Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Конс.ТСО(2)послСАМ.doc
Скачиваний:
3
Добавлен:
01.03.2025
Размер:
4.44 Mб
Скачать
►Содержание►

Лекція 14 Оптимальний нормальний базис поля . План.

  1. Оптимальний нормальний базис поля .

  2. Переваги оптимального нормального базису.

Вже наприкінці 80-х років були сформульовані і доведені теореми, що визначають необхідні і достатні умови існування оптимального нормального базису (ОНБ) у розширеному полі . Використання ОНБ у подальших апаратних реалізаціях підтвердило його переваги у швидкості і технологічності обчислень .

Означення. Нормальний базис поля називається оптимальним , якщо виконується умова

Відповідно до означення нормальний базис складається із сполучених елементів поля.

У криптосистемах використовуються непарні (більше того, прості) степені розширення . При непарних існує так званий ОНБ 2-го типу (див. ТГП, Л-18). Необхідні й достатні умови його існування такі:

1)  просте число

2) у простому полі Галуа , або, інакше кажучи, елемент 2 має порядок або (в останньому випадку 2 – примітивний елемент мультиплікативної групи поля ).

Обом умовам задовольняють, наприклад, непарні числа при , наведені в таблиці 14.1. Зірочками позначені прості числа, прийнятні для криптосистем.

Таблиця 14.1 Перелік непарних ступенів поля , при яких існує ОНБ 2 -го типу

3*

5*

9

11*

23*

29*

33

35

39

41*

89*

95

99

105

113*

119*

131*

135

155

173*

251*

261

273

281*

293*

299

303

309

323

329

419*

429

431*

441

443*

453

473

483

491*

495

575

585

593*

611

615

629

639

641

645

Продовження таблиці 14.1

51

53*

65

69

81

83*

179*

183

191*

209

221

231

359*

371

233*

239*

243

245

509*

515

375

393

411

413

531

543

545

561

У розширенні при виконанні умов 1) і 2) завжди існує елемент , що має порядок . Дійсно, у полі

Тому що число повинне ділити порядок мультиплікативної групи поля , то в цьому полі існує корінь -ого степеня з 1, для якого

, .

Виявляється, що генератор ОНБ поля виражається за допомогою елемента -го порядку розширення як

. (14.1)

З рівності витікає , тому або , . Тоді і тому  елемент поля .

Нагадаємо тепер як виконується множення у нормальному базисі. Нехай ми маємо нормальний базис

.

Нехай елементи А і В в оптимальному базисі представлені у вигляді лінійних комбінацій або векторів , , причому , , де  знак транспонування. Тоді добуток елементів А і В поля з урахуванням, що

можна представити в матричній формі

,

де -матриця визначається наступним чином

З урахуванням (13.1) можемо обчислити елементи -матриці. Елементами її першого рядка дорівнюватимуть

(14.2)

Виявляється, щоб виразити елементи -матриці у вигляді суми (14.2), немає необхідності визначати елемент розширення. Суть методу, запропонованого А. Бессаловим й А. Теліженко, складається в побудові таблиці відповідності послідовних степенів елементів й , при цьому степені елемента зростають як , тоді як редукція степенів береться за , тому що . Умова (14.2) означає, що степені пробігають або всі значення від 1 до мультиплікативної циклічної групи при послідовному подвоєнні (якщо ), або половину всіх значень (якщо ). В обох випадках в області половина інших значень степенів може бути представлена від’ємними значеннями . Співвідношення (14.2) дозволяє при цьому однозначно виразити елементи -матриці через елементи нормального базису вигляді

Важливо відзначити, що якщо ОНБ існує при даному , то він єдиний (з точністю до циклічного зрушення елементів ).

П р и к л а д.. Розглянемо процедуру визначення матриці ОНБ у полі . У цьому випадку , і таким чином, 2 – примітивний елемент поля з порядком .

Вибираючи степені елементів згідно (14.2) і зіставляючи їх з виразом генератора в НБ, одержимо

(у НБ ) (14.3)

У загальному випадку досить визначити елементів 1-го рядка -матриці, тому що їхні степені визначають перші сполучені елементи степенів різних циклотомічних класів, які заповнюють матрицю уздовж головної діагоналі.

Запишемо послідовно у двійковій формі сполучені елементи двох циклотомічних класів ,

які заповнюють діагоналі -матриці. У нормальному базисі ці елементи утворюються послідовними циклічними зсувами двійкових векторів вправо. Відбираючи елементи першого степеня (ліві позиції векторів), одержимо допоміжні вектори.

(14.4)

які утворюються з (14.3) як реверсні послідовності при фіксації початкового символу. Вектори (14.4) далі вписуються в діагоналі матриці ( індекси й матриці послідовно зростають на одиницю за ). У результаті одержимо матрицю

Ця симетрична матриця має мінімальну вагу , тобто має по дві одиниці в кожному рядку (стовпці) , крім першого, і, таким чином, є матрицею ОНБ. Згідно , координати вектора-добутку дорівнюють

де індекси шкірного наступного рядка збільшуються на в порівнянні з попередньої. Обчислювальна складність операції множення , як бачимо мінімальна.

Визначимо -матрицю для нормального базису , . Далі знайдемо добуток елементів , у нормальному базисі.

Для нашого приклада - матриця має вигляд 

.

Тому що  елемент 5-го порядку , і відповідно до таблиці 13.2 маємо

.

Дану матрицю можна виразити через елементи НБ

.

Тут , тому в розкладанні матриця має одиниці на позиціях, у яких є доданок .

.

Інші матриці , утворюються із циклічним зсувом позицій уздовж головної діагоналі .

Наприклад,

.

Ваги всіх матриць (число одиниць) однакові. У нашому прикладі вага матриць мінімальна й дорівнює . Нормальні базиси з мінімальною вагою матриці називають оптимальними ( тому що гарантують мінімальний об'єм обчислень).

Тепер просто записати формули для обчислення коефіцієнтів добутку .

Вирази для розрахунку кожного наступного коефіцієнта рекурентно пов'язане з попереднім приростом на всіх індексів коефіцієнтів . У нашому прикладі , . Тоді

У такий спосіб . Перевіримо цей результат, користуючись експонентним поданням елементів. Відповідно до таблиці 13.2 , тоді

Іншими словами, кожен елемент -матриці (крім елементів головної діагоналі) представляється лише двома доданками в НБ, що забезпечує мінімальне число одиниць у матриці , що дорівнює (одна одиниця в першому рядку і по двох – в інших). Тим самим досягається мінімальне число парціальних додавань в операції множення або, іншими словами, мінімальна обчислювальна складність множення.

Контрольні запитання та завдання

  1. Надайте означення оптимального нормального базису.

  2. Назвіть переваги оптимального нормального базису.

  3. Яка процедура визначення матриці ОНБ

  4. Яка процедура визначення матриць з матриці 

  5. За допомогою незвідного поліному побудуйте нормальний базис, знайти матриці множення.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности