,
(2)
где a0, . . . , at-1 ∈ Zpn. Рассмотрим автоморфизм Фробениуса σ, действующий на
каждый элемент x, определенный равенством (1), по правилу
σ(x) = xp0 + pxp1 + . . . + pn-1xpn-1,
а на многочлен f(s) = f0 + f1s + . . . + fdsd ∈ R[s] - по правилу
σ(f(s)) = σ(f0) + σ(f1)sp + . . . + σ(fd)sdp,
и функцию следа Tr:
∑
Tr(x) =
σj(x).
j=0
Здесь e - единица кольца R, а R0 = {0, e, . . ., (pn - 1)e} - подкольцо кольца R,
изоморфное Zpn .
Будем говорить, что элемент x ∈ R сравним с элементом y ∈ R по модулю идеа-
ла piR, 0 ≤ i ≤ n, и обозначать x ≡ y (piR), если x - y ∈ piR.
Рассмотрим произвольный многочлен f(s) ∈ R[s]. Назовем многочлен f(s) невы-
рожденным, если f(s) = σ(g(s)) - g(s) + θ для произвольных g(s) ∈ R[s], θ ∈ R
(см. [6]). Используя представление (1) элементов кольца, представим f(s) в следу-
ющем виде:
f (s) = f0(s) + pf1(s) + . . . + pn-1fn-1(s),
где fi(s) - многочлен с коэффициентами из Γ(R) для всех 0 ≤ i ≤ n - 1. Пусть
степень каждого fi(s) равна di. Назовем число
Df = max{d0pn-1, . . . , dn-2p, dn-1}
взвешенной степенью многочлена f(s).
Пусть χe - канонический аддитивный характер кольца R:
χe(x) = e2πiTpnx) .
Произвольный аддитивный характер χ кольца R можно представить в виде χ(x) =
= χe(αx) для некоторого элемента α из R. Если α = 0, то характер χ называется
нетривиальным.
§ 3. Построение кусочно-полиномиальной функции над кольцом Галуа
Представим произвольный элемент x кольца R в виде x = pℓx, где x ∈ R∗,
0 ≤ ℓ ≤ n. Элемент кольца может быть записан в таком виде многими способами,
однако в двух таких представлениях x = pℓ x = pℓ x элементы x и x сравнимы по
модулю pn-ℓR. Для некоторого числа d ≥ 1 и многочлена F (s) = f0 + f1s + . . . + fdsd
из R[s], где f0, . . . , fd-1 ∈ R, fd ∈ R\{0}, определим функцию ϕF : R → R по правилу
ϕF (x) = ϕF (pℓx) = f0 + pℓ(f1x + . . . + fdxd).
Такое задание корректно, поскольку если x = pℓ x = pℓ x, то x ≡ x (pn-ℓR), поэтому
f1x + . . . + fdxd ≡ f1x + . . . + fdxd (pn-ℓR), следовательно, pℓ(f1x + . . . + fdxd) =
= pℓ(f1x + . . . + fdxd), откуда ϕF(pℓx) = ϕF(pℓx).
101
k+1
Введем следующие обозначения: ϕ1
=ϕF, ϕ
= ϕkF ◦ ϕF, k ≥ 1.
F
F
По функции ϕF определим функцию ϕ0 : GF(pt) → GF(pt) следующим образом.
Пусть
f0, . . . ,fd - образы элементов f0, . . . , fd при действии естественного эпимор-
физма из R на R/pR = GF (pt). Тогда
ϕ0(z) =
f0 +
f1z + . . . +
fdzd,
где сложение выполняется в GF (pt).
Пусть ϕ′0(z) =
f1 +
f2z + . . . +
fdzd-1 - производная многочлена ϕ0 (см. [7]).
Предложение 1. Отображение ϕF является подстановкой на R тогда и
только тогда, когда выполнены условия
{ϕ0 - подстановка на GF(pt),
(3)
ϕ′0 не имеет ненулевых корней в GF(pt).
