ПРОБЛЕМЫ ПЕРЕДАЧИ ИНФОРМАЦИИ
Том 56
2020
Вып. 4
УДК 621.391 : 519.714.5
© 2020 г.
И.В. Чередник
ОСОБЕННОСТИ p-ЛИНЕЙНОГО РАЗЛОЖЕНИЯ p-ЛИНЕЙНЫХ ФУНКЦИЙ
В ТЕРМИНАХ ОПЕРАЦИИ СДВИГ-КОМПОЗИЦИИ
Исследуется операция сдвиг-композиции дискретных функций, которая воз-
никает при гомоморфизмах конечных регистров сдвига. Доказано, что при про-
стом p в классе всех функций, линейных по крайним переменным, для p-линей-
ных функций совпадают понятия приводимости и p-линейной приводимости.
Кроме того, показано, что линейная функция, неприводимая в классе всех ли-
нейных функций, не имеет p-линейных делителей, биективных по крайней пра-
вой переменной, а в некоторых случаях и вовсе не имеет p-линейных делителей.
Ключевые слова: регистр сдвига, гомоморфизмы регистров сдвига, сдвиг-ком-
позиция, конечные поля, p-линейные функции, разложение матричных много-
членов, скрученные многочлены, скрученные линейные рекуррентные последо-
вательности.
DOI: 10.31857/S0555292320040063
§ 1. Введение
Пусть Fq - конечное поле из q = pt элементов, Fq(n) = {f | f : Fnq → Fq} -⋃
множество всех Fq-значных функций от n переменных, Fq =
Fq(n).
n≥0
В работах отечественных криптографов К.Г. Таболова, А.Я. Прососова, В.А. Ба-
шева, В.И. Солодовникова и др. была введена и исследована (преимущественно
в терминах гомоморфизмов регистров сдвига) операция сдвиг-композиции (⊳-умно-
жения) на множестве всех функций Fq:
∀f ∈ Fq(n + 1) ∀g ∈ Fq(m + 1)
(
)
(f ⊳ g)(x0, . . . , xn+m) = f
g(x0, . . . , xm), . . . , g(xn, . . . , xn+m)
В работах перечисленных выше авторов в разной степени общности и направлен-
ности достаточно подробно исследована связь между представлением функции h
в виде h = f ⊳ g и существованием гомоморфизма регистра сдвига, внутреннее
функционирование которого определяется функцией h, на регистр сдвига, внутрен-
нее функционирование которого определяется функцией f (функция g из разложе-
ния h = f ⊳ g определяет характер гомоморфизма регистров сдвига). Все основные
достижения в данной области единым образом изложены в монографии [1], мы лишь
кратко перечислим результаты, полученные в направлении декомпозиции функций
относительно операции ⊳-умножения.
В работе [2] описаны все возможные представления произвольной функции h ∈ Fq
в виде h = l ⊳ g, где l - линейная над Fq функция. Это достижение позволяет
указать все возможные гомоморфизмы произвольного регистра сдвига на регистры
сдвига с линейной обратной связью.
64
В работе [3] описаны все возможные представления произвольной функции h ∈ Fq
в виде h = f ⊳ l, где l - линейная над Fq функция. Кроме того, изучена возмож-
ность представления произвольной функции h ∈ Fq в виде f = l1 ⊳ g ⊳ l2, где l1, l2 -
линейные над Fq функции.
В работе [4] в терминах операции сдвиг-композиции исследуется возможность ле-
вого линейного разложения системы функций. Как оказалось, подобные разложения
кроме стандартных приложений, связанных с гомоморфизмами регистров сдвига
(см. [1]), обнаруживают очень интересное применение в вычислении представления
произвольной функции h ∈ Fq в виде h = f ⊳ g, где f - p-линейная функция (линей-
ная над Fp). Здесь стоит отметить, что предложенный в работе [4] метод позволяет
эффективно выделять максимальный левый p-линейный ⊳-делитель у произвольной
p-нелинейной функции, но не пригоден для построения нетривиального p-линейного
⊳-разложения p-линейной функции. Последняя задача по существу является пере-
формулировкой классической проблемы факторизации многочленов над кольцом
матриц и, очевидно, крайне сложна.
В данной статье мы представляем два нетривиальных результата о p-линейных
разложениях p-линейных функций, которые кроме теоретической ценности описа-
ния возможных гомоморфизмов регистров сдвига также имеют большое значение
при исследовании факторизации многочленов над кольцом матриц и, соответствен-
но, при построении практически значимых классов скрученных линейных рекур-
рентных последовательностей (см. [5]).
§ 2. Постановка задачи
1. Следуя терминологии работ [1,2,6,7], регистром сдвига длины n над полем Fq
с функцией обратной связи ϕ ∈ Fq(n + 1) и выходной функцией ψ ∈ Fq(n + 1) будем
называть автомат
R(ϕ, ψ) = (Fq, Fnq, Fq, h, f),
у которого функции переходов и выходов определяются равенствами
h((x1, . . . , xn), x) = (x2, . . . , xn, ϕ(x1, . . . , xn, x)),
f ((x1, . . . , xn), x) = ψ(x1, x2, . . . , xn, ϕ(x1, . . . , xn, x)).
Нетрудно видеть, что биективность функции обратной связи ϕ по первой пе-
ременной равносильна регулярности регистра сдвига R(ϕ, ψ) - при любом входном
символе частичная функция переходов hx автомата R(ϕ, ψ) является биекцией. Кро-
ме того, биективность каждой из функций ϕ и ψ по последней переменной является
необходимым и достаточным условием для обратимости автомата R(ϕ, ψ). В связи с
отмеченными особенностями при реализации регистров сдвига на практике преиму-
щественно используются функции обратной связи, биективные по первой и (или)
последней переменным, и выходные функции, биективные по последней переменной
(см. [1, 2, 7]). Здесь стоит отметить, что наиболее простыми в реализации и, соот-
ветственно, наиболее распространенными на практике функциями, биективными по
какой-либо переменной, являются функции, линейные по указанной переменной.
Множество всех Fq-значных функций, биективных по первой (последней) пере-
менной, будем обозначать через∗Fq (F∗q), а множество всех Fq-значных функций,
линейных по первой (последней) переменной, - через+Fq (F+q). При этом естествен-
ными будут производные обозначения
∗F∗q =∗Fq ∩ F∗q,
∗F+q =∗Fq ∩ F+q,
+F∗q =+Fq ∩ F∗q,
+F+q =+Fq ∩ F+q.
