Литература / Криптография с открытым ключом (А. Саломаа)
.pdf3.3. tEORIQ DOSTIVIMOSTI |
131 |
lEMMA 3.5 pUSTX (A1; t1; m1) | TRANSPONIROWANNAQ WERSIQ TROJKI (A; t; m). eSLI B POLU^AETSQ IZ A MODULXNYM UMNOVENIEM (SOOTWETSTWENNO SILXNYM MODULXNYM UMNOVENIEM) OTNOSITELXNO (m; t) I max B < t, TOGDA B POLU^AETSQ TAKVE IZ A1 MODULXNYM UMNOVENIEM (SOOTWETSTWENNO SILXNYM MODULXNYM UMNOVENIEM) OTNOSITELXNO (m1; t1). eSLI B | SWERHRASTU]IJ WEKTOR, TO B QWLQETSQ (A0; t0; m0)-SWERHRASTU]IM S t0 · max B.
dOKAZATELXSTWO. qSNO, ^TO t1 < t. pOWTORQQ PROCEDURU ZAMENY TROJKI EE TRANSPONIROWANNOJ WERSIEJ, MOVNO DOBRATXSQ DO TROJKI, U KOTOROJ t0 · max B.
dEJSTWITELXNO, PUSTX B POLU^AETSQ IZ A MODULXNYM UMNOVENIEM OTNOSITELXNO (m; t) I t > max B. iMEEM (tai; mod m) = bi DLQ 1 · i · n. |TO OZNA^AET, ^TO
t1[tai=m] ´ bi ¡ tai ´ bi (mod t) :
pOSKOLXKU bi · max B < t, MY MOVEM PEREPISATX \TO RAWENSTWO KAK
(t1[tai=m]; modt) = bi ;
KOTOROE POKAZYWAET, ^TO B POLU^AETSQ IZ A MODULXNYM UMNOVENIEM OTNOSITELXNO (m1; t1). |TO VE SPRAWEDLIWO OTNOSITELXNO SILXNOGO MODULXNOGO UMNOVENIQ, POSKOLXKU ESLI
|
n |
|
m > |
ai ; |
|
|
i=1 |
|
TO |
X |
|
n |
||
n |
||
t > Xtai=m · X[tai=m] : |
||
i=1 |
i=1 |
dLQ DOKAZATELXSTWA POSLEDNEGO UTWERVDENIQ LEMMY 3.5, DOSTATO^NO POKAZATX, ^TO IZ TOGO, ^TO WEKTOR A QWLQETSQ SWERHRASTU]IM SLEDUET, ^TO SWERHRASTU]IM BUDET I WEKTOR A1. pREDPOLOVENIE, ^TO A QWLQETSQ SWERHRASTU]IM WEKTOROM, OZNA^AET, ^TO DLQ 2 · i · n
Xi¡1
|
taj=m < tai=m : |
|
j=1 |
oTS@DA |
|
|
i¡1 |
|
X |
(*) |
[taj=m] · [tai=m] : |
|
j=1 |
132 |
gLAWA 3. r@KZAˆNYE SISTEMY |
pREDPOLOVIM, ^TO W (*) IMEET MESTO RAWENSTWO. tOGDA
Xi¡1
m[taj=m] = m[tai=m]
j=1
I, SLEDOWATELXNO,
Xi¡1
(taj ¡ bj) = tai ¡ bi ;
j=1
^TO MOVET BYTX PEREPISANO W WIDE
i¡1 |
i¡1 |
´ : |
X |
X |
|
bi ¡ j=1 bj = t³ai ¡ j=1 aj |
pOSKOLXKU KO\FFICIENT PRI t POLOVITELEN, OTS@DA POLU^AEM
Xi¡1
t · bi ¡ bj < bi · max B :
j=1
pOSKOLXKU \TO PROTIWORE^IT PREDPOLOVENI@ t > max B, MY, SLEDOWATELXNO, DOLVNY IMETX STROGOE NERAWENSTWO W (*). tAK KAK i BYLO PROIZWOLXNYM, POLU^AEM, ^TO WEKTOR A1 QWLQETSQ TAKVE SWERHRASTU- ]IM.