Доказательство. Необходимость. Поскольку ϕF инъективно, то для любых
различных элементов x, y из кольца R справедливо неравенство ϕF (x) = ϕF (y). Рас-
смотрим такие x, y, что x = pn-1x0, y = pn-1y0, где x0, y0 - произвольные элементы
из Γ(R), x0 = y0. Получаем, что поскольку ϕF (x) = ϕF (y), то pn-1(f1x0 + . . . +
+fdxd0) = pn-1(f1y0 + . . . + fdyd0), откуда f1x0 + . . . + fdxd0 = f1y0 + . . . + fdyd0. От-
сюда ϕ0(x0) = ϕ0(y0) для любых x0, y0 ∈ Γ(R). В силу произвольности выбора эле-
ментов x0, y0 получаем, что ϕ0(z1) = ϕ0(z2) для любых различных z1, z2 ∈ GF (pt),
следовательно, ϕ0 инъективно, поэтому является подстановкой на GF (pt).
Рассмотрим элементы x, y вида x = pn-2(z + px1), y = pn-2(z + py1), где x1, y1 ∈
∈ Γ(R), x1 = y1, z ∈ Γ(R) \ {0}. Из условия ϕF (x) = ϕF (y) получаем, что
(
)
(
)
pn-2
f1(z + px1) + . . . + fd(z + px1)d
=pn-2
f1(z + py1) + . . . + fd(z + py1)d
,
поэтому
(
)
pn-2
f1(z + px1) + f2(z2 + 2pzx1 + p2x21) + . . . + fd(zd + dpzd-1x1 + p2r1)
=
= pn-2(f1(z + py1) + f2(z2 + 2pzy1 + p2y21) + . . . + fd(zd + dpzd-1y1 + p2r2))
для некоторых r1, r2 ∈ R. Отсюда следует, что
f1(z + px1) + f2(z2 + 2pzx1) + . . . + fd(zd + dpzd-1x1) ≡
≡ f1(z + py1) + f2(z2 + 2pzy1) + . . . + fd(zd + dpzd-1y1) (p2R),
откуда
(x1 - y1)p(f1 + 2f2z + . . . + dfdzd-1) ≡ 0 (p2R),
следовательно, f1 + 2f2z + . . . + dfdzd-1 ≡ 0 (pR), поэтому
f1 + 2f2z + . . . + dfdzd-1 = 0,
откуда ϕ′0(z) = 0 для любого z ∈ Γ(R) \ {0}. В силу произвольности выбора элемен-
та z получаем, что для любого элемента z′ ∈ GF (pt) \ {0} справедливо неравенство
ϕ′0(z′) = 0.
Достаточность. Покажем, что при выполнении условия (3) отображение ϕF явля-
ется подстановкой на R. Для этого достаточно доказать, что для любых элементов
y1 = y2 из R справедливо неравенство ϕF (y1) = ϕF (y2). Пусть y1 = pℓ1x1, y2 = pℓ2 x2,
xi ∈ R∗, i = 1, 2.
Рассмотрим случай, когда ℓ1 = ℓ2. Пусть, не ограничивая общности, ℓ1 < ℓ2.
Заметим, что если f1x1 + . . . + fdxd1 =
0, то ϕ0(x1) =
f0 = ϕ0(0), откуда x1 = 0
102
в силу инъективности подстановки ϕ0, поэтому x1 ∈ R∗ - противоречие. Поэтому
f1x1 + . . . + fdxd1 = 0. Тогда в p-адическом разложении ϕF (y2) = f0 + pℓ2 (f1x2 +
+ ... + fdxd2) слагаемое при pℓ1 равно pℓ1-му разряду элемента f0, а в p-адическом
разложении ϕF (y1) = f0 + pℓ1(f1x1 + . . . + fdxd1) слагаемое при pℓ1 не равно pℓ1 -му
разряду элемента f0, поэтому ϕF (y1) = ϕF (y2).
Рассмотрим случай, когда ℓ1 = ℓ2 = ℓ. Предположим, что ϕF (y1) = ϕF (y2). Тогда
(
)
ϕF (y1) - ϕF (y2) = pℓ
f1(x1 - x2) + . . . + fd(xd1 - xd2)
= 0.
Поскольку x1 = x2 + pic, c =
0, 0 ≤ i ≤ n - ℓ - 1, получаем
(
)
pℓ
f1(x2 - x2 + pic) + f2((x2 + pic)2 - x22) + . . . + fd((x2 + pic)d - xd2)
= 0,
откуда
(
)
pℓ
f1pic + 2f2x2pic + (pic)2 + . . . + dfdxd-12pic + . . .