65
2. Как известно (см. [8]), каждая функция f(x0, . . ., xn) ∈ Fq единственным об-
разом представляется приведенным многочленом из Fq[x0, x1, . . .]:
∑
f (x0, . . . , xn) =
ci0...in x00 . . . xnn .
i0,...,in∈0,q-1
При проведении некоторых исследований относительно функций из Fq часто быва-
ет удобным вести изложение на языке соответствующих приведенных многочленов
из Fq[x0, x1, . . .], которые в отличие от функций определяются от общего набора
переменных x0, x1, . . .
Множество всех приведенных многочленов из Fq[x0, x1, . . .] относительно опе-
раций сложения и умножения с последующим приведением результата по модулю
идеала (xqi - xi | i ∈ N0) образует коммутативное кольцо с единицей. Кроме того,
на множестве всех приведенных многочленов из Fq[x0, x1, . . .] корректно определить
операцию сдвиг-композиции (⊳-умножения):
=
(
)
def= f
g(x0, . . . , xm), . . . , g(xn, . . . , xn+m)
mod (xqi - xi | i ∈ N0).
Нетрудно видеть, что множество всех приведенных многочленов из Fq[x0, x1, . . .]
относительно операции ⊳-умножения образует полугруппу с нейтральным элемен-
том x0.
3. Как известно, существует несколько подходов к определению степени нелиней-
ности отображения над конечным полем Fq (см. [9, 10]). Наиболее простой состоит
в том, что под степенью нелинейности функции f ∈ Fq понимается степень соответ-
ствующего приведенного многочлена из Fq[x0, x1, . . .]. При таком подходе линейны-
ми называют функции, приведенные многочлены которых имеют вид
β0x0 + . . . + βnxn ∈ Fq[x0, x1, . . .].
Однако в случае q = pt на практике зачастую гораздо более плодотворным оказыва-
ется другой подход к определению степени нелинейности, который учитывает более
общую линейность отображения f ∈ Fq над подполем Fp.
Если функция f(x0, . . . , xn) ∈ Fq задана приведенным многочленом
∑
f (x0, . . . , xn) =
ci0...in x00 . . . xnn ,
i0,...,in∈0,q-1
то индексом p-нелинейности функции f называют величину
{
}
indp f = max
∥i0∥p + . . . + ∥in∥p : i0, . . ., in = 0, q - 1, ci0...in = 0
,
(1)
где ∥j∥p = j0 +j1 +. . .+jt-1 - p-ичный вес числа j = j0 +pj1 +. . .+pt-1jt-1 ∈ 0, q - 1.
С другой стороны, если зафиксировать некоторый базис α1, . . . , αt простран-
ства Fq над Fp, то каждый аргумент xi функции f(x0, . . . , xn) можно представить
в виде
xi = α1xi1 + . . . + αtxit, xij ∈ Fp,
а саму функцию f(x0, . . . , xn) отождествить с набором p-значных координатных
функций
f1(x01, . . . , x0t, . . . , xn1, . . ., xn,t),
ft(x01, . . . , x0t, . . . , xn1, . . ., xn,t),
66
который удовлетворяет соотношению f = α1f1 + . . . + αtft. В таком случае индекс
p-нелинейности функции f согласно [9] можно вычислить по формуле
indp f = max{deg f1, . . . , deg ft}.
(2)
Здесь стоит отметить, что в случае простого p индекс p-нелинейности функции
f ∈ Fq совпадает с ее аддитивным показателем нелинейности dlf. Изящное акси-
оматическое изложение аддитивного подхода к измерению степени нелинейности,
а также сравнение данного подхода с классическим, можно найти в работах [10,11].
Так, в работе [10] доказано, что при простом p аддитивный показатель dl f степени
нелинейности функции f ∈ Fp совпадает с классическим показателем deg f, а для
произвольной функции f ∈ Fq ее аддитивный показатель нелинейности можно вы-
числять различными способами в зависимости от представления функции f:
dl f = max{dl f1, . . . , dl ft} = max{deg f1, . . . , deg ft} = indp f.
Функцию f ∈ Fq будем называть p-линейной, если indp f = 1 и f(0, . . . , 0) = 0.
Согласно (1) функция f(x0, . . . , xn) ∈ Fq является p-линейной в том и только том
случае, когда она представляется приведенным многочленом вида
(
)
(
)
+...+
∈ Fq[x0,x1,...],
β01x0 + . . . + β0txpt-10
βn1xn + . . . + βntxpt-1n
при этом ее координатные функции f1, . . . , ft ввиду (2) представляются многочле-
нами вида
a(1)01x01 + . . . + a(1)0tx0t + . . . + a(1)n1xn1 + . . . + a(1)n,txn,t ∈ Fp[x01, . . ., x0t, x11, . . .],
a(t)01x01 + . . . + a(t)0tx0t + . . . + a(t)n1xn1 + . . . + a(t)n,txn,t ∈ Fp[x01, . . ., x0t, x11, . . .].
Множество всех p-линейных функций из Fq будем обозначать через Lpq. Заметим, что
в данной терминологии классические линейные функции из Fq являются q-линей-
ными, т.е. Lq = Lqq. Напомним, что многочлены вида β1x + . . . + βtxpt-1 ∈ Fq[x] опи-
сывают все линейные преобразования пространства Fq над полем Fp и называются
p-линеаризованными многочленами (см. [8]). Соответственно, все p-линеаризован-
ные многочлены вида
(
)
(
)
β01x0 + . . . + β0txpt-10
+...+
βn1xn + . . . + βn,txpt-1n
∈ Fq[x0,x1,...,xn]
описывают все отображения пространства Fn+1q в Fq, линейные над Fp.
4. Множество Lq[x0, x1, . . .] всех линейных, но не аффинных многочленов над Fq
β0x0 + . . . + βnxn ∈ Fq[x0, x1, . . .]
относительно операций сложения и ⊳-умножения образует коммутативное кольцо,
а отображение
β0x0 + . . . + βnxn → β0x0 + . . . + βnxn
является изоморфизмом колец (Lq[x0, x1, . . .], +, ⊳)= (Fq[x], +, · ) (см. [1, 2, 7]).
Рассмотрим теперь множество Lpq[x0, x1, . . .] всех p-линеаризованных многочле-
нов из Fq[x0, x1, . . .]. Множество всех p-линеаризованных многочленов из Fq[x] от-
носительно операций сложения и композиции образует кольцо, изоморфное кольцу
EndFp Fq всех линейных преобразований пространства Fq над Fp. Указанный изо-
67
морфизм
β1x + . . . + βtxpt-1 → B
естественным образом индуцирует отображение
(
)
(
)
+...+
→B0 +...+BnXn,
β01x0 + . . . + β0txpt-10
βn1xn + . . . + βn,txpt-1n
являющееся изоморфизмом колец (Lpq[x0, x1, . . .], +, ⊳)= ((EndFp Fq)[X], +, · ). Отме-
тим, что кольцо ((EndFp Fq)[X], +, · ) известно как кольцо скрученных многочленов
и является базовым объектом исследований в теории скрученных линейных рекур-
рентных последовательностей (см. [5, 12]).
