Алгебраические, комбинаторные и криптографические свойства параметров аффинных ограничений булевых функций
Московский государственный университет имени М. В. ЛомоносоваНа правах рукописи
Буряков Михаил Леонидович Алгебраические, комбинаторные и криптографические свойства параметров аффинных ограничений булевых функций Специальность 05.13.19 методы и системы защиты информации, информационная безопасность
Автореферат диссертации на соискание ученой степени кандидата физико-математических наук
Москва – 2009
Работа выполнена на кафедре математической кибернетики факультета вычислительной математики и кибернетики Московского государствен ного университета имени М. В. Ломоносова.
Научный консультант: кандидат физико-математических наук, старший научный сотрудник Логачев Олег Алексеевич.
Официальные оппоненты: доктор физико-математических наук, ведущий научный сотрудник Фомичев Владимир Михайлович (Институт проблем информатики РАН) кандидат физико-математических наук, старший научный сотрудник Кузнецов Юрий Владимирович (НИИ системных исследований РАН).
Ведущая организация: ФГУП НИИ Автоматики.
Защита диссертации состоится 25 февраля 2009 г. в 16:45 на заседании диссертационного совета Д 501.002.16 при Московском государственном университете имени М. В. Ломоносова по адресу: Российская Федерация, 119991, Москва, ГСП-1, Ленинские горы, д. 1, Московский государствен ный университет имени М. В. Ломоносова, механико-математический факультет, аудитория 14-08.
С диссертацией можно ознакомиться в библиотеке механико-математи ческого факультета МГУ (Главное здание, 14 этаж).
Автореферат разослан 23 января 2009 г.
Ученый секретарь диссертационного совета доктор физико-математических наук Корнев А. А.
Общая характеристика работы
Актуальность темы. Обеспечение информационной безопасности является одной из важнейших государственных задач наряду с обеспе чением обороноспособности страны, развитием экономики, образования и здравоохранения. Основополагающим документом, который регламен тирует политику России в области информационной безопасности, явля ется Доктрина информационной безопасности Российской Федерации1, утвержденная в сентябре 2000 года Президентом РФ. Секция Научно го совета при Совете Безопасности РФ на основе Доктрины разработала Перечень приоритетных проблем научных исследований, связанных с ин формационной безопасностью2. Он включает в себя направления в обла стях развития общей теории обеспечения информационной безопасности и, в частности, защиты информации различными методами, в том чис ле с использованием криптографических механизмов, разработку мето дов и средств защиты в системах электронного документооборота, вклю чая использование электронной цифровой подписи. Одним из наиболее важных направлений в Перечне является разработка фундаменталь ных проблем теоретической криптографии и смежных с ней областей математики (п. 54 Перечня).
Качество криптографических методов защиты определяется крипто графической стойкостью системы защиты. Основной количественной ме рой стойкости является вычислительная сложность решения задачи пре одоления криптографической защиты. Количественная оценка уровня защиты информации с использованием криптосистемы определяется как вычислительная сложность наиболее эффективного из известных алго ритмов ее вскрытия.
Разработка алгоритмов преодоления криптографической защиты ос нована на использовании математических моделей, адекватно описываю щих процесс функционирования системы защиты. Математическая фор мализация работы криптосистем в процессе криптоанализа во многих случаях приводит к необходимости решения уравнений в различных ал гебраических системах. Системы нелинейных булевых уравнений явля ются одной из распространенных моделей описания процессов функци Доктрина информационной безопасности Российской Федерации. В сб. Научные и методоло гические проблемы информационной безопасности. Под ред. В. П. Шерстюка, сс. 149–197 М.:
МЦНМО, 2004.
Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации. Математика и безопасность информационных технологий. Материалы кон ференции в МГУ 23–24 октября 2003 г., сс. 21–28 М.: МЦНМО, 2004.
