• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Решето числового поля для дискретного логарифмування

Задача 5.

Задача 4.

Задача 3.

Задача 2.

Задача 1.

Розв’язати порівняння методом -Полларда та Поліга-Хелмана де k – номер індивідуального завдання, .

Розв’язати порівняння методом Поліга-Хелмана, де k – номер індивідуального завдання,

Визначте складність розв’язку дискретного логарифмічного рівняння, якщо при криптоаналізі використовуються алгоритми -Полларда, Поліга-Хелмана та загального решета числового поля. Значення величини модуля визначається як .

Визначте вартість розв’язку задачі дискретного логарифмічного рівняння для значення модуля, що наведено в задачі 3, якщо потужність криптоаналі-тичної системи складає та опер/с., а вартість одного міпсороку (3,15×опер/рік) складає грн., S=30, i – номер індивідуального завдання.

Визначте час розв’язку задачі дискретного логарифмічного рівняння для даних задачі 3, якщо потужність криптоаналітичної системи складає опер/с, де і – номер індивідуального завдання.

29.5 (7.2.5) Порівняння складності дискретного логарифмування

29.5(7.2. 5). Квантовий алгоритм факторизації цілих чисел

Додаток А Стійкість асиметричних криптосистем, що базуються на крипто перетвореннях в простих полях. Приклади розв’язку задач та задачі для самостійного розв’язання

ОСНОВНІ ДЖЕРЕРЛА.

1. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Монографія Розд 9. Харків, ХНУРЕ, 2012 р.

2. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Електронний конспект лекцій. (ЛК №28). Харків, ХНУРЕ, 2012 р.

3. Горбенко І. Д. Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с.

4. Горбенко Ю.І., Горбенко І.Д. Інфраструктури відкритих ключів . Системи ЕЦП. Теорія та практика. Харків. Форт. 2010 , 593с.

Додаткові джерела

1.В. Задірака . Компьютерная криптологія. Підручник. К, 2002 ,504с.

2. А. Менезис, П. Ван Аршот, С. Ватсон. Руководство по прикладной криптографии CRC Press, 1997, электронная копия, 662 с

3. Брюс Шнайер. Прикладная криптография. М., изд. Триумф. 2002 г., 797 с

4. Закон України « Про електронний цифровий підпис»

Матеріал лекції

29.1 (7.2.1) Методи дискретного логарифмування в скінченному полі Галуа F(q)

На цей час відомі й доступні дві основні групи методів дискретного логарифмування в скінченному полі Галуа F(q) [4, 5, 11–13, 422, 426], що мають субекспоненційну та експоненційну складність.

До методів, що мають експоненційну складність, необхідно віднести:

- ρ-Полларда метод з евристичною оцінкою складності О(Р^1/2);

- метод Поліга-Геллмана, що може бути застосований, якщо відомий канонічний розклад числа Р–1;

- метод Шенкса (малих і великих кроків).

До методів, що мають субекспоненційну складність, необхідно віднести:

- метод Адлемана (запропонований ще в 1979 р.);

- метод Купершмідта (Don Coppersmith) або COS метод (запропонований у 1986 р.);

- решето числового поля (запропоноване Д. Гордоном у 1993 р.).

Розглянемо загальну постановку розв’язання задачі дискретного логарифмування в скінченному полі Галуа та основні методи розв’язання, що мають відповідно експоненційну та субекспоненційну складність. Також зведемо оцінки складності дискретного логарифмування до таблиці, що наведена в п.9.3.4.

29.2 (7.2.2) . Дискретне логарифмування методом ρ - Полларда

Нехай – примітивний елемент скінченного поля Галуа F(P) і Р – просте число. Тоді для кожного х_i (0 < x_i < P) існує однозначний х_i елемент поля :

(9.32)

і навпаки – для кожного існує однозначний х_i.

Пара є асиметричною парою ключів криптоперетворення в скінченному полі Галуа, при чому х_i – особистий (конфіденційний) ключ, а Y_i – відкритий. Задача дискретного логарифмування зводиться до знаходження особистого ключа х_i при відомих загальних параметрах (Р, ) та відкритому ключі Y_i, тобто

. (9.33)

Розглянемо розв’язання (9.32)–(9.33) методом ρ-Полларда у загальному вигляді

. (9.34)

Рис. 9.2. Крива ρ-Полларда дискретного логарифмування створення колізії

Першим методом дискретного логарифмування, очевидно, був метод ρ-Полларда (рис. 9.2). Нехай необхідно розв’язати дискретне логарифмічне рівняння (9.34) відносно Х. За своєю сутностю метод ρ-Полларда дискретного логарифмування аналогічний методу факторизації [див. п.9.2.3]. Розглянемо його детально в дещо узагальненій постановці.

