Литература / Криптография с открытым ключом (А. Саломаа)

1 9 1 4 6 3 4 2 3

1 2 8 2 5 8 3 2 2

2 2 7 4 3 3 3 6 8

6 7 4 7 3 0 0 8

1 2 4 7 8 0 0 5 3

8 1 5 5 4 4 0 8

lEGALXNYJ POLU^ATELX SOOB]ENIQ UMNOVAET \TI ^ISLA NA u (mod m) I WOZWRA]AETSQ K SWERHRASTU]EMU WEKTORU A. nAPRIMER, UMNOVENIE PERWOGO ^ISLA DAET 15488011. rE[AQ OTNOSITELXNO A, TAK VE KAK I W PERWOM PpIMEpE, POLU^AEM:

~ISLO kOMPONENTA A bIT

pROCEDURA ZA[IFROWANIQ W \TOM PpIMEpE BYLA NEOBY^NOJ: PORQDOK KOMPONENT WEKTORA B BYL OBRATNYM. tAK, DLQ POLU^ENIQ PERWOGO ZA[I- FROWANNOGO ^ISLA 134452701, BYLA OBRAZOWANA SUMMA b19+b16+b13+b12+ +b5 + b4 + b1. |TA PROCEDURA PRED[ESTWOWALA ANALIZU A SPRAWA NALEWO W WY[EPRIWEDENNOJ TABLICE. oDNAKO W DALXNEJ[EM TAKAQ PROCEDURA NE BUDET POWTORQTXSQ, POSKOLXKU ONA NEESTESTWENNA S TO^KI ZRENIQ UMNOVENIQ WEKTOROW.

2

3.2. kAK ISKATX SEKRETNU@ LAZEJKU

pERED NAMI STOIT SLEDU@]AQ KRIPTOANALITI^ESKAQ ZADA^A. nAM IZWESTEN R@KZA^NYJ WEKTOR B = (b1; : : : ; bn). wEKTOR B ISPOLXZUETSQ KAK OTKRYTYJ KL@^ ZA[IFROWANIQ OPISANNYM WY[E SPOSOBOM. tAKVE IZWESTNO, ^TO WEKTOR B POLU^EN IZ SWERHRASTU]EGO WEKTORA A SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO MODULQ m I MNOVITELQ t. wEKTOR A I ^ISLA m I t NAM NEIZWESTNY I MY HOTIM NAJTI IH. ~TO INTERESUET NAS BOLX[E WSEGO, \TO NAJTI m I t¡1 ´ u (mod m). zNAQ m I u, MOVNO SRAZU VE WY^ISLITX A I pAS[IFROWATX L@BOJ KRIPTOTEKST. wY^ISLENIE u PO t ILI, NAOBOROT, t PO u RAWNOSILXNO PRIMENENI@ ALGORITMA eWKLIDA I MOVET BYTX WYPOLNENO BYSTRO.

zDESX MY IMEEM USLOWIE KRIPTOANALIZA \IZWESTEN TOLXKO KL@^ ZA- [IFpOWANIQ". |TO ^ASTO OZNA^AET, ^TO W RASPORQVENII KRIPTOANALITIKA IMEETSQ DOSTATO^NO WREMENI, TAK KAK ANALIZ SISTEMY MOVET BYTX WYPOLNEN DO TOGO, KAK BUDUT POSLANY WAVNYE KRIPTOTEKSTY.

w \TOM PARAGRAFE OBSUVDAETSQ KRIPTOANALITI^ESKIJ PODHOD a. {A- MIRA. pOLU^A@]IJSQ W REZULXTATE ALGORITM QWLQETSQ POLINOMIALXNYM. oDNAKO SLEDUET POD^ERKNUTX, ^TO KLASSIFIKACIQ KRIPTOSISTEM NA PLOHIE I HORO[IE BUDET ZNA^ITELXNO UPRO]ENA, ESLI WNIMANIE BUDET OBRA]ENO TOLXKO NA USLOWIE SU]ESTWOWANIQ POLINOMIALXNOGO ALGORITMA DLQ KRIPTOANALIZA. sTEPENX POLINOMA WESXMA WAVNA W KRIPTOGRAFII. bOLEE TOGO, KAK UVE BYLO POD^ERKNUTO, R@KZA^NYE SISTEMY DOSTATO^NO GIBKI DLQ POROVDENIQ MODIFIKACIJ, KOTORYE MOGUT USTOQTX PROTIW IZWESTNYH KRIPTOANALITI^ESKIH METODOW.

