WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

На правах рукописи

РОЖКОВ МИХАИЛ ИВАНОВИЧ

Алгоритмические вопросы идентификации конечных автоматов по распределению выходных m–грамм

Специальность: 05.13.19 – Mетоды и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени доктора технических наук

Москва – 2011

Работа выполнена в ФГБОУ ВПО «Московский государственный институт электроники и математики (технический университет)»

Официальные оппоненты:

доктор физико-математических наук, доцент Алиев Физули Камилович, г. Москва ______________________________________________________ ученая степень, ученое звание, фамилия, и., о.

доктор технических наук, профессор Саксонов Евгений Александрович, г. Москва ______________________________________________________ ученая степень, ученое звание, фамилия, и., о.

доктор физико-математических наук, доцент Фомичев Владимир Михайлович, г. Москва ______________________________________________________ ученая степень, ученое звание, фамилия, и., о.

Ведущая организация (предприятие)________________________ название Национальный исследовательский ядерный университет «МИФИ», г. Москва ______________________________________________________

Защита состоится ____21 февраля 2012 г.____________ на заседании диссертационного совета Д 212.133.03 в МИЭМ по адресу:____ шифр совета, название организации, в которой создан совет, адрес 109028, Москва, Б. Трехсвятительский пер., д. ______________________________________________________

С диссертацией можно ознакомиться в библиотеке МИЭМ ______________________________________________________ название организации, в которой создан совет

Автореферат разослан____________________________________ дата

Ученый секретарь диссертационного совета доктор технических наук ____ Леохин Ю.Л. ____________ фамилия, и., о.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность решаемых в работе задач Важным элементом систем защиты информации являются генераторы случайных последовательностей (ГСП). Они используются для решения следующих задач:

-выработка маскирующих последовательностей при хранении и передаче информации;

-формирование ключевой информации;

-формирование случайных последовательностей (запросов) в алгоритмах аутентификации, электронной подписи, выработки общего секретного ключа;

-внесение неопределенности в работу аппаратно-программных средств защиты с целью закрытия побочных каналов утечки информации;

- внесение неопределенности в работу систем защиты при реализации концепции вероятностного шифрования.

Во многих случаях при построении ГСП с целью обеспечения необходимой скорости функционирования к ним предъявляются требования по простоте технической реализации. Особенно данное требование важно для ГСП, предназначенных для реализации на микропроцессорах интеллектуальных карт, обладающих сравнительно ограниченными вычислительными возможностями.

Широко использующийся в практических приложениях каскадный метод построения ГСП заключается в выработке результирующих последовательностей из исходных с помощью некоторых автоматных преобразований (узлов усложнения). При этом исходные последовательности, как правило, не обладают всеми необходимыми требованиями «на случайность» (непредсказуемость других знаков выхода при известной их части) и вырабатываются либо физическими (программно-аппаратными) датчиками случайных чисел, либо исходными автоматами (как правило, линейными для гарантирования большого периода).

Роль узлов усложнения заключается:

-в получении результирующих последовательностей, обладающих улучшенными теоретико-вероятностными характеристиками по сравнению с исходными последовательностями;

-в усложнении аналитических связей между исходными и результирующими последовательностями.

При необходимости в схеме ГСП может использоваться несколько последовательных узлов усложнения.

Важными для практических приложений являются случаи, когда исходные последовательности являются:

- последовательностями независимых случайных величин;

- последовательностями случайных величин, связанных простой однородной цепью Маркова;

- последовательностями, вырабатываемыми регистрами сдвига.

В качестве узлов усложнения широко используются узлы суммирования, нелинейные регистры сдвига, фильтрующие генераторы. При этом с точки зрения простоты реализации (особенно на микропроцессорах интеллектуальных карт) особый интерес представляют такого автоматы с малым числом состояний.

Актуальность проведения исследований вероятностных характеристик выходных последовательностей автоматных преобразований, моделирующих функционирование узлов ГСП, объясняется необходимостью:

- повышения обоснованности оценок качества соответствующих ГСП;

- выбора параметров соответствующих автоматов так, чтобы вероятностные характеристики выходных последовательностей соответствующих ГСП обладали заданными свойствами.

В этой связи важной является задача классификации узлов усложнения по вероятностным характеристикам выходных s-грамм (оценка числа и мощности классов статистически неотличимых автоматов).

Цель и задачи исследования Целью диссертационной работы является разработка новых методов для описания вероятностных характеристик выходных последовательностей конечных автоматов, моделирующих функционирование узлов и блоков ГСП, и построение на их основе эффективных алгоритмов идентификации автоматов по вероятностям выходных s-грамм, а также получение оценок неоднозначности идентификации. В связи с этим задачами исследования являются:

1. Получение эффективно проверяемых условий, при которых сумма sвзаимно независимых простых однородных цепей Маркова, заданных на конечной абелевой группе, также является цепью Маркова с матрицей переходных вероятностей, независящей от начального распределения исходных цепей Маркова.

2. Построение методов разложения заданной цепи Маркова в сумму sвзаимно независимых цепей.

3. Разработка новых методов и эффективно реализуемых алгоритмов построения классов эквивалентности фильтрующих генераторов со случайным входом, обладающих заданными вероятностями выходных s-грамм.

4. Получение оценок для числа и мощности классов эквивалентности.

5. Разработка методов и алгоритмов построения нелинейных регистров сдвига, обладающих одинаковой цикловой структурой.

Согласно паспорту специальности 05.13.19 данные задачи соответствуют пункту 14 области исследования специальности 05.13.19: «Принципы и решения (технические, математические, организационные) по созданию новых и совершенствованию существующих средств защиты информации и обеспечения информационной безопасности». Кроме того, данные задачи соответствуют пункту 54 Перечня научно-технических проблем обеспечения информационной безопасности РФ («Разработка фундаментальных проблем теоретической криптографии и смежных с ней областей математики»).

Единство решаемых в диссертации задач заключается в том, что они связаны с исследованием функций, заданных на переходах цепей Маркова, и задачами теории распределений на конечных абелевых группах.

Положения, выносимые на защиту 1. Новые эффективно проверяемые необходимые и достаточные условия, при которых сумма s2 взаимно независимых простых однородных цепей Маркова, заданных на конечной абелевой группе G, также является цепью Маркова с матрицей переходных вероятностей, независящей от начального распределения исходных цепей Маркова. Основанные на указанных условиях и обладающие полиномиальной по |G| и s сложностью алгоритмы проверки марковости суммы s2 цепей Маркова с рациональными матрицами переходных вероятностей.

2. Методы и алгоритмы построения классов фильтрующих генераторов, обладающих заданными вероятностями выходных s-грамм. Оценки числа классов статистической неотличимости и их мощности для случая функционирования генератора с узлом выборки (в том числе нерегулярной) с шагом h>n/2, n – длина накопителя.

3. Методы и алгоритмы построения нелинейных регистров сдвига, обладающих одинаковой цикловой структурой.

Личный вклад соискателя Основные результаты диссертации являются новыми и получены автором самостоятельно.

Апробация результатов диссертации Основные теоретические результаты диссертации докладывались на научных семинарах Академии криптографии РФ, Математического института РАН, МГУ им. М.В.Ломоносова, НИИ Автоматики.

Публикация результатов диссертации Основные результаты диссертации опубликованы в 11 научных работах.

Структура диссертации Диссертационная работа состоит из перечня условных обозначений, введения, трех глав, заключения, библиографического списка, приложения. Полный объем диссертации составляет 265 страниц, включая приложение на страницах. Библиографический список состоит из 106 наименований, включая 11 публикаций соискателя.

ОСНОВНОЕ СОДЕРЖАНИЕ Во введении обоснована актуальность выбранной тематики диссертационного исследования, конкретизированы задачи, решению которых посвящена настоящая диссертационная работа.

Глава 1 посвящена развитию математического аппарата для исследования вероятностных свойств последовательностей, получаемых в результате суммирования (в абелевой группе) исходных цепей Маркова.

Пусть (i) (i) Г(i)={,,...} (i=1,...,s) 1 – взаимно независимые реализации простых однородных цепей Маркова на конечной абелевой группе G с матрицами переходных вероятностей (i)=||p(i)(g,h)||, g,hG, i=1,2,...,s.

Под суммой цепей Маркова Г(i) понимается последовательность s (i) Г = {1,2,...}, j = , j=1,2,...

j i Решается задача получения эффективно проверяемых условий, при которых сумма s2 марковских последовательностей также является простой однородной цепью Маркова с некоторой матрицей переходных вероятностей , не зависящей от начального распределения исходных цепей.

При этом рассматривается и обратная задача нахождения матриц переходных вероятностей (i) по заданной матрице , т.е. задача разложения заданной цепи Маркова Г в сумму составляющих цепей Г(i).

Узлы суммирования широко используются в схемах ГСП. Важным при этом является вопрос о том, насколько узел суммирования улучшает статистические характеристики исходных последовательностей.

Задачи, решаемые в главе 1, являются обобщением аналогичных задач, связанных с изучением распределений сумм независимых случайных величин на конечных абелевых группах, которые рассматривались ранее в работах Н.Н.Воробьева, Ю.Н.Горчинского, Б.В.Рязанова, Г.П.Шанкина, В.И.Шерстнева и других.

В теоретическом плане рассматриваемые задачи касаются известной процедуры укрупнения состояний цепей Маркова. Условия сохранения марковости при укрупнении состояний простой однородной цепи Маркова исследовались в совместных работах В.К.Захарова и О.В.Сарманова и работах других авторов (Берке, Розенблат, Кемени, Снелл). Проверка условий марковости суммы цепей Маркова в общем случае связана с перебором Gs вариантов, где s - число суммируемых цепей, то есть сложность имеет экспоненциальный характер по числу суммируемых цепей.

В главе 1 настоящей работы предложен новый метод, основанный на использовании характеристических функций строк матриц переходных вероятностей, который сводит исходную задачу к решению систем уравнений в групповых кольцах. На основе разработанного метода:

- получены новые эффективно проверяемые необходимые и достаточные условия марковости суммы цепей Маркова, заданных на конечной абелевой группе;

- построены полиномиальные по |G| и s алгоритмы проверки марковости суммы s2 цепей Маркова с рациональными матрицами переходных вероятностей;

- получены необходимые и достаточные условия того, чтобы сумма цепей Маркова, заданных на конечной абелевой группе, приводила к результирующей цепи с равновероятной матрицей переходных вероятностей;

- получено описание устойчивых цепей Маркова.

Для заданной матрицы переходных вероятностей =||p(g,h)||, g,hG, под характеристическими элементами (функциями) ее строк понимаются элементы p(g) группового кольца DG:

p(g)= p(g,h)h.

h G Теорема 1.2.1. Элементы последовательности Г связаны в простую однородную цепь Маркова с некоторой матрицей переходных вероятностей =||p(g,h)||, не зависящей от начального распределения исходных цепей Г(i), если и только если в кольце DG справедливы соотношения s s p(i)(gi)= p(i)(i) (1.2.1) i 1 i для любых элементов gi,i (i=1,...,s) группы G таких, что s s gi= i.

i 1 i Если соотношения (1.2.1) имеют место, то величины p(g)= p(g,h)h и p(i)(gi) h G связаны в кольце DG следующим образом:

s s p(g)= p(i)(gi), gi = g.

i i Известно, что в случае абелевой группы G групповое кольцо DG разлагается в прямую сумму полей.

Ввиду указанного разложения важным является следующее утверждение.

Лемма 1.3.1. Если p(i)(g), gG, i=1,2,...,s, являются элементами произвольного поля Q*, то соотношения (1.2.1) выполняются тогда и только тогда, когда выполнено одно из условий:

a) существует такое j{1,2,...,s}, что p(j)(g)=0 для всех gG, где 0 – нулевой элемент поля Q*;

б) существует такой гомоморфизм f группы G в мультипликативную группу поля Q*, при котором для каждого j{1,2,...,s} и gG справедливо равенство p(j)(g)=p(j)(0)f(g), где 0 – нулевой элемент группы G.

На основе указанных утверждений получено строение матриц переходных вероятностей важных относительно практических приложений цепей.

В частности, получены необходимые и достаточные условия того, чтобы сумма цепей Маркова, заданных на конечной абелевой группе, приводила к результирующей цепи с равновероятной матрицей переходных вероятностей.

Теорема 1.3.9. Если G – абелева группа, то сумма цепей Маркова Г(i) с матрицами переходных вероятностей (i)=||p(i)(g,h)||, g,hG, i=1,2,...,s, является цепью Маркова Г с матрицей переходных вероятностей =||(1/|G|)|| в том и только том случае, когда характеристические элементы p(i)(g)= p(i)(g,h)h h G строк матриц (i) связаны в кольце DG соотношениями p(i)(g)=q(i)(g)d(i), gG, i=1,2,...,s, где q(i)(g), d(i) DG такие, что s d(i) = (1/|G|) h.

h G i Для циклической группы G=Zm вычетов по модулю числа m кольцо DG изоморфно кольцу D[z]/(zm-1) многочленов по модулю многочлена zm-1.

В этом случае проверка условий теоремы 1.3.9 сводится к вычислению наибольших общих делителей соответствующих многочленов и ее сложность составит O(|G|3s).

Назовем цепь Маркова Г устойчивой, если она равна сумме независимых цепей Г(1) и Г(2), матрицы переходных вероятностей которых равны матрице переходных вероятностей результирующей цепи Г. Отметим, что введенное понятие устойчивости цепи аналогично понятию устойчивого закона распределения, изучавшегося ранее Н.Н.Воробьевым.

Следовательно, применение узла суммирования к устойчивым цепям Маркова не выводит за пределы простых однородных цепей Маркова (и в этом смысле не приводит к улучшению статистических характеристик результирующей последовательности).

Для заданного непустого множества SG через F(S) будем обозначать следующий элемент кольца DG:

F(S) = (h)h, h G где (h)=(1/|S|) при hS и (h)=0 при hS.

Теорема 1.7.1. Цепь Маркова Г со значениями в конечной абелевой группе G и с матрицей переходных вероятностей =||p(g,h)||, g,hG, является устойчивой в том и только том случае, когда существуют подгруппа HG и гомоморфизм : GG/H, для которых выполнены равенства p(g)=F((g)), gG, (здесь под (g) понимается смежный класс группы G по ее подгруппе H, являющийся образом элемента gG при гомоморфизме : GG/H, в частности, p(0)=H).

На основе полученных в главе 1 теоретических результатов построены эффективные алгоритмы проверки марковости суммы s2 заданных цепей Маркова со значениями в произвольной конечной абелевой группе. Указанные алгоритмы обладают полиномиальной по |G| и s вычислительной сложностью.

В частности, для элементарной абелевой 2-группы G=(F2)n сложность проверки соответствующих условий марковости составляет O(s|G|2log|G|)=О(22nns) операций в поле действительных или рациональных чисел.

Глава 2 посвящена алгоритмическим вопросам идентификации конечных автоматов, моделирующих функционировавние фильтрующих генераторов со случайным входом, по характеристикам распределения выходных s-грамм.

Данные вопросы связаны с исследованием автомата Rf(X,Xn,G), перерабатывающего входные последовательности x1,x2,... элементов множества X в выходные y1,y2,..., yjG посредством функции f: XnG:

yi=f(xi,xi+1,...,xn+i-1), i=1,2,...

При этом входная последовательность x1,x2,... рассматривается как последовательность независимых случайных величин со значениями в множестве X.

Идентификация автомата Rf(X,Xn,G) заключается в нахождении функции f по известной выходной последовательности и неизвестном входе.

Вопросы идентификации такого сорта автоматов по распределению выходных s-грамм изучались в работах Б.А.Севастьянова, В.Г.Михайлова, А.Е.Жукова, В.П.Чистякова, О.А.Логачева, С.В.Смышляева, В.В.Ященко и других авторов.

Для случая произвольного конечного автомата со случайным входом вопросы, связанные с изучением распределений выходных s-грамм, рассматривались Р.Г.Бухараевым. Однако в силу сложности математических задач многие практически важные вопросы в данном направлении исследований все еще остаются нерешенными.

Основным направлением исследований главы 2 является построение эффективно реализуемых на вычислительной технике алгоритмов проверки статистической неотличимости (эквивалентности) автоматов Rf(X,Xn,G), получение оценок мощности и числа классов эквивалентных автоматов.

Для решения поставленных задач в диссертации развивается метод, связанный с исследованием вероятностных характеристик линейных комбинаций выходных знаков (полагается, что множество G - абелева группа).

Глава 2 состоит из десяти параграфов.

В §§ 2.1-2.3 вводятся основные понятия и получены основные результаты для общего случая.

Для заданной функции :XtG через () обозначим элемент группового кольца DG, задаваемый следующим образом ()= gg, gG где под g понимается вероятность принятия функцией значения gG.

При этом мы предполагаем, что координаты векторов xXt являются независимыми случайными величинами, распределение которых задается вероятностями px на элементах множества X, px=1, px>0.

xX Пусть H{1,2,…,n-1} – фиксированное подмножество множества H0={1,2,…,n-1}.

Sm(H) –множество векторов s=(s(1),s(2),…,s(r-1)) таких, что 1rm, s(i)H. В случае r=1 соответствующий вектор будем называть пустым вектором и обозначать s=.

S(H)=USm(H), m=1,2,....

Пусть задано произвольное множество «B» отображений группы «G» в себя. Тогда при bB и gG под произведением bg понимается образ элемента g при отображении b:GG.

Пусть заданы:

f:XnG, s=(s(1),s(2),…,s(r-1))Sr(H), b=(b1,b2,…,br)Br.

Через f[s,b] обозначим отображение множества Xrn-s(1)-…-s(r-1) в G, задаваемое следующим образом:

f[s,b](x)=b1f(x1,…,xn)+b2f(xn-s(1)+1,…,x2n-s(1))+b3f(x2n-s(1)-s(2)+1,…,x3n-s(1)-s(2))+…+ brf(x(r-1)n-s(1)-s(2)-…-s(r-1)+1,…,xrn-s(1)-s(2)-…-s(r-1)).

Если s=, то под f[s,b] понимается функция b1f.

Определение 2.1.2. Функции f:XnG и :XnG будем называть a) (m,H)–неотличимыми, если (f[s,b])=([s,b]) для любых s=(s(1),s(2),…,s(r-1))Sm(H), b=(b1,b2,…,br)Br;

b) (,H)–неотличимыми, если они (m,H)–неотличимы при всех m=1,2,…;

c) неотличимыми (и использовать при этом обозначение f), если они (,H0)–неотличимы для H0={1,2,…,n-1}.

Будем также говорить, что f и различимы парой векторов s=(s(1),s(2),…,s(r-1))Sm(H) и b=(b1,b2,…,br)Br, если (f[s,b])([s,b]).

Определение 2.2.6. Пусть H – заданное подмножество множества {1,2,…,n-1}, y=y1,y2,… - выходная последовательность автомата Rf(X,Xn,G). Тогда m-грамму yi(1)yi(2)…yi(m), i(1)

С точки зрения уменьшения сложности «прямого» алгоритма вычисления вероятностей выходных m-грамм на основе полного перебора всех входных последовательностей заданной длины, важным является получение оценок длины m, при которой из совпадения распределений выходных (m,H)-грамм (для заданной пары автоматов) следует их совпадение при всех натуральных m.

Теорема 2.2.7. Пусть G – произвольное конечное множество, и произвольная пара отображений из Xn в G, h – максимальный элемент множества H{1,2,…,n-1}. Пусть при этом автоматы R(X,Xn,G) и R(X,Xn,G) обладают одинаковым распределением выходных (m,H)-грамм для m=2Xh-1.

Тогда данные автоматы обладают одинаковым распределением выходных (m,H)-грамм для любого натурального m.

При h=n-1 результат теоремы 2.2.7 является улучшением оценки m=2Xn1, вытекающей из полученных ранее результатов Р.Г.Бухараева по идентификации вероятностных автоматов.

Теорема 2.2.11. Пусть G – конечное поле, f - произвольное отображение из Xn в G, h – максимальный элемент множества H{1,2,…,n-1}. Пусть при этом автомат Rf(X,Xn,G) обладает равновероятным распределением выходных (m,H)-грамм для m=Xh. Тогда данный автомат обладает равновероятным распределением выходных (m,H)-грамм при любом фиксированном m{1,2,…}.

Следствие 2.2.12. Пусть G – конечное поле, f - произвольное отображение из Xn в G. Пусть при этом автомат Rf(X,Xn,G) обладает равновероятным распределением выходных m-грамм для m=Xn-1. Тогда данный автомат обладает равновероятным распределением выходных m-грамм при любом фиксированном m{1,2,…}.

Пусть M(1),...,M(t) – различные классы (,H)-неотличимых функций, на которые распадается множество всех функций f:XnG; t=t(H) - число классов | M(i)|| M(i)| (,H)-неотличимости, Q= - среднее значение мощности класса | M(i)| (,H)-неотличимости (при случайном выборе функции f:XnG), h - максимальный элемент множества H.

Теорема 2.3.2.

1. Если X=G={0,1} и n2h, тогда для числа t классов (,H)-неотличимости справедлива оценка:

t, n 2h n 2h где = ( +1), =22h j j 2. Пусть G={0,1}, n 2h и распределение вероятностей на элементах входного алфавита X - равномерное. Тогда для числа t классов (,H)-неотличимости справедлива оценка:

t(|X|n-2h+1), где =|X|2h.

Теорема 2.3.3. При выполнении условий теоремы 2.3.2 для среднего значения Q мощности классов (,H)-неотличимости имеет место оценка:

Q/, где - число всех отображений f:XnG, =, n 2h n 2h = ( +1), =22h – для условий части 1 теоремы j j и =(|X|n-2h+1), =|X|2h - для условий части 2 теоремы.

В § 2.4 для случая равновероятного распределения на элементах входного множества X даны более простые аналоги основных понятий, введенных ранее для общего случая. Получены новые результаты относительно распределения выходных m-грамм автоматов Rf(X,Xn,F2), в том числе описаны новые классы функций без запрета.

Утверждение 2.4.3. Если автомат Rf(F2,(F2)n,F2) обладает равномерным распределением выходных m-грамм для m=2n-1, тогда данный автомат обладает равномерным распределением выходных m-грамм при любом фиксированном m{1,2,…}.

Отметим, что ранее С.Н.Сумароковым аналогичный результат был полуn чен для m=.

В §§ 2.5-2.6 рассматриваются вопросы классификации автоматов Rf(X,Xn,F2) относительно вероятностей встречаемости m-грамм в выборке с шагом n-h из выходной последовательности. При этом наиболее значимые результаты, касающиеся оценок мощности классов эквивалентности и их числа, получены для случая классификации автоматов Rf(F2,(F2)n,F2) относительно распределения значений линейных функций (от знаков выхода) с минимальным зацеплением аргументов.

При заданной функции f: XnF2 через A=A(f) обозначим матрицу (aij)=(aij(f)), i,j=0,1, у которой элементы aij вычисляются по формуле,…,x,j) aij = (-1)f(i,x2 n-1.

,..., x x X 2 nКроме того, под t(f), t=1,2,… понимаем величины t = t(f) = e(A(f))te, t=1,2,…, e=(1,…,1).

Утверждение 2.6.2. Распределение выходных m-грамм в выборке с шагом n-1 из выходной последовательности автомата Rf(F2,(F2)n,F2) для любого m{1,2,…} полностью задается распределением трехграмм.

При заданном исходном множестве функций Q={f:XnF2} через Mf будем обозначать класс неотличимости, содержащий функцию fQ, а через M(1,2,3) класс неотличимости, соответствующий тройке 1,2,3.

Показано, что среди классов Mf =M(0,2(f),3(f)) в множестве сбалансированных функций f:XnF2 класс наибольшей мощности соответствует автоматам Rf(F2,(F2)n,F2) с равновероятным распределением выходных m-грамм в выборке с шагом n-1 из выходной последовательности (m=1,2,…).

При этом мощность такого класса при n составляет n |M(0,0,0)| = -12-n+3, а мощность любого класса M(1,2,3) при n не превосходит величины 2(1+о(1))M(0,0,0).

В §§2.7-2.9 разработаны детерминированные алгоритмы 2.7.2, 2.7.4, 2.9.4 и 2.9.8 проверки статистической неотличимости автоматов Rf(X,Xn,G) для случая бинарного выхода (|G|=2) и бернуллиевского входа. При этом алгоритм 2.7.4 использует только модульные арифметические операции над целыми числами стандартной длины.

Применительно к двоичным автоматам Rf(F2,(F2)n,F2) сложность реализации алгоритмов 2.7.2 и 2.7.4 оценивается соответственно в O(24n) арифметических операций в поле действительных (рациональных) чисел и O(25n) модульных арифметических операций над целыми 32-битными числами. Для реализации этих алгоритмов требуется память объемом O(22n) ячеек.

В приведенном ниже алгоритме 2.7.2 для заданной функции F=F(x1,...,xn), XnF2, через A(F)=(a(F)), n-1, 1,...,n-1, =(1,...,n-1), (i, jX), обозначается квадратная матрица размера Xn-1Xn-1, элементы которой определены следующим образом:

a(F)=(-1)F(y)px, y=(y1,y2,…,yn)=(1,...,n-1,n-1), x=n-1.

При этом a=0, если не существует вектора (y1,y2,…,yn) длины n, начало которого (y1,y2,…,yn-1) совпадает с (1,...,n-1), а окончание (y2,y3,…,yn) совпадает с (1,...,n-1).

Алгоритм 2.7.2.

0. Строим матрицы Af,i =A(if) и A,i = A(i), i=0,1;

1. Вычисляем векторы bf,i= (pAf,i) и b,i= (pA,i), где p=(p,n-1) - вектор-строка вероятностей p векторов n-1.

Если w(bf,i)w(b,i) (под w(b) понимается сумма в поле действительных чисел координат вектора b) для некоторого i{0,1}, тогда f и находятся в разных классах, и алгоритм завершен.

В противном случае полагаем i=1 и строим базу B1, состоящую из максимального числа линейно независимых векторов множества {b1,b2}, где b1=(bf,1, b,1), b2=(bf,0, b,0) (при этом под (c,d) понимается вектор, началом которого является вектор “c”, а окончанием вектор “d”), и переходим к следующему шагу.

Пусть Bi-1={b1=(c1,d1),...,br(i-1)=(cr(i-1),dr(i-1))} есть база, построенная на шаге i-1. Тогда на шаге i строим векторы (ctAf,j,dtA,j) для всех t=1,2,...,r(i-1) и j=0,1.

Если для некоторых j,t выполнено неравенство w(ctAf,j)w(dtA,j), то f и находятся в разных классах, и алгоритм завершен.

В противном случае сравниваем ранги следующих множеств векторов r(i-1)=rang{Bi-1}, r(i)=rang{ Bi-1{(ctAf,j,dtA,j) t=1,2,...,r(i-1); j=0,1}}.

Если r(i-1)=r(i), то f, и алгоритм завершен.

Если r(i-1)

Сложность алгоритма оценивается величиной O(|X|4n) операций в поле действительных (рациональных) чисел. Кроме того, для реализации алгоритма требуется O(|X|2n) ячеек памяти.

Вместе с тем, при реализации данного алгоритма на ЭВМ в случае применения операций с плавающей точкой возникает опасность получения ошибочных результатов, вызванных недостаточной точностью вычислений. В этой связи важной является задача построения алгоритмов, оперирующих лишь с целыми числами стандартной для используемого процессора длины.

Пусть вероятности px являются рациональными числами, т.е. для некоторых целых t и t(x):

px=t(x)t-1, t(x)>0, t(x) = t, xX.

xX Заметим, что для определения неотличимости функций f и в алгоритме 2.7.2 вместо вектора p можно взять любой вектор 0p, 00, а вместо матриц Af,i и A,i – матрицы 1Af,i и 1A,i, i=0,1, 10. При этом вместо величин (f,b) и (,b), bGm, вычисляются и сравниваются величины 0(1)m(f,b) и 0(1)m(,b)). Если положить 0=tn-1, 1=t, то вектор 0p и матрицы 1Af,i, 1A,i будут целочисленными.

В этой связи для дальнейшего рассмотрения полагаем, что в алгоритме 2.7.2 вектор p заменен целочисленным вектором tn-1p, а матрицы Af,i и A,i заменены целочисленными матрицами tAf,i и tA,i.

Пусть p – заданное простое число. Будем называть функции f и неотличимыми по модулю p (используя при этом обозначение f (mod p)), если вывод о неотличимости этих функций есть результат работы алгоритма 2.7.2 при условии, что все использующиеся в нем целочисленные матрицы и векторы рассматриваются над полем Zp вычетов по модулю p. В противном случае будем говорить, что функции f и отличимы по модулю p.

Другими словами, f (mod p), если для любых m =1,2,... и bGm целочисленные величины tn+m-1(f,b) и tn+m-1(,b) равны по модулю p.

Для заданного множества p1,...,ps различных простых чисел через Q(p1,...,ps) обозначим множество всех пар {f,} функций таких, что f (mod p) для любого p{p1,...,ps}.

Теорема 2.7.3. Пусть p1,...,ps – набор s различных простых чисел, для которых выполнено неравенство s log2(pi) > (2|X|n-1 +n-2)log2(t) +1 (2.7.6) i Тогда f в том и только том случае, если f (mod p) для любого p{p1,...,ps}.

Таким образом, если вероятности элементов входного множества X рациональны, можно использовать алгоритм, основанный на выявлении принадлежности заданной пары функций f, множеству Q(p1,...,ps), который фактически заключается в s-кратном применении алгоритма 2.7.2 с использованием модульных операций в соответствующих полях Zp.

Алгоритм 2.7.4.

На этапе j исследуется, являются ли функции f и неотличимыми по модулю pj. Если установлено, что функции отличимы по модулю pj, то алгоритм завершает работу. В противном случае осуществляется переход к этапу j+1.

Для простоты обозначений полагаем p=pj. Тогда этап j состоит из следующих шагов (при этом предполагается, что j=1, либо уже установлено, что f (mod p) для всех p{p1,...,pj-1}.

0. Строим целочисленные матрицы Af,i = tA(if) и A,i = tA(i), i=0,1, рассматриваемые как матрицы над полем Zp вычетов по модулю p.

1. Вычисляем целочисленные векторы bf,i=(tn-1pAf,i) и b,i=(tn-1pA,i), рассматриваемые как векторы над полем Zp (здесь, как и в алгоритме 2.7.2, p=(p,n-1) – вектор-строка вероятностей p векторов n-1).

Если w(bf,i)w(b,i) (mod p) для некоторого i{0,1}, тогда {f,}Q(p1,...,ps), и алгоритм завершен (под w(b) понимается сумма в поле Zp координат вектора b).

В противном случае полагаем j=1 и строим базу B1, состоящую из максимального числа линейно независимых векторов множества {b1,b2}, где b1=(bf,1, b,1), b2=(bf,0, b,0), и переходим к следующему шагу.

Пусть Bj-1={b1=(c1,d1),...,br(j-1)=(cr(j-1),dr(j-1))} есть база, построенная на шаге j-1. Тогда на шаге j строим векторы (ctAf,i,dtA,i) для всех t=1,2,...,r(j-1) и i=0,1.

Если для некоторых i,t выполнено неравенство w(ctAf,i)w(dtA,i) (mod p), тогда {f,}Q(p1,...,ps), и алгоритм завершен.