2
w KA^ESTWE PRIMERA WOZXMEM WEKTOR B = (46; 45; 40; 30), KOTORYJ QWLQETSQ ((4; 5; 10; 20); 49; 50)-SUPERDOSTIVIMYM. pO LEMME 3.5 ON TAKVE BUDET SUPERDOSTIVIMYM IZ KAVDOJ TROJKI
((3; 4; 9; 19); 48; 49); ((2; 3; 8; 18); 47; 48) I ((1; 2; 7; 17); 46; 47) :
w POSLEDNEJ TROJKE SOMNOVITELX UVE · max B.
pEREJDEM TEPERX K OBSUVDENI@ UBYWA@]IH POSLEDOWATELXNOSTEJ.
lEMMA 3.6 pUSTX WEKTOR B POLU^AETSQ IZ A MODULXNYM UMNOVENIEM OTNOSITELXNO (m; t) I, KROME TOGO, m > 2 max B I t · max B. tOGDA B POLU^AETSQ TAKVE IZ A(¡1) MODULXNYM UMNOVENIEM OTNOSITELXNO (m ¡ t; t). bOLEE TOGO, ESLI A WOZRASTA@]IJ WEKTOR, TO TAKIM BUDET I WEKTOR A(¡1).
3.3. tEORIQ DOSTIVIMOSTI |
133 |
dOKAZATELXSTWO. mY ISPOLXZUEM NA[I OBY^NYE OBOZNA^ENIQ
A = A(0) = (a1; : : : ; an) I B = (b1; : : : ; bn). tOGDA i-Q KOMPONENTA WEKTORA
A(¡1), 1 · i · n, ESTX
ai ¡ [tai=m] :
uMNOVAQ NA t I ISPOLXZUQ NA[E PREDPOLOVENIQ, POLU^IM tai ¡ t[tai=m] = bi + m[tai=m] ¡ t[tai=m]
= bi + (m ¡ t)[tai=m] ´ bi (mod (m ¡ t)) :
tAK KAK, PO PREDPOLOVENI@, m ¡ t > max B ¸ bi, TO MY POLU^AEM
(t(ai ¡ [tai=m]); mod(m ¡ t)) = bi :
zAMETIM, ^TO
(*) |
m > 2t OTKUDA m ¡ t > t ; |
I QSNO, ^TO (t; m¡t) = 1. pERWOE UTWERVDENIE LEMMY TEPERX BUDET SLEDOWATX OTS@DA, ESLI MY POKAVEM, ^TO NOWYJ MODULX DOSTATO^NO BOLX[OJ. pREDPOLOVIM PROTIWNOE: ai¡[tai=m] ¸ m¡t DLQ NEKOTOROGO i. uMNOVAQ \TO NA t, ISPOLXZUQ WYRAVENIE DLQ tai I PREDPOLOVENIE m > 2 max B, POLU^IM
m
t(m ¡ t) · bi + (m ¡ t)[tai=m] < 2 + (m ¡ t)[tai=m] ;
IZ KOTOROGO
m
2 > (m ¡ t)(t ¡ [tai=m] ;
PROTIWORE^A]EE (*), TAK KAK t > [tai=m]. dLQ DOKAZATELXSTWA WTOROGO UTWERVDENIQ LEMMY, OBOZNA^IM A(¡1) = (e1; : : : ; en). pUSTX i | PROIZWOLXNOE, 1 · i · n ¡ 1. pOSKOLXKU A(¡0) QWLQETSQ WOZRASTA@]IM, TO
ai+1 = ai + ® DLQ NEKOTOROGO ® ¸ 1 : pREDPOLOVIM SNA^ALA, ^TO ® > 1. tOGDA
ei+1 = ai + ® ¡ [t(ai + ®)=m]
¸ ai + ® ¡ (1 + [tai=m] + [t®=m])
=ei + (® ¡ 1) ¡ [t®=m] > ei :
zDESX PERWOE NERAWENSTWO WERNO, POSKOLXKU WSEGDA [x + y] · [x] + [y] + 1, A WTOROE | POTOMU ^TO PO (*)
[t®=m] · t®=m < ®2 :
134 |
gLAWA 3. r@KZAˆNYE SISTEMY |
pREDPOLOVIM TEPERX, ^TO ® = 1. w \TOM SLU^AE [t®=m] = 0. eSLI