gOWORQ O TOM, ^TO ALGORITM RABOTAET POLINOMIALXNOE WREMQ, SLEDUET BYTX AKKURATNYM W OPREDELENII RAZMERA WHODA B, OTNOSITELXNO KOTOROGO ALGORITM QWLQETSQ POLINOMIALXNYM. mY DOLVNY RASSMATRIWATX SEMEJSTWO R@KZA^NYH WEKTOROW B S RAZMERAMI, WOZRASTA@]IMI DO BESKONE^NOSTI. iME@TSQ DWA PARAMETRA, DA@]IH WKLAD W RAZMER WEKTORA B: ^ISLO KOMPONENT n I RAZMERY INDIWIDUALXNYH KOMPONENT bi. eSLI L@BOJ IZ \TIH PARAMETROW OGRANI^ITX SWERHU, TO WOZNIKA@]AQ ZADA^A O R@KZAKE TRIWIALXNO RAZRE[IMA ZA POLINOMIALXNOE WREMQ.

dEJSTWITELXNO, ESLI L@BOE bi W KAVDOM RASSMATRIWAEMOM WEKTORE NE PREWOSHODIT NEKOTOROJ KONSTANTY C, TO OB]EE ^ISLO TAKIH CELO^I- SLENNYH WEKTOROW BUDET KONE^NYM I, TAKIM OBRAZOM, IMEETSQ NEKOTORAQ FIKSIROWANNAQ WREMENNAQ GRANICA, TAKAQ, ^TO L@BAQ IZ RASSMATRIWAEMYH ZADA^ O R@KZAKE MOVET BYTX RE[ENA ZA LINEJNOE WREMQ S KO\FFICIENTOM 2C.

oBY^NO W KA^ESTWE RAZMERA WYBIRAETSQ ^ISLO KOMPONET n I OPREDELQ@TSQ GRANICY DLQ KOMPONENT W ZAWISIMOSTI OT n. sLEDUET POD^ERKNUTX, ^TO OGRANI^ENIQ DLQ KOMPONENT TAKOGO RODA S MATEMATI^ESKOJ

TO^KI ZRENIQ QWLQ@TSQ ISKUSSTWENNYMI I OGRANI^IWA@T OB]NOSTX ZADA^I, TAK KAK LI[X NEZNA^ITELXNOE ^ISLO WHODOW ZADA^I OKAZYWAETSQ WNUTRI \TIH GRANIC. |TO TAKVE QSNO I S TO^KI ZRENIQ TEORII, RAZWIWAEMOJ W PARAGRAFE 3.3.

w [Sh2] DELA@TSQ SLEDU@]IE OGRANI^ENIQ. fIKSIRUETSQ KONSTANTA PROPORCIONALXNOSTI d > 1. zATEM WYBIRAETSQ MODULX, SOSTOQ]IJ IZ dn DWOI^NYH RAZRQDOW. kOMPONENTY ai; 1 · i · n, SWERHRASTU]EGO WEKTORA A SOSTOQT IZ dn ¡ 1 ¡ n + i BITOW. eSLI d NE QWLQETSQ CELYM, dn ZAMENQETSQ NA [dn]. sTAR[IJ RAZRQD W KAVDOJ KOMPONENTE RAWEN EDINICE. |TO GARANTIRUET, ^TO A WSEGDA BUDET SWERHRASTU]IM I WYBRANO m, PREWOSHODQ]EE PO WELI^INE SUMMU KOMPONENT A. w STATXE [MeH] BYLO REKOMENDOWANO WYBIRATX n = 100 I d = 2. |TO OZNA^AET, ^TO m SOSTOIT IZ 200 DWOI^NYH RAZRQDOW, A ^ISLO RAZRQDOW W KOMPONENTAH a1; : : : ; a100 WOZRASTAET OT 100 DO 199.

sLEDUET OTMETITX, ^TO PRI POSTROENII ALGORITMA NE OBQZATELXNO ISKATX OBRATNYJ MNOVITELX u I TOT MODULX m, KOTORYE DEJSTWITELXNO ISPOLXZOWALISX SOZDATELEM KRIPTOSISTEMY. nAS USTROIT L@BAQ PARA (u; m) PRI USLOWII, ^TO u I m UDOWLETWORQ@T OGRANI^ENIQM, NAKLADYWAEMYM NA MODULXNOE UMNOVENIE W OTNO[ENII WEKTORA B, ^TO WEKTOR A, WOZNIKA@]IJ W REZULXTATE TAKOGO MODULXNOGO UMNOVENIQ, QWLQETSQ SWERHRASTU]IM I ^TO m PREWOSHODIT SUMMU KOMPONENT A. (oTS@DA SLEDUET, ^TO B POLU^AETSQ IZ A SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO m I u¡1 = t.) tAKVE PARY (u; m) BUDEM NAZYWATX SEKRETNYMI PARAMI. kAK TOLXKO MY NAJDEM HOTQ BY ODNU SEKRETNU@ PARU, MY SMOVEM PRIMENITX LEMMU 3.1 I NA^ATX pAS[IFROWKU, ISPOLXZUQ POLU^ENNYJ SWERHRASTU]IJ WEKTOR. i \TO SOWER[ENNO NE ZAWISIT OT TOGO, BUDUT LI NAJDENNAQ SEKRETNAQ PARA I SWERHRASTU]IJ WEKTOR TEMI, ^TO REALXNO ISPOLXZOWALISX SOZDATELEM KRIPTOSISTEMY. s DRUGOJ STORONY, SU]ESTWOWANIE PO KRAJNEJ MERE ODNOJ TAKOJ SEKRETNOJ PARY GARANTIRUETSQ TEM, ^TO SOZDATELX KRIPTOSISTEMY ODNU TAKU@ PARU ISPOLXZOWAL. (iSPOLXZUQ TERMINOLOGI@ SLEDU@]EGO PARAGRAFA, MY ZNAEM APRIORI, ^TO DANNYJ R@KZA^NYJ WEKTOR B QWLQETSQ SUPERDOSTIVIMYM.)