онирования различных дискретных устройств. Необходимость изучения и решения систем булевых уравнений возникает в ряде задач теории конечных автоматов, теории кодирования и криптологии. В частности, в криптологии это направление относится к синтезу и анализу тради ционных криптографических систем с секретным ключом. В ходе та кого исследования системы нелинейных булевых уравнений связывают элементы неизвестного ключа криптосистемы с известными данными.
Основные криптографические примитивы, являющиеся источниками си стем булевых уравнений в криптоанализе, это комбинирующие гене раторы (рис. 1) и фильтрующие генераторы (рис. 2) потоковых шифров (РСЛОС-i, i = 1,..., n, РСЛОС регистры сдвига с линейными обрат ными связями;
f комбинирующая (фильтрующая) булева функция от n переменных;
gi (v), i = 1, 2,..., n, g(v) полиномы обратных связей регистров сдвига), а также s-боксы блоковых шифров и раундовые пре образования, используемые в хэш-функциях3.
(t) x1 g1 (v) РСЛОС- (t) x2 - (t) (t) (t) zt = f x1, x2,..., xn g2 (v) РСЛОС- f pp p (t) xn gn (v) РСЛОС-n Рис. 1: комбинирующий генератор g (v) РСЛОС (t) (t) (t) p p p x1 x2 xn ? ? ?
f (t) (t) (t) zt = f x1, x2,..., xn Рис. 2: фильтрующий генератор Задача решения произвольной системы нелинейных булевых уравне ний является NP -трудной. На настоящее время для решения подобных систем в общем случае не существует алгоритма со сложностью, по по рядку меньше, чем 2O(n), где n число неизвестных в системе. Вместе Menezes A., P. van Oorschot, Vanstone S. Handbook of applied cryptography. CRC Press Inc., с тем, анализ конкретных систем уравнений для криптосистем с секрет ным ключом (при n 100–200 и более) является актуальной научной проблемой.
В криптоанализе разработаны различные подходы к решению нели нейных систем булевых уравнений. В ряде случаев для нахождения ре шения системы используются теоретико-вероятностные, статистические, и теоретико-кодовые методы4,5,6,7. При другом подходе предлагается по гружать систему уравнений в действительную область и находить ее ре шение с помощью соответствующейсистемы псевдобулевыхнеравенств8,9.
Кроме того, в случае использования итераций в процессе шифрования возможна линеаризация исходной криптографической задачи (напри мер, нахождения ключа) с использованием определенных степеней ите рируемого отображения, которые представляют собой аффинные отобра жения10. Рассматриваются алгебраические методы решения систем нели нейных булевых уравнений над конечными полями на основе базисов Гребнера11.
Наиболее эффективными, как показывает практика криптоанализа, являются методы, использующие линеаризацию исходной системы. Эти методы можно условно разбить на два класса.
Первый класс составляют методы линеаризации нелинейной системы булевых уравнений с введением новых переменных, последующим эф фективным решением полученной линейной системы и затем нахожде нием решения исходной системы. В практике криптоанализа этот метод называют алгебраической атакой.
Siegenthaler T. Correlation-immunity of nonlinear combining functions for cryptographic applications. IEEE Trans. on Information Theory V. IT-30.5, pp. 776–780, 1984.
Meier W., Staelbach O. Fast correlation attacks on certain stream ciphers. Journal of Cryptology V. 1, № 3, pp. 159–1762, 1989.
Chepyzhov V., Smeets B. On a fast correlation attacks on certain stream ciphers. Advances in Cryptology: EUROCRYPT’91, LNCS V. 547, pp. 176–185, Springer-Verlag, 1991.
Chepyzhov V., Johansson T., Smeets B. A simple algorithm for fast correlation attacks on stream ciphers. Advances in Cryptology: FSE’2000, LNCS V. 1978, pp. 181–195, Springer-Verlag, 2000.
Г. В. Балакин, В. Г. Никонов. Методы сведения булевых уравнений к системам пороговых соотношений. Обозрение прикладной и промышленной математики., т. 1, вып. 3, сс. 389–401, 1994.