[t(ai + 1)=m] = [tai=m] ;
MY POLU^IM SRAZU ei+1 > ei. pO\TOMU PREDPOLOVIM, ^TO
(**) |
[t(ai + 1)=m] = [tai=m] + 1 : |
qSNO, ^TO DRUGIH SLU^AEW NE OSTALOSX. uSLOWIQ (**) OZNA^ALO BY, ^TO ei+1 = ei. oBOZNA^IM PRAWU@ ^ASTX (**) ^EREZ ¯ + 1. iMEEM
m¯ · tai < m(¯ + 1) · t(ai + 1) :
pREDPOLOVIM, ^TO tai < m(¯ + 12 ). oTS@DA PO (*)
1
tai + 1 < m(¯ + 2) + t = m(¯ + 1) + t ¡ m=2 < m(¯ + 1)
POLU^AEM PROTIWORE^IE. pO\TOMU tai ¸ m(¯ + 12 ). nO TEPERX
bi = tai ¡ ¯m ¸ m=2 :
|TO DAET m · 2bi · 2 max B W PROTIWORE^II S NA[IM PREDPOLOVENIEM. |TO OZNA^AET, ^TO (**) NE WYPOLNQETSQ.
2
lEMMA 3.6 W DALXNEJ[EM BUDET PRIMENQTXSQ K TROJKAM UBYWA@- ]IH POSLEDOWATELXNOSTEJ DO TEH POR, POKA BUDET WYPOLNQTXSQ NERAWENSTWO m ¡ kt > 2 max B. tAKIM OBRAZOM, MODULX BUDET WYNUVDEN STATX
· 2 max B.
wAVNO OTMETITX, ^TO NEKOTORYE SWOJSTWA, SOHRANQEMYE WOZRASTA@- ]IMI POSLEDOWATELXNOSTQMI, NE SOHRANQ@TSQ UBYWA@]IMI POSLEDOWATELXNOSTQMI. wEKTOR A MOVET BYTX SWERHRASTU]IM, HOTQ DRUGIE WEKTORY W UBYWA@]EJ POSLEDOWATELXNOSTI MOGUT TAKOWYMI I NE BYTX. nA-
PRIMER, DLQ |
|
A = (1; 14; 23; 66; 105); |
t = 87; m = 374 |
POLU^AEM B = (87; 96; 131; 132; 159) |
I, SLEDOWATELXNO, t · max B I |
m > 2 max B. iMEEM |
|
A(¡1) = (1; 11; 18; 51; 81) ;
KOTORYJ NE QWLQETSQ SWERHRASTU]IM. aNALOGI^NO, WEKTOR (4; 3; 2) POLU^AETSQ IZ (1; 4; 7) SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO
3.3. tEORIQ DOSTIVIMOSTI |
135 |
(13; 4), NO, PEREHODQ K PERWOJ TROJKE W UBYWA@]EJ POSLEDOWATELXNOSTI, MY POLU^IM, ^TO WEKTOR (4; 3; 2) UVE NE POLU^AETSQ IZ (1; 3; 5) SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO (9; 4) (HOTQ I POLU^AETSQ PROSTYM MODULXNYM UMNOVENIEM, KAK I DOLVNO BYTX PO LEMME 3.6.) tAKIE NEGATIWNYE FAKTY WPOLNE ESTESTWENNY S TO^KI ZRENIQ NA[EJ POSLEDNEJ LEMMY 3.7, I OTRAVA@T TO, ^TO NEKOTORYE SWOJSTWA SOHRANQ@TSQ DLQ ^ASTI WOZRASTA@]EJ POSLEDOWATELXNOSTI. |TI VE SWOJSTWA TERQ@TSQ W SOOTWETSTWU@]EJ ^ASTI UBYWA@]EJ POSLEDOWATELXNOSTI. wTOROE UTWERVDENIE W LEMME 3.6 DAET NAM PRIMER SWOJSTWA, SOHRANQEMOGO UBYWA@]EJ POSLEDOWATELXNOSTX@. |TO SWOJSTWO PRI DOKAZATELXSTWE OSNOWNOGO REZULXTATA NAM NE PONADOBITSQ.