dLQ TOGO ^TOBY NAJTI SEKRETNU@ PARU (u; m), RASSMOTRIM WNA- ^ALE GRAFIKI FUNKCIJ biu (mod m) DLQ WSEH ZNA^ENIJ i = 1; : : : ; n. gRAFIK FUNKCII biu (mod m) SOSTOIT IZ PRQMOLINEJNYH OTREZKOW, A ZNA^ENIQ u = pm=bi; p = 1; 2; : : :, QWLQ@TSQ TO^KAMI RAZRYWA. tAK, NA RIS.3.1 POKAZAN GRAFIK FUNKCII biu (mod m), KOTORYJ IMEET PILOOBRAZNU@ FORMU. tAKAQ PILOOBRAZNAQ KRIWAQ RASSMATRIWAETSQ DLQ WSEH i = 1; : : : ; n.

nAPOMNIM, ^TO (b1u; modm) = a1, GDE u QWLQETSQ NE PEREMENNOJ, A OBRATNYM MNOVITELEM, KOTORYJ I]ETSQ. pOSKOLXKU a1 QWLQETSQ PERWOJ KOMPONENTOJ SWERHRASTU]EGO WEKTORA I m PREWOSHODIT SUMMU WSEH

biu m

u

m

rIS. 3.1.

KOMPONENT, TO a1 DOLVNO BYTX O^ENX MALO PO SRAWNENI@ S m. oTS@DA SLEDUET, ^TO ZNA^ENIE u IZ SEKRETNOJ PARY DOLVNO BYTX BLIZKO K NEKOTOROMU MINIMUMU FUNKCII b1. bOLEE TO^NAQ OCENKA TOGO, NASKOLXKO BLIZKO ONO DOLVNO BYTX, WKL@^AET W SEBQ RQD OGRANI^ENIJ (PODOBNO DOKAZANNOMU WY[E) O ZNA^ENIQH a1 I m, A TAKVE OB OVIDAEMOM ZNA^E- NII b1. oBY^NO ISHODQT IZ TOGO, ^TO bi=ai QWLQETSQ BOLX[IM DLQ MALYH ZNA^ENIJ i. oDNAKO SOZDATELX KRIPTOSISTEMY MOVET SPECIALXNO POZABOTITXSQ O TOM, ^TOBY WYPOLNQLOSX bi=ai < 1 DLQ NEKOTORYH ZNA^ENIJ i. w \TOM SLU^AE NEKOTORYE RASSTOQNIQ BUDUT SU]ESTWENNO BOLX[E PREDPOLAGAEMYH, ^TO PRIWODIT K SERXEZNYM TRUDNOSTQM DLQ KRIPTOANALITIKA.

aNALOGI^NO RASSUVDAQ, PRIHODIM K TOMU, ^TO ZNA^ENIE u IZ SEKRETNOJ PARY DOLVNO BYTX BLIZKO K NEKOTOROMU MINIMUMU FUNKCII b2. |TO WLE^ET (PO NERAWENSTWU TREUGOLXNIKA), ^TO KAKIE-TO DWA MINIMUMA FUNKCIJ b1 I b2 DOLVNY BYTX BLIZKI DRUG K DRUGU.