Элементы кольца EndFp Fq наиболее естественно представлять матрицами разме-
ра t×t над полем Fp. Поэтому всюду далее в данной статье мы будем рассматривать
кольцо скрученных многочленов ((EndFp Fq)[X], +, · ) в матричном представлении
((Fp)t×t[X], +, · ), подразумевая при этом известный изоморфизм
((Fp)t×t[X], +, · )= ((Fp[x])t×t, +, · ).
5. Будем говорить, что функция g делит справа функцию h, если существует
функция f, для которой выполняется равенство h = f ⊳g; при этом будем говорить,
что функция f делит функцию h слева. Произвольная h ∈ Fq делится слева и справа
на обратимые элементы моноида (Fq, ⊳):
h = g ⊳ (g-1 ⊳ h), h = (h ⊳ g-1) ⊳ g,
подобные разложения будем называть несобственными. Если функция h допускает
собственное разложение h = f ⊳ g, то будем говорить, что h приводима, а функции
f и g будем называть собственными левым и правым делителями функции h.
Следуя [3], определим один параметр, который естественным образом характе-
ризует размер функции. Если функция f(x0, . . . , xn) зависит существенным образом
только от переменных xi0, . . ., xi
, 0 ≤ i0 < ... < ik ≤ n, то величину lenf = ik - i0
k
будем называть длиной функции f. Длины постоянных функций по определению
полагаем равными -∞. Введенный параметр удачно согласуется с операцией сдвиг-
композиции:
len(f ⊳ g) ≤ len f + len g;
более того, при естественных с практической точки зрения ограничениях f ∈∗F∗q
или g ∈∗F∗q указанное неравенство обращается в равенство (см. [3, утверждение 3]).
Разложение h = f ⊳ g, в котором len f < len h и len g < len h, будем называть
существенным, при этом функции f и g будем называть существенными левым и
правым делителями функции h.
С практической точки зрения исследования гомоморфизмов регистров сдвига су-
щественность соответствующих разложений (см. [2, теорема 1]) означает, что гомо-
морфный образ регистра сдвига является регистром сдвига меньшей длины. Здесь
стоит отметить также, что наличие собственных разложений еще не гарантирует
возможность их применения при решении практической задачи построения гомо-
морфизма регистра сдвига на регистр сдвига меньшей длины. Так, например, над
полем F4 = {0, 1, α, α + 1} линейная функция x0 + x1 допускает собственное разло-
жение
(
)
(
)
x0 + x1 =
x0 + (α + 1)x1 + αx21
⊳
x0 + αx1 + αx21
,
в котором длины компонент разложения совпадают с длиной исходной функции.
68
Замечание 1. Вообще говоря, существенное разложение необязательно является
собственным и, наоборот, собственное разложение не всегда существенно. Однако
при рассмотрении класса∗F∗q, который относительно операции сдвиг-композиции
образует полугруппу, понятия собственного и существенного разложений совпада-
ют, поскольку множество всех обратимых элементов моноида (∗F∗q, ⊳) совпадает
с множеством всех его элементов длины 0.
Замечание 2. Нетрудно видеть, что множество
Fq всех функций из Fq, сохраня-
ющих константу 0, замкнуто относительно операции сдвиг-композиции и образует
полугруппу. Для произвольной функции f ∈ Fq, f(0, . . . , 0) = cf существует тесная
связь между приводимостью f в Fq и приводимостью
f =f-cf в
Fq:
f = g ⊳ h ⇐⇒
f =(x0 -cf)⊳g⊳(x0 +ch)⊳h=g1 ⊳h, g1,h∈
Fq.
Таким образом, исследование приводимости в моноиде (Fq, ⊳) сводится к иссле-
дованию приводимости в подмоноиде
Fq, ⊳). В дальнейшем в данной статье без
ограничения общности рассматривается приводимость в рамках
Fq, даже если это
не оговаривается явным образом.
6. В работе [4] предложен эффективный алгоритм выделения максимального ле-
вого существенного p-линейного делителя у произвольной p-нелинейной функции h:
h = f ⊳ g, f ∈ Lpq, leng минимально возможная.
К сожалению, указанный алгоритм не пригоден даже для вычисления собственного
разложения p-линейной функции - результатом применения данного метода к p-ли-
нейной функции h будет тривиальное разложение h = h ⊳ x0. Задача нахождения
p-линейных разложений p-линейных функций по существу эквивалентна построе-
нию ⊳-разложений p-линеаризованных многочленов в кольце (Lpq[x0, x1, . . .], +, ⊳)
и фактически является переформулировкой классической проблемы о факториза-
ции многочленов над кольцом матриц - по-видимому, на текущий момент данная
проблема не имеет простого алгебраического решения.
В данной статье представлены два нетривиальных результата о p-линейных раз-
ложениях p-линейных функций, которые кроме теоретической ценности также име-
ют большое значение при исследовании и построении практически значимых клас-
сов скрученных линейных рекуррентных последовательностей (см. [5]). Исследова-
ние приводимости проводится в естественных практических рамках поиска суще-
ственных разложений, в которых обе компоненты линейны (биективны) по крайней
правой переменной.
Операция сдвиг-композиции обладает определенной симметричностью, а потому
для краткости формулирования результатов и удобства проведения соответствую-
щих доказательств мы будем рассматривать множества∗Fq и+Fq, хотя естественно,
что все утверждения остаются верными и для множеств F∗q и F+q.
§3. p-линейная приводимость линейных функций
Как было отмечено выше, множество всех линейных многочленов Lq[x0, x1, . . .]
относительно операций сложения и сдвиг-композиции образует кольцо, изоморфное
кольцу многочленов Fq[x]. Таким образом, исследование приводимости классиче-
ской линейной функции в классе Lq эквивалентно известной проблеме факториза-
ции многочленов над конечным полем Fq (см., например, [8]).
Поскольку Lq ⊊ Lpq, то очевидно, что для классической линейной функции по-
нятие p-линейной приводимости в классе Lpq является более широким по сравнению
с линейной приводимостью в классе Lq. Для удобства и наглядности исследование
69
p-линейной приводимости классических линейных функций будем проводить в мат-
ричном представлении, подразумевая ранее отмеченные изоморфизмы
(Lpq[x0, x1, . . .], ⊳, +)= ((EndFp Fq)[X], +, · )= ((Fp)t×t[X], +, · )= ((Fp[x])t×t, +, · ).