Сформуємо випадкові пари цілих чисел та . Нехай знайдено такі дві пари чисел та , що

. (9.35)

Підставимо (9.34) в (9.35), у результаті маємо:

або

. (9.36)

У порівнянні (9.36), згідно з теоремою Ойлера, степені можна прирівняти за модулем (Р-1), тобто

. (9.37)

Із (9.37), у свою чергу, маємо:

або

. (9.38)

Таким чином, із (9.38) випливає, що необхідно знайти пари цілих чисел і , що задовольняють (9.35), а далі, підставивши їх в (9.38), отримаємо розв’язок. По суті, алгоритм ρ-Полларда і забезпечує формування цих пар чисел.

Наступним кроком є вибір способу формування випадкових пар чисел . Для цього, відповідно з рекомендаціями [5, 13, 425], виберемо в якості початкового елемент послідовності

. (9.39)

Далі будемо обчислювати послідовність за рекурентним правилом:

(9.40)

Постійну с вибирають таким чином, щоб вона перебувала між а та b приблизно на однаковій відстані. Але в більшості випадків її підбирають.

Послідовність називають послідовністю ρ-Полларда. Для успішного розв’язання дискретного логарифмічного рівняння необхідно знайти два значення та – таких, що

. (9.41)

Після цього знаходимо значення і та обчислюємо згідно з (9.38) особистий ключ.

Рис. 9.3. Алгоритм створення колізії

Якщо правило або залежність буде рандомізованим, то ймовірність колізії за аналогією з [5, 12, 13], з урахуванням рис. 9.3, визначається параметричним рівнянням:

, (9.42)

при

(9.43)

або

, (9.44)

де К – число експериментів згідно з рис. 9.3;

n – кількість можливих значень r_i;

– ймовірність виникнення колізії.

Для оцінки складності К потрібно задати два параметри: та .

Приклад 9.3. Розв’язати дискретне логарифмічне рівняння вигляду методом ρ-Полларда.

Розв’язання.:

Обчислимо значення з урахуванням того, що :

Виберемо С=6 та розрахуємо значення . Результати зведемо до таблиці 9.6.

Таблиця 9.6

Результати розрахунків при розв’язанні дискретного логарифмічного рівняння

Аналізуючи значення , бачимо, що r₁= r₄= r₇, r₂= r₅, r₃= r₆. Вибравши будь-яку пару та , знайдемо пари значень та . Наприклад, для r₃=r₆ маємо: для r₃ – U_i=2 та V_i=2; для r₆ – U_j=4 та V_j=3. Підставивши ці значення
у (2.79), маємо:

.

Далі знайдемо зворотний елемент y для числа 21 у кільці за модулем 22. Маємо порівняння:

.

Розв’яжемо його, використовуючи алгоритм Евкліда:

Отже, тоді

Тому

Таким чином, Прямим обчисленням перевіряємо правильність розв’язку.

Приклад 9.4. Розв’язати методом ρ-Полларда порівняння 20 º7^x (mod 23).

Обчислимо (9.38) таким чином:

де c = 10, r0 = b = 20, a = 7.

Розв’язання.

Таким чином, r₈ = r₀, причому r₈ можна подати як

29.3 (7.2.3) Метод Поліга-Геллмана дискретного логарифмування

Метод Поліга-Геллмана дискретного логарифмування базується на китайській теоремі про лишки [13, 422, 426]. Він може бути реалізований з експоненційною складністю у разі якщо відомо розклад числа Р-1.

Нехай знову необхідно розв’язати порівняння (дискретний логарифм) вигляду

. (9.45)

Розв’язання виконується в декілька етапів:

1) знаходиться канонічний розклад числа Р-1;

2) обчислюються лишки за модулями канонічного розкладу;

3) обчислюється значення Х згідно з китайською теоремою про лишки.