lEMMA 3.7 rASSMOTRIM A; B; m I t, UDOWLETWORQ@]IE PREDPOLOVENI@ LEMMY 3.6. rASSMOTRIM WOZRASTA@]U@ POSLEDOWATELXNOSTX, SO-
GLASOWANNU@ S (A(¡1); t; m ¡ t). pUSTX (C; t; m), C = (c1; : : : ; cn) BUDET PERWAQ TROJKA W \TOJ POSLEDOWATELXNOSTI. tOGDA C = A.
dOKAZATELXSTWO. tAK VE KAK I W LEMME 3.6, OBOZNA^IM A(¡1) = = (e1; : : : ; en). dLQ PROIZWOLXNOGO i, 1 · i · n OBOZNA^IM KOMPONENTY ai, ci, ei PROSTO KAK a, c, e. pO OPREDELENI@ WOZRASTA@]EJ I UBYWA@]EJ POSLEDOWATELXNOSTEJ IMEEM
c = e + [te=(m ¡ t)] I e = a ¡ [ta=m] :
dLQ DOKAZATELXSTWA RAWENSTWA a = c (I, SLEDOWATELXNO, LEMMY 3.7) DOSTATO^NO POKAZATX, ^TO
(*) |
[te=(m ¡ t)] = [ta=m] : |
iZ LEMM 3.3 I 3.6 MY ZNAEM, ^TO
ta ´ tc (mod m) ILI a ´ c (mod m) :
|TO WLE^ET SOOTNO[ENIE
(**) |
[te=(m ¡ t)] ´ [ta=m] (mod m) : |
wYPOLNENIE USLOWIQ (**), KOGDA USLOWIE (*) NE IMEET MESTA, WOZMOVNO TOLXKO W SLU^AE, ESLI (NENULEWAQ) ABSOL@TNAQ WELI^INA RAZNOSTI WYRAVENIJ W KWADRATNYH SKOBKAH KRATNA m. pOKAVEM, ^TO \TOGO BYTX NE MOVET, TAK KAK OBA WYRAVENIQ MENX[E ^EM m.
dEJSTWITELXNO, POSKOLXKU m ¡ t > max A(¡1) ¸ e, TO
[te=(m ¡ t)] < t < m:
136 |
gLAWA 3. r@KZAˆNYE SISTEMY |
oCENIM PRAWU@ ^ASTX (**), OBOZNA^IW t=m = x I POLXZUQSX NERAWENSTWOM [y] · y. iMEEM
[ta=m] · xa = x(e + [ta=m]) · x(e + x(e + [ta=m]))
·x(e + x(e + x(e + [ta=m]))) · e(x + x2 + : : : + xp) + xp[ta=m]
·e=(1 ¡ x) + xp[ta=m] = me=(m ¡ t) + xp[ta=m]
< m + xp[ta=m] :
|TO NERAWENSTWO WYPOLNQETSQ DLQ PROIZWOLXNO BOLX[OGO p, ^TO OZNA- ^AET, ^TO SLAGAEMOE xp[ta=m] MOVET BYTX SDELANO PROIZWOLXNO MALYM. sLEDOWATELXNO, [ta=m] < m.
