Алгебра

Припустимо, що два вiддаленi один вiд одного абоненти A та B хочуть кинути жереб за допомогою монети (тобто вибрати випадковi числа iз множини {0, 1}) так, щоб абонент, який пiдкидає монету, не змiг змiнити результат пiдкидання пiсля отримання здогаду вiд абонента, який намагається вгадати цей результат. Вiдповiдна реалiзацiя такого протоколу на базi задачi дискретного логарифмування виглядає так: A i B заздалегiдь вибирають велике просте число p i натуральне число g

вмежах вiд 1 до p − 1.

1.Абонент A вибирає випадкове число x у межах вiд 1 до p − 1, обчислює y = gx mod p i вiдправляє y абоненту B.

2.B вибирає випадковi числа b {0, 1} i k у межах вiд 1 до p − 1, обчислює r = ybgk mod p i вiдправляє r абоненту A.

3.A вибирає випадкове число c {0, 1} i вiдправляє його B.

4.B надсилає A b та k.

5.A перевiряє, чи виконується конгруенцiя r ≡ ybgk(mod p). Якщо так, то результатом виконання протоколу буде число d = b + c mod 2.

Чи може абонент B, одержавши здогад c вiд абонента A, вiдкривати значення b i як 0, i як 1 (за власним бажанням), але так, щоб ybgk ≡ r (mod p)? B може обманювати, але лише в тому випадку, коли вiн умiє знаходити xb + k, знаючи r, g та те, що ybgk = gxb+k ≡ r(mod p). Для цього вiн повинен розв’язати задачу дискретного логарифмування.

121

Лiтература

[1]Вербiцький О.В. Вступ до криптологiї. Львiв: Вид–во наук.-тех. л-ри, 1998.

[2]Завало С.Т. Курс алгебри. К.: Вища школа, 1985.

[3]Каргаполов М.И., Мерзляков Ю.И. Основы теории групп. М.: Наука, 1982.

[4]Кострикин А.И. Введение в алгебру. Ч.III. М.: Физматлит, 2000.

[5]Сущанський В.I., Сiкора В.С. Операцiї на групах пiдстановок. Теорiя та застосування. Чернiвцi: Рута, 2003.

[6]Холл М. Теория групп. М.: ИЛ, 1962.

[7]Введение в криптографию. Под общей редакцией Ященко В.В. М.: МЦНМО – ЧеРо, 1999.

122

Покажчик

група

123