1-Lectures / PBKr-Lk-10(05-05-2010)

1

метод факторизации Полларда

N = P∙Q ;

a b mod P ; Пусть a > b;

P|a-b, но P|N

1)N | (|a-b|,N) — неудача (N | (|a-b|));

2)(|a-b|,N)=1 — неудача (a b mod P);

3)(|a-b|,N)=P .

2

Обобщенный алгоритм

ЛКГ (например): Xi+1 = (A∙Xi+B) mod M ;

1)выбор пары ПСЧ (a, b) по алгоритму Флойда;

2)d = (|a-b|,N);

3)если d=1 (или N|d), то п.(1);

4)P=d; Q=N/P

3

Алгоритм Флойда (на численном примере)

4

Пример 1. Факторизовать N, используя метод

Полларда.

N=91; Xi+1 = (131∙Xi+1) mod 256 ; X0=13.

P=13; Q=N/P = 91/13 =7.

5

Оценка вычислительной сложности

I CP ; C 13 .

6

метод Полларда для нахождения

дискретного логарифма

Y = X mod P ;

(a b mod P;) E C mod P ;

EUE YVE mod P ; С UС YVС mod P ;

UE X VE UC X VC mod P ;

UE X VE UС X VС mod P ;

UE X VE UC X VC mod P 1 ;

7

Продолжение…

UE X VE UC X VC mod P 1 ;

X VE VC UC UE mod P 1 ;

X VC VE 1 Ub Ua mod P 1 ;

A VE VC ; B UC UE ;

A X B mod P 1 ;

X A 1 B mod P 1 ;

8

Продолжение…

XA 1 B mod P 1 ;

P 1 ( k) A X B ; P 1 x A y B ;

(A,P-1) = d ;

1)d = 1 — решение найдено;

2)d >1, d | B — поиск решения при A/d, B/d, (P-1)/d;

3)d >1, d | B — нет решения.

9

Пример датчика ПСЧ:

x0 Y ;

xxi Y mod P , если xi const , i 1 xi mod P , если xi const ,

const ( , y) [или const ( y, )]

10

Пример 2. Используя метод Полларда, найти

конфиденциальный ключ X при

P = 23; = 10; Y = 3; const = 6 (3=10X mod 23).

X=(VE-VC)-1∙(UC-UE)=(2-3)-1∙(4-2)mod22=-2mod22=20.