Vége bi i zak é  k ze dvé

Véges bináris sorozatok és rások

pszeudovéletlensége

Doktori értekezés tézisei

Gyarmati Katalin

Eötvös Loránd Tudományegyetem

Budapest

2013

1. Bevezetés

Az elmúlt száz évben a kriptográa egyre nagyobb szerepet kapott a

matematikai és informatikai kutatásokban. A területnek számos fontos

gyakorlati alkalmazása van, így például a digitális aláírás, a vezeték nélküli

mikrohullámúkommunikáió(WLAN)vagykülönböz®titkosítási algoritmu-

sok. Ezek az alkalmazások különböz® objektumok pszeudovéletlenségének

tanulmányozását inspirálták. Kezdetben a véletlen vagy pszeudovéletlen

objektumokat zikai módszerekkel generálták (pl. diódával), azonban a

zikai módszereknek számos hátránya van: költségesek, lassúak, nehézkes

megoldani az adatok biztonságos tárolását, a generált sorozatok véletlen-

szer¶sége nem bizonyítható matematikailag. Manapság pszeudovéletlen ob-

jektumokat inkább matematikai algoritmusok és számítógépek segítségével

konstruálnak. Ezek az objektumok ugyan nem tekinthet®k véletlennek,

de reményeinkszerint mégszámítógépeksegítségévelsemkülönböztethet®ek

meg a zikaimódszerekkelgenerált véletlen objektumoktól, ezért a további-

akban a pszeudovéletlen elnevezést használjukrájuk vonatkozóan.

A pszeudovéletlenségnek számos megközelitése és deníiója van.

Menezes, Oorshot és Vanstone [52℄ kit¶n® monográát írt ezekr®l a

megközelítésekr®l. Apszeudovéletlenségleggyakoribbértelmezésebonyolult-

ságelméleti úton történik; err®l Goldwasser [16℄ írt összefoglaló ikket. A

bonyolultságelméleti megközelítést egyre szélesebb körben kritizálják: ál-

talábansakvégtelenhosszúsorozatokatmin®sít,mígagyakorlatialkalmazá-

sok során mindig sak véges hosszú sorozatok kerülnek felhasználásra. A

legtöbb bonyolultságelméletieredmény bizonyos bizonyítatlan hipotéziseken

alapul (ilyen például az, hogy az egész számok körében nem lehet gyorsan

faktorizálni). Véges hosszú

[0, 1)

^sorozatokpszeudovéletlenségétNiederreiter vizsgálta.

Az 1990-es évek második felében Mauduit és Sárközy [51℄ bevezette

a pszeudovéletlenségnek egy új, konstruktív és kvantitatív megközelítését,

amelyben véges bináris sorozatok pszeudovéletlenségét deniálták, karakte-

rizálták. A következ® kvantitatívpszeudovéletlen mértékeketvezették be:

1.1. Deníió. (Mauduit, Sárközy) Legyen

E N = (e 1 , e 2 , . . . , e N ) ∈ {−1, +1} ^N

^egy

N

^hosszú

±1

^{sorozat. Jelölje}

U (E _N , t, a, b)

^az

U(E N , t, a, b)

^def

=

t−1

X

j=0

e a+jb .

összeget. Ekkor

E N

^{-nek az eloszlás mértékét}

W (E N )

^def

= max

a,b,t |U(E N , t, a, b)| = max

a,b,t

t−1

X

j=0

e a+jb

,

képletteldeniáljuk,aholamaximumotazösszesolyan

a, b, t

^{-nvesszük, ahol}

a, b, t ∈ N

és

1 ≤ a ≤ a + (t − 1)b ≤ N

^.

Azeloszlásmértékszámtanisorozatokbantanulmányozzaazt,hogya

+1

^-

ekés

−1

^{-ekszámamennyireközelvan. Gyakranazonbanszükségvanarrais,}

hogyasorozatban többelemegymáshoz valóviszonyátisvizsgáljuk. Ehhez:

1.2. Deníió. (Mauduit, Sárközy) Legyen

E _N = (e ₁ , e ₂ , . . . , e _N ) ∈ {−1, +1} ^N

^egy

N

^hosszú

±1

^{sorozat. Legyen továbbá}

D = (d 1 , . . . , d ℓ )

^ter-

mészetes számokból álló sorozat, ahol

d 1 < · · · < d ℓ

^{, jelölje}

V (E N , M, D)

a

V (E N , M, D)

^def

=

M

X

n=1

e n+d ₁ e n+d ₂ . . . e n+d ℓ

összeget. Ekkor

E N

^{-nek az}

ℓ

^{-edrend¶ korreláió mértékét}

C ℓ (E N )

^def

= max

M,D |V (E N , M, D)| = max

M,D

M

X

n=1

e n+d ₁ e n+d ₂ , . . . e n+d ℓ

képlettel deniáljuk, ahol a maximumot az összes olyan

D = (d ₁ , d ₂ , . . . , d _ℓ )

sorozaton és

M

^{egész számon vesszük, ahol}

0 ≤ d 1 < d 2 < · · · < d ℓ <

M + d ℓ ≤ N

^.

1.3. Deníió. (Mauduit, Sárközy) Legyen

E N = (e 1 , e 2 , . . . , e N ) ∈ {−1, +1} ^N

^egy

N

^hosszú

±1

^{sorozat. Legyen továbbá}

X = (x 1 , . . . , x ℓ ) ∈ {−1, +1} ^ℓ

^{, jelölje}

T (E _N , M, X )

^{akövetkez® egész számot:}

T (E N , M, X ) = |{n : 0 ≤ n < M, (e n+1 , e n+2 , . . . , e n+ℓ ) = X}| .

Ekkor

E _N

^-nekaz

ℓ

^{-edrend¶ normalitás mértékét}

N ℓ (E N ) = max

M,X

T (E N , M, X ) − M/2 ^ℓ

képlettel deniáljuk, ahol a maximumot azösszes olyan

X = (x 1 , . . . , x ℓ ) ∈ {−1, +1} ^ℓ

^{sorozaton és}

M

^{egész számon vesszük, ahol}

0 < M ≤ N − ℓ + 1

^.