dEJSTWUQ TAKIM VE OBRAZOM, MOVNO RASSMOTRETX I DRUGIE PILOOBRAZNYE KRIWYE. tOT FAKT, ^TO ZNA^ENIE u IZ SEKRETNOJ PARY BLIZKO K NEKOTOROMU MINIMUMU KAVDOJ TAKOJ KRIWOJ, OZNA^AET, ^TO WSE \TI MINIMUMY BLIZKI DRUG K DRUGU. tAKIM OBRAZOM, WMESTO TOGO ^TOBY PYTATXSQ NAJTI SAMO n, MY MOVEM PYTATXSQ NAJTI \TO^KI NAKOPLENIQ" MINIMUMOW NA[IH PILOOBRAZNYH KRIWYH. |TO RAWNOSILXNO POSTROENI@ NEKOTOROGO MALOGO INTERWALA, SODERVA]EGO MINIMUMY KAVDOJ IZ WZQTYH PILOOBRAZNYH KRIWYH. iSHODQ IZ \TOGO INTERWALA, MY TAKVE NAJDEM I ZNA^ENIE u IZ SEKRETNOJ PARY. |WRISTI^ESKIMI PODS^ETAMI (SM. [Sh2]) MOVNO POKAZATX, ^TO DLQ ZNA^ENIQ d = 2 KONSTANTY PRO-

PORCIONALXNOSTI DOSTATO^NO PROANALIZIROWATX TOLXKO PERWYE ^ETYRE PILOOBRAZNYE KRIWYE, ^TOBY POLU^ITX PRIEMLEMOE (NE SLI[KOM BOLX- [OE) MNOVESTWO TO^EK NAKOPLENIQ MINIMUMOW. l@BAQ TO^KA NAKOPLENIQ MINIMUMOW DLQ WSEH KRIWYH BUDET NAHODITXSQ SREDI TO^EK NAKOPLENIQ, POSTROENNYH TOLXKO DLQ MINIMUMOW PERWYH ^ETYREH KRIWYH.

pEREJDEM TEPERX K WOPROSU O TOM, KAK WYRAZITX \TI IDEI W WIDE NERAWENSTW. pERWOE PREPQTSTWIE SOSTOIT ZDESX W TOM, ^TO MY NE ZNAEM ZNA^ENIQ MODULQ m IZ SEKRETNOJ PARY. |TO PREPQTSTWIE LEGKO PREODOLIMO. sOKRATIM RAZMER RISUNKA, IZMENQQ MAS[TAB, TAK, ^TOBY m STALO RAWNYM 1. dRUGIMI SLOWAMI, WSE DLINY DELQTSQ NA m. |TA OPERACIQ NE WLIQET NA RASPOLOVENIE INTERESU@]IH NAS TO^EK NAKOPLENIQ. nAPRIMER, ESLI NEKOTORYJ bi-MINIMUM BYL OKOLO SEDXMOGO b3-MINIMUMA, TO \TO VE, KONE^NO, SPRAWEDLIWO I POSLE IZMENENIQ MAS[TABA.

aLGORITM NAHOVDENIQ SEKRETNOJ PARY SOSTOIT IZ DWUH ^ASTEJ. w PERWOJ ^ASTI OTYSKIWA@TSQ KANDIDATY DLQ CELOGO p, TAKIE, ^TO p-J MINIMUM KRIWOJ b1 QWLQETSQ TO^KOJ NAKOPLENIQ, KOTORU@ MY I]EM. wO WTOROJ ^ASTI ALGORITM PROWERQET KANDIDATOW ODIN ZA DRUGIM. oDNA IZ \TIH PROWEROK DOLVNA OBQZATELXNO BYTX USPE[NOJ, TAK KAK ZNA^ENIE u IZ SEKRETNOJ PARY, KOTORU@ ISPOLXZOWAL SOZDATELX KRIPTOSISTEMY, OPREDELQET ODNU IZ TO^EK NAKOPLENIQ.

sLEDUET PRINQTX NEKOTORYE MERY PREDOSTOROVNOSTI, TAK KAK PERWAQ ^ASTX ALGORITMA MOVET PORODITX SLI[KOM MNOGO (PO SRAWNENI@ S RAZMEROM ISHODNOJ ZADA^I) KANDIDATOW DLQ p. pO\TOMU ZAFIKSIRUEM ZARANEE PARAMETR r | MAKSIMALXNOE ^ISLO RAZRE[ENNYH KANDIDATOW. eSLI PERWAQ ^ASTX ALGORITMA PORODIT r + 1 KANDIDATA DLQ p, ALGORITM PRERYWAET SWO@ RABOTU. tAKIM OBRAZOM, ALGORITM BUDET STOHASTI^E- SKIM S NEKOTOROJ MALOJ WEROQTNOSTX@ NEUDA^I.