= 0,
поэтому
(
)
pℓ
pi(f1c + 2f2x2c + . . . + dfdxd-12c) + pi+1r
= 0,
где r ∈ R. Получаем, что коэффициент при pℓ+i равен
c(f1 + 2f2x2 + . . . + dfdxd-12) = c
f1 +
f2x2 + . . . +
fdxd-12) = cϕ′0(x2).
Поскольку c =
0, ϕ′0(x2) = 0, то c
f1 +
f2x2 + . . . +
fdxd-12) = 0 - противоречие.
Таким образом, ϕF инъективно, и следовательно, является подстановкой на R.
▴
Всюду далее будем предполагать, что отображение ϕF является подстановкой
на R. Рассмотрим последовательность (zi)∞i=0, где zi = ϕi0(z0), i ∈ N, z0 ∈ GF (pt). За-
метим, что если ϕ0 - полноцикловая подстановка на GF (pt), то последовательность
x0 = 0, x1 = ϕF (x0), . . . , xm+1 = ϕF (xm), . . . пробегает элементы R, p-адическое
разложение которых имеет вид
xm = x(m)0 + px(m)1 + . . . + pn-1x(m)n-1,
где xm = x(m)0 = zm. Поэтому x(m)0 пробегает Γ(R), когда m = 0, 1, . . . , pt - 1.
Пусть всюду далее ϕ0 - полноцикловая подстановка на GF (pt). Пусть B(ϕF ) =
= x(pt-1)0 + pR. Для любого элемента x′ ∈ pR определим множество
{
}
Orb(x′) =
x′, ϕF (x′), . . . , ϕpt-1F(x′)
Заметим, что когда i пробегает значения от 0 до pt -1, младшие разряды элементов
ϕiF (x′) пробегают множество Γ(R). Таким образом, для любого элемента x ∈ R
существует единственный элемент x′ ∈ pR, такой что x ∈ Orb(x′).
Определение. Пусть ϕF - подстановка на R, соответствующая ей функция ϕ0
- полноцикловая подстановка на GF (pt), x - произвольный элемент из R, и пусть
x ∈ Orb(x′) для некоторого x′ ∈ pR. Пусть π - некоторая полноцикловая подстанов-
ка на множестве pR. Определим функцию ΦF,π : GR(ptn, pn) → GR(ptn, pn) следую-
щим образом:
{ϕF (x), если x ∈ B(ϕF ),
Φ(x) = ΦF,π(x) =
π(x′),
если x ∈ B(ϕF ).
Функции ΦF,π такого вида будем называть кусочно-полиномиальными.
Предложение 2. Функция ΦF,π - полноцикловая подстановка на R.
103
Доказательство. Покажем, что для любых y1 = y2 из кольца R выполняет-
ся неравенство Φ(y1) = Φ(y2). Пусть y1 ∈ Orb(y′1), y2 ∈ Orb(y′2), y′1, y′2 ∈ pR. Если
y1, y2 ∈ B(ϕF ), то y′1 = y′2, поэтому Φ(y1) = π(y′1) = π(y′2) = Φ(y2). Если y1 ∈ B(ϕF ),
y2 ∈ B(ϕF), то Φ(y2) = ϕF(y2) ∈ pR, поэтому Φ(y1) = Φ(y2), поскольку Φ(y1) =
= π(y′1) ∈ pR. Если y1, y2 ∈ B(ϕF ), то Φ(y1) = ϕF (y1) = ϕF (y2) = Φ(y2), поскольку
ϕF - подстановка. Таким образом, Φ инъективно, и следовательно, является подста-
новкой на R.
Полноцикловость подстановки Φ следует из того, что для каждого элемента
x′ ∈ pR элементы множества Orb(x′) лежат на одном цикле подстановки ϕF , а под-
становка π является полноцикловой на множестве делителей нуля pR. ▴
Класс кусочно-полиномиальных функций не является пустым, а также нетриви-
ально обобщает класс кусочно-инверсных функций из работы [2]. В качестве при-
мера рассмотрим подкласс кусочно-полиномиальных функций - класс кусочно-сте-
пенных функций, задаваемых отображением ϕF (pℓx) = aplxd + b, где a ∈ R \ {0},
b ∈ R, d ∈ N. Пусть ϕ0(s) = asd +b - полноцикловый (транзитивный) многочлен
над полем GF (pt). Тогда, поскольку производная ϕ′0(s) = dasd-1 может быть равна
нулю только в точке s = 0, по предложению 1 функция ϕF является подстановкой
над R, поэтому корректно задана кусочно-полиномиальная функция ΦF,π с произ-
вольной полноцикловой на множестве pR подстановкой π. Приведем пример таких
функций.
