Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах

РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання

ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"

ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ

Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків

Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні

Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах

Гендерна антидискримінаційна експертиза може зробити нас моральними рабами

ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ

ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів


Контакти
 


Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция






Поліноміальний метод факторизації Чалмерса

Додаток А

Порівняння складності факторизації RSA модулів перетворення

 

У ряді джерел [4, 5, 11–13, 421–425] запропоновано значне число моделей оцінки складності RSA криптоаналізу. Основним етапом криптоаналізу є факторизація модуля перетворення. У табл. 9.5 наведено аналітичні вирази, що можуть бути застосовані для оцінки експоненційної складності факторизації відповідних методів:

- метод перебирання типу «груба сила» зі складністю О(N1/2);

- ρ-Полларда метод зі складністю О(N1/4);

- P-1 Полларда метод;

- P+1 метод Вільямса;

- метод квадратичних форм Шенкса зі складністю О(N1/4);

- метод Лемана.

До субекспоненційних методів необхідно віднести:

- метод Діксона зі складністю LN(1/2, 2);

- метод безперервних дробів зі складністю LN(1/2, );

- метод квадратичного решета зі складністю LN(1/2, );

- метод еліптичних кривих зі складністю Lp(1/2, ), де P – найменше просте, яке ділить N;

- метод решета числового поля зі складністю LN(1/3,(64/9)1/3);

- метод спеціального решета числового поля зі складністю LN(1/3,(32/9)1/3).

Функція у загальному випадку має вигляд (9.14) або

LN (γ, = О(exp (γ (Ln(Ln (N)) 1- γ)), (9.31)

=1,92.

Таблиця 9.5

Cкладність факторизації RSA

Назва методу Складність методу
Перебирання типу груба сила О(N1/2)
ρ-Полларда метод О(N1/4)  
Метод квадратичних форм Шенкса О(N1/4)  
Метод Діксона LN(1/2, 2)  
Метод безперервних дробів   LN(1/2, )
Метод квадратичного решета LN(1/2, );  
Метод еліптичних кривих Lp(1/2, )
Метод решета числового поля   LN(1/3,(64/9)1/3)
Метод спеціального решета числового поля LN(1/3,(32/9)1/3)
Поліноміальний метод Чалмерса lnm N, 4<m<5

Таким чином, при застосуванні квадратичного або загального решета числового поля складність факторизації RSA модуля має субекспоненційний характер. При цьому для факторизації модулів, величина яких перевершує 330–350 бітів, краще використовувати метод загального решета числового поля. Підтвердженням висловленого є дані, що наведені в таблицях 9.1 та 9.3. Також необхідно відзначити, що метод квадратичного решета є набагато простішим у реалізації та розумінні. Для розуміння практичної реалізації загального решета числового поля рекомендується ознайомитись з прикладами, які наведені в [424] та [425].

 

 

Метод факторизації Гордона Чалмерса викладено в роботі [421]. Його сутність полягає в такому. Число N, яке необхідно факторизувати, зводиться до системи числення з основою х до вигляду:

, (9.27)

де CN – число простих дільників числа N. Далі число подається у вигляді

,

або у нормованому вигляді

. (9.28)

По суті, число N подається у вигляді рівняння, яке необхідно розв’язати. Дійсно, якщо підставити замість ajx–1значення pj, то отримаємо

, (9.29)

що і є канонічним розкладом числа N.

У [421] стверджується, що метод Чалмерса дозволяє здійснити факторизацію зі складністю

(ln N)m (4.30)

кроків, де m, за твердженням автора, дорівнює приблизно 4 чи 5.

Метод Гордона Чалмерса має найменшу заявлену оцінку складності, однак на практиці для чисел, менше ніж 2780, він повільніший, ніж метод загального решета числового поля та метод квадратичного решета. Причина в тому, що надана автором в роботі [421] оцінка складності занижена. Крім того, обчисливши складність роботи алгоритму, легко переконатися, що навіть за умови, якщо оцінка lnm N, 4<m<5 є точною, для малих чисел метод Гордона Чалмерса повільніший.

Дослідження впливу чисел спеціального вигляду проводилося шляхом вимірів складності факторизації чисел із «сильними» простими співмножниками і порівняння отриманих результатів з результатами для чисел зі «слабкими» співмножниками та з числами вигляду PQ±1, які гарантовано мають у канонічному розкладі багато малих множників. При дослідженні впливу спеціального вигляду числа N встановлено, що для алгоритму не має значення, чи є співмножники «сильними» чи «слабкими» простими числами чи навіть складеними числами. У цьому – його відмінність від інших методів, у яких складність прямо залежить від вигляду числа.

Метод Гордона Чалмерса – один із найперспективніших і потребує подальшого вивчення. Метод має шляхи прискорення роботи, однак для цього необхідно дати точну оцінку складності та виявити, від чого вона залежить.

Оскільки (9.29) можна подати у вигляді рівняння 2+bх+с=0, то важливим є розподіл значень дискримінанти рівняння 2+bх+с=0 залежно від значення х. Він може мати значний вплив на складність обчислень, якщо правильно обрати точку, з якої починати перебір варіантів і напрямок перебору. Також, оскільки значення дискримінанти частково впорядковане, то можна пройти n однакових значень дискримінанти максимально за 2log2n кроків методом половинного ділення.

 

Читайте також:

  1. D) методу мозкового штурму.
  2. H) інноваційний менеджмент – це сукупність організаційно-економічних методів управління всіма стадіями інноваційного процесу.
  3. I Метод Шеннона-Фано
  4. I. Метод рiвних вiдрiзкiв.
  5. VII. Нахождение общего решения методом характеристик
  6. А. науковий факт, b. гіпотеза, с. метод
  7. Автоматизація водорозподілу на відкритих зрошувальних системах. Методи керування водорозподілом. Вимірювання рівня води. Вимірювання витрати.
  8. Агрегативна стійкість, коагуляція суспензій. Методи отримання.
  9. АгротехнІЧНИЙ метод
  10. Адаптовані й специфічні методи дослідження у журналістикознавстві
  11. Адміністративні (прямі) методи регулювання.
  12. Адміністративні методи - це сукупність прийомів, впливів, заснованих на використанні об'єктивних організаційних відносин між людьми та загальноорганізаційних принципів управління.



Переглядів: 604

<== попередня сторінка | наступна сторінка ==>
Основні методи факторизації RSA | Решето числового поля для дискретного логарифмування

Не знайшли потрібну інформацію? Скористайтесь пошуком google:
 

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.006 сек.