s DRUGOJ STORONY, MY NE OBQZANY W PERWOJ ^ASTI RASSMATRIWATX WSE KOMPONENTY b2; : : : ; bn, A MOVEM ZARANEE ZAFIKSIROWATX ZNA^ENIE DRUGOGO PARAMETRA s < n I RASSMATRIWATX TOLXKO KOMPONENTY b2; : : : ; bs. dRUGIMI SLOWAMI, PERWAQ ^ASTX ALGORITMA POROVDAET ZNA^ENIQ p, TAKIE, ^TO p-J MINIMUM KRIWOJ b1 RASPOLAGAETSQ OKOLO NEKOTOROGO MINIMUMA KRIWOJ bi DLQ i = 2; : : : ; s. tAKIM OBRAZOM, ZNA^ENIQ i > s W PERWOJ ^ASTI ALGORITMA NE RASSMATRIWA@TSQ WOOB]E, I WESXMA WEROQTNO, ^TO BUDUT POROVDENY SOWER[ENNO NEWERNYE ZNA^ENIQ p. oDNAKO WO WTOROJ ^ASTI ALGORITMA PROWERQ@TSQ WSE ZNA^ENIQ i; 2 · i · n. kANDIDAT p OTBRASYWAETSQ, ESLI DLQ NEKOTOROGO i NET MINIMUMA KRIWOJ bi, LEVA]EGO OKOLO p-GO MINIMUMA KRIWOJ b1. mY UVE UKAZYWALI, ^TO s = 4 WO MNOGIH SLU^AQH QWLQETSQ RAZUMNYM WYBOROM.

rASSMOTRIM PERWU@ ^ASTX ALGORITMA BOLEE DETALXNO. kOORDINATA u p-GO MINIMUMA KRIWOJ b1 ESTX p=b1. (nAPOMNIM, ^TO MY UMENX[ILI RISUNOK TAKIM OBRAZOM, ^TO MODULX RAWNQETSQ 1.) sLEDOWATELXNO, USLOWIE,

^TO NEKOTORYJ MINIMUM KRIWOJ b2 LEVIT OKOLO p-GO MINIMUMA KRIWOJ b1, MOVET BYTX WYRAVENO KAK

uMNOVAQ NA PROIZWEDENIE b1b2, POLU^IM

¡± < b2p ¡ b1q < ±; 1 · p · b1 ¡ 1; 1 · q · b2 ¡ 1 :

zAPISYWAEM s ¡ 1 NERAWENSTW TAKOGO WIDA, PO ODNOMU NA KAVDU@ KOMPONENTU b2; : : : ; bs. nASKOLXKO MALYM SLEDUET WYBIRATX ZDESX s, BUDET UKAZANO NIVE. pERWAQ ^ASTX ALGORITMA ZAKL@^ITELXNO WYDAET WSE NATURALXNYE ^ISLA p, DLQ KOTORYH SU]ESTWU@T NATURALXNYE q; : : :, TAKIE, ^TO WSE s ¡ 1 NERAWENSTW WYPOLNQ@TSQ.

oPI[EM TEPERX WTORU@ ^ASTX ALGORITMA. w NEJ PROWERQ@TSQ POROVDENNYE W PERWOJ ^ASTI ^ISLA p DO TEH POR, POKA NE BUDET POLU^ENO NUVNOE ZNA^ENIE.

zAFIKSIRUEM p. wSE TO^KI RAZRYWA WSEH n KRIWYH, LEVA]IE W ZAMKNUTOM INTERWALE [p=b1; (p + 1)=b1], UPORQDO^IWA@TSQ PO WOZRASTANI@. pUSTX xi I xi+1 | DWE SOSEDNIE TO^KI W OTSORTIROWANNOM SPISKE TO^EK. tOGDA W INTERWALE [xi; xi+1] KAVDAQ IZ KRIWYH bi PREDSTAWLQET SOBOJ PRQMOLINEJNYJ OTREZOK, ZAPISYWAEMYJ URAWNENIEM biu ¡ cji , GDE cji | KONSTANTA, ZAWISQ]AQ OT i I j (I, KONE^NO, TAKVE OT p).

rE[ENIEM SLEDU@]EJ SISTEMY LINEJNYH NERAWENSTW OTNOSITELXNO u QWLQETSQ NEKOTORYJ (WOZMOVNO, PUSTOJ) OTKRYTYJ INTERWAL ]xi; xi+1[:

xj · u · xj+1 ;

Xn

(biu ¡ cji ) < 1 ;

i=1

(b1u ¡ cj1) + : : : + (bi¡1u ¡ cji¡1) < biu ¡ cji ; i = 2; : : : ; n :

nEOBHODIMYM I DOSTATO^NYM USLOWIEM DLQ TOGO, ^TOBY DWA ^ISLA u I m OBRAZOWYWALI SEKRETNU@ PARU, BUDET PRINADLEVNOSTX ^ISLA u=m POSTROENNOMU TAKIM OBRAZOM DLQ NEKOTORYH p I j INTERWALU. dEJSTWITELXNO, POSLEDNIE NERAWENSTWA SISTEMY WYRAVA@T USLOWIE SWERHROSTA, A PRED[ESTWU@]EE NERAWENSTWO | USLOWIE, ^TO MODULX QWLQETSQ DOSTATO^NO BOLX[IM.