В матричной терминологии исследование p-линейной приводимости классической
линейной функции h ∈ Lq фактически означает исследование приводимости соот-
ветствующего многочлена h(x) ∈ Fq[x] в кольце многочленов (Fp)t×t[X].
Напомним, как устроено естественное вложение Fq[x] → (Fp)t×t[X]. Выберем про-
извольный неприводимый над Fp многочлен χ(x) ∈ Fp[x] степени t. Как известно,
многочлен χ(x) имеет в поле Fq корень α и Fq = Fp(α). При выборе произвольной
матрицы S ∈ (Fp)t×t с характеристическим многочленом χ(x) корректно определить
отображение
r0 + r1α + . . . + rt-1αt-1 → r0E + r1S + . . . + rt-1St-1,
(3)
являющееся изоморфизмом полей
Fq = Fp(α)= Fp(S) = {r0E + r1S + . . . + rt-1St-1 : r0, r1, . . ., rt-1 ∈ Fp}.
Данный изоморфизм полей естественным образом продолжается до изоморфизма
колец многочленов Fp(α)[x]= Fp(S)[X], при котором многочлену
∑
h(x) = h0 + . . . + hn-1xn-1 + hnxn ∈ Fp(α)[x], hi =
rij αj ,
0 ≤ i ≤ n,
j=0
ставится в соответствие многочлен
∑
H (X) = H0 + . . . + Hn-1Xn-1 + HnXn ∈ Fp(S)[X], Hi = rij Sj,
0 ≤ i ≤ n.
j=0
Таким образом, установлено вложение Fq[x] → (Fp)t×t[X] (здесь стоит отметить, что
данное вложение не является единственным, но все подобные вложения сопряжены).
Теперь можно сформулировать и доказать центральный результат данного па-
раграфа.
Теорема 1. Пусть многочлен h(x) ∈ Fq[x] неприводим над Fq. Тогда H(X) не
имеет собственных унитарных делителей в кольце (Fp)t×t[X]. Если к тому же
h(x) ∈ Fpl [x] при всех l < t, то H(X) вообще не имеет собственных делителей
в (Fp)t×t[X].
Доказательство. Для удобства будем полагать, что h(x) ∈ Fq[x] - унитарный
многочлен степени n. При проведении доказательства будем использовать вложение
Fq[x] → (Fp)t×t[X], которое определялось ранее с помощью отображения (3).
Неприводимый многочлен χ(x) ∈ Fp[x] в расширении Fq = Fp(α) имеет t раз-
личных корней α, . . . , αpt-1 , и как известно из курса линейной алгебры, существует
обратимая матрица C ∈ (Fq)t×t, такая что C-1SC = diag(α, . . . , αpt-1 ). На самом де-
ле сопряжение указанной матрицей C приводит к диагональному виду все матрицы
из Fp(S):
C-1(r0E + r1S + . . . + rt-1St-1)C = . . . =
(
)
= diag
r0 + r1α + . . . + rt-1αt-1, . . ., r0 + r1αpt-1 + . . . + rt-1(αpt-1 )t-1
=
(
)
= diag
β, . . . , βpt-1
∈ (Fq)t×t.
70
Предположим, что многочлен H(X) допускает в кольце (Fp)t×t[X] собственное
разложение:
H (X) = F (X) · G(X), det F (x) = 1, det G(x) = 1.
Тогда при сопряжении обеих частей данного равенства матрицей C получим соот-
ношение
F1(X) · G1(X) = (C-1F(X)C) · (C-1G(X)C) = C-1h(X)C =
((
)
(
)
)
∑
∑
=C-1
r0jSj
+...+
rn-1j
Sj Xn-1 + Xn C =
j=0
j=0
(
)
∑
(
)
pt-1j
=
r0j, diag
αj, . . ., α
+...+
j=0
(
)
∑
(
)
pt-1j
+
rn-1j diag
αj, . . . , α
Xn-1 + Xn =
j=0(
)
xn-1 + xn
=
−1
(
)
= diag h(x), . . . , h(pt-1)(x)
Если l ∈ N - наименьшее со свойством h(x) ∈ Fpl[x], то t = lm и (m, n) = 1.
Кроме того, h(pl+s) = h(ps), s ∈ N0, и следовательно,
(
)
(
)
diag h(x), . . . , h(pt-1)(x)
= diag h(x), . . . , h(pl-1)(x), . . . , h(x), . . . , h(pl-1)(x)
Теперь в равенстве
(
)
F1(x) · G1(x) = diag h(x), . . . , h(pl-1)(x), . . . , h(x), . . . , h(pl-1)(x)
вычислим определители обеих частей:
det F1(x) · det G1(x) = h(x)m · . . . · h(pl-1)(x)m.
Из единственности канонического разложения следует, что
det G1(x) = h(x)m0 · . . . · h(pl-1)(x)ml-1 .
Поскольку detG1(x) = detG(x) ∈ Fp[x], а h(x), . . . , h(pl-1)(x) ∈ Fpl [x] - все много-
члены, сопряженные с h(x) над Fp, то на самом деле m0 = . . . = ml-1:
(
)m0
(
)
det G1(x) = h(x) · . . . · h(pl-1)(x)
,
deg
det G1(x)
= nlm0.
Если G(X) - унитарный многочлен степени k, то G1(X) = C-1G(X)C - унитар-
ный многочлен той же степени k, и следовательно, det G1(x) - унитарный многочлен
степени kt. В таком случае справедливы равенства
(
)
deg
det G1(x)
= kt = klm = nlm0,
из которых ввиду взаимной простоты (m, n) = 1 следует, что n | k. Таким образом,
deg G(X) = k = n = deg H(X), и соответственно, G(X) = H(X).
71
Если h(x) ∈ Fpl[x] при всех l < t, то многочлен h(x) · . . . · h(pt-1)(x) является
неприводимым над Fp многочленом (степени nt), что противоречит системе условий
det F1(x) · det G1(x) = h(x) · . . . · h(pt-1)(x), det F1(x) = 1, det G1(x) = 1.
▴
Напомним, что произвольная p-линейная функция f(x0, . . . , xn) ∈ Lpq задается
соответствующим p-линеаризованным многочленом
(
)
(
)
β01x0 + . . . + β0txpt-1
+...+ βn1xn +...+βn,txpt-1
,
0
n
которому при изоморфизме (Lpq[x0, x1, . . .], ⊳, +)
= ((Fp)t×t[X], +, · ) сопоставляет-
ся многочлен B0 + . . . + BnXn. При этом, очевидно, линейным по крайней правой
переменной функциям из Lpq соответствуют унитарные многочлены из (Fp)t×t[X].