2
lEMMA 3.7 MOVET BYTX ISPOLXZOWANA POSLEDOWATELXNO TAK VE, KAK \TO BYLO W SLU^AE LEMMY 3.6. mY MOVEM POROVDATX UBYWA@]U@ POSLEDOWATELXNOSTX DO TEH POR, POKA MODULX UDOWLETWORQET NERAWENSTWU m ¡ kt > 2 max B. kAK TOLXKO BUDET DOSTIGNUTO ZNA^ENIE s, TAKOE, ^TO m¡st · 2 max B, MY MOVEM PYTATXSQ SNOWA UWELI^ITX MODULX, RASSMATRIWAQ WOZRASTA@]U@ POSLEDOWATELXNOSTX. w TAKOM SLU^AE LEMMA 3.7 POKAZYWAET, ^TO WOZRASTA@]AQ POSLEDOWATELXNOSTX SOWPADAET S ISHODNOJ UBYWA@]EJ POSLEDOWATELXNOSTX@.
pRIWODIMYJ DALEE OSNOWNOJ REZULXTAT TEPERX DOSTATO^NO O^EWIDEN S TO^KI ZRENIQ RAZWITOJ TEHNIKI.
tEOREMA 3.2 r@KZA^NYJ WEKTOR B BUDET SUPERDOSTIVIMYM TOGDA I TOLXKO TOGDA, KOGDA DLQ NEKOTORYH A; t · max B I m · 2 max B WEKTOR B POLU^AETSQ IZ A MODULXNYM UMNOVENIEM OTNOSITELXNO (m; t) I TROJKA (A; t; m) OBLADAET CELX@.
dOKAZATELXSTWO. w ODNU STORONU DOKAZATELXSTWO WYTEKAET IZ LEMMY 3.3 I OPREDELENIQ CELI. lEMMA 3.4 DAET PROSTOJ SPOSOB OPREDELENIQ, OBLADAET LI DANNAQ TROJKA CELX@ ILI NET.
dLQ DOKAZATELXSTWA DOSTATO^NOSTI PREDPOLOVIM, ^TO B | SUPERDOSTIVIMYJ WEKTOR. pO LEMME 3.5 B BUDET (A; t; m)-SUPERDOSTIVIMYM S t · max B. eSLI t · 2 max B, TO WSE DOKAZANO. w PROTIWNOM SLU^AE OBRAZUEM UBYWA@]U@ POSLEDOWATELXNOSTX
(A(¡k); t; m ¡ kt); 0 · k · s ;
GDE s | NAIMENX[EE CELOE, TAKOE, ^TO m ¡ st · 2 max B. pO LEMME 3.7 TROJKA A(¡s); t; m ¡ st) OBLADAET CELX@.
2
3.3. tEORIQ DOSTIVIMOSTI |
137 |
aLGORITM, WYTEKA@]IJ IZ TEOREMY 3.2, MOVET BYTX OPISAN SLEDU- @]IM OBRAZOM. dLQ DANNOGO B WYBEREM m, UDOWLETWORQ@]EE USLOWIQM max B < m · 2 max B I u < m, GDE (u; m) = 1. pROWERQEM, BUDET LI WEKTOR A, POLU^A@]IJSQ IZ B MODULXNYM UMNOVENIEM OTNOSITELXNO (m; u), WOZRASTA@]IM I u¡1 = t · max B. eSLI NET, WYBIRAEM DRUGU@ PARU (u; m). pRI POLOVITELXNOM OTWETE PO LEMME 3.4 PROWERQEM, OBLADAET LI TROJKA (A; t; m) CELX@. eSLI OBLADAET, TO B | SUPERDOSTIVIMYJ WEKTOR I CELX TAKVE DAET I SWERHRASTU]IJ WEKTOR, MNOVITELX
IMODULX, POKAZYWA@]IE \TO. eSLI (A; t; m) NE OBLADAET CELX@, WYBIRAEM DRUGU@ PARU (u; m). kOGDA WSE WOZMOVNYE PARY (u; m) BUDUT BEZUSPE[NO PEREBRANY, ALGORITM PREKRA]AET RABOTU S ZAKL@^ENIEM, ^TO B NE QWLQETSQ SUPERDOSTIVIMYM WEKTOROM.
pRI WYBORE PAR (u; m) MOGUT BYTX SDELANY RAZLI^NYE UPRO]ENIQ. aLGORITM QWLQETSQ DETERMINIROWANNYM I RABOTAET DLQ WSEH WHODOW NEZAWISIMO NI OT KAKIH SOGLA[ENIJ OTNOSITELXNO RAZMERA KOMPONENT WEKTOROW. mOVNO RASPOZNATX TAKVE I NESUPERDOSTIVIMYE WEKTORY. kAK BUDET NIVE POKAZANO, PODOBNYE ALGORITMY MOGUT ISPOLXZOWATXSQ TAKVE
IPRI RE[ENII DRUGIH PROBLEM.
pRIMER 3.4. dADIM NESKOLXKO ILL@STRACIJ RABOTY ALGORITMA. rASSMOTRIM WNA^ALE WEKTOR B = (4; 1; 6). w SLEDU@]EJ TABLICE UKAZANY WSE PARY (u; m), GDE m · 2 max B I REZULXTIRU@]IJ WEKTOR A QWLQETSQ WOZRASTA@]IM. oBOZNA^ENIQ ISPOLXZUEM TE VE, ^TO I W PRIMERE 3.3.
u; m |
t = u¡1 |
A |
cELX |
3,11 |
4 |
(1,3,7) |
k = 1; (1; 4; 9); 4; 15 |
9,11 |
5 |
(3,9,10) |
NR(i = 3), NR(m) |
5,8 |
5 |
(4,5,6) |
NR(i = 3), NR(m) |
2,7 |
4 |
(1,2,5) |
k = 2; (1; 4; 9); 4; 15 |
|
|
|
|
tAKIM OBRAZOM, (4; 1; 6) SUPERDOSTIVIMYJ WEKTOR. iNTERESNO OTMETITX, ^TO W OB]IH SLU^AQH, PRIWODQ]IH K USPEHU, POLU^AETSQ ODNA I TA VE CELX. iZ TABLICY WIDNO, ^TO KAK TOLXKO WEKTOR (4; 1; 6) QWLQETSQ (A; t; m)-SUPERDOSTIVIMYM, TO t ¸ 4 I m ¸ 15. tAKIM OBRAZOM, NE DOSTATO^NO BRATX TOLXKO MODULI m · 2 max B BEZ RASSMOTRENIQ WOZRASTA@]IH POSLEDOWATELXNOSTEJ. kONE^NO, m MOVET BYTX PROIZWOLXNO BOLX[IM W WOZRASTA@]EJ POSLEDOWATELXNOSTI. tAKVE I t MOVET BYTX SDELANO BOLX[IM S ISPOLXZOWANIEM ARGUMENTOW ANALOGI^NYM TEM, ^TO BYLI PRIWEDENY W LEMME 3.5, TOLXKO W OBRATNOM PORQDKE.
wEKTOR B = (1; 10; 8) QWLQETSQ 2-GIPERDOSTIVIMYM, TAK KAK ON POLU- ^AETSQ IZ (1; 2; 4) DWUMQ SILXNYMI MODULXNYMI UMNOVENIQMI, WNA^ALE OTNOSITELXNO (8; 5) I ZATEM OTNOSITELXNO (12; 5). sLEDU@]AQ TABLICA POKAZYWAET, ^TO B NE QWLQETSQ SWERHRASTU]IM.