A kombinált mérték a korreláió és az eloszlás mérték közös ál-

talánosítása:

1.4. Deníió. (Mauduit, Sárközy) Legyen

E N = (e 1 , e 2 , . . . , e N ) ∈ {−1, +1} ^N

^egy

N

^hosszú

±1

^{sorozat. Ekkor}

E _N

^{-nek az}

ℓ

^{-edrend¶ kom-}

binált (eloszlás-korreláió) mértékéta következ®képpen deniáljuk:

Q ℓ (E N )

^def

= max

a,b,t,D |Z(a, b, t, D)| = max

a,b,t,D

t−1

X

j=0

e a+jb+d 1 e a+jb+d 2 . . . e a+jb+d ℓ

,

ahol a maximumot az összes olyan

a, b, t

^{egész számokon és}

D = (d 1 , d 2 , . . . , d ℓ )

^{különböz® egész számokból álló sorozaton vesszük, ahol az}

összes szummában el®forduló

a + jb + d i

^{index eleme az}

{1, . . . , N }

^halmaz-

nak.

A gyorsan fejl®d® területen azóta nagyon sok szerz® dolgozott, számos

konstrukió, rengeteg eredmény és különböz® általánosítás született.

[10℄-benCassaigne,Ferenzi, Mauduit,RivatésSárközyakövetkez®elvet

fogalmazta meg: Az

E _N

^{sorozat er®s} pszeudovéletlen tulajdonságokkal ren- delkezik, amennyiben a

W (E N )

^és

C ℓ (E N )

^{mértékek (legalábbkis}

ℓ

^-ekre)

kisik. Ezt az elvet kés®bb [11℄-ben Cassaigne, Mauduit és Sárközy iga-

zolta, bebizonyítva, hogy majdnem minden

N

^{hosszú sorozatra ezeknek a}

mértékeknek azértéke aliglehet nagyobb

N ^1/2

^-nél.

Disszertáiómban összefoglalom a területen elért legfontosabb ered-

ményeimet. Néhány ikkemet (a [20℄, [22℄, [26℄, [30℄, [41℄, [42℄) részletesen

ismertetemadisszertáió 2.-7. fejezetében, mígmás munkáimat(a[19℄, [21℄,

[23℄, [24℄, [25℄, [27℄, [28℄, [29℄ [31℄, [32℄, [33℄, [34℄, [35℄, [36℄, [37℄, [38℄, [39℄ és

[40℄ ikkeket) sak röviden összefoglaloma disszertáió8. fejezetében.

2. Hatványgenerátor

L. Blum, M. Blum és M. Shub [7℄ megalkotta a máig egyik legismer-

tebb és leggyakrabban tanulmányozott pszeudovéletlen generátort, mely a

nevét feltalálóiról kapta. Azóta a Blum-Blum-Shub generátornak számta-

lan tulajdonságátvizsgálták, azonban a legtöbberedmény bizonyos bizonyí-

tatlan hipotéziseken alapul (például az egész számok körében a faktorizálás

nehézségén).

Disszertáióm 2. fejezetében (mely [20℄-as ikkem tartalmát ismerteti)

olyan eredményeket bizonyítok, amelyek kvantitatívak. Az általam bi-

zonyítotttételekfeltételnélküliek, nemalapszanakbizonyítatlanhipotézisek

igazságán.

Ahatványgenerátort (amelyaBlum-Blum-Shubgenerátoráltalánosítása)

szerz®i [7℄a következ®képpen deniálták:

Legyenek

k ≥ 2, m ≥ 1

^és

ϑ

^{egészek,amelyre}

1 ≤ ϑ ≤ m − 1

^,

(ϑ, m) = 1

^.

Az

{u n }

^{sorozatot akövetkez®} rekurzióval deniáljuk

u 0 = ϑ,

u n ≡ u ^k _n−1 (mod m), 0 ≤ u n ≤ m − 1, n = 1, 2, . . . .

(2.1)

Ezután az

{u n }

^sorozatot

u n

^{utolsó bitje szerint bináris sorozattá kon-}

vertáljuk:

2.1. Konstrukió. (Blum, Blum, Shub) Deniáljuk az

E ∞ = (e 1 , e 2 . . . )

^sorozat

n

^{-edikelemét akövetkez® képlettel}

e n =

( +1

^ha

u n

^páros,

−1

^ha

u n

^páratlan.

A(2.1)rekurzióbóladódóanaz

E ∞

^sorozatperiodikus,jelölje

T

^esorozat

periódushosszát. Disszertáióm2. fejezetébenaz

(e 1 , e 2 , . . . , e T )

^{végeshosszú}

sorozatpszeudovéletlentulajdonságaitvizsgálom. Akövetkez®ketbizonyítot-

tam:

2.1. Tétel. Legyen

m

^{prím,ésjelölje}

T

^a2.1. Konstrukióbandeniált

E ∞

periodikus végtelensorozat periódushosszát. Jelölje

E T = (e 1 , e 2 , . . . , e T )

^az

E ∞

^sorozatels®

T

^{eleméb®l álló}részsorozatot. Ekkor:

W (E _T ) ≪ m ^7/8 log m, N ℓ (E T ) ≪ m ^7/8 log m.

Ha

T

^{a modulus}

m

függvényében elég nagy, ezek a beslések nem tri- viális fels® beslések. A korreláió beslése Bourgain 2005-ös exponeniális

összegekre vonatkozó eredményéig [8℄ elérhetetlen volt, azonban Bourgain

tétele segítségével akövetkez®t tudtamigazolni:

2.2. Tétel. Legyen

m

^prím,

δ > 0

^{, ekkor létezik}

ε

^sak

ℓ

^-t®lés

δ

^{-tól függ®}

pozitív konstans, hogy ha

N (< T )

^{kielégít bizonyos} feltételeket (lásd 2.3.

Tétel adisszertáióm 2. fejezetében), akkor

E _∞

^els®

N

^{eleme által alkotott}

E N = (e 1 , e 2 , . . . , e N )

^sorozatra

C ℓ (E N ) < m ^1−ε .

Disszertáióm 2. fejezetében (Sophie-German prímeket használva)olyan

eseteket mutatok, amikor

N (< T )

^értéke

m/4

^{körül van.}

Megjegyzem,[20℄-banésdisszertáióm2. fejezetébenafentitételeketsak

abban az esetben igazolom, ha az

m

^{modulus prím. V}alószín¶leg összetett modulus esetén a magasabb rend¶korreláiónaggyá válhat. (Ez a szituáió

bizonyos további konstrukiók esetén valóban fennáll, lásd például Rivat és

Sárközy ikkét[57℄ vagyLiu, Zhan ésWang ikkét[48℄.)

3. Bináris sorozatok korreláiója

[11℄-ben Cassaigne, Mauduit ésSárközy igazolta,hogymajdnem minden

N

^hosszú

E N ∈ {−1, +1} ^N

^{bináris sorozatra}

W (E N )

^és

C ℓ (E N )

^értéke

N ^1/2

körül van. Ezt azeredmény kés®bbAlon,Kohayakawa, Mauduit,Moreiraés

Rödl[3℄tovább élesítette.

Egyer®s pszeudovéletlen tulajdonságokkal rendelkez® sorozattól azt vár-

juk, hogy a pszeudovéletlen mértékeik bizonyos fels® korlát alatt vannak,

azonban hasonló alsókorlát kikötése nem szükséges, azalábbiak alapján:

Jelölje

m(N )

^és

M ℓ (N )

^{akövetkez® értékeket:}

m(N ) = min

E N ∈{−1,+1} ^N W (E N ), M ℓ (N ) = min

E N ∈{−1,+1} ^N C ℓ (E N ).

m(N )

^{beslése klasszikus probléma: 1964-ben Roth [58℄} bebizonyította, hogy

m(N ) ≫ N ^1/4

^{. Sárközy[14℄majdBek[5℄adottfels®beslést}

m(N )

^-re.

Végül Matou²ek ésSpener [49℄ bebizonyította, hogy

m(N ) ≪ N ^1/4

^.

M _ℓ (N )

nagyságrendje

ℓ

paritásától függ. Cassaigne, Mauduit ésSárközy [11℄ bebizonyította, hogy

M ℓ (E N ) ≪ (ℓN log N ) ^1/2

^{. Alon,} Kohayakawa, Mauduit, Moreira és Rödl [2℄-ben és [46℄-ban alsó beslést adott, bebi-

zonyítva:

3.A.Tétel (Alon,Kohayakawa, Mauduit, Moreira,Rödl)Ha

ℓ

^páros,

akkor

M ℓ (N ) ≥ s

1 2

N ℓ + 1

.

Cassaigne, Mauduit és Sárközy [11℄ észrevette, hogy a párat-

lan rend¶ korreláiók minimuma nagyon kisi, nevezetesen az

E N = (−1, +1, −1, +1, . . . ) ∈ {−1, +1} ^N

^sorozatra

C ℓ (E N ) = 1

^,ésígy

M ℓ (N ) = 1

^,

ha

ℓ

^{páratlan. Cassaigne, Mauduit ésSárközy[11℄ikkükben} megjegyezték, hogy habár az

E N = (−1, +1, −1, +1, . . . )

^sorozatra

C 3 (E N ) = 1

^{, ekkor}

a másodrend¶ korreláió nagy:

C 2 (E N ) = N − 1

^{. Cassaigne, Mauduit és}

Sárközy[11℄ valamintMauduit[50℄ problémáitmegoldva[18℄-banigazoltam,

hogy ha

C 2 (E N ) ≪ N ^2/3

^{, akkor}

C 3 (E N ) ≫ N ^1/2

^{. Ebb®ladódóan a}

C 2 (E N )C 3 (E N ) ≫ N ^2/3

^(3.1)

összefüggésmindigfennáll. S®t,[18℄-banegyafentieknéláltalánosabbegyen-

l®tlenségetigazoltam,amelybenegypáratlanrend¶

C 2k+1

^{ésegypárosrend¶}

C 2ℓ

^{korreláiót vetettem össze, abban az esetben, ha}

2k + 1 > 2ℓ

^{. Kés®bb}

Anantharam [4℄ élesítette (3.1)-et. A korábbi eredményeket általánosítva,

[30℄-ban Mauduit-val

C 2k+1

^és

C 2ℓ

^{-t vetettük össze (abban az esetben is,}

amikor

2k + 1 < 2ℓ

^). F®eredményünka következ® volt:

3.1. Tétel. (Gyarmati, Mauduit) Létezik olyan

c k,ℓ

^sak

k

^{-tól és}

ℓ

^-t®l

függ® konstans, amelyre ha

C 2k+1 (E N ) < c k,ℓ N ^1/2 ,

akkor

C 2k+1 (E N ) ^2ℓ C 2ℓ (E N ) ^2k+1 ≫ N ^2k+1 ,

ahol az alkalmazottkonstansszorzó sak

k

^{-tól és}

ℓ

^{-t®l függ.}

Ennek atételnek a következ® következményei vannak:

3.1. Következmény. (Gyarmati, Mauduit) Ha

C 2k+1 (E N ) = O(1)

^,

akkor

C _2ℓ (E _N ) ≫ N

^{, ahol az} alkalmazott konstans szorzó sak

k

^{-tól és}

ℓ

^-

t®l függ.

3.2. Következmény. (Gyarmati, Mauduit)

C 2k+1 (E N )C 2ℓ (E N ) ≫ N ^c(k,ℓ)

ahol az alkalmazottkonstansszorzó sak

k

^{-tól és}

ℓ

^{-t®l függ,és}

c(k, ℓ) =

( 1

^ha

k ≥ ℓ

^,

1

2 + ^2k+1 _4ℓ

^ha

k < ℓ.

Disszertáióm 3. fejezetében a 3.1. Tételt éskövetkezményeit igazolom.

4. A Legendre szimbólumot használó salád

f

^-

bonyolultsága

Goubin, Mauduit és Sárközy [17℄-ben pszeudovéletlen sorozatoknak egy

nagy saládját konstruálták.

4.1. Konstrukió. (Goubin, Mauduit, Sárközy) Legyen

K > 0

rögzített egész. Tekintsükaz összes olyan

f (x) ∈ F _p [x] k

^{-adfokú polinomot,}

ahol

k ≤ K

^{, és amelynek nins többszörös gyöke}

F _p

-ben. Minden ilyen polinomhoz hozzárendelünk egy

E p = (e 1 , e 2 , . . . , e p ) ∈ {−1, +1} ^p

^,

p

^hosszú

bináris sorozatot úgy, hogy asorozat

n

^{-edik eleme}

e n =





 f(n)

p

ha

(f (n), p) = 1, +1

^ha

p | f (n).

(4.1)

HosteinésLieman[43℄olyan

f(x)

^polinomhasználatátjavasolták(4.1)- ben, melyeknek nins többszörös gyöke, se nem páros, se nem páratlan.

Azonban a kapsolódó

E p = (e 1 , e 2 , . . . , e p )

^sorozat pszeudovéletlen tulaj- donságairól semmitsembizonyítottak. Kés®bbGoubin,MauduitésSárközy

[17℄ igazolta, hogy hanéhány nem túlságosan megszorító feltevést kikötünk

a konstrukióbanszerepl®

f (x)

^{polinomra,úgyaz}

E _p

^{sorozatnak er®s pszeu-}

dovéletlen tulajdonságai vannak.

Néhány alkalmazásbannem elégtudni,hogyasaládsokpszeudovéletlen

sorozatot tartalmaz, az is fontos, hogy a saládban sok független sorozat

van. Ennek vizsgálatára vezette be Ahlswede, Khahatrian, Mauduit és

Sárközy [1℄ az

f

-bonyolultság fogalmát:

4.1. Deníió. (Ahlswede, Khahatrian, Mauduit, Sárközy) Legyen

F N

^hosszú

E N ∈ {−1, +1} ^N

pszeudovéletlen sorozatoknak egy nagy saládja. Jelöljük

C(F )

^{-fel az}

F

^salád

f

-bonyolultságát, amelyet azzal a legnagyobb

j

^{egész számmal deniálunk, amelyre a következ® teljesül:}

minden

1 ≤ i 1 < i 2 < · · · < i j ≤ N j

^{-esre és}

ε 1 , ε 2 , . . . , ε j ∈ {−1, +1}

számokra legalábbegy

E N = (e 1 , . . . , e N ) ∈ F

^{sorozat létezik, amelyre}

e i 1 = ε 1 , e i 2 = ε 2 , . . . , e i j = ε j .

Ahlswede, Khahatrian, Mauduit és Sárközy [1℄ a következ® általános

fels® beslést adta bináris sorozatoktetsz®leges

F

^{nagysaládjára:}

4.1. Propozíió. (Ahlswede, Khahatrian, Mauduit, Sárközy)

C(F ) ≤ log |F | log 2 .

Ahlswede, Khahatrian, Mauduit és Sárközy [1℄ bebizonyította, hogy ha

kisitmódosítjuka2.1. Konstrukiót,akkorolyanpszeudovéletlengenerátort

kapunk, amelynek nagyaz

f

-bonyolultsága.

4.A. Tétel (Ahlswede, Khahatrian, Mauduit, Sárközy) Legyen

p

prím. Tekintsük az összes olyan

f(x)

^{polinomot, amelyre}

0 < deg f(x) ≤ K

(itt

deg f(x)

^jelöli

f (x)

^{fokát) és}

f (x)

^{-nek nins többszörös gyöke}

F _p

-ben.

Minden ilyen

f(x)

^{polinomra, tekintsük azt a bináris}

E p = E p (f ) = (e 1 , e 2 , . . . , e p ) ∈ {−1, +1} ^p

^{sorozatot, amelyet (4.1)-gyel deniálunk, és}

jelölje

F ₁

^{az ily módon kapott bináris sorozatok saládját. Ekkor}

C(F 1 ) ≥ K.

A 4.1. Propozíióbólazonnal következik, hogy

|C(F ₁ )| ≤ log |F 1 |

log 2 ≤ K + 1 log 2 log p.

Így alsó beslésként

K

^{-t, fels® beslésként}

^K+1 _{log 2} log p

^{-t tudunk mon-}

dani

C(F 1 )

^{-re. Érdekes kérdés, hogy vajon melyik beslés áll közelebb az}

igazsághoz? [22℄-ben megjavítottam az alsó beslést, és a következ®t bi-

zonyítottam:

4.1. Tétel.

C(F 1 ) ≥ K − 1

2 log 2 log p − O (K log(K log p)).

Vagyisazalsóésafels®beslésmost mársakegykonstansszorzóvaltér

el egymástól. Az alsó beslés bizonyítása karakterösszegekre, Weil tételére

[59℄ és egy átlagolásos ötlet újszer¶ alkalmazására épül. Disszertáióm 4.

fejezetében igazoloma4.1. Tételt.

5. Rövid részsorozatok korreláiója

Néhány kriptográai alkalmazásban rendkívül fontos, hogy ne sak az

egész sorozat, hanem annak rövidebb részsorozatai is er®s pszeudovéletlen

tulajdonságokkalrendelkezzenek. Nyilvánvalóan

max

E N ∈{−1,+1} ^N |U (E _N , t, a, b)| = t,

E N ∈{−1,+1} max ^N |V (E N , M, D)| = M.

Amennyiben

|U(E N , t, a, b)|

^nagy

t

^{-hez képest vagy}

|V (E N , M, D)|

^nagy

M

^-

hez képest, úgy az

E N

^{sorozatnak van egy része, amely gyenge pszeu-}

dovéletlen tulajdonságokkal rendelkezik. A legjobb egydimenziós konstruk-

iókban

|U(E _N , t, a, b)| ≪ N ^1/2 (log N ) ^{c 1} , |V (E _N , M, D)| ≪ N ^1/2 (log N ) ^{c ℓ}

bizonyított. Ha

t

^vagy

M < N ^1/2

^{, ezek a beslések} triviálisak. Az alkal- mazásokban azonban el®fordulhat, hogy olyan szöveget szeretnénk titkosí-

tani, amelynek hossza

< N ^1/2

^{. Ez esetben kulsként nem az egész pszeu-}

dovéletlen sorozat, hanem annak sak egy rövidebb része (mondjuk

N ^1/2−ε

hosszúságú) kerül tényleges felhasználásra. Ezért fontos, hogy a rövid rész-

sorozatok pszeudovéletlen mértékeit is kontrolláljuk. A disszertáióm 5. fe-

jezetének rövidrészsorozatokra vonatkozó eredménye:

5.1. Tétel. Minden

N

^{egész számra létezik egy olyan}

E N ∈ {−1, +1} ^N

sorozat, hogy ha

D = (d 1 , d 2 , . . . , d ℓ )

^és

M ≤ N ^1/2

^-re

0 ≤ d 1 < d 2 < · · · <

d _ℓ < M + d _ℓ ≤ N

^{teljesül, akkor}

|V (E N , M, D)| ≪ ℓ ² N ^1/4 log N.

^(5.1)

Továbbá

C ℓ (E N ) ≪ ℓ ² N ^1/2 (log N ) ²

és

W (E N ) ≪ N ^3/4 log N

is fennáll.

(5.1)-bólkövetkez®en

1 ≤ M ≤ N

^-re

|V (E _N , M, D)| ≪ ℓ ² M

N ^1/2

N ^1/4 log N

teljesül.

Az 5.1. Tételt el®ször [26℄-ban publikáltam. Az eredmény abban az

esetben ad a rövid részsorozatok korreláiójára éles beslést, ha azoknak

hossza

c 1 N ^1/4 log N

^{-nél hosszabb. Mivel várhatóan a teljes sorozatban}

létezikolyan

c ₂ log N

^hosszúrészsorozat,amelysupaegyesb®láll,ezértnem remélhetjük, hogy egy er®s pszeudovéletlen sorozat összes részsorozata er®s

pszeudovéletlen tulajdonságokkal rendelkezzék. Nyitott kérdés, hogy vajon

besülhet®-eazonrészsorozatok korreláiója, amelyekhosszúsága

c 2 log N

^és

c 1 N ^1/4 log N

^{közé esik. E probléma nehézségét mutatja, hogy egy ehhez}

kapsolódóprobléma,alegkisebbkvadratikusnemmaradék

(mod p)

^beslé-

se esetén is nagyon nagyhézag van Burgess [9℄ fels® beslése

O p ^{4 √ 1 e}

és a

megoldatlan sejtés (

O(log p log log p)

^{) között.}

Az 5.1. Tétel bizonyítása konstruktív, és a pszeudovéletlenség többdi-

menziós elméletét is használja.

6. A Legendre szimbólum rás

Ebben a fejezetben disszertáióm 6. és7. fejezetét foglalomössze.

A pszeudovéletlenség többdimenziós kiterjesztése Hubert, Mauduit és

Sárközy [44℄ nevéhez köt®dik. Žk vezették bea következ® deníiókat:

Jelölje

I _N ⁿ

^azon

n

^{-dimenziós vektorok halmazát, amelynek} koordinátái

0

és

N − 1

^{közötti egész számok:}

I _N ⁿ = { x = (x ₁ , . . . , x _n ) : x ₁ , . . . , x _n ∈ {0, 1, . . . , N − 1}}.

Ezt a halmazt

n

^-dimenziós

N

^{-rásnak vagy röviden}

N

^{-rásnak nevezzük.}

Ez a deníióáltalánosabb rásokra is kiterjeszthet®: Legyen

u ₁ , u ₂ , . . . , u _n n

^{darab lineárisan független vektor, ahol}

u i

^{-nek az}

i

^-edik koordinátája po- zitív egész, a többi koordináta viszont 0, azaz

u _i = (0, . . . , 0, z _i , 0, . . . , 0)

alakú, ahol

z i ∈ Z ⁺

. Legyen

t 1 , t 2 , . . . , t n

^{olyan egészek, amelyekre}

0 ≤ t 1 , t 2 , . . . , t n < N

^{. Ekkor a}

B _N ⁿ = { x = x 1 u ₁ + · · · + x n u _n : 0 ≤ x i | u _i | ≤ t i (< N) i = 1, . . . , n

^esetén

}

halmazt

n

^-dimenziós

N

-téglarásnak vagyröviden

N

-téglarásnak nevezzük.

Hubert, Mauduit és Sárközy [44℄-ben kiterjesztette a bináris sorozatok

deníióját több dimenzióra: Legyen

e ^x = η( x ) : I _N ⁿ → {−1, +1}

egy függvény. Az egyszer¶ség kedvéért, ha

x = (x 1 , . . . , x n )

^{és így}

η( x ) = η((x 1 , . . . , x n ))

^{,akkor ajöv®ben azt írjuk,hogy}

η( x ) = η(x 1 , . . . , x n )

^.

Az ilyen függvényeket bináris

N

^{-rásoknak vagy rövidebben bináris rá-}

soknak nevezzük. Szemléltetésük egyszer¶: egy

N

^{-rás, amelyben a rás-}

pontokat a

+

^és

−

^el®jelek valamelyikével helyettesítjük. A bináris 2 vagy 3 dimenziós pszeudovéletlen rások használatosak digitális képek, térképek

titkosításához, valamint azorvosidiagnosztikában.