К. К. Рыбников, А. С. Хохлушин. О взаимосвязях различных алгоритмических методов по гружения множества решений системы булевых уравнений в действительную область. Вестник МГУЛ. Лесной вестник, № 5 (25), сс. 189–194, 2002.
В. М. Фомичев. Дифференциация элементов в конечных группах и в автоматах по заданным признакам, определяющим криптографические свойства систем защиты информации. Диссерта ция на соискание ученой степени доктора физико-математических наук, специальность 05.13.19, Москва, 2006.
Ars G., Faug`re J.-C., Imai H., Kawazoe M., Sugita M. Comparsion between XL and Grbner basis e o Algorithms. Advances in Cryptology: ASIACRYPT’04, LNCS V. 3329., pp. 338–353, Springer-Verlag, 2004.
Второй класс объединяет методы линеаризации нелинейных систем булевых уравнений без введения новых переменных. В этом случае речь идет об ограничениях булевых функций (иногда этот прием называют сужением), обладающих свойствами аффинных функций.
В 2003 году была рассмотрена12 атака по открытому и шифрованно му тексту на комбинирующий генератор (см. рис. 1) потокового шифра с угрозой вскрытия ключа и предложен метод реализации этой атаки.
Этот метод основан на частичном опробировании ключей и использую щий ранговый критерий отбраковки ложной части опробуемого ключа.
При этом последовательно перебираются возможные начальные заполне ния (ключи) определенной, специальным образом подобранной части ре гистров сдвига с линейными обратными связями РСЛОС-ir, r = 1,..., s.
(см. рис. 1). Среди выходных последовательностей этих регистров на ходятся такты, задающие подходящие значения переменных xi1,..., xis булевой функции f и определяющие ее аффинные ограничения. Подхо дящие фиксации (значения переменных) совместно с известными элемен тами выходной последовательности в этих тактах определяют линейные системы уравнений, которые используются для нахождения начальных состояний опробуемых регистров.
Подфункцией данной булевой функции называют ограничение этой функции на некоторое подмножество ее области определения. Тесно свя зано с понятием подфункции булевой функции понятие частично опреде ленной булевой функции. Использование подфункций в криптоанализе определило интерес исследователей к изучению совместных криптогра фических свойств булевых функций и их подфункций, а также к насле дованию свойств булевой функции ее подфункциями.
Уровень аффинности (la (f )) булевой функции f определяется как минимальное число фиксаций переменных этой функции, переводящих исходную функцию в аффинную функцию от меньшего числа перемен ных. Понятие частичного уровня аффинности (la0 (f )) определяет мини мальное число нулевых фиксаций переменных булевой функции f, пре вращающих исходную функцию в аффинную. Обобщенный уровень аф финности (La (f )) булевой функции f определяется как минимальная разность между числом переменных функции f и размерностью плос кости (смежного класса по подпространству), ограничение на которую О. А. Логачев, А. А. Сальников, В. В Ященко. Корреляционная иммунность и реальная сек ретность, Математика и безопасность информационных технологий. Материалы конференции в МГУ 23–24 октября 2003 г., сс. 165–170 М.: МЦНМО, 2004.
совпадает с аффинной функцией. Различные виды уровня аффинности связаны между собой соотношением la0 (f ).
La (f ) la (f ) Естественным образом указанные выше параметры линеаризации мо гут быть распространены и на булевы отображения.
Уровень аффинности la (f ) комбинирующей функции f (рис. 1) опре деляет (наряду с другими параметрами) трудоемкость описанного выше метода нахождения ключей.
Другим важным направлением исследований является изучение крип тографических свойств булевых функций и связей между этими свой ствами. Достаточное число математически содержательных соотноше ний между параметрами, описывающими различные (в том числе и кон фликтующие) криптографические свойства, облегчает решение слож ной оптимизационной задачи выбора булевых функций (отображений) при синтезе стойких криптосистем. Примерами могут служит изучение пар криптографических свойств корреляционная иммунность–нелиней ность 13,14, корреляционная иммунность–алгебраическая иммун ность, нелинейность–алгебраическая иммунность 16,17, а также ис пользование локальных аффинностей для изучения криптографических свойст булевых функций18,19,20,21.