Пример 1. Рассмотрим кольцо
R = GR(34,32) = {Aα + B : A,B ∈ Z9} = Z9[α]/D,
GF (32) = {0, 1, β, β2, β3, 2, β5, β6, β7},
где D ∈ Z9[α] - некоторый многочлен Галуа степени 2, т.е. неприводимый по моду-
лю 3 многочлен степени 2 из Z9. Положим a = 2α + r0, r0 ∈ pR, b = r1 + r2, где
r1 ∈ {1, 2α+1, 8, α+2}, r2 ∈ pR. Пусть F(s) = as7 +b. Тогда
F (s) = ϕ0(s) = β5s7 +b′,
где b′ ∈ {1, β3, 2, β7}, и преобразование ϕ0 является полноцикловой подстановкой над
полем GF (32).
Поскольку по предложению 1 преобразование ϕF является подстановкой, то кор-
ректно задана кусочно-степенная функция ΦF,π для некоторой подстановки π, пол-
ноцикловой на множестве pR.
Заметим, что такое преобразование отлично от кусочно-инверсного, задаваемого
функцией ϕF (pℓx) = apℓx23 + b.
Кусочно-полиномиальные функции не ограничиваются кусочно-степенными, как
показывают следующие примеры.
Пример 2. В обозначениях примера 1 рассмотрим многочлен
F (s) = s5 + (8α + 8)s + α.
Тогда
F (s) = ϕ0(s) = s5 + β6s + β является транзитивным многочленом над GR(32),
а производная ϕ′0(s) = 2s4 + β6 не имеет корней. Поэтому по предложению 1 преоб-
разование
ϕF (pℓx) = pℓx5 + (8α + 8)pℓx + α
является подстановкой, и корректно задана кусочно-полиномиальная функция ΦF,π
для некоторой подстановки π, полноцикловой на множестве pR.
Пример 3. Рассмотрим кольцо
R = GR(26,22) = {Aα2 + Bα + C : A,B,C ∈ Z4} = Z4[α]/D,
GF (23) = {0, 1, β, β2, β3, β4, β5, β6},
104
где D ∈ Z4[α] - некоторый многочлен Галуа степени 3. Рассмотрим многочлен
F (s) = (3α2 + 2α + 2)s7 + s6 + (α + 1)s4 + s3 + αs2 + s + 1.
Тогда
F (s) = ϕ0(s) = β2s7 + s6 + β3s4 + s3 + βs2 + s + 1 является транзитивным
многочленом над GR(23), а производная ϕ′0(s) = β2s6 + s2 + 1 не имеет корней.
Поэтому по предложению 1 преобразование
(
)
ϕF (pℓx) = pℓ
(3α2 + 2α + 2)x7 + x6 + (α + 1)x4 + x3 + αx2 + x
+1
является подстановкой, и корректно задана кусочно-полиномиальная функция ΦF,π
для некоторой подстановки π, полноцикловой на множестве pR.
§ 4. Оценка тригонометрической суммы
Пусть Φ = ΦF,π - произвольная кусочно-полиномиальная функция над кольцом
Галуа GR(ptn, pn), T = ptn, 1 ≤ ℓ ≤ T . Пусть задана последовательность
x0, x1 = Φ(x0), . . . , xℓ-1 = Φℓ-1(x0).
В данном параграфе приводится оценка тригонометрической суммы
∑
|Sℓ(Φ)| =
χ(xm)
m=0
методом, предложенным в работе [8] для оценки отклонения выходных последо-
вательностей полиномиальных генераторов над конечными простыми полями. Над
кольцами Галуа он был впервые применен в работах [2, 3] для получения оценок
отклонения выходных последовательностей инверсных генераторов над кольцами
Галуа, а в работе [9] - для получения оценок отклонения линейных рекуррентных
последовательностей над кольцами Галуа.