[44℄-ben Hubert, Mauduit és Sárközy a következ® pszeudovéletlen

mértékeket vezette be bináris rások pszeudovéletlen tulajdonságainakvizs-

gálatára:

6.1. Deníió. Legyen

η : I _N ⁿ → {−1, +1}

egy bináris rás. Deniáljuk az

ℓ

^-edrend¶ pszeudovéletlen mértékét

η

^{-naka következ® képlettel:}

Q _ℓ (η) = max

B, d ₁ ,..., d _k

X

x ∈B

η( x + d ₁ ) · · · η( x + d _ℓ ) ,

ahol a maximumot az összes olyan különböz®

d ₁ , . . . , d _ℓ ∈ I _N ⁿ

^{vektoron és}

N

^-téglarás

B

^{-nvesszük, ahol}

B + d 1 , . . . , B + d _ℓ ⊆ I _N ⁿ

^.

Ebben a fejezetben egy természetes - Legendre szimbólumon alapuló

- konstrukiót ismertetek, melyet társszerz®immel, Sárközy Andrással és

Cameron L. Stewarttal közösen [41℄-ben és [42℄-ben publikáltunk. A ko-

rábbiikkekbenmegadottkonstrukiókkissémesterkéltek. Ráadásulezeknek

a korábbi konstrukióknak az implementálása meglehet®sen bonyolult. Így

[41℄-benolyantermészeteskonstrukiótdeniáltunk,aholapszeudovéletlen

mértékekre adott beslések gyengébbek ugyan, mint a korábbi konstrukiók

esetében, de még mindig er®s, nem triviális beslések. Ez az új konstruk-

ióazegy dimenzióbanalegjobbés alegtöbbetvizsgált binárissorozatok,a

Legendreszimbólumonalapuló4.1. Konstrukióbanmegadottbinárissoroza-

tok kétdimenziós kiterjesztése:

6.1. Konstrukió. (Gyarmati, Sárközy, Stewart) Legyen

p

^{egy párat-}

lan prím,

f (x 1 , x 2 ) ∈ F _p [x 1 , x 2 ]

^pedig kétváltozós polinom. Deniáljuk

η : I _p ² → {−1, +1}

^rásot

η(x 1 , x 2 ) =







f(x ₁ ,x ₂ ) p

ha

(f (x ₁ , x ₂ ), p) = 1

^,

+1

^ha

p | f (x 1 , x 2 )

(6.1)

képlettel.

Megjegyezzük, hogy több olyan kétváltozós

f (x 1 , x 2 )

^{polinom létezik,}

amelyre az

η

^{rás gyenge} pszeudovéletlen tulajdonságokkal rendelkezik.

Disszertáióm 6. fejezetében példákat adok ilyen polinomokra. Az összes

megadott példa speiális esete volt akövetkez®nek:

6.1. Példa. (Gyarmati, Sárközy, Stewart) Legyen

r

^{nem negatív egész}

és legyen

α j

^,

β j ∈ F _p j = 1, . . . , r

^{esetén. Legyen}

f(x 1 , x 2 ) =

r

Y

j=1

f j (α j x 1 + β j x 2 )

!

g(x 1 , x 2 ) ²

^(6.2)

alakú polinom,ahol

f j (x) ∈ F _p [x]

^és

g (x 1 , x 2 ) ∈ F _p [x 1 , x 2 ]

^.

Az olyan

f ∈ F _p [x 1 , x 2 ]

polinomokat, amelyek felírhatóak (6.2) alakban degenerált polinomnak hívjuk, és amelyek nem írhatóak fel ilyen alakban,

azok anem-degenerált polinomok.

Abban az esetben, amikor az

f

^polinom nem-degenerált [41℄-ben a következ®t tudtuk bizonyítani:

6.1. Tétel. (Gyarmati, Sárközy, Stewart) Legyen

f (x 1 , x 2 ) ∈ F _p [x 1 , x 2 ] k

^{-adfokú polinom. Tegyük fel, hogy}

f (x ₁ , x ₂ )

^{nem írható fel (6.2) alakban,}

és a következ® 5 feltétel közül egyfennáll:

a)

f(x 1 , x 2 )

irreduibilis

F _p [x 1 , x 2 ]

^-ben,

b)

ℓ = 2

^,

) 2primitív gyök modulo

p

^,

d)

4 ^k+ℓ < p

^,

e)

ℓ

^{és az}

f (x 1 , x 2 )

^{polinom foka}

x 1

^{-ben (esetleg}

x 2

^{-ben) páratlan.}

Ekkor a(6.1)-gyeldeniált

η

^{bináris rás esetén}

Q ℓ (η) < 11kℓp ^3/2 log p.

Amennyiben

f

degenerált, akkor a (6.1)-gyel deniált bináris rás akár gyenge pszeudovéletlen tulajdonságokkal is rendelkezhet. Ezt a szituáiót

[41℄ folytatásában,[42℄-ben analizáltuk. A degeneráltesetre vonatkozó ered-

ményeket disszertáióm 7. fejezetében ismertetem. A legfontosabbtételek a

következ®k:

Degenerált polinomok esetében a rangot azzal a legkisebb

r

^pozitív

egésszel deniáljuk, melyre

f(x 1 , x 2 )

^{felírható (6.2)alakban.}

6.2. Tétel. (Gyarmati, Sárközy, Stewart) Legyen

f (x 1 , x 2 ) ∈ F _p [x 1 , x 2 ]

egy kétváltozós, legalább els®fokú,

r

^rangú,

k

^{-adfokú polinom. Tegyük fel,}

hogy

ℓ

^{a korreláió rangja kisebb vagy egyenl® mint}

r

^{, és a 6.1. Tételben}

megadott a), b), ), d) és e) feltételek közül legalább egy fennáll. Ekkor a

(6.1)-gyeldeniált

η

^{binárisrás esetén}

Q ℓ (η) < 11kℓp ^3/2 log p.

Azt is bizonyítottuk, hogy létezik olyan magasrend¶ korreláió, amely

nagy.

6.3. Tétel. (Gyarmati, Sárközy, Stewart) Legyen

f ∈ F _p [x 1 , x 2 ]

^degen-

erált polinom, amelynek fokát

k

^{-val, rangját}

r

^{-rel jelöljük. Ekkor létezik}

ℓ ≤ 2 ^r

^{pozitív egész,amelyre}

Q ℓ (η) ≥ p ² − 4rp ^3/2 − 4ℓkp.