Перший етап виконується достатньо просто, оскільки на етапі побудови пари розклад числа Р-1 є відомим. Інакше довести, що а – породжуючий (твірний) елемент, дуже складно. Тому на першому етапі Р-1 подається у вигляді:

(9.46)

Далі знайдемо лишки від ділення Х на , у результаті для кожного отримаємо:

, (9.47)

причому .

Необхідно знайти коефіцієнти для всіх i. Оскільки лишки подано за модулем , то

. (9.48)

Запишемо далі (9.45) у вигляді

. (9.49)

та піднесемо ліву і праву частини (9.49) до степеня . У результаті отримаємо:

. (9.50)

Обчислимо значення, підставивши в нього (9.48), у результаті маємо:

. (9.51)

Якщо перемножити на вираз у дужках, отримаємо:

. (9.52)

У цьому можна переконатися, оскільки всі члени, окрім , діляться на Р-1, тому вони даватимуть лишок, який дорівнює 0. З урахуванням (9.52) вираз (9.50) має вигляд:

. (9.52)

Тепер піднесемо ліву та праву частини (9.49) до степеня , у результаті отримаємо:

. (9.53)

Підставивши у (9.53) вираз (9.48), отримаємо:

. (9.54)

Оскільки на (Р-1) тепер не ділитимуться два члени

та ,

тому вони не дорівнюють нулю.

Аналогічно можна перетворити (9.49) для всіх і для усіх степенів. У результаті для конкретного модуля степеня отримаємо порівнянь:

(9.55)

Використовуючи (9.55), можна знайти всі лишки вигляду (9.46), для цього достатньо знайти коефіцієнти . Їх ми знаходимо, використовуючи (9.55). Спочатку, перебираючи значення , знаходимо і так далі для всіх степенів, до включно.

Таким чином, для фіксованого система (9.55) дозволяє визначити коефіцієнти і, як наслідок, лишок (9.47). Для знаходження другого лишку необхідно взяти наступне значення .

Таким чином, ми одержуємо лишки:

(9.56)

Використовуючи китайську теорему про лишки, отримаємо [422, 13]:

, (9.57)

де

Зворотний елемент знаходимо із порівняння

.

Таким чином, (9.57) дає розв’язок дискретного логарифмічного порівняння вигляду (9.45) або (9.34).

Приклад 9.5 дискретного логарифмування в скінченному полі Галуа

Розв’язати дискретне логарифмічне рівняння вигляду Використовуючи метод Поліга-Геллмана, що викладений вище маємо.

Спочатку розкладаємо число

Отже

Оскільки максимальні значення степеня лишку і , то згідно з (9.46) та лишки матимуть тільки два члени. Тому шукатимемо та лишки за модулями та відповідно:

Тепер нам потрібно знайти та Для цього використаємо порівняння (9.55), у результаті отримаємо:

або .

Обчисливши ліву частину, маємо:

.

Далі, враховуючи, що коефіцієнти та обчислюються за модулем 2, маємо, що або Підставивши ці значення, отримаємо, що Для знаходження використовуємо порівняння (9.55), у результаті отримаємо:

.

Після обчислень маємо:

та .

Отже, Таким чином,

Далі за аналогією знайдемо , для цього знайдемо та . Як і для , маємо:

або

Підставимо у перше порівняння послідовно

(оскільки ).

За аналогією, як і для та , маємо: ,

тому

Тепер, знаючи лишки та , можна знайти Х, використовуючи формулу (9.57):

Таким чином,.

Читайте також:

1. Визначення дискретного аргументу.
2. Вторинні пристрої систем автоматизованого дискретного керування
3. За способом одержання числового значення вимірю­ваної величини вимірювання поділяються на прямі, посе­редні, сукупні та сумісні.
4. Закон розподілу та числові характеристики функції дискретного випадкового аргументу
5. Первинні пристрої систем автоматизованого дискретного керування
6. Приклад 3. Розв’язати лінійну задачу цілочислового програмування.
7. Проблема дискретного опису еволюції системи при детерміністичному моделюванні.
8. Прості і складені числа. Нескінченність множини простих чисел. Решето Ератосфена.
9. Решето числового поля для дискретного логарифмування
10. Решето числового поля для дискретного логарифмування
11. Числові вирази та їх види. Значення числового виразу та порядок обчислення значень числового виразу.

Переглядів: 804