Нам понадобится следующая
Лемма 1 [6, теорема 2]. Пусть f(s) ∈ R[s] - невырожденный многочлен со
взвешенной степенью Df . Тогда для нетривиального аддитивного характера χ
справедливо неравенство
∑
√
χ(f(x))
≤ (Df - 1)
pt.
x∈Γ(R)
Лемма 2. Пусть Φ = ΦF,π - произвольная кусочно-полиномиальная функция
над кольцом Галуа GR(ptn, pn), d = deg F (s), T = ptn. Пусть задана последователь-
ность x0, x1 = Φ(x0), . . . , xℓ-1 = Φ(xℓ-2), 1 ≤ ℓ ≤ T . Тогда если F (s) = s + a, a ∈ R,
d ≥ 3p2-n-1, (d,p) = 1, то
∑
|Sℓ(Φ)| =
χ(xm)
<
m=0
(√
√
(
))1/2
4
2K
3ℓ
1
<ℓ1/2
ℓpt(n-1)K + pt(n-1)
-pt/2 +2
+
+
,
3
3
4pt(n-1)K
2
где K = dpn+2 -1 + 2.
105
Доказательство. Для любого целого k справедливо
∑
Sℓ(Φ) -
χ(xm+k)
≤ 2|k|.
(4)
m=0
{
}
Q
Для натурального числа Q определим множество C(Q) = k ∈ Z
-Q
<k≤
2
2
Тогда
∑
Q2
|k| ≤
4
k∈C(Q)
Суммируя неравенство (4) по всем k ∈ C(Q), получаем
2
Q
Q|Sℓ(Φ)| ≤ V +
,
(5)
2
где
∑
∑
∑
∑
V =
χ(xm+k)
≤
χ(Φk(xm))
m=0 k∈C(Q)
m=0
k∈C(Q)
Из неравенства Коши- Буняковского - Шварца следует, что
2
2
∑
∑
∑
∑
V2 ≤ ℓ
χ(Φk(xm))
≤ℓ
χ(Φk(xm))
=
m=0
k∈C(Q)
m=0
k∈C(Q)
∑
∑
(
)
∑
∑
(
)
=ℓ
χ
Φk1 (xm) - Φk2(xm)
=ℓ
χ
Φk1 (xm) - Φk2(xm)
=
m=0 k1,k2∈C(Q)
k1,k2 m=0
∑
∑
(
)
∑
∑
(
)
=ℓ
χ
Φk1 (x) - Φk2(x)
= Qℓ2 + ℓ
χ
Φk1 (x) - Φk2(x)
≤
k1,k2 x∈R
k1=k2 x∈R
∑
∑
≤ Qℓ2 + 2ℓ
χ(Φk1-k2 (x) - x)
k2<k1
x∈R
Получаем
∑
∑
V2 ≤ Qℓ2 + 2ℓ
(Q - k)
χ(Φk(x) - x)
(6)
k=1
x∈R
[√
]
3ℓ
Положим Q =
+ 1. Такое Q удовлетворяет условиям 1 ≤ Q ≤ T при
pt(n-1)K
1 ≤ ℓ ≤ T. Из условия d ≥ 3p2-n-1 следует, что K > 3pt-2, поэтому
1
pt(n-1)+2K > ptn.
3
Поскольку ℓ ≤ ptn, получаем
1
ℓ<
pt(n-1)+2K,
3
106
откуда
3ℓ
<p2,
pt(n-1)K
поэтому Q - 1 < p. Заметим, что
∑
∑
χ(Φk(x) - x) -
χ(ϕkF (x) - x)
≤ 2pt(n-1)k,
x∈R
x∈R
поэтому
∑
∑
χ(Φk(x) - x)
≤
χ(ϕkF (x) - x)
+ 2pt(n-1)k.
x∈R
x∈R
∑
Оценим величину
χ(ϕkF (x) - x)
Пусть F1(s) = F (s), Fk(s) = F (Fk-1(s)), k ≥ 2.