Megoldatlankérdés,hogy

r

^{rangú,degenerált polinomeseténhogyanbe-}

sülhet® azon további pszeudovéletlen mértékek értéke,amelyekrendje

r + 1

és

2 ^r

^{közé esik.}

Er®s pszeudovéletlen tulajdonságokkal rendelkez® bináris sorozatok és

rások konstruálásaigenfontosterületakriptográában. [27℄-benegyössze-

foglaló ikkemben számos új konstrukiót említettem, ezek közül különösen

gyelemreméltóak az elliptikus görbéket is használó konstrukiók, lásd pl.

Mérai [53℄, [54℄, [55℄, [56℄, Chen [12℄, Chen, Li és Xiao [13℄ és Liu, Zhan és

Wang [47℄ eredményeit.

7. További eredmények

Disszertáióm utolsó fejezetében rövid összefoglalót adok a PhD-m óta

(részben egyedül, részben társszerz®kkel közösen) írt pszeudovéletlenséggel

kapsolatos18 ikkem eredményeir®l (ld. [19℄, [21℄,[23℄, [24℄, [25℄, [27℄, [28℄,

[29℄, [31℄,[32℄, [33℄, [34℄, [35℄,[36℄, [37℄, [38℄, [39℄ és[40℄ ikkek).

Hivatkozások

[1℄ R.Ahlswede,L.H.Khahatrian,C.MauduitandA.Sárközy,Aomplex-

ity measure for families of binary sequenes, Periodia Math. Hungar.

46 (2003),107-118.

[2℄ N.Alon,Y.Kohayakawa,C.Mauduit,C.G.MoreiraandV.Rödl,Mea-

sures of pseudorandomness for nite sequenes: minimal values, Com-

bin., Probab. Comput. 15(2005), 1-29.

[3℄ N. Alon, Y. Kohayakawa, C. Mauduit, C. G. Moreira and V. Rödl,

Measuresof pseudorandomnessfornitesequenes: typialvalues,Pro.

London Math. So. 95(2007), 778-812.

[4℄ V.Anantharam,Atehniqueto studytheorrelationmeasuresof binary

sequenes, Disrete Math. 308, (24) (2008),6203 -6209.

[5℄ J.Bek,Roth'sestimateonthedisrepanyof integersequenesisnearly

sharp, Combinatoria 1 (1981),319-325.

[6℄ A.Bérzes,J.KödmönandA.Peth®,Aone-wayfuntionbasedonnorm

form equations,Periodia Math. Hungar. 49(2004),1-13.

[7℄ L. Blum,M. Blumand M. Shub, A simple unpreditable pseudorandom

number generator,SIAM J.Comp. 15(1986), 364-383.

[8℄ J. Bourgain, Mordell's exponential sum estimate revisited, J. Amer.

Math. So.18(2005), 477499.

[9℄ D. A.Burgess, The distributionof quadrati residues and non-residues,

Mathematika 4(1957) 106-112.

[10℄ J. Cassaigne, S. Ferenzi, C. Mauduit, J. Rivat and A. Sárközy, On

nitepseudorandombinarysequenesIII:TheLiouvillefuntion,I,Ata

Arith. 87(1999),367-384.

[11℄ J. Cassaigne, C. Mauduit and A. Sárközy, On nite pseudorandom bi-

nary sequenes VII: The measures of pseudorandomness, Ata Arith.

103 (2002),97-118.

[12℄ Z.Chen,Elliptiurve analogueof Legendre sequenes,Monatsheftefür

Mathematik, 154 (2008),1-10.

[13℄ Z. Chen, S. Li and G.Xiao, Constrution of pseudo-random binary se-

quenes from ellipti urves by using disrete logarithm, in: Sequenes

and theirappliations-SETA 2006,LetureNotes inComputerSiene

4086, Berlin ;Heidelberg: Springer Verlag, 2006, 285-294.

[14℄ P. Erd®s and A. Sárközy, Some solved and unsolved problems in ombi-

natorial number theory, Math. Slovaa 28 (1978),407-421(page 415).

[15℄ H. Feistel, W. A. Notz, J. L. Smith, Some ryptographi tehniques for

mahine-to-mahine data ommuniations, Proeedings of the IEEE 63

(1975), 1545-1554.

[16℄ S. Goldwasser, Mathematial Foundations of Modern Cryptography:

Computational Complexity Perspetive,ICM 2002, vol.,I, 245-272.

[17℄ L.Goubin,C.MauduitandA.Sárközy,Construtionoflargefamilies of

pseudorandom binary sequenes, J. Number Theory 106 (2004),56-69.

[18℄ K. Gyarmati, On the orrelation of binary sequenes,Studia Si. Math.

Hungar. 42 (2005),59-75.

[19℄ K.Gyarmati,Anote tothe paper On a fast versionof a pseudorandom

generator, Ann. Univ. Si. Budapest. Eötvös Set. Math. 49 (2006),

87-93.

[20℄ K. Gyarmati, Pseudorandom sequenes onstruted by the power gener-

ator, Period.Math. Hungar. 52(2), (2006) 9-26.

[21℄ K.Gyarmati,Conatenationofpseudorandom binarysequenes,Period.

Math. Hung. 58(1), (2009), 99-120.

[22℄ K.Gyarmati,On theomplexityofa familyrelated tothe Legendresym-

bol, Period.Math. Hung. 58(2), (2009), 209-215.

[23℄ K. Gyarmati, Conatenation of Legendre symbol sequenes, Studia Si.

Math. Hungaria48(2), (2011),193-204.

[24℄ K.Gyarmati,On new measures of pseudorandomnessof binary latties,

Ata Math. Hung. 131 (4), (2011), 346-359.

[25℄ K. Gyarmati, Ellipti urve analogues of a pseudorandom generator,

Period.Math. Hungar. 64 (2), (2012),119-130.

[26℄ K. Gyarmati, On the orrelationof subsequenes, Unif. Distrib.Theory

7 (2012), 169195.