tAKIM OBRAZOM, WO WTOROJ ^ASTI ALGORITMA POSLEDOWATELXNO PEREBIRA@TSQ PARY (p; j), GDE p ESTX KANDIDAT, POROVDENNYJ W PERWOJ ^ASTI ALGORITMA, A j ESTX INDEKS TO^KI IZ OTSORTIROWANNOGO SPISKA TO^EK, SOOTWETSTWU@]EGO DANNOMU p. tAKOJ POISK WYPOLNQETSQ DO TEH POR, POKA

BUDET NAJDEN NEPUSTOJ INTERWAL. pO KRAJNEJ MERE TA SEKRETNAQ PARA, KOTORAQ DEJSTWITELXNO ISPOLXZOWALASX PRI POSTROENII KRIPTOSISTEMY, SOOTWETSTWUET NEKOTOROMU NEPUSTOMU INTERWALU.

rABOTA ALGORITMA WO WTOROJ ^ASTI RAWNOSILXNA OTYSKANI@ RACIONALXNOGO ^ISLA u=m IZ NEKOTOROGO NEPUSTOGO INTERWALA, O KOTOROM GOWORILOSX WY[E. |TO ZADA^A DIOFANTOWYH PRIBLIVENIJ. pERWAQ ^ASTX, RAWNOSILXNAQ POROVDENI@ ZASLUVIWA@]IH DALXNEJ[EGO ISSLEDOWANIQ KANDIDATOW p, QWLQETSQ WARIANTOM ZADA^I CELO^ISLENNOGO PROGRAMMIROWANIQ. oBE TEHNIKI DLQ RE[ENIQ TREBU@T TOLXKO POLINOMIALXNOGO WREMENI. nAPOMNIM, ^TO ALGORITM PRERYWAET RABOTU, ESLI BOLEE r KANDIDATOW DLQ p POROVDA@TSQ W PERWOJ ^ASTI. w NERAWENSTWAH IZ PERWOJ ^ASTI PRIWODILASXpTAKVE GRANICA s. w [Sh2] BYLO OCENENO, ^TO ESLI MY WYBEREM ± < b1=2, TO WEROQTNOSTX PRERYWANIQ NE PREWOSHODIT (2=r)s¡1. ~TO KASAETSQ STEPENI POLINOMA, WYRAVA@]EGO WREMQ RABOTY ALGORITMA, TO EE OCENITX TRUDNO, TAK VE KAK I WZAIMOSWQZX MEVDU STEPENX@, WEROQTNOSTX@ PRERYWANIQ I ZNA^ENIQMI TREH WYBIRAEMYH KONSTANT ±, r I s.

s TO^KI ZRENIQ pAS[IFROWANIQ NET OSOBOJ RAZNICY, ESLI WMESTO SWERHRASTU]EGO WEKTORA MY POLU^IM NEKOTORU@ PERESTANOWKU SWERHRASTU]EGO WEKTORA. |TA PERESTANOWKA MOVET BYTX LEGKO NAJDENA S POMO]X@ SORTIROWKI PO WOZRASTANI@. pOSKOLXKU MY NE W SOSTOQNII ZA POLINOMIALXNOE WREMQ PROANALIZIROWATX WSE n! PERESTANOWOK DANNOGO WEKTORA w, MY MOVEM SOKRATITX ^ISLO ANALIZIRUEMYH PERESTANOWOK, ISPOLXZUQ TOT FAKT, ^TO SWERHRASTU]IJ WEKTOR QWLQETSQ TAKVE I WOZRASTA@]IM. |TO DOSTIGAETSQ PUTEM UMENX[ENIQ INTERWALA [Hj; xj+1] ZA S^ET WKL@^ENIQ TO^EK PERESE^ENIQ MEVDU KRIWYMI (W DOPOLNENIE K TO^KAM RAZRYWA). |TO UWELI^IT WOZMOVNOE ^ISLO INTERWALOW S O(n) DO O(n2). wNUTRI KAVDOGO NOWOGO INTERWALA IMEETSQ NEKOTOROE WERTIKALXNOE UPORQDO^IWANIE WSEH KRIWYH. |TOT PORQDOK DAET EDINSTWENNU@ WOZMOVNU@ PERESTANOWKU KOMPONENT ai PRI USLOWII, ^TO RASSMOTRENIE \TOGO INTERWALA PRIWODIT K USPEHU. nERAWENSTWA SISTEMY DOLVNY BYTX W TAKOM SLU^AE WIDOIZMENENY, POSKOLXKU USLOWIE SWERHROSTA BOLX[E NE TREBUETSQ.

pRIMER 3.2. nA[A PERWAQ ILL@STRACIQ ALGORITMA BUDET O^ENX PROSTOJ. pUSTX B = (7; 3; 2) OTKpYTYJ WEKTOp. kONE^NO, S \TIM WEKTOROM O^ENX LEGKO SPRAWITXSQ WRU^NU@, ON DAVE W OBRATNOM PORQDKE QWLQETSQ SWERHRASTU]IM. oDNAKO W SLU^AE \TOGO WEKTORA WSE WY^ISLENIQ MOGUT BYTX PREDSTAWLENY O^ENX PODROBNO. |TO OZNA^AET, ^TO MNOGIE DETALI ALGORITMA STANUT BOLEE QSNYMI.

rASSMOTRIM PERWU@ ^ASTX ALGORITMA. iMEEM DWA DWOJNYH NERAWEN-

118 gLAWA 3. r@KZAˆNYE SISTEMY

STWA

¡± < 3p ¡ 7q < ±; ¡± < 2p ¡ 7r < ± ;

GDE 1 · p · 6; 1 · q · 2; r = 1. mY I]EM ZNA^ENIE p, TAKOE, ^TO \TI NERAWENSTWA WYPOLNQ@TSQ DLQ NEKOTORYH q I r W UKAZANNYH PREDELAH. nAM

KAKIH ZNA^ENIJ p. dELO W TOM, ^TO W MALENXKIH PRIMERAH REZULXTATY ASIMPTOTI^ESKOGO HARAKTERA MOGUT PRIWODITX K O[IBKAM. mY SOBIRAEMSQ OSU]ESTWITX PROWERKU WSEH ZNA^ENIJ p WO WTOROJ ^ASTI ALGORITMA. w SLEDU@]EJ TABLICE UKAZANO DLQ KAVDOGO p NAIMENX[EE ZNA^ENIE, TAKOE, ^TO NA[I NERAWENSTWA, GDE < ZAMENENO NA ·, IME@T RE[ENIE DLQ NEKOTORYH q I r. (7r MOVET BYTX, KONE^NO, ZAMENENO NA 7, POSKOLXKU r = 1 EDINSTWENNO WOZMOVNOE ZNA^ENIE.)

kAK BUDET WIDNO IZ DALXNEJ[EGO, DAVE ESLI BY MY WYBRALI ± = 2, MY POTERQLI BY WERNOE ZNA^ENIE p.

tAKIM OBRAZOM, DLQ WTOROJ ^ASTI ALGORITMA MY DOPUSKAEM WSE ZNA- ^ENIQ p W KA^ESTWE KANDIDATOW. |TO OZNA^AET, ^TO MY DELIM INTERWAL (0,1) NA PODINTERWALY

¡0; 17¢; ¡17; 72¢; ¡27; 31¢; ¡13; 37¢; ¡37; 12¢; ¡12; 47¢; ¡47; 23¢; ¡23; 57¢; ¡57; 67¢; ¡67; 1¢;

TAKIE, ^TO WSE TRI KRIWYE bi BUDUT PRQMOLINEJNYMI OTREZKAMI biu¡cji W KAVDOM PODINTERWALE. (kAK I RANX[E, INDEKS j OBOZNA^AET INTERWAL.) mY RASSMATRIWAEM ZDESX OTKRYTYE, A NE ZAMKNUTYE INTERWALY, POSKOLXKU NIKAKAQ TO^KA RAZRYWA KRIWOJ bi NE DAET SEKRETNU@ PARU.

wO WTOROJ ^ASTI ALGORITMA DLQ KAVDOGO PODINTERWALA RASSMATRIWA@TSQ TAKIE NERAWENSTWA

(7u ¡ i0) + (3u ¡ i00) + (2u ¡ i000) < 1 ;

7u ¡ i0 < 3u ¡ i0 ;

(7u ¡ i0) + (3u ¡ i00) < 2u ¡ i000 ;

GDE KONSTANTY MENQ@TSQ W PREDELAH 0 · i0 · 6; 0 · i00 · 2; 0 · i000 · 1, W ZAWISIMOSTI OT PODINTERWALA. nERAWENSTWA MOGUT BYTX PEREPISANY W WIDE

12u < i ;

4u < j ;

8u < k ;

^ENIQ KONSTANT DLQ RAZLI^NYH INTERWALOW I UKAZANO DLQ KAVDOGO IZ NIH I DLQ KAVDOGO IZ NA[IH TREH NERAWENSTW, WYPOLNQ@TSQ LI ONI NA WSEM INTERWALE (SAT), NA ^ASTI INTERWALA (PART) ILI NE WYPOLNQ@TSQ NI W ODNOJ TO^KE INTERWALA (NOT). iNTERWALY PRIWODQTSQ UKAZANIEM SWOEGO PRAWOGO KONCA.

qSNO, ^TO NOT POQWLQETSQ TOGDA I TOLXKO TOGDA, KOGDA NERAWENSTWO NE WYPOLNQETSQ NA LEWOM KONCE INTERWALA. aNALOGI^NO SAT POQWLQETSQ, ESLI I TOLXKO ESLI NERAWENSTWO SPRAWEDLIWO DLQ PRAWOGO KONCA INTERWALA. iNTERWAL I POROVDAET SEKRETNU@ PARU W TOM I TOLXKO TOM SLU^AE, KOGDA SAT ILI PART STOQT W STOLBCE DLQ WSEH TREH NERAWENSTW. w \TOM SLU^AE INTERESU@]IJ NAS INTERWAL ESTX PODYNTERWAL I.

w NA[EM PRIMERE EDINSTWENNYJ TAKOJ INTERWAL NA^INAETSQ S 5=7. pRAWYM KONCOM BUDET TO^KA 3=4. w NA[EM SLU^AE OKAZALOSX, ^TO WSE NERAWENSTWA PRIWELI K ODNOMU I TOMU VE PRAWOMU KONCU, ^TO, WOOB]E GOWORQ, MOVET I NE IMETX MESTA W OB]EM SLU^AE. wYBIRAQ ^I- SLA 8=11; 41=56; 61=84 I 223=308 IZ NAJDENNOGO INTERWALA, MY POLU^IM SWERHRASTU]IE WEKTORY

(1; 2; 5); (7; 11; 26); (7; 15; 38) I (21; 53; 138)

SOOTWETSTWENNO. mODULX 11 QWLQETSQ NAIMENX[IM IZ WOZMOVNYH, POSKOLXKU W INTERWALE (5=7; 3=4) NET RACIONALXNOGO ^ISLA SO ZNAMENATELEM · 10.

nA[ WTOROJ PRIMER SWQZAN S WEKTOROM

w = (43; 129; 215; 473; 903; 302; 561; 1165; 697; 1523) ;

UVE UPOMQNUTYM W PRIMERE 2.1. sEJ^AS NET NIKAKOGO SMYSLA ZAPISYWATX POLNYJ SPISOK TO^EK RAZRYWA W KAVDOM INTERWALE (p=43; (p + 1)=43).

nAPRIMER, TOLXKO KRIWAQ DLQ 1523 IMEET 35 TO^EK RAZRYWA W KAVDOM INTERWALE. oDNAKO WEKTOR w OBLADAET DOSTATO^NOJ KRIPTOGRAFI^ESKOJ SLABOSTX@, ^TOBY MOVNO BYLO SDELATX RAZLI^NYE UPRO]ENIQ.

nERAWENSTWA PERWOJ ^ASTI ALGORITMA MOGUT BYTX ZAPISANY W SLEDU- @]EM WIDE:

j129p ¡ 43qj · ±; j215p ¡ 43rj · ±; j473p ¡ 43sj · ± :

pOSKOLXKU ^ISLA 129, 215 I 473 OKAZALISX KRATNYMI 43, IMEEM p = 1 W KA^ESTWE KANDIDATA, DAVE ESLI WYBIRAETSQ ± = 0. mY NE BUDEM ISSLEDOWATX DRUGIH KANDIDATOW, I, TAKIM OBRAZOM, NAS INTERESUET TOLXKO INTERWAL (1=43; 2=43). rASSMOTRIM TO^KI RAZRYWA DRUGIH KRIWYH, LEVA]IE W \TOM INTERWALE. bLIVAJ[AQ K LEWOMU KONCU \TOGO INTERWALA ESTX TO^KA 36=1523. kONE^NO, \TO NE OBQZATELXNO, ^TO BLIVAJ[AQ TO^KA POLU^ENA PRI ISPOLXZOWANII SAMOGO BOLX[OGO ^ISLA W bi, NO DLQ DANNOGO B \TO TAK.

tEPERX NA[ INTERWAL | \TO (1=43; 36=1523). w \TOM INTERWALE bi-

nERAWENSTWA, WYRAVA@]IE WELI^INU MODULQ, IME@T WID

6011u ¡ 139 < 1 ILI u < 140=6011 :

pOSKOLXKU 140=6011 < 36=1523, MY PRIHODIM K NOWOMU INTERWALU

(1=43; 140=6011).

pRIWEDEM TEPERX NERAWENSTWA, WYRAVA@]IE USLOWIE SWERHROSTA. w LEWOJ KOLONKE PRIWEDENO NERAWENSTWO, A W PRAWOJ | EGO RE[ENIE.

pERWYE ^ETYRE NERAWENSTWA WYPOLNQ@TSQ NA WSEM INTERWALE, TOGDA KAK OSTAW[IESQ PQTX SUVA@T PRAWYJ KONEC INTERWALA. nAIMENX[IM SREDI WERHNIH GRANIC, POLU^ENNYH DLQ u, BUDET

72=3094 = 36=1547 :