В противном случае сравниваем ранги следующих множеств векторов (напомним, что векторы рассматриваются над полем Zp) r(j-1)=rang{Bj-1}, r(j)=rang{ Bj-1{(ctAf,i,dtA,i) t=1,2,...,r(j-1); i=0,1}}.

Если r(j-1)=r(j), то f (mod p), и переход к этапу j+1.

Если r(j-1)

Пусть q – стандартная длина (в битах) целых чисел для использующегося типа процессора. Пусть также {p1>p2>...>ps>...} заданное множество различных простых чисел, не превосходящих 2q/2. Тогда для проверки соотношения (2.7.6) (при реализации алгоритма 2.7.4) можно воспользоваться следующими оценками.

Пусть 2q/2>p1>p2>...>2.

Тогда неравенство (2.7.6) будет выполнено при выполнении неравенства s > -1((2|X|n-1 +n-2)log2(t) +1).

Таким образом, сложность алгоритма 2.7.4 по числу операций в сравнении с алгоритмом 2.7.2 может возрасти не более чем в s раз, где s = -1((2|X|n-1+n-2)log2(t)+1)+1, и составит O(|X|5nlog2t) модульных операций над целыми числами.

Рассмотрим далее случай t=2, который соответствует двоичному входному алфавиту X={0,1}. В этом случае неравенство (2.7.6) будет выполнено, если верно неравенство: s > 2n +n-1.

Пусть q=32 (случай использования 32 разрядного процессора) и используются простые числа из промежутка от 216 до 215. Число простых чисел в этом промежутке равно 3030. Минимальные значения s, удовлетворяющие при =неравенству s > 2n +n-1, приведены ниже в таблице 1.

Таблица n 3 4 5 6 7 8 s 1 2 3 5 9 18 n 10 11 12 13 14 15 s 69 138 274 547 1094 2186 43Таким образом, при использовании простых чисел из промежутка от 2до 215 алгоритм 2.7.4 позволяет устанавливать неотличимость любой пары булевых функций от n<16 переменных.

На основе алгоритмов 2.7.2 и 2.7.4 получена полная классификация булевых функций от 4 переменных f(x1,x2,x3,x4) по распределению вероятностей выходных s-грамм соответствующих автоматов Rf(F2, (F2)4,F2) при условии равновероятного входа. Получены также все двоичные функции без запретов от n=переменных, а также квадратичные функции при n=6 и n=7.

Что касается алгоритмов 2.9.4 и 2.9.8, то они предназначены для проверки статистической неотличимости двоичных автоматов Rf(F2,(F2)2n,F2), функция выхода которых есть сумма двух функций от непересекающихся аргументов f=(f1,f2)=f1(x1,x2,…,xn)+f2(xn+1,xn+2,…,x2n).

Указанные алгоритмы имеют сложность O(25n), и для их реализации требуется память порядка O(23n). Сложность же реализации в данном случае общего алгоритма 2.7.2 составила бы O(28n) операций и O(24n) ячеек памяти.

При этом получены оценки длины t, при которой совпадение вероятностей выходных t-грамм у соответствующих автоматов Rf(X,X2n,F2) равносильна их статистической неотличимости.

Теорема 2.9.3. Если функции f=(f1,f2) и =(1,2) являются tнеотличимыми для t=2|X|n-1 +n-1, тогда они неотличимы.

Теорема 2.9.7. Если автомат Rf(X,X2n,F2), f=(f1,f2), обладает равновероятным распределением выходных t-грамм для t=|X|n-1+n-1, тогда данный автомат обладает равновероятным распределением выходных m-грамм для любого фиксированного m=1,2,….

Отметим, что данные оценки для величины t значительно ниже общих оценок (t=2|X|2n-1-1, t=|X|2n-1), применимых для любой функции f:X2nF2.

В §§ 3.1-3.4 главы 3 рассматриваются вопросы построения классов автономных регистров сдвига R(f)=R(Gn,f) с нелинейной обратной связью f: Gn G, функции переходов которых f=f(y1,y2,…,yn)=(y2,y3,…,yn,f(y1,y2,…,yn)) обладают заданной цикловой структурой.

При этом разрабатывается новый подход, связанный с построением классов функций обратной связи M(f), при которых соответствующие регистры сдвига обладают одинаковой цикловой структурой (изоморфны заданному регистру сдвига R(f)). В таком случае для расчета цикловой структуры всего класса регистров достаточно исследовать структуру одного (наиболее удобного для изучения) представителя.

Пусть множество G – конечное коммутативное кольцо.

Определение 3.1.10. Функции f,:GnG будем называть эквивалентными (и использовать обозначение f), если для некоторой биекции X:GnGn выполняется уравнение Коши:

XfX-1= m Пусть (z)= aizi-1G[z] – многочлен над кольцом G, i :Gn-m+1G – функция от (n-m+1) аргументов, mn.

Через * и * будем обозначать отображения (функции) GnG следующего вида:

n (*)(x)= ai(xi,xi+1,…,xi+n-m), (*)(x)=(A1(x),A2(x),…,An-m+1(x)), im где x=(x1,x2,…,xn)Gn, Aj(x)= aixi+j-1, j=1,2,…,n-m+1.

i Определение 3.1.11. Пусть L:GnG – фиксированное отображение, m (z)= aizi-1G[z], :Gn-m+1G.

i Тогда функцию f:GnG будем называть (,,L)-композицией, если f(x)=(*)(x)+L(x), (3.1.3) и (,,L)-композицией, если f(x)=(*)(x)+L(x).

Каждой функции f:GnG, являющейся (,,L)-композицией, поставим в соответствие множество M(f), состоящее из функций g,:GnG, g,=*(*)+L, =.

В теоремах 3.2.6 и 3.2.7 наиболее широко отражены условия эквивалентности (,,L) и (,,L) композиций.

m Пусть (z)= aizi-1F2[z], a1=am=1, m>1. Через обозначим подпроi странство, порожденное (в множестве линейных булевых функций) функциями m m m { aixi, aixi+1,…, aixi+n-m}, и через (g) – смежный класс по подпроi 1 i 1 i странству , содержащий заданную линейную функцию g. Через Mn(t1,t2,…,tk), tiG, будем обозначать циклическую nn матрицу с первой строкой (t1,t2,…,tk,0,…,0).

Теорема 3.2.6. Пусть функция f:(F2)nF2 является (,,L)-композицией и задана представлением (3.1.3).

