Аффинная классификация кубических бент

Аффинная классификация кубических бент-функций
С. В. Агиевич
Белорусский государственный университет
agievich@bsu.by
1
Задача классификации
Пусть Vn — n-мерное векторное пространство над полем F2 , Fn — множество всех функций
Vn → F2 . Функцию f ∈ Fn от x = (x1 , . . . , xn ) будем задавать многочленом Жегалкина с
переменными xi , deg f — степень данного многочлена. Обозначим через Qn множество всех
квадратичных функций (deg f 6 2), а через Bn — множество всех бент-функций от n переменных.
Бент-функции были введены Ротхаузом в работе [6] и впоследствии нашли многочисленные применения в криптографии и теории кодирования. Известно, что Bn 6= ∅ только для
четных n. Поэтому всюду далее, говоря о бент-функции от n переменных, мы предполагаем,
что n — четное.
Пусть AGLn — полная аффинная группа преобразований Vn . Элемент σ ∈ AGLn действует по правилу: σ(x) = xA + b, где A — обратимая n × n матрица над F2 , b ∈ Vn .
Естественным образом перенесем действие AGLn на Fn :
σ(f )(x) = f (xA + b)
и назовем аффинно эквивалентными функции, получаемые друг из друга преобразованием
из AGLn и добавлением аффинной функции.
Известно, что аффинно эквивалентные функции являются (либо не являются) бентфункциями одновременно. В связи с этим интерес представляет следующая задача: для
заданного n найти полную систему представителей классов аффинной эквивалентности
бент-функций от n переменных.
По теореме Диксона (см., напр., [1]) всякую квадратичную функцию f (x1 , . . . , xn ) преобразованием из AGLn и добавлением аффинной функции можно привести к виду
x1 x2 + . . . + x2m−1 x2m .
(1)
При этом число 2m определяется однозначно и называется рангом f (rank f ). Известно,
что f является бент-функцией тогда и только тогда, когда rank f = n и, следовательно,
всякая квадратичная бент-функция от n переменных аффинно эквивалентна функции (1)
с m = n/2.
К сожалению, проведение подобной классификации уже для кубических (deg f = 3)
бент-функций представляется значительно более сложной задачей. На сегодняшний день
такая задача решена лишь для n = 6: всякая кубическая бент-функция от 6 переменных
аффинно эквивалентна одной из трех функций, указанных Ротхаузом в [6].
Перейдем к кубическим бент-функциям от большего числа переменных.
1
2
Кубические бент-функции
Используя результаты классификации кубических форм (см. [2, 4]), Хоу в [5] установил, что
всякую кубическую бент-функцию f (x), x ∈ V8 , преобразованием из AGL8 можно привести
к одному из видов:
f1 (x) = x1 x2 x3 + q1 (x),
f2 (x) = x1 x2 x3 + x2 x4 x5 + q2 (x),
f3 (x) = x1 x2 x7 + x3 x4 x7 + x5 x6 x7 + q3 (x),
f4 (x) = x1 x2 x3 + x2 x4 x5 + x3 x4 x6 + q4 (x),
f5 (x) = x1 x2 x3 + x2 x4 x5 + x3 x4 x6 + x1 x4 x7 + q5 (x),
где qi ∈ Q8 . Таким образом, для завершения классификации остается уточнить квадратические части функций qi .
Хоу уточнил вид q1 , нам удалось дополнительно уточнить вид q2 и q3 . Мы использовали
следующее наблюдение: во все кубические мономы f2 входит переменная x2 , а во все кубические мономы f3 — переменная x7 . В соответствии с данным наблюдением рассмотрим
кубическую бент-функцию
f (u, v, x) = ua(v, x) + b(u, v, x),
x ∈ Vn ,
a ∈ Qn+1 ,
b ∈ Qn+2 .
(2)
В работе [3] мы нашли представление бент-функций бент-прямоугольниками — специальными матрицами с ограничениями на строки и столбцы. С помощью данного представления можно показать, что f аффинно эквивалентна функции
u(g1 (x) + g2 (x) + v) + g1 (x),
gi ∈ Bn .
Пусть rank(g1 +g2 ) = 2m. Используя аффинные преобразования переменных x, добъемся
того, что g1 (x)+g2 (x) = h(x)+l(x), где h(x) = x1 x2 +. . .+x2m−1 x2m , l — аффинная функция.
Выполняя теперь замену v на v + l, получаем эквивалентную (2) функцию
u(h(x) + v) + g(x),
в которой g ∈ Qn и g + h одновременно являются бент-функциями. Для уточнения квадратичной части у нас остается возможность применять к g преобразования AGLn , которые
оставляют на месте h, а также, с помощью замены u на u + 1, добавлять h к g.
Покажем, чего можно добиться с помощью таких преобразований.
3
Результаты
Обозначим через AGLn (h) стабилизатор h ∈ Fn в группе AGLn , т. е. множество всех σ ∈
AGLn таких, что σ(h) = h. Нам потребовалось знать вид, к которому можно привести
квадратичную бент-функцию g(x) преобразованиями группы AGLn (x1 x2 +. . .+x2m−1 x2m ).
Получим результат в данном направлении. Будет удобнее переименовать переменные и
поставить вопрос о классификации квадратичных бент-функций g(x, y, z), x, y ∈ Vm , z ∈
V2k , относительно действия группы AGL2(m+k) (x · y), где x · y — скалярное произведение
векторов x и y.
2
Прежде чем переходить к формулировке результата, определим функции
ρ(x, y, z1 , z2 ) = y1 z1 + x1 y2 + x2 y3 + . . . + xr−1 yr + xr z2 ,
x, y ∈ Vm ,
m = 1, 2, . . . ,
которые назовем цепочками ранга 2m + 2. При m = 0 для “пустых” векторов x, y функцию
ρ(x, y, z1 , z2 ) = z1 z2 будем называть цепочкой ранга 2. Напомним, что клеткой Фробениуса
(над полем F2 ) называется матрица