Цель диссертации. Целью данной диссертации является разработ ка новых математических подходов к анализу и синтезу криптосистем с Ю. В. Таранников. О корреляционно-иммунных и устойчивых булевых функциях. Математи ческие вопросы кибернетики. Вып. 11, сс. 91–148 М.: Физматлит, 2002.
Sarkar P., Maitra S. Nonlinearity bounds and constructions of resilient Boolean functions, CRYPTO’2000, LNCS V. 1880, pp. 515–532, Springer-Verlag, 2000.
А. А. Ботев. О свойствах корреляционно-иммунных функций с высокой нелинейностью. Дис сертация на соискание ученой степени кандидата физико-математических наук, Москва, 2005.
Dalai D. K., Gupta K. C., Maitra S. Results on algebraic immunity for cryptographically signicant Boolean functions. Progress in Cryptology: INDOCRYPT’04, LNCS V. 1880, pp. 92–106, Springer-Verlag, 2004.
Lobanov M. Tight bounds between nonlinearity and algebraic immunity, Cryptology ePrint Archive, Report 2005/441, 2005.
Clark W. E., Hou X. D., Mihailovs A. The anity of permutations of a nite vector space. Finite Fields and Their Applications V. 13, Issue 1, pp. 80–112, 2007.
19 n Hou X. D. Anity of permutations of P2. Discrete Applied Mathematics archive, v. 154, Issue 2, pp. 313–325, 2006.
Canteaut A., Daum M., Dobbertin H., Leander G. Finding nonnormal bent functions. Discrete Applied Mathematics archive, v. 154, Issue 2, pp 202–218, 2006.
Logachev O., Yashenko V., Denisenko M. Local anity of Boolean mappings. Proceedings of NATO ASI “Boolean functions in cryptology and information sequrity”, Moscow, 8–18 september, 2007.
секретным ключом, а также изучение различных, в том числе крипто графических, свойств аффинных ограничений булевых функций.
Научная новизна. Все результаты диссертации являются новыми.
Основные результаты диссертации следующие:
– найдены параметры линеаризации и их оценки для различных, в том числе криптографических, классов булевых функций;
– доказаны свойства параметров, характеризующие методы линеари зации булевых функций в целом;
– получены соотношения, связывающие параметры линеаризации с основными криптографическими свойствами булевых функций;
– доказаны верхние и нижние асимптотические оценки уровня аф финности для почти всех булевых функций, а также асимптотиче ское неравенство для уровня аффинности квадратичных булевых функций;
– доказана NP-трудность задачи определения уровня аффинности бу левых функций с ограничением на количество мономов.
Научная и практическая ценность. Работа носит теоретический характер. Установлены различные свойства аффинных ограничений (уровня аффинности) булевых функций. Доказаны соотношения меж ду криптографическими параметрами булевых функций и параметрами их аффинных ограничений. Доказаны асимптотические оценки уровня аффинности.
Полученные результаты могут найти применение: для решения неко торых классов систем булевых уравнений;
для синтеза и анализа крип тографических примитивов (булевых функций и отображений), облада ющих свойствами, необходимыми для обеспечения криптографической стойкости;
при изучении общих свойств булевых функции и отображе ний;
в учебном процессе.
Методы исследования. В диссертации используются методы тео рии булевых функций, линейной алгебры, комбинаторного анализа, эле менты теории сложности и теории вероятности.
Апробирование. Результаты диссертации неоднократно доклады вались на семинаре по криптографии Института проблем информаци онной безопасности МГУ, на семинаре Булевы функции в криптоло гии механико-математического факультета МГУ, на семинаре Дис кретная математика и математическая кибернетика кафедры матема тической кибернетики факультета ВМК МГУ, на международном семи наре Дискретная математика и ее приложения, на международных конференциях МАБИТ’05 (2005 г.) и Boolean Functions in Cryptology and Information Security (2007 г.).