[27℄ K. Gyarmati,Measures of pseudorandomness,Finiteelds and applia-

tions: harater sumsandpolynomials,P.Charpin,A. Pott,A. Winter-

hof (eds.), Radon Series in Computational and Applied Mathematis,

de Gruyter, toappear.

[28℄ K.Gyarmati,P.HubertandA.Sárközy,Pseudorandombinaryfuntions

on almost uniform trees, J. Combin. NumberTheory 2, (2010),1-24.

[29℄ K.Gyarmati,P.HubertandA.Sárközy,Pseudorandombinaryfuntions

on rooted plane trees, J. Combin. Number Theory 4,(2012), Artile 1.

[30℄ K. Gyarmati and C. Mauduit, On the orrelation of binary sequenes,

II, Disrete Math. 312 (2012), 811-818.

[31℄ K. Gyarmati, C. Mauduit and A. Sárközy, Pseudorandom binary se-

quenes and latties, Ata Arith. 135 (2008), 181-197.

[32℄ K. Gyarmati, C. Mauduit and A. Sárközy, Construtionsof pseudoran-

dom binary latties, UniformDistribution Theory 4,(2009), 59-80.

[33℄ K. Gyarmati, C. Mauduit and A. Sárközy, Measures of pseudorandom-

ness of binary latties, I. (The measures

Q k

^, normality.), Ata Arith.

144 (2010),295-313.

[34℄ K. Gyarmati, C. Mauduit and A. Sárközy, Measures of pseudorandom-

ness of binary latties, III. (

Q k

^, orrelation, normality, minimal val- ues.), Unif. Distrib.Theory 5 (2010),183-207.

[35℄ K. Gyarmati, C. Mauduit and A. Sárközy, Measures of pseudorandom-

ness of nite binary latties, II (The symmetry measures.),Ramanujan

J. 25 (2), (2011),155-178.

[36℄ K. Gyarmati, C. Mauduit and A. Sárközy, Measures of pseudorandom-

ness of families of binary latties, I (Denitions, a onstrution using

quadrati haraters.), Publi. Math. Debreen 79(3), (2011),445-460.

[37℄ K. Gyarmati, C. Mauduit and A. Sárközy, Measures of pseudorandom-

ness of families of binary latties, II (A further onstrution.), Publi.

Math. Debreen80 (3), (2012),479-502.

[38℄ K.Gyarmati,C. MaduitandA. Sárközy,On linear omplexityof binary

latties, RamanujanJ., toappear.

[39℄ K.Gyarmati,C. MaduitandA. Sárközy,On linear omplexityof binary

latties, II,submitted.

[40℄ K. Gyarmati, A. Peth® and A. Sárközy, On linear reursion and pseu-

dorandomness,Ata Arith. 118 (4), (2005), 359-374.

[41℄ K.Gyarmati,A.SárközyandC.L.Stewart, OnLegendresymbollatties,

Unif. Distrib.Theory 4 (2009), 81-95.

[42℄ K.Gyarmati,A.SárközyandC.L.Stewart,OnLegendresymbollatties,

II, Unif.Distrib. Theory, to appear.

[43℄ J. Hostein and D. Lieman, The distribution of the quadrati symbol

in funtion elds and a faster mathematial stream ipher, Progress in

ComputerSieneandAppliedLogi,Vol.20,Birkhäuser,Verlag,Basel,

2001; pp. 59-68.

[44℄ P. Hubert, C. Mauduit and A. Sárközy, On pseudorandom binary lat-

ties, Ata Arith. 125 (2006),51-62.

[45℄ J. Kam and G. Davida, Strutured design of subtitution-permutation

enryption networks, IEEE Transations on Computers 28(1979), 747-

753.

[46℄ Y. Kohayakawa, C. Mauduit, C. G. Moreira and V. Rödl, Measures

of pseudorandomness fornite sequenes: minimum and typial values,

ProeedingsofWORDS'03,TUCSGen.Publ.27,Turku Cent.Comput.

Si., Turku, 2003, 159-169.

[47℄ H. Liu, T. Zhan and X. Wang, Large families of ellipti urve pseudo-

random binary sequenes, Ata Arith. 140 (2009),135-144.

[48℄ H. Liu,T. Zhan and X. Wang, On the orrelation of pseudorandom bi-

nary sequenes withomposite moduli, Publ.Math. Debreen74(2009),

195214.

[49℄ J. Matou²ek and J. Spener, Disrepany in arithmeti progressions,J.

Amer. Math. So.9 (1996),195-204.

[50℄ C. Mauduit, Constrution of pseudorandom nite sequenes, unpub-

lished leture notes to the onferene, Information Theory and Some

FriendlyNeighbours-ein Wunshkonzert, Bielefeld,2003.

[51℄ C. Mauduit and A. Sárközy, On nite pseudorandom binary sequenes

I: Measures of pseudorandomness, the Legendre symbol, Ata Arith. 82

(1997), 365-377.

[52℄ A. J. Menezes, P. C. van Oorshot and S. A. Vanstone, Handbook of

Applied Cryptography, CRCPress, Boa Raton,FL, 1997.

[53℄ L. Mérai, Pszeudovéletlen sorozatok és rások, PhD értekezés, 2010.

[54℄ L. Mérai, Constrution of pseudorandom binary latties using ellipti

urves, Pro. Amer. Math. So. 139 (2011),no. 2,407-420.

[55℄ L. Mérai, Constrution of pseudorandom binary sequenes over ellipti

urves usingmultipliative haraters, Publ.Math.Debreen,80(2012),

199-213.

[56℄ L. Mérai, Remarks on pseudorandom binary sequenes over ellipti

urves, Fund. Inform. 114 (2012),301-308.

[57℄ J.RivatandA.Sárközy,Modularonstrutionsof pseudorandombinary

sequenes with omposite moduli, Period.Math. Hungar. 51 75107.

[58℄ K.F. Roth,Remark onerningintegersequenes,Ata Arith.9(1964),

257-260.

[59℄ A. Weil, Sur les ourbes algébriques et les variétés qui s'en déduisent,

Ata Si. Ind.1041, Hermann,Paris, 1948.