Следствие 1. Пусть h ∈ Lq - функция, неприводимая в классе Lq. Тогда h
не допускает собственного (и следовательно, существенного) разложения в сдвиг-
композицию p-линейных функций, одна из которых линейна по крайней правой пе-
ременной.
Если к тому же h ∈ Lpl при всех l < t, то h(x) вообще не допускает собствен-
ного разложения в сдвиг-композицию p-линейных функций.
В заключение параграфа приведем несколько примеров, наглядно демонстриру-
ющих качественное расширение понятия p-линейной приводимости по сравнению с
классической линейной приводимостью. Для простоты изложения в примерах пред-
варительно будет рассмотрено матричное представление.
Пример 1. Рассмотрим неприводимый над полем F4 = {0,1,α,α+1} многочлен
h(x) = 1 + x + x3. Согласно доказанной теореме 1 многочлен H(X) = E + X + X3 не
имеет унитарных делителей в кольце (F2)2×2[X]. Однако H(X) допускает собствен-
ное разложение в кольце (F2)2×2[X]:
(
)
(
)
(
)
1
0
1
0
1
0
H (X) = E + X + X3 =
+
X+
X3 =
0
1
0
1
0
1
(
)
)
1+x+x3
0
(1
x
(1 + x x)
=
=
·
=
0
1+x+x3
x2
1+x
x2
1
((
)
(
)
(
)
)
((
)
(
)
(
)
)
1
0
0
1
0
0
1
0
1
1
0
0
=
+
X+
X2
·
+
X+
X2
0
1
0
1
1
0
0
1
0
0
1
0
Таким образом, линейная функция x0 + x1 + x3, неприводимая в классе L4, до-
пускает над F4 существенное и собственное 2-линейное разложение
(
)
x0 + x1 + x3 =
x0 + (α + 1)x1 + (α + 1)x21 + x2 + (α + 1)x22
⊳
(
)
⊳
x0 + αx1 + (α + 1)x21 + x2 + (α + 1)x22
Пример 2. Многочлен h(x) = 1+x2+x4 над полем F4 = {0,1,α,α+1} раскла-
дывается на линейные множители:
h(x) = (α + x)2 · ((α + 1) + x)2.
При этом для многочлена H(X) = E + X2 + X4 в кольце (F2)2×2[X] можно указать
разложение
(
(
)
) (
(
)
)
1
1
1
1
H (X) = E +
X+X2
· E+
X+X2
,
0
1
0
1
в котором каждый сомножитель не имеет корней в (F2)2×2, и следовательно, не
имеет унитарных делителей в (F2)2×2[X].
72
Таким образом, для линейной функции x0 + x2 + x4 над полем F4 в дополнение
к каноническому линейному разложению
(
)
(
)
x0 + x2 + x4 = (αx0 + x1) ⊳ (αx0 + x1) ⊳
(α + 1)x0 + x1
⊳
(α + 1)x0 + x1
можно указать нетривиальное 2-линейное разложение
x0 + x2 + x4 = (x0 + x21 + x2) ⊳ (x0 + x21 + x2),
в котором каждая из компонент не имеет 2-линейных делителей, линейных по край-
ней правой переменной.
Пример 3. Многочлен h(x) = 1 + x + x3 + x4 над полем F4 = {0,1,α,α + 1}
раскладывается на линейные множители:
h(x) = (1 + x)2 · (α + x) · ((α + 1) + x).
При этом для многочлена H(X) = E + X + X3 + X4 в кольце (F2)2×2[X] можно
указать дополнительные разложения:
(
(
)
) (
(
)
)
1
0
0
0
H (X) = E +
X+X2
· E+
X+X2
=
0
0
0
1
(
)
(
)
1+x+x2
0
1+x2
0
=
·
,
0
1+x2
0
1+x+x2
(
(
)
) (
(
)
)
1
0
0
0
H (X) = E +
X+X2
· E+
X+X2
=
1
0
1
1
(
)
(
)
1+x+x2
0
1+x2
0
=
·
,
x
1+x2
x
1+x+x2
в которых каждый из сомножителей не имеет корней в (F2)2×2, и следовательно, не
имеет унитарных делителей в (F2)2×2[X].
Таким образом, над полем F4 линейная функция x0 + x1 + x3 + x4 в дополнение
к каноническому линейному разложению
(
)
x0 + x1 + x3 + x4 = (x0 + x1) ⊳ (x0 + x1) ⊳ (αx0 + x1) ⊳
(α + 1)x0 + x1
обладает нетривиальными 2-линейными разложениями
(
)
(
)
x0 + x1 + x3 + x4 =
x0 + (α + 1)x1 + αx21 + x2
⊳
x0 + αx1 + αx21 + x2
,
(
)
(
)
x0 + x1 + x3 + x4 =
x0 + αx1 + x21 + x2
⊳
x0 + (α + 1)x1 + x21 + x2
,
в которых каждая из компонент не имеет 2-линейных делителей, линейных по край-
ней правой переменной.
§ 4. Приводимость p-линейных функций
В работе [3] доказывается несколько практически значимых результатов о степе-
ни нелинейности сдвиг-композиции функций. Наиболее интересными, на наш взгляд,
являются следующие утверждения.
Теорема 2 [3, теорема 10]. Если p - простое число, то для композиции f ⊳ g
произвольных функций f ∈ Fp и g ∈+Fp справедливы следующие утверждения:
1. deg(f ⊳ g) = 1 тогда и только тогда, когда deg f = deg g = 1;
2. deg(f ⊳ g) = 2 тогда и только тогда, когда либо deg f = 1 и deg g = 2, либо
deg f = 2 и deg g = 1.
73
Здесь стоит отметить, что ядром доказательства теоремы 2 является следующая
лемма, которая и сама по себе представляет интерес.
Лемма 1 [3, лемма 12]. При простом p для любого f ∈ Fp, degf ≥ 2, и любого
g ∈ +Fp выполняется неравенство
deg(f ⊳ g) ≥ deg g + 1.
В работе [3] приведены примеры, показывающие невозможность продолжения
результатов теоремы 2 и леммы 1 на случай непростого поля Fq при использовании
классического подхода к определению степени нелинейности. В данном параграфе
исследуется возможность распространения результатов теоремы 2 и леммы 1 на слу-
чай непростого поля Fq при использовании индекса p-нелинейности, определенного
выше (см. (1) и (2)).
Как показывает следующий пример, результат леммы 1 не допускает обобщения
на случай непростого поля Fq даже при использовании параметра indp вместо deg.
Пример 4. Пусть q = p3. Зафиксируем произвольный базис α1,α2,α3 поля Fq
над Fp. Рассмотрим функцию f ∈+F+q, определяемую в базисе α1, α2, α3 набором
координатных функций
f1 = x01 + x12xk+1,2 + x13xk+1,3 + xk+2,1,
f2 = x02 + xk+1,2,
f3 = x03 + xk+1,3,
и функцию g ∈+F+q, которая в том же базисе α1, α2, α3 определяется набором
координатных функций
g1 = x01 + x21 · . . . · x2k+1,1 + x2k+3,1,
g2 = x02 + x11 · . . . · xk1 + x2k+3,2,
g3 = x02 + xk+3,1 · . . . · x2k+2,1 + x2k+3,3.
Согласно формулам (2) справедливы равенства
indp f = max{deg f1, deg f2, deg f3} = 2,
indp g = max{deg g1, deg g2, deg g3} = 2k.
При этом нетрудно проверить, что степени координатных функций сдвиг-компози-
ции f ⊳ g удовлетворяют соотношениям
deg(f ⊳ g)1 = k + 1, deg(f ⊳ g)2 = k, deg(f ⊳ g)3 = k,
и следовательно, indp(f ⊳ g) = k + 1.
Рассмотренный пример наглядно демонстрирует, что величины
indp f = max{deg f1, . . . , deg ft}, indp g = max{deg g1, . . . , deg gt}
невозможно использовать для точной оценки параметра indp(f ⊳ g), поскольку зна-
чение indp(f ⊳ g) зависит не от максимума степеней координатных функций f и g,
а от сочетаний мономов этих координатных функций.
Кроме того, нетрудно видеть, что пример 4 опровергает возможность непосред-
ственного продолжения результатов леммы 1 и утверждения 2 теоремы 2 (при k = 1)
на случай непростого поля Fq при использовании параметра indp. С учетом отмечен-
ного еще более неожиданным представляется тот факт, что утверждение 1 теоремы 2
допускает независимое обобщение на случай непростого поля Fq.
74
Теорема 3. Пусть q = pt, где p - простое. Тогда для сдвиг-композиции f ⊳ g
функций f ∈∗Fq и g ∈+F∗q равенство indp(f ⊳ g) = 1 выполняется в том и только
том случае, когда indp f = indp g = 1.
Доказательство. Содержательную часть доказательства утверждения пред-
ставим в виде двух отдельных результатов, которые сами по себе представляют
практический интерес.
Для удобства будем считать, что функции f(x0, . . . , xn) и g(x0, . . . , xm) имеют
длины n и m соответственно.
Лемма 2. Пусть q = pt. Для произвольных f ∈ Lpq и g ∈ Fq справедливы сле-
дующие утверждения:
1. indp(f ⊳ g) ≤ indp g;
2. indp(g ⊳ f) ≤ indp g;
3. Если к тому же f ∈∗Lpq, то indp(g ⊳ f) = indp g = indp(f ⊳ g).
Доказательство. Доказательство утверждений 1 и 2 представляется очевид-
ным при использовании представления функций f, g наборами координатных функ-
ций.
Докажем утверждение 3. Пусть
f (x0, . . . , xn) = f00x0 + . . . + f0,t-1xpt-10 + . . . + fn0xn + . . . + fn,t-1xnt-1 ,
∑
g(x0, . . . , xm) =
ci0...im x00 . . . xmm .
i0,...,im∈0,q-1
Условие f ∈∗Lpq означает, что π(x0) = f00x0 + . . . + f0,t-1xpt-10 - перестановочный
p-линеаризованный многочлен. При этом очевидны разложения
f =f′ ⊳π, f =π⊳f′′, f′,f′′ ∈+Lpq.
Пусть xj00 . . . xmm - наименьший относительно стандартного лексикографического по-
рядка моном функции g со свойством
indp g = indp xj00 . . . xmm = ∥j0∥p + . . . + ∥jm∥p, cj0...jm = 0.
Нетрудно понять, что приведенные многочлены функций g⊳f′ и f′′ ⊳g также содер-
жат одночлен cj0...jm x00 . . . xmm . Тогда с учетом утверждений 1 и 2 можно выписать
следующие цепочки неравенств:
indp g ≤ indp(g ⊳ f′) = indp(g ⊳ f ⊳ π-1) ≤ indp(g ⊳ f) ≤ indp g,
indp g ≤ indp(f′′ ⊳ g) = indp(π-1 ⊳ f ⊳ g) ≤ indp(f ⊳ g) ≤ indp g.
▴
Легко видеть, что достаточность условия, сформулированного в теореме 3, сле-
дует из утверждения 3 доказанной леммы 2.
Для доказательства необходимости нам потребуется еще один вспомогательный
результат.
Лемма 3. Пусть q = pt, где p - простое, а сдвиг-композиция функций f ∈ Fq
и g ∈ +F∗q удовлетворяет условию indp(f ⊳ g) = 1. Тогда indp f = 1.
Доказательство. Если indp g = 1, то по лемме 2 имеем indpf = indp(f⊳g) = 1
- все доказано. Поэтому далее будем полагать, что indp g > 1 и справедливо пред-
ставление
g = x0 + lg(x1,...,xs-1) + ϕ(xs,...,xm),
75
в котором indp lg = 1, а функция ϕ существенным и p-нелинейным образом зависит
от переменной xs, s ≤ m.
Доказательство проведем методом от противного. Предположим, что indp f > 1.
Представим функцию f в виде
f = lf(x0,...,xr-1) + ψ(xr,...,xn),
где indp lf = 1, а функция
∑
ψ(xr , . . . , xn) =
xirψi(xr+1, . . . , xn)
i=0
существенным и p-нелинейным образом зависит от переменной xr, r ≤ n.
Во введенных обозначениях рассмотрим соотношение f ⊳ g подробнее:
f ⊳ g = (lf ⊳ g)(x0,...,xr+m-1) +
∑(
)i
+
xr + τ(xr+1, . . ., xr+m)
(ψi ⊳ g)(xr+1, . . . , xn+m),
i=0
где
τ (xr+1, . . . , xr+m) = lg(xr+1, . . . , xr+s-1) + ϕ(xr+s, . . . , xr+m).