Тогда функции f(x)=(*)(x)+L(x) и h(x)=(*)(x)+L(x) являются эквивалентными, если выполнено одно из условий:

m 1. L(g), g=x1+ aixn-m+i+1;

i2. L(g), g=x1 и циклическая матрица Mn(a1,a2,…,am) является невырожденной;

n 3. L(g), g=x1, ((z),z+1)=1, (z) zi, n=p – простое число такое, что чисiло два является первообразным корнем по модулю p;

4. L(g), g=x1, ((z),z+1)=1, n=2d, d{1,2,…};

m 5. L(g), g=x1, (z)= zi-1, ((z),z+1)=1, (n,m)=1;

i 6. (z)=1+z+z2, L(g), где g(x){ x1+xn-2+xn-1, x1+xn-2+xn, x1+xn-1+xn} при n0 (mod 3), g(x){ x1+xn-2+xn-1, x1, x1+xn-1+xn} при n1 (mod 3), g(x){ x1, x1+xn-2+xn, x1+xn-1+xn} при n2 (mod 3).

Теорема 3.2.7. Пусть функция f:(F2)nF2 является (,,L)-композицией и задана представлением (3.1.3), (z)=g1…gk есть разложение многочлена (z) в произведение неприводимых множителей gi(z), i=1,2,…,k (многочлены gi не обязательно различны).

Пусть при этом для каждого фиксированного i{1,2,…,k} функция f(x)=(*)(x)+L(x)=((*(/gi))*gi)+L(x), рассматриваемая как (*(/gi),gi,L)композиция, удовлетворяет одному из условий 1-6 (не обязательно одному и тому же при разных i) теоремы 3.2.6.

Тогда функции множества M(f) попарно эквивалентны.

Отметим, что использующийся в работе способ построения эквивалентных функций на основе (,,L) и (,,L)-композиций приводит к классам эквивалентных функций M(f), которые имеют одну и ту же степень нелинейности.

Таким образом, в случае нелинейной функции f в построенных классах эквивалентности M(f) нет линейных функций. Это приводит к необходимости использования вычислительной техники для определения конкретной цикловой структуры регистров сдвига, соответствующих заданному классу эквивалентности (в виду отсутствия к настоящему моменту эффективных теоретических методов расчета).

Наиболее мощные из описанных классов имеют мощность 4(n-2) и отвечают регистрам сдвига с квадратичными функциями обратной связи. Путем исследования на ЭВМ представителей этих классов для n 27 выделены классы, отвечающие регистрам, которые обладают циклом длины 2n-1.

В § 3.5 рассмотрена задача построения ортогональных систем двоичных функций на основе нелинейной функции от трех переменных и линейного регистра сдвига. Данная задача тесным образом связана как с задачей описания функций без запрета, так и с задачей описания классов нелинейных регистров сдвига, обладающих одинаковой цикловой структурой.

Пусть (f1,f2,…,fm) – задание преобразования (F2)n(F2)m в виде системы координатных функций;

L – подстановочное преобразование векторов пространства (F2)n, осуществляемое регистром сдвига с аффинной функцией обратной связи n L=L(x1,x2,…,xn)= bixi+b0, bi{0,1}, b1=1, действующее на вектор ix=(x1,x2,…,xn)(F2)n по правилу L(x1,x2,…,xn)=(x2,x3,…,xn,L(x1,x2,…,xn));

f,L – отображение (F2)n(F2)n задаваемое следующей системой координатных функций f,L=f,L(x)=(f(x),f((L)(x)),…,f((L)n-1(x))), x(F2)n.

Ранее в главе 3 рассматривались некоторые классы биективных отображений А=f,L, соответствующих регистрам сдвига с нелинейной функцией обратной связи L.

Систему (множество) булевых функций от n переменных (f1,f2,…,fm), mn, будем называть ортогональной, если при любых двоичных 1,2,…,m система уравнений j=fj(x), j=1,2,…,m, имеет ровно 2n-m решений в (F2)n. Необходимым условием биективности отображения А=f,L является ортогональность любого подмножества его координатных функций.

В работе получено полное описание класса нелинейных функций от трех переменных f=f(x1,x2,…,xn)=f(x1,x2,x3) и соответствующих аффинных функций n L(x1,x2,…,xn)=x1+ bixi+b0, при которых система булевых функций i(y1,y2,…,yn-1), yi=f((L)i-1(x)), является ортогональной.

Теорема 3.5.1. Пусть n>3, Ф1={x1x2+x3+d1x1+d2x2+d0di=0,1}, Ф2={x1+x2x3+d1x2+d2x3+d0,di=0,1}, f(x1,x2,…,xn)Ф1Ф2, n L(x1,x2,…,xn) = x1 + bixi + b0, bi{0,1}.

iТогда система функций y1,y2,…,yn-1, yi=f((L)i-1(x)), является ортогональной в том и только том случае, если выполнены условия 1) n=2k+1 – нечетное число;

2) d1+d2=1;

3) fФ1 и b3=b5=…=bn=0, либо fФ2 и b2=b4=…=bn-1=0.

Теорема 3.5.6. Пусть n 5, f=f(x1,x2,x3) – нелинейная функция от трех арn гументов, L(x1,x2,…,xn) = x1 + bixi + b0, bi{0,1}.

iТогда система функций (y1,y2,…,yn-1), yi=f((L)i-1(x)), является ортогональной в том и только том случае, если n-нечетно и функции f и L удовлетворяют условиям теоремы 3.5.1.

В определенных случаях необходимым условием биективности отображения f,L является отсутствие у функции f запретов.

Утверждение 3.5.8. Пусть n2k-1+k-1, f=f(x1,x2,…,xk), deg(f)>1, k>1.

Если ортогональна система функций (y1,y2,…,yn-1), yi=f((L)i-1(x)), тогда функция f, рассматриваемая как функция от k переменных, не имеет запретов.

Как показано А.В.Саранцевым, в классе функций, фигурирующих в условиях теоремы 3.5.1, существуют функции f и L, отвечающие биективному отображению f,L.

ЗАКЛЮЧЕНИЕ В диссертации разработаны теоретические положения, совокупность которых можно квалифицировать как новое крупное достижение в разработке методов и алгоритмов получения вероятностных характеристик выхода конечных автоматов, моделирующих работу генераторов псевдослучайных последовательностей.