.
x∈R
Представив произвольный элемент x как x0 + c, где x0 ∈ Γ(R), c ∈ pR, получаем
∑
∑
∑
(
)
χ(ϕkF (x) - x)
=
χ
ϕkF (x0 + c) - (x0 + c)
=
x∈R
c∈pR x0∈Γ(R)
[
]
(
)
∑
(
)
∑
=
χ
ϕkF (c) - c
+
χ
Fk(x0 + c) - (x0 + c)
=
c∈pR
x0∈Γ(R)∗
[
]
(
)
∑
(
)
∑
=
χ
ϕkF (c) - c
- χ(Fk(c) - c) +
χ
Fk(x0 + c) - (x0 + c)
≤
c∈pR
x0∈Γ(R)
[
]
∑
∑
(
)
≤
χ
Fk(x0 + c) - (x0 + c)
+2 .
c∈pR
x0∈Γ(R)
Для элемента c из pR определим многочлен Gk,c(s) = Fk(s + c) - (s + c). Если d =
= k = 1, то поскольку F(s) = s + a, a ∈ R, степень многочлена Gk,c равна 1,
поэтому многочлен Gk,c невырожден. Если d и k одновременно не равны 1, то степень
многочлена Gk,c равна dk. Поскольку (d, p) = 1, k ≤ Q - 1 < p, получаем, что
(deg Gk,c, p) = 1. Заметим, что если многочлен g(s) вырожденный, то g(s) = σ(h(s))-
- h(s) + θ для некоторых h(s) ∈ R[s], θ ∈ R. Пусть h(s) = h0 + h1s + . . . + husu.
Тогда σ(h(s)) = σ(h0) + σ(h1)sp + . . . + σ(hu)spu, поэтому либо g(s) - константа,
либо deg g(s) = pu, откуда (deg g, p) = p. Так как (deg Gk,c, p) = 1, получаем, что
многочлен Gk,c невырожден. Применяя лемму 1 и учитывая, что взвешенная степень
DGk,c ≤ pn-1dk, получаем
∑
[
]
∑
χ(ϕkF (x) - x)
≤
(pn-1kd - 1)pt/2 + 2
= pt(n-1)((pn-1kd - 1)pt/2 + 2),
x∈R
c∈pR
поэтому
∑
χ(Φk(x) - x)
≤ pt(n-1)((pn-1kd - 1)pt/2 + 2) + 2pt(n-1)k =
x∈R
= pt(n-1)((pn-1kd - 1)pt/2 + 2k + 2).
107
Из (6) получаем
∑
V2 ≤ Qℓ2 + 2ℓ (Q - k)pt(n-1)(kK - pt/2 + 2) =
k=1 (
)
∑
∑
= Qℓ2 + 2ℓpt(n-1) Q (kK - (pt/2 - 2)) - (k2K - k(pt/2 - 2))
=
k=1
k=1
(
K
= Qℓ2 + 2ℓpt(n-1) Q2(Q - 1)
- Q(Q - 1)(pt/2 - 2) -
2
)
(Q - 1)Q(2Q - 1)
Q(Q - 1)
-K
+
(pt/2 - 2)
=
6
2
(
)
Q+1
pt/2 - 2
= Qℓ2 + 2ℓpt(n-1)Q(Q - 1) K
-
<
6
2
(
)
Q+1
pt/2 - 2
< Qℓ2 + 2ℓpt(n-1)Q2 K
-
=
6
2
(
(
))
Q+1
= Q2ℓ ℓQ-1 + pt(n-1) K
-pt/2 +2
3
[√
]
3ℓ
Подставляя Q =
+ 1 в неравенство (5), получаем
pt(n-1)K
(
([√
]
)
ℓ
3ℓ
pt(n-1)K
|Sℓ(Φ)| < ℓ1/2
[√
]
+
+1
+
3ℓ
pt(n-1)K
3
+1
pt(n-1)K
[√
]
)1/2
3ℓ
(
)
+1
K
pt(n-1)K
+pt(n-1)
-pt/2 +2
+
<
3
2
(
√
√
pt(n-1)K
3ℓ
pt(n-1)K
<ℓ1/2
ℓ
+
·
+
3ℓ
pt(n-1)K
3
√
)1/2
3ℓ
(
)
+1
2K
pt(n-1)K
+pt(n-1)
-pt/2 +2
+
=
3
2
(√
(
))1/2
√
4
2K
3ℓ
1
=ℓ1/2
ℓpt(n-1)K + pt(n-1)
-pt/2 +2
+
+
▴
3
3
4pt(n-1)K
2
Замечание 1. Условия F(s) = s + a, a ∈ R, deg F(s) ≥ 3p2-n-1, (deg F(s), p) = 1
на многочлен F (x) в кусочно-полиномиальной функции ΦF,π из леммы 2 не являют-
ся вырожденными. Они выполняются, например, для многочленов из примеров 1-3.