Теперь заметим, что равенство indp(f ⊳ g) = 1 возможно только лишь в случае,
когда функция lf ⊳ g зависит p-линейным образом от переменных x0, . . . , xr-1:
(lf ⊳ g) (x0, . . . , xr+m-1) =
∑
= l(x0, . . . , xr-1) +
xirϕi(xr+1, . . . , xr+m-1), indp l = 1.
i=0
Если r = n, то очевидно, что ψi ∈ Fq при всех i ∈ {0, . . . , q - 1}. Рассмотрим
случай, когда r < n, и предположим, что существует такой i ∈ {1, . . . , q - 1}, для
которого ψi ∈ Fq. Тогда выберем наибольшее k со свойством ψk ∈ Fq и продолжим
расписывать соотношение f ⊳ g подробнее:
∑
f ⊳ g = l(x0,...,xr-1) +
xirϕi(xr+1, . . . , xr+m-1) +
i=0
∑(
)i
+
xr + τ(xr+1, . . . , xr+m)
(ψi ⊳ g)(xr+1, . . . , xn+m) +
i=0
(
)k
+
xr + τ(xr+1, . . ., xr+m)
(ψk ⊳ g)(xr+1, . . . , xn+m) +
∑
(
)i
+
xr + τ(xr+1, . . . , xr+m)
ψi =
i=k+1
∑
= l(x0, . . . , xr-1) +
xirϕi(xr+1, . . . , xr+m-1) +
i=0
∑(
)i
+
xr + τ(xr+1, . . . , xr+m)
(ψi ⊳ g)(xr+1, . . . , xn+m) +
i=0
76
∑
(k)
+
xi
τ (xr+1, . . . , xr+m)k-i(ψk ⊳ g)(xr+1, . . . , xn+m) +
r i
i=0
∑
+ xkr(ψk ⊳ g)(xr+1,...,xn+m) +
xirvi(xr+1, . . . , xr+m).
i=0
Из полученного представления f ⊳ g легко видеть, что равенство indp(f ⊳ g) = 1
с необходимостью влечет за собой включение
ϕk(xr+1, . . . , xr+m-1) + (ψk ⊳ g)(xr+1, . . . , xn+m) + vk(xr+1, . . ., xr+m) ∈ Fq,
которое невозможно ввиду того, что
(
)
len
ϕk(xr+1, . . . , xr+m-1) + vk(xr+1, . . . , xr+m)
≤m-1<
< m = leng ≤ lenψk + leng = len(ψk ⊳ g)(xr+1,...,xn+m).
Таким образом, показали, что независимо от r ≤ n для всех i ∈ {1, . . . , q - 1} вы-
полняется включение ψi ∈ Fq, а сдвиг-композиция f ⊳ g на самом деле имеет вид
∑
f ⊳ g = l(x0,...,xr-1) +
xirϕi(xr+1, . . . , xr+m-1) +
i=0
∑
(
)i
+ (ψ0 ⊳ g)(xr+1, . . . , xn+m) +
ψi ·
xr + τ(xr+1, . . . , xr+m)
(4)
i=1
Поскольку функция f существенным и p-нелинейным образом зависит от пере-
менной xr, то существует такое i ∈ {1, . . . , q - 1}, что ψi = 0 и ∥i∥p = 1. Выбе-
рем наибольшее k, у которого ψk = 0 и ∥k∥p - максимально возможный. Пусть
k = klpl + ... + kt-1pt-1, kl ≥ 1. Обозначим
k(l) = 0 + . . . + 0 + klpl + . . . + kt-1pt-1 = k,
k(l-1) = 0 + . . . + pl-1 + (kl - 1)pl + . . . + kt-1pt-1,
k(0) = p0 + . . . + 0 + (kl - 1)pl + . . . + kt-1pt-1,
k∗ = 0 + . . . + 0 + (kl - 1)pl + . . . + kt-1pt-1 = 0
∑
(
)i
и выделим в сумме ψi ·
xr + τ(xr+1, . . ., xr+m)
коэффициент при xk∗r :
i=1
∑
(
)
∑
ψi ·
xr + τ(xr+1, . . ., xr+m)
i =
ψi · (xr + τ)i0+pi1+...+pt-1it-1 =
i=1
i=1
∑
(
)it-1
=
= ψi · (xr + τ)i0 · (xpr + τp)i1 · ... · xpt-1r + τpt-1
i=1
(
)k
(
)kt-1
l
= ψk(l) · xplr + τpl
· ... · xpt-1r + τpt-1
+
(
) (
(
)kl-1
)kt-1
+τpl-1
+
+ ψk(l-1) · xpl-1r
· xplr + τpl
· ... · xpt-1r + τpt-1
(
(
)kl-1
)kt-1
+ ... + ψk(0) · (xr + τ) · xplr + τpl
· ... · xpt-1r + τpt-1
+
77
(
)k
(
l-1
)kt-1
+ ψk∗ ·
+ t(xr , . . . , xr+m) =
xplr + τpl
· ... · xpt-1r + τpt-1
(
)
(
)
+
= ψk(l) · xk(l)r + klxr∗ τpl + . . .
+ ψk(l-1) · xk(l-1)r + xr∗ τpl-1 + . . .
(
)
(
)
+ ψk∗ ·
+ t(xr , . . . , xr+m) =
+ . . . + ψk(0) · xk(0)r + xr∗τp0 + . . .
xk∗r + . . .
= ψk(l) xk(l)r + ψk(l-1) xr(l-1) + . . . + ψk(0) xr(0) +
(
)
+ klψk(l) · τpl + ψk(l-1) · τpl-1 + . . . + ψk(0) · τp0
+ ψk∗ xk∗r + v(xr, . . ., xr+m) =
(
)
= klψk(l) · τpl + ψk(l-1) · τpl-1 + . . . + ψk(0) · τp0
+ ψk∗ xk∗r + w(xr, . . . , xr+m)
(здесь многочлены t(xr , . . . , xr+m), v(xr, . . . , xr+m) и w(xr , . . . , xr+m) не содержат
мономов с переменной xr в степени k∗).
Теперь легко видеть, что условие indp(f ⊳ g) = 1 накладывает на компоненты
представления (4) следующее ограничение:
(
)
+ ψk∗
⊳ τ(xr+1,...,xr+m) ∈ Fq.
ϕk∗ (xr+1, . . ., xm) + klψk(l) xpl0 + . . . + ψk(0) x00
Однако данное включение невозможно ввиду того, что klψk(l) = 0 и τ ∈ F∗q, а сле-
довательно, композиция
(
)
klψk(l) xpl0 + . . . + ψk(0) x00
+ ψk∗
⊳ τ(xr+1,...,xr+m)
существенным образом зависит от xr+m.
Таким образом, ψi ∈ Fq для всех i ∈ {1, . . . , q - 1} и неравенство ψi = 0 возможно
только при ∥i∥p = 1 - пришли к противоречию с тем, что функция ψ существенным
и p-нелинейным образом зависит от переменной xr. ▴
Теперь можно доказать необходимость условия, сформулированного в теореме 3.