Публикации по теме диссертации. По теме диссертации опубли ковано 8 работ [1–8], 3 из которых в печатных изданиях из перечня ВАК [1–3].
Структура и объем работы. Диссертация состоит из введения, че тырех глав, заключения, трех приложений и списка литературы, вклю чающего 70 наименований. Объем работы 114 страниц.
Краткое содержание диссертации Глава 1 посвящена исследованию уровня аффинности некоторых классов булевых функций.
В разделе 1.1 вводятся необходимые понятия и параметры булевых функций, даются определения исследуемых в диссертации параметров линеаризации, а также формулируются основные криптографические свойства булевых функций такие как нелинейность, корреляционная им мунность и устойчивость, алгебраическая иммунность, лавинные харак теристики, линейные структуры.
В разделе 1.2 рассматриваются основные классы булевых функций и конструкции для построения булевых функций с заданными крипто графическими характеристиками. Для конструкций суперпозиции бу левых функций вида прямой суммы, конкатенации, конструкции вида g (x, y) = f (x y) и ряда других доказываются соотношения, опреде ляющие их уровень аффиннности. Для бент-функций, построенных с помощью конструкции Майорана–Мак-Фарланда, доказывается следую щее утверждение:
Теорема 1.5. Пусть n = 2m, = (f1,..., fm ) взаимнооднозначное отображение Vm на себя, h Fm. Тогда для бент-функции m f (z) = f (x, y) = x, (y) h(y) = xi fi (y) h(y), i= z Vn, x Vm, y Vm справедливо соотношение la (f ) = m.
Кроме того, для устойчивых булевых функций, построенных с по мощью конструкции Майорана–Мак-Фарланда, устанавливается соотно шение (Теорема 1.6), связывающее уровень аффинности и размерность образа соответствующего пространства для отображения : Vnt Vt :
n t.
la (f ) Далее рассматривается рекуррентный способ построения булевых функций, предложенный Таранниковым Ю. В., который позволяет полу чать устойчивые булевы функции с максимально возможным значением нелинейности. Для этого класса функций доказано неравенство (Теоре ма 1.8) m+ la (f ), где m порядок устойчивости функции f.
Для более общего метода построения корреляционно-иммунных функ ций, также предложенного Таранниковым, доказывается утверждение, говорящее о том, что уровень аффинности функций, построенных с по мощью этого метода, не превосходит величины 2(k 2), где k номер итерации метода, которому соответствует данная функция (Теорема 1.9).
В разделе 1.3 доказывается следующее утверждение:
Теорема 1.11. Для булевой функции f из Fn соотношение la (f ) = n выполнено тогда и только тогда, когда xi xj f (x1,..., xn ) = a,, ij где произвольная аффинная функция.
a, Эта теорема дает полное описание класса функций с максимально возможным уровнем аффинности.
В разделе 1.4 изучается уровень аффинности булевой функции при из вестных коэффициентах алгебраической нормальной формы этой функ ции, то есть при известном преобразовании Мебиуса этой функции, кото рое также является булевой функцией. Рассматриваются весовые харак теристики преобразования Мебиуса, существование несущественной пе ременной у этой функции, линейность и квазилинейность по переменным (Предложения 1.7–1.10). Для подобных функций доказываются оценки уровня аффинности.
В разделе 1.5 рассматривается связь между спектральными характе ристиками булевой функции (коэффициентами Уолша–Адамара) и уров нем аффинности. Доказывается утверждение Теорема 1.12. Пусть f Fn. Тогда для коэффициентов Уолша–Адама ра функции f выполняется неравенство 2nla(f ).
max |Wf (u) | uVn Глава 2 посвящена получению соотношений, связывающих уровень аффинности с основными криптографическими свойствами (параметра ми) булевых функций.
В разделе 2.1 получены следующие оценки, связывающие уровень аф финности и нелинейность булевых функций:
2n1 2nla(f )1 (Предложение 2.1);
• Nf • la (f ) k для бент-функции f B2k (Предложение 2.2);
• la (f ) r для платовидной порядка 2r функции f Fn (Предложе ние 2.3).