Основные результаты диссертации заключаются в следующем:

1. В главе 1 разработан новый метод на основе математического аппарата групповых колец, на основе которого получено:

1.1. Новые эффективно проверяемые необходимые и достаточные условия марковости суммы цепей Маркова, заданных на конечной абелевой группе;

основанные на данных условиях и обладающие полиномиальной по |G| и s вычислительной сложностью алгоритмы проверки того, что сумма цепей Маркова с рациональными матрицами переходных вероятностей также является цепью Маркова ([1],[6]).

1.2. Описание матриц переходов цепей Маркова на конечной абелевой группе, разложимых в сумму составляющих цепей ([1]).

1.3. Необходимые и достаточные условия, при которых сумма цепей Маркова с одной и той же матрицей переходных вероятностей также является цепью Маркова ([6]).

1.4. Необходимые и достаточные условия того, чтобы сумма цепей Маркова, заданных на конечной абелевой группе, приводила к результирующей цепи с равновероятной матрицей переходных вероятностей ([1]).

1.5. Описание устойчивых цепей Маркова ([1]).

2. В главе 2 диссертации разработан новый метод изучения вероятностей выходных s-грамм, связанный с исследованием вероятностных характеристик линейных комбинаций знаков выходной гаммы. На его основе:

2.1. Получены верхние оценки для числа классов неотличимых автоматов Rf(X,Xn,G) относительно вероятностей m-грамм в выборке из выходной последовательности (в том числе и нерегулярной) с шагом h> n ([2]).

2.2. Разработаны детерминированные алгоритмы проверки статистической неотличимости автоматов Rf(X,Xn,G) для случая бинарного выхода (|G|=2) и бернуллиевского входа.

Применительно к двоичным автоматам Rf(F2,(F2)n,F2) сложность реализации данных алгоритмов оценивается соответственно в O(24n) арифметических операций в поле действительных (рациональных) чисел и O(25n) модульных арифметических операций над целыми 32-битными числами. На основе данных алгоритмов проведена полная классификация автоматов Rf(F2,(F2)n,F2) длины n=4, а также получено описание всех двоичных функций без запретов от пяти переменных ([4]).

2.3. Разработаны алгоритмы для проверки статистической неотличимости двоичных автоматов Rf(F2,(F2)2n,F2), функция выхода которых f(x1,x2,…,x2n)=f1(x1,x2,…,xn)+f2(xn +1,xn +2,…,x2n) есть сумма двух функций от непересекающихся аргументов. Сложность данных алгоритмов O(25n), и для их реализации требуется память O(23n) ячеек ([4]).

3. В главе 3 предложен новый подход к изучению цикловой структуры нелинейных регистров сдвига. Этот подход связан с построением классов функций обратной связи M(f), при которых соответствующие регистры сдвига обладают одинаковой цикловой структурой (изоморфны).

В настоящей работе получено описание некоторых классов изоморфных нелинейных регистров сдвига. При этом наиболее мощные из описанных классов имеют мощность 4(n-2) и отвечают регистрам сдвига с квадратичными функциями обратной связи. Путем исследования на ЭВМ представителей этих классов для n 27 выделены классы, отвечающие регистрам, которые обладают циклом длины 2n-1 ([5]).

Рекомендации по практическому использованию результатов 1. Полученные в главе 1 теоретические результаты могут быть использованы при оценке статистических качеств выходных гамм ГСП, получаемых в результате суммирования (в абелевой группе) нескольких промежуточных последовательностей, являющихся цепями Маркова.

2. Результаты глав 2 и 3 могут быть использованы при построении и обосновании свойств ГСП на основе использования неавтономных и автономных фильтрующих генераторов. Примерами данного вида ГСП являются схемы типа A5, DECIM, GRAIN, ORYX, LILI-128 и др. Данные результаты могут быть также полезны при построении ГСП с заданными характеристиками выхода на основе нелинейных регистров сдвига и фильтрующих генераторов небольшой длины.

3. Результаты диссертации использовались ФГУП «НТЦ «Атлас» при выборе параметров и обосновании свойств датчика псевдослучайных чисел для отечественного бесконтактного микроконтроллера, предназначенного для использования в паспортно-визовых документах нового поколения, о чем имеется соответствующий акт о внедрении.

Кроме того, результаты диссертации используются в качестве учебнометодических материалов в МИЭМ (для студентов, обучающихся по специальности 090102 – «Компьютерная безопасность»).

Список публикаций соискателя по теме диссертации Статьи в научных журналах:

1. Рожков М. И. О суммировании цепей Маркова на конечной группе. В сб.:

Труды по дискретной математике. Т. 3., с. 195-214. М.: ФИЗМАТЛИТ, 2000.

2. Рожков М.И. Некоторые алгоритмические вопросы идентификации конечных автоматов по распределению выходных m–грамм. Часть 1. Обозрение прикл. и промышл. матем., сер. дискретн. матем., 2008, т. 15, в. 4, с.

613-630.

3. Рожков М.И. Некоторые алгоритмические вопросы идентификации конечных автоматов по распределению выходных m–грамм. Часть 2. Обозрение прикл. и промышл. матем., сер. дискретн. матем., 2008, т. 15, в. 5, с.

785-806.

4. Рожков М.И. Некоторые алгоритмические вопросы идентификации конечных автоматов по распределению выходных m–грамм. Часть 3. Обозрение прикл. и промышл. матем., сер. дискретн. матем., 2009, т. 16, в. 1, с. 3560.

5. Рожков М.И. О некоторых классах нелинейных регистров сдвига, обладающих одинаковой цикловой структурой. – Дискрет. матем., 2010, т. 22, № 2, с. 96-119.

6. Рожков М.И. Суммирование марковских последовательностей на конечной абелевой группе. – Дискрет. матем., 2010, т. 22, № 3, с. 44-62.

7. Рожков М.И. К вопросу построения ортогональных систем двоичных функций с использованием регистра сдвига. - Лесной Вестник, вып. 3, 2011, с.

164-169.

Учебно-методические материалы:

8. Рожков М.И. Криптографические методы защиты информации на основе несимметричных криптосистем. Учебное пособие. М., МГИЭМ, 2000. - 137 с.

9. Рожков М.И. Алгебра. Основы теории конечных групп, колец, полей. Учебное пособие. М., МГИЭМ, 2009. – 82 с.

10. Рожков М.И. Криптографические методы защиты информации. Методические указания для самостоятельных работ. М., МГИЭМ, 2010. – 27 с.

11. Рожков М.И. Криптографические протоколы. Методические указания для самостоятельных работ. М., МГИЭМ, 2010. – 27 с.




© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.