Так как p - простое, то согласно доказанной лемме 3 из условия indp(f ⊳ g) = 1
следует, что indp f = 1. А поскольку f ∈∗Fq, то согласно утверждению 3 леммы 2
имеем равенство indp g = indp(f ⊳ g) = 1. ▴
Следствие 2. При простом p регистр сдвига R(ϕ,ψ) с p-линейной функцией
обратной связи ϕ ∈∗(Lpq)+ может допускать гомоморфизм на регистр сдвига
R(ϕ′, ψ′), ϕ′ ∈∗F+q, только если ϕ′ - p-линейная; при этом данный гомоморфизм
с необходимостью является p-линейным отображением.
Доказательство очевидным образом следует из [2, теорема 1] и теоремы 3. ▴
Следствие 3. Неавтономный линейный регистр сдвига с неприводимым ха-
рактеристическим многочленом не допускает собственных гомоморфизмов на ре-
гулярные регистры сдвига, функции обратной связи которых линейны по входной
переменной.
Доказательство очевидным образом следует из [2, теорема 1], доказанной
теоремы 3 и следствия 1. ▴
Замечание 3. Ранее отмечалось, что при простом p для произвольной функции
f ∈ Fq ее индекс p-нелинейности indp f совпадает с аддитивным показателем нели-
нейности dl f. Следовательно, теорема 3 - центральный результат данного парагра-
фа - допускает формулировку в терминах показателя dl, не зависящего от числа p.
Таким образом, можно сделать вывод, что аддитивный показатель нелинейности при
исследовании сдвиг-композиции является более органичным продолжением класси-
ческого понятия нелинейности отображения deg на случай непростого поля Fq по
сравнению с индексом p-нелинейности.
78
В заключение параграфа приведем ряд примеров, которые демонстрируют су-
щественность каждого из условий теоремы 3 и леммы 3.
Пример 5. Пусть q = p2 и Fq = Fp(α). Рассмотрим проекцию π: Fq → Fp,
определенную в базисе e, α по правилу
π(x1 + x2α) = x2.
Выберем произвольный нелинейный многочлен σ ∈ Fp[x1, . . . , xn]. Нетрудно понять,
что функция ϕ = σ ⊳ π ∈ Fq в базисе e, α имеет координатные функции
ϕ1(x11, x12, . . ., xn1, xn2) = σ(x12, . . . , xn2), ϕ2(x11, x12, . . ., xn1, xn2) = 0,
и следовательно, выполняется равенство indp ϕ = deg σ > 1.
Сдвиг-композиция
(
)
π⊳
x0 + ϕ(x1, . . ., xn) + xn+1
= π(x0) + π(xn+1)
доказывает существенность условия f ∈∗Fq в теореме 3.
Пример 6. В обозначениях примера 5 сдвиг-композиция
(
)
(
)
x0 + ϕ(x1, . . ., xn)
⊳
x0 - ϕ(x1, . . . , xn)
=
(
)
= x0 - σ(x12,...,xn2) + σ ⊳ π
x1 - ϕ(x2, . . . , xn+1)
=
= x0 - σ(x12,...,xn2) + σ(x12,...,xn2) = x0
подтверждает существенность условия g ∈ F∗q в лемме 3 и теореме 3.
Кроме того, данный пример показывает, что при составном q обратимые элемен-
ты множества+Fq могут иметь произвольные длину и степень нелинейности (см.
следствие 2 в работе [3]).
Пример 7. Условие g ∈+Fq в лемме 3 и теореме 3 нельзя заменить даже на
близкое g ∈∗Fq. Для любого q > 2 существует перестановочный полином f(x0) ∈ Fq,
indp f > 1. Нетрудно понять, что обратный перестановочный полином g(x0) также
удовлетворяет условию indp g > 1. При этом справедливо равенство f ⊳ g = x0.
СПИСОК ЛИТЕРАТУРЫ
1. Солодовников В.И. Регистры сдвига и криптоалгоритмы на их основе: теоретико-авто-
матные свойства и их приложения. Saarbrücken: Lambert Acad. Publ., 2017.
2. Солодовников В.И. Гомоморфизмы регистров сдвига в линейные автоматы // Дискрет.
матем. 2008. Т. 20. № 4. С. 89-101.
3. Чередник И.В. Линейное разложение дискретных функций в терминах операции сдвиг-
композиции // Матем. вопр. криптогр. 2020. Т. 11. № 1. С. 115-143.
4. Чередник И.В. Линейное разложение системы дискретных функций в терминах опера-
ции сдвиг-композиции // Матем. вопр. криптогр. (в печати).
5. Гольтваница М.А. Методы построения скрученных линейных рекуррентных последо-
вательностей максимального периода, базирующиеся на факторизации многочленов
Галуа в кольце матричных многочленов // Матем. вопр. криптогр. 2019. Т. 10. № 4.
С. 25-51.
6. Башев В.А. Теоретико-групповая характеризация неавтономных линейных регистров
сдвига // Тр. по дискр. матем. Т. 8. М.: Физматлит, 2004. С. 52-68.
7. Солодовников В.И. Гомоморфизмы двоичных регистров сдвига // Дискрет. матем. 2005.
Т. 17. № 1. С. 73-88.
8. Лидл Р., Нидеррайтер Г. Конечные поля. Т. 1, 2. М.: Мир, 1988.
9. Кузьмин А.С., Нечаев А.А., Шишкин В.А. Бент- и гипербент-функции над конечным
полем // Тр. по дискр. матем. Т. 10. М.: Физматлит, 2007. С. 97-122.
79
10. Черемушкин А.В. Аддитивный подход к определению степени нелинейности дискрет-
ной функции // Прикл. дискр. матем. 2010. № 2 (8). С. 22-33.
11. Черемушкин А.В. Аддитивный подход к определению степени нелинейности дискрет-
ной функции на циклической группе примарного порядка // Прикл. дискр. матем.
2013. № 2 (20). С. 26-38.
12. Гольтваница М.А., Зайцев С.Н., Нечаев А.А. Скрученные линейные рекурренты мак-
симального периода над кольцами Галуа // Фундамент. и прикл. матем. 2012. Т. 17.
№ 3. С. 5-23.
Чередник Игорь Владимирович
Поступила в редакцию
МИРЭА - Российский технологический университет
04.06.2020
(РТУ МИРЭА), Москва
После доработки
p.n.v.k.s@mail.ru
07.11.2020
Принята к публикации
08.11.2020
80