В разделе 2.2 получены результаты, показывающие связь между по рядком корреляционной иммунности булевой функции и ее уровнем аф финности.
Для неуравновешенных корреляционно-иммунных булевых функций, не являющихся константами, доказано (Теорема 2.1) неравенство la (f ) cor (f ).
Показано также, что для m-устойчивых булевых функций, которые по определению являются уравновешенными, явной связи между уров нем аффинности и порядком корреляционной иммунности нет. Приведе ны примеры устойчивых булевых функций, для которых порядок кор реляционной иммунности находится в различном отношении к уровню аффинности.
Кроме того, в этом разделе рассмотрен класс булевых функций, кото рые одновременно имеют высокий уровень корреляционной иммунности и высокую нелинейность, и доказано следующее утверждение:
n 2, Nf = 2n1 2m+1.
Теорема 2.3. Пусть f Fn, sut (f ) = m Тогда la (f ) n m 2.
В разделе 2.3 получено соотношение, связывающее уровень аффинно сти и алгебраическую иммунность булевых функций.
Доказано утверждение (Теорема 2.4), выводящее неравенство между алгебраической иммунностью булевой функции и ее алгебраической им мунностью на какой-либо плоскости пространства Vn :
Теорема 2.4. Пусть f Fn, L Vn линейное подпространство Vn, a Vn. Тогда AI (f ) AI|La (f ) + n dim L.
Как следствие из этой теоремы, доказано неравенство (Следствие 2.2):
deg fic11,...,ikk + k,,...,c AI (f ) min 0 k n/2, 0 i1 ···ik n, cVk откуда получено (Следствие 2.3), что для любой булевой функции f Fn AI (f ) 1.
la (f ) Соотношения, связывающие с уровнем аффинности такие парамет ры булевых функций как алгебраическая степень, глобальные аффин ные характеристики, пространства линейных структур, линеаризацион ные множества, рассмотрены в разделе 2.4.
В Предложении 2.4 показывается, что для любого n 3, 2 d n, n 2 существует функция fn,d,k Fn такая, что deg (f ) = d, 1 k la (f ) = k.
Для симметрических булевых функций доказывается утверждение:
Теорема 2.5. Пусть f Fn симметрическая булева функция, deg(f ) = d, d 1. Тогда la(f ) n d.
При рассмотрении лавинных характеристик булевых функций, дока зано, что для любой функции f Fn, удовлетворяющей SAC(t), la(f ) t (Предложение 2.5).
Доказано соотношение, связывающее уровень аффинности булевой функции и размерностью пространства линейных структур этой функ ции (Предложение 2.6):
n dim Lf 1.
la (f ) Также в этом разделе рассмотрен вопрос о связи уровня аффинности с понятием линеаризационных множеств и с понятием индекса линей ности отображения. Доказано, что если функция f является сильно k аффинной, то она представима в виде линейного разветвления, то есть k ill (f ).
Глава 3 посвящена асимптотическим оценкам уровня аффинности для почти всех булевых функций.
В разделе 3.1 получена нижняя асимптотическая оценка обобщенного уровня аффинности для почти всех булевых функций:
Теорема 3.1. Пусть R, 1 произвольная фиксированная кон станта. Тогда асимптотически при n для почти всех функции из Fn La (f ) n log2 n.
В разделе 3.2 получена верхняя асимптотическая оценка частичного уровня аффинности для почти всех булевых функций из одного широ кого класса:
Теорема 3.3. Пусть (n) произвольная монотонная неограниченная функция, (n) 0 для любого n;
R, 1 некоторая фиксиро ванная константа. Тогда асимптотически при n для почти всех (n) функций из Fn la0 (f ) n log2 (n), 2n (n), len (f ) количество Fn = f Fn \ An : len (f ) здесь (n) нелинейных мономов в АНФ функции f.