§5. Оценка отклонения
Для определения того, насколько распределение последовательности близко к
равномерному, вычисляется величина, которая называется отклонением (статисти-
кой Колмогорова).
108
Введем обозначение I = [0, 1) и зафиксируем некоторое натуральное число ℓ.
Отклонением D∗ℓ (см. [10, определение 1.2]) последовательности x0, . . ., xℓ-1 чисел
из I называется величина
A([0, α), ℓ)
D∗ℓ = D∗ℓ(x0, . . . , xℓ-1) = sup
-α
,
0<α≤1
ℓ
где A([0, α), ℓ) - число элементов последовательности x0, . . . , xℓ-1, попадающих в по-
луинтервал [0, α).
Заметим, что величина D∗ℓ определяет отклонение реального распределения эле-
ментов последовательности от “идеального” равномерного распределения.
Для произвольного элемента x кольца R вида (2) определим нормализующее
отображение η: R → [0, 1) следующим образом:
(a0 + a1pn + . . . + at-1pn(t-1))
η(x) =
,
ptn
где ai ∈ Zpn .
Нам понадобится следующая
Лемма 3 [9, утверждение 1]. Пусть P
- множество, состоящее из чисел
y0, . . . , yℓ-1, yi = η(xi), 0 ≤ i ≤ ℓ-1, а x0, . . ., xℓ-1 - последовательность элементов
кольца R = GR(ptn, pn). Тогда, если
∑
χ(xi)
≤ B,
i=0
где χ - произвольный нетривиальный аддитивный характер кольца R, а B - неко-
торое действительное число, не зависящее от характера χ, то
(
(
)
)
1
B
4
9
1
1-pn
D∗ℓ(P) <
+
t
n ln p +
-
+
ptn
ℓ
π2
5
pn
pn
Пусть задана произвольная кусочно-полиномиальная функция ΦF,π над коль-
цом Галуа R = GR(ptn, pn). Последовательность (xi)∞i=0 будем называть кусочно-
полиномиальной последовательностью с порождающей функцией ΦF,π, если xi =
= ΦF,π(xi-1), i ≥ 1. Пусть yi = η(xi), i ∈ N0. Последовательность (yi)∞i=0 будем
называть последовательностью чисел в полуинтервале [0, 1), порожденной кусочно-
полиномиальной последовательностью над кольцом Галуа.
Теорема. Пусть Φ = ΦF,π - произвольная кусочно-полиномиальная функция
над кольцом Галуа R, T = ptn. Пусть также имеется многочлен F (s) = s + a,
a ∈ R, d = degF(s) ≥ 3p2-n-1, (d,p) = 1. Пусть P - последовательность чисел
yi,
0 ≤ i ≤ ℓ - 1,
в полуинтервале [0, 1), порожденная кусочно-полиномиальной последовательно-
стью над кольцом Галуа с порождающей функцией Φ. Тогда для чисел ℓ, удовле-
творяющих неравенству 1 ≤ ℓ ≤ T, справедлива оценка
(((
)1/2
)
)1/2
(
)1/2
1
4C1
2C1
pt(n-1)(pt/2 - 2)
3
1
D∗ℓ(P) <
+C2
+
-
+
+
,
ptn
3ℓ
3ℓ
ℓ
4ℓC1
2ℓ
(
)
(
)
4
9
1
pn - 1
где C1 = pt(n-1)
dpn+2 -1 + 2
, C2 =t
n ln p +
-
-
π2
5
pn
pn
109
Доказательство. Теорема непосредственно следует из лемм 2 и 3. ▴
Замечание 2. Условия F(s) = s + a, a ∈ R, deg F(s) ≥ 3p2-n-1, (deg F(s), p) = 1
на многочлен F (x) в кусочно-полиномиальной функции ΦF,π из теоремы не являют-
ся вырожденными. Они выполняются, например, для многочленов из примеров 1-3.
Из теоремы следует, что если ℓ = O(T), d = O(T) при T → ∞, то
(
)
D∗ℓ = O
d2 ℓ-2 T2 log T
,
4
а при достаточно больших ℓ, т.е. когда ℓ ≥
C1, справедлива асимптотически более
3
точная оценка
(
)
D∗ℓ = O
d4 ℓ-4 T4 log T
Отметим, что подобная асимптотика корректна, поскольку существует беско-
нечная последовательность многочленов возрастающих степеней, удовлетворяющих
условиям теоремы. В эту последовательность входят, по крайней мере, многочле-
ны, задающие кусочно-инверсные функции, т.е. многочлены F (s) = asexpR-1 + b,
a ∈ R \ {0}, b ∈ R, expR - экспонента кольца R, для которых
F (s) является пол-
ноцикловым над полем (условие на производную при этом также выполняется).
