4. Идеальное разделение секрета и матроиды

Начнем с определения идеальных СРС. Для этого вернемся к комбинаторному определению совершенной СРС. Следующее определение совершенной СРС [3] является даже более общим, чем вероятностное определение 1, поскольку условие (2) заменено в нем на более слабое.

Для произвольного множества обозначим через -матрицу, полученную из матрицы V удалением столбцов,

номера которых не принадлежат множеству В. Пусть обозначает число различных строк в матрице

Определение 3. Матрица V задает БД-совершенную СРС, реализующую структуру доступа если

где если в противном случае.

Это определение отличается от определений 1 и 2 тем, что на неразрешенные множества А накладывается довольно слабое условие, а именно, если множество строк V с данными значениями координат из множества А непусто, то все возможные значения секрета встречаются в нулевой координате этих строк (без требований «одинаково часто» как в комбинаторном определении 2 или же «с априорной вероятностью» как в вероятностном определении 1). Легко видеть, что матрица любой совершенной вероятностной СРС задает БД-совершенную СРС, но обратное неверно.

Для произвольной комбинаторной СРС, задаваемой матрицей V, определим на множествах функцию где Легко проверить, что для любых множеств а условие (4) может быть переписано в виде

Лемма. Для любой БД-совершенной СРС если то

Доказательство. По условиям леммы Следовательно,

Так как мы предполагаем, что все точки существенные, т. е. для любого найдется подмножество А такое, что то из леммы вытекает

Следствие. Для любой БД-совершенной для всех

Следствие означает, как мы и предупреждали в начале статьи, что для совершенных СРС «размер» проекции не может быть меньше «размера» секрета. Поэтому БД-совершенная СРС называется идеальной, если для всех

Замечание. Неравенство справедливо и для совершенных вероятностных СРС, поскольку их матрицы задают БД-совершенные СРС.

Естественный вопрос состоит в том, для каких структур доступа существуют реализующие их идеальные (вероятностные или

комбинаторные) СРС. Как уже отмечалось во введении, наилучший на сегодняшний день ответ использует слово «матроид». Напомним определение матроидов и некоторые их основные свойства (см. [6]).

Матроидом называется конечное множество X и семейство I его подмножеств, называемых независимыми (остальные множества называются зависимыми), если выполнены следующие свойства:

Пример 4. Множество X — это множество векторов в некотором линейном векторном пространстве, а независимые подмножества — это линейно независимые подмножества векторов.

Собственно с этого примера и началась теория матроидов, вначале как попытка дать аксиоматическое определение линейной независимости векторов через «внутренние свойства», т. е. не апеллируя к понятию вектора. К счастью, попытка не удалась, так как нашлись матроиды, не представимые как линейные (т. е. как системы векторов), а сама теория матроидов разрослась далеко за пределы «линейной алгебры» (см. [6]).

Пример 5 (матроид Вамоса). Рассмотрим следующее множество: и положим Матроид Вамоса определяется как матроид, в котором множества а также все подмножества из пяти или более элементов являются зависимыми. Известно, что этот матроид не является линейным.

Матроид также можно определить через так называемую ранговую функцию матроида, определяемую как максимальная мощность независимого подмножества Очевидно, что независимые множества (и только они) задаются условием Ранговая функция матроида обладает свойствами

Обратно, пусть некоторая функция обладает свойствами (6). Назовем независимыми те множества А, для которых Тогда эти множества задают матроид, а функция является его ранговой функцией. Возможно также определить матроид через минимальные зависимые множества, называемые циклами. Матроид называется связным, если для любых двух его точек существует содержащий их цикл.

Теперь мы можем сформулировать основной результат. Теорема ([3]). Для любой БД-совершенной идеальной СРС, реализующей структуру доступа независимые множества, определяемые условием задают связный матроид на множестве Все циклы этого матроида, содержащие точку 0, имеют вид где

Главным в доказательстве теоремы является «проверка» целочисленности функции . В самом деле, очевидно обладает остальными свойствами (6) и, следовательно, при условии целочисленности является ранговой функцией и задает матроид. Доказательство этой теоремы и несколько более общих утверждений можно найти в [7].

Отметим, что из второй части утверждения теоремы следует, что разным идеальным СРС, реализующим данную структуру доступа всегда соответствует один и тот же матроид, поскольку матроид однозначно определяется всеми циклами, проходящими через фиксированную точку (см. [6]). Тем самым, каждой идеально реализуемой структуре доступа соответствует однозначно определенный матроид.

В связи с теоремой возникает несколько естественных вопросов. Прежде всего, не порождают ли идеальные СРС все матроиды? Нет, например, матроид Вамоса не может быть получен как матроид идеальной СРС [8]. С другой стороны, линейные матроиды есть ни что иное как рассмотренные в п. 3 идеальные одномерные линейные СРС. В связи с этим возникает вопрос о существовании структуры доступа которую невозможно реализовать в виде идеальной одномерной линейной СРС, но можно в виде идеальной многомерной линейной СРС. Недавно такой пример был построен [9], и, значит, мы можем говорить о многомерных линейных матроидах как классе матроидов более общем, чем линейные.

Итак, идеальных СРС больше, чем линейных матроидов, но меньше, чем всех матроидов. Уточнить, «насколько больше», представляется довольно сложной задачей. В частности, существует ли идеально реализуемая структура доступа которую невозможно реализовать как идеальную линейную многомерную

Литература к главе 5

(см. скан)

(см. скан)