Как следствие из этой теоремы выведена асимптотическая оценка ча стичного уровня аффинности для функций с ограничением на степень:
асимптотически при n для почти всех функций f Fn таких, что deg (f ) d (d фиксировано), 1 la0 (f ) n n + log2 Dd, n где R, 1 произвольная фиксированная константа, Dd = d n i=0 i.
В разделе 3.3 рассмотрен вопрос об асимптотическом поведении уров ня аффинности квадратичных булевых функций, доказано утверждение:
Теорема 3.4. Вероятность того, что для произвольной булевой функ ции f Fn, deg (f ) M (n) la (f ) M (n), e где M (n) = 2 log2 n log2 log2 n + log2 2, стремится к 1 при n.
Глава 4 посвящена алгоритмическим вопросам нахождения уровня аффинности.
В разделе 4.1 приводится алгоритм определения уровня аффинности булевых функций общего вида со сложностью O(N 3 ) (N = 2n ).
В разделе 4.2 рассматриваются симметрические булевы функции. В терминах константных и чередующихся слоев булевой функции доказы вается Теорема 4.1, позволяющая находить уровень аффинности симмет рической булевой функции исходя из ее упрощенного вектора значений.
На основании этой теоремы приводится алгоритм, определяющий уро вень аффинности симметрической булевой функции по ее упрощенному вектору значений со сложностью O(n) операций сравнения, где n дли на входа.
В разделе 4.3 показана NP -трудность задачи определения уровня аф финности булевых функций с ограничением на количество мономов в АНФ:
Теорема 4.4. Задача нахождения уровня аффинности булевой функции из Fc (n) является NP-трудной. Здесь Fc (n) = {f Fn : len (f ) cn, c = const}, где len (f ) количество мономов в АНФ функции f.
Благодарности Автор выражает глубокую благодарность своему научному руководи телю кандидату физико-математических наук Логачеву Олегу Алексее вичу за постановку задачи, всестороннюю помощь и внимание к работе над диссертацией, а также всем сотрудникам кафедры математической кибернетики факультета ВМК МГУ имени Ломоносова за доброжела тельное отношение и творческую атмосферу.
Публикации автора по теме диссертации 1. М. Л. Буряков, О. А. Логачев. Об уровне аффинности булевых функций. Дискретная математика, том 17, вып. 4, 2005, сс. 98–107.
2. М. Л. Буряков. О связи уровня аффинности с криптографическими параметрами булевых функций. Дискретная математика, том 20, вып. 2, 2008, сс. 3–15.
3. М. Л. Буряков. Асимптотические оценки уровня аффинности для почти всех булевых функций. Дискретная математика, том 20, вып. 3, 2008, сс. 73–79.
4. М. Л. Буряков. Об уровне аффинности некоторых классов булевых функций. VI Международная конференция Дискретные модели в теории управляющих систем. Москва, 7–11 декабря 2004 г. Труды.
Сс.231–235, М.: Издательский отдел Факультета ВМиК МГУ им.
М. В. Ломоносова, 2004.
5. М. Л. Буряков. О некоторых свойствах уровня аффинности ком бинирующих булевых функций. Математика и безопасность инфор мационных технологий. Материалы конференции в МГУ 28–29 ок тября 2004 г., сс. 136–141 М.: МЦНМО, 2005.
6. М. Л. Буряков, О. А. Логачев. О распределении уровня аффинно сти на множестве булевых функций. Математика и безопасность информационных технологий. Материалы конференции в МГУ 28– 29 октября 2004 г., сс. 141–146 М.: МЦНМО, 2005.
7. М. Л. Буряков. Об уровне аффинности комбинирующих булевых функций. Сборник тезисов лучших дипломных работ 2005 года, сс. 62–64 М.: Издательский отдел Факультета ВМиК МГУ им.
М. В. Ломоносова, 2005.
8. М. Л. Буряков. Об уровне аффинности симметрических булевых функций. Материалы IX Международного семинара Дискретная математика и ее приложения, сс. 421–423 М.: Издательство меха нико-математического факультета МГУ, 2007.