0 0 . . . 0 α1


1 0 . . . 0 α2 


.
C(α1 , α2 , . . . , αr ) = 
0
1
.
.
.
0
α
3




 ................ 
0 0 . . . 1 αr
Характеристический многочлен матрицы C имеет вид p(λ) = α1 + α2 λ + . . . + αr λr−1 + λr ,
матрица обратима, если α1 6= 0.
Лемма. Всякую квадратичную бент-функцию g(x, y, z), x, y ∈ Vm , z ∈ V2k , преобразованием из AGL2(m+k) (x · y) и добавлением аффинной функции можно привести к виду
k
X
ρi (xi , yi , z2i−1 , z2i ) + yk+1 QxT
k+1 ,
(3)
i=1
где
(i) xi , yi ∈ Vmi , причем (x1 , . . . , xk+1 ) = x и (y1 , . . . , yk+1 ) = y;
(ii) ρi — цепочки ранга 2mi + 2;
(iii) Q — однозначно определяемая матрица размера mk+1 × mk+1 , “пустая” при mk+1 = 0
и имеющая вид
Q = diag(C1 , . . . , Cd )
при mk+1 > 0. Здесь Ci — обратимые клетки Фробениуса с характеристическими
многочленами pi (λ) такими, что p1 (λ) | p2 (λ), p2 (λ) | p3 (λ), . . . , pd−1 (λ) | pd (λ).
Интересующая нас квадратичная бент-функция g(x, y, z) обладает дополнительным
свойством: g(x, y, z) + x · y также является бент-функцией. Данное свойство накладывает дополнительное ограничение на матрицу Q: добавление 1 к ee диагональным элементам
оставляет матрицу обратимой. Поэтому, если C = C(α1 , . . . , αr ) — некоторая диагональная
клетка Q, то r > 2 и α2 + . . . + αr = 1.
Пример. Пусть m + k = 3. С учетом указанных ограничений на клетки Q, функцию g(x, y, z) преобразованием AGL6 (x · y) и добавлением аффинной функции можно привести к одному из видов:
m=1
y1 z1 + x1 z2 + z3 z4
m=2
m=3
y1 z1 + x1 y2 + x2 z2
x1 y2 + x2 y3 + x3 (y1 + y2 )
x1 y2 + x2 (y1 + y2 ) + z1 z2 x1 y2 + x2 y3 + x3 (y1 + y3 )
3
Подробнее остановимся на случае m = 3, k = 0. У нас имеются две канонические функции yQxT и yQ0 xT , которые определяются матрицами




0 0 1
0 0 1




Q = 1 0 1 , Q0 = 1 0 0 .
0 1 0
0 1 1
Пусть E — единичная 3 × 3 матрица. Характеристический многочлен матрицы Q + E совпадает с характеристическим многочленом матрицы Q0 и можно подобрать обратимую матрицу S такую, что S −1 (Q0 + E)S = Q. Это означает, что добавив к yQ0 xT функцию x · y и
выполнив затем преобразование (x, y) 7→ (xS T , yS −1 ) из AGL6 (x·y), мы получим функцию
yQxT .
Итогом наших рассуждений является следующее предложение, которое фактически содержит уточнение вида функций f1 , f2 , f3 из предыдущего раздела.
Теорема. Пусть f (u, v, x1 , . . . , x6 ) — кубическая бент-функция от 8 переменных вида (2).
Тогда f аффинно эквивалентна одной из функций
u(x1 x2 + v) + x1 x3 + x2 x4 + x5 x6 ,
u(x1 x2 + x3 x4 + v) + x1 x4 + x2 x5 + x3 x6 ,
u(x1 x2 + x3 x4 + v) + x1 x4 + x3 (x2 + x4 ) + x5 x6 ,
u(x1 x2 + x3 x4 + x5 x6 + v) + x1 x4 + x3 x6 + x5 (x2 + x4 ).
Таким образом, для завершения аффинной классификации кубических бент-функций
от 8 переменных остается уточнить квадратичные части функций f4 и f5 . Отметим, что
в каждый кубический моном данных функций входит хотя бы одна из переменных x1 ,
x4 (или, например, x2 , x4 ). Поэтому для проведения классификации можно попытаться
использовать 4-строчные бент-прямоугольники.
Список литературы
1. Мак-Вильямс М. Дж., Слоэн Н. Дж. А. Теория кодов, исправляющих ошибки. — М.:
Связь, 1979.
2. Черемушкин A. В. Методы аффинной и линейной классификации двоичных функций. — В кн.: Труды по дискретной математике. Т. 4. М.: Физматлит, 2001, с. 273–314.
3. Agievich S. On the representation of bent functions by bent rectangles. — In: Probabilistic
Methods in Discrete Mathematics: Proceedings of the Fifth International Petrozavodsk
Conference (Petrozavodsk, June 1–6, 2000). Utrecht, Boston: VSP, 2002, p. 121–135.
4. Hou X. GL(m, 2) acting on R(r, m)/R(r − 1, m). — Discrete Math., 1996, v. 149, p. 99–122.
5. Hou X. Cubic bent functions. — Discrete Math., 1998, v. 89, p. 149–161.
6. Rothaus O. S. On bent functions. — J. Comb. Theory, 1979, Ser. A, v. 20, p. 300–305.
4