Согласно [11] такие многочлены существуют.
В работах [2, 3] для частного случая кусочно-инверсных последовательностей,
когда ϕF (pℓx) = apℓx-1 + b, a, b ∈ Γ(R), была получена оценка отклонения D∗ℓ =
= O(ℓ-1/2T1/2 log T). Пусть d = o(1) при T → ∞. Тогда оценки являются асимпто-
4
тически эквивалентными, а при
C1 ≤ ℓ < T оценка из теоремы является асимп-
3
тотически более точной. Для колец вычетов ZM с уточнением для простых полей
GF (p) известна следующая оценка отклонения выходных последовательностей по-
линомиальных генераторов (см. [12, теорема 11; 13, теорема 4.1; 14, теорема 2]):
пусть ℓ = O(M), M → ∞, тогда для любого натурального числа r
(
)
D∗ℓ = O
ℓ
2r
2r (log M)-2 log log M
,
где константа зависит лишь от степени многочлена и числа r. Эта оценка является
асимптотически более точной, чем оценка из теоремы, если r ≥ 2.
СПИСОК ЛИТЕРАТУРЫ
1. Ермилов Д.М., Козлитин О.А. Цикловая структура полиномиального генератора над
кольцом Галуа // Матем. вопр. криптогр. 2013. Т. 4. № 1. С. 27-57.
2. Solé P., Zinoviev D. Inversive Pseudorandom Numbers over Galois Rings // European J.
Combin. 2009. V. 30. № 2. P. 458-467.
3. Вернигора Е.В. Инверсный конгруентный генератор над кольцом Галуа характеристи-
ки pl // Укр. матем. вiсник. 2011. Т. 8. № 4. С. 607-618.
4. Нечаев А.А. Код Кердока в циклической форме // Дискрет. матем. 1989. Т. 1. № 4.
С. 123-139.
5. McDonald B.R. Finite Rings with Identity. New York: M. Dekker, 1974.
6. Helleseth T., Kumar P.V., Shanbhag A.G. Exponential Sums over Galois Rings and Their
Applications // Finite Fields and Applications (Proc. 3rd Int. Conf. Glasgow, Scotland.
July 11-14, 1995). Lond. Math. Soc. Lecture Notes Ser. V. 233. Cambridge: Cambridge
Univ. Press, 1996. P. 109-128.
7. Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра. Т. 1. М.: Гелиос АРВ, 2003.
8. Niederreiter H., Shparlinski I.E. On the Distribution and Lattice Structure of Nonlinear
Congruential Pseudorandom Numbers // Finite Fields Appl. 1999. V. 5. № 3. P. 246-253.
110
9. Васин А.Р. Оценки отклонения линейных рекуррентных последовательностей над
кольцами Галуа // Дискрет. матем. 2019. Т. 31. № 3. С. 17-25.
10. Кейперс Л., Нидеррейтер Г. Равномерное распределение последовательностей. М.: На-
ука, 1985.
11. Chou W.-S. The Period Lengths of Inversive Pseudorandom Vector Generations // Finite
Fields Appl. 1995. V. 1. № 1. P. 126-132.
12. El-Mahassni E. Exponential Sums for Nonlinear Recurring Sequences in Residue Rings //
Albanian J. Math. 2010. V. 4. № 1. P. 3-13.
13. Topuzoğlu A., Winterhof A. Pseudorandom Sequences // Topics in Geometry, Coding The-
ory and Cryptography. Dordrecht: Springer, 2007. P. 135-166.
14. Niederreiter H., Winterhof A. Exponential Sums for Nonlinear Recurring Sequences //
Finite Fields Appl. 2008. V. 14. № 1. P. 59-64.
Васин Антон Романович
Поступила в редакцию
ООО “Центр сертификационных исследований”, Москва
21.07.2019
vasinantr@yandex.ru
После доработки
05.02.2020
Принята к публикации
07.02.2020
111