138 |
|
|
|
|
|
|
gLAWA 3. r@KZAˆNYE SISTEMY |
|
|
u; m |
|
t = u¡1 |
|
A |
|
cELX |
|
|
|
|
||||||
7,20 |
|
3 |
|
(7,10,16) |
|
NR(i = 3), NR(m) |
||
9,20 |
|
9 |
|
(9,10,12) |
|
NR(i = 3), NR(m) |
||
2,17 |
|
9 |
|
(2,3,16) |
|
NR(m) |
||
6,17 |
|
3 |
|
(6,9,14) |
|
NR(i = 3), NR(m) |
||
5,14 |
|
3 |
|
(5,8,12) |
|
NR(i = 3), NR(m) |
||
3,13 |
|
9 |
|
(3,4,11) |
|
NR(m) |
||
4,11 |
|
3 |
|
(4,7,10) |
|
NR(i = 3), NR(m) |
||
|
5,11 |
|
9 |
|
(5,6,7) |
|
NR(i = 3), NR(m) |
|
sREDI R@KZA^NYH WEKTOROW S KOMPONENTAMI · 4 TOLXKO SLEDU@]IE QWLQ@TSQ SUPERDOSTIVIMYMI:
(2; 4; 3); (4; 3; 2); (1; 2; 4); (2; 4; 1); (4; 1; 2) :
iZU^ENIE WEKTORA (4; 3; 2) POKAZYWAET, ^TO NELXZQ OTBRASYWATX NEIN_EKTIWNYE KANDIDATY A, NESMOTRQ NA TEOREMU 3.1. |TO SWQZANO S TEM, ^TO IN_EKTIWNOSTX MOVET BYTX PRIOBRETENA POZVE W WOZRASTA@]EJ POSLEDOWATELXNOSTI.
wERNEMSQ TEPERX K PRIMERU 3.2 I POKAVEM, KAK NEKOTORYE REZULXTATY MOVNO POLU^ITX S POMO]X@ METODA TEOREMY 3.2.
rASSMOTRIM B = (7; 3; 2). mY WIDELI, ^TO ^ISLO 61=84 LEVALO W POSTROENNOM INTERWALE. tAK KAK 73 | OBRATNYJ \LEMENT K 61, ZAKL@^AEM, ^TO B | ((7; 15; 38); 73; 84)-SUPERDOSTIVIMYJ. zDESX MNOVITELX SLI[- KOM BOLX[OJ. lEMMA 3.5 POSLEDOWATELXNO DAET TROJKI
((6; 13; 33); 73) ; (15; 11; 28); 51; 62) ;
((4; 4; 23); 40; 51) ; ((3; 7; 18); 29; 40) ;
((2; 5; 13); 18; 29) ; ((1; 3; 8); 7; 18) :
w POSLEDNEJ TROJKE MNOVITELX t = 7 UDOWLETWORQET NERAWENSTWU t · max B, I MY NE MOVEM PRIMENITX LEMMU 3.5. oDNAKO U NAS WSE E]E m > 2 max B. dELAQ ODIN [AG W UBYWA@]EJ POSLEDOWATELXNOSTI, POLU^AEM TROJKU ((1; 2; 5); 7; 11).
rASSMOTRIM W ZAKL@^ENIE WEKTOR
B = (43; 129; 215; 473; 903; 302; 561; 1165; 697; 1523) :
w PRIMERE 3.2 MY WY^ISLQLI INTERWAL (1=43; 36=1547). wYBIRAQ ^ISLO u=m = 72=3092 IZ \TOGO INTERWALA, POLU^IM SWERHRASTU]IJ WEKTOR
A = (1; 3; 5; 11; 21; 79; 157; 315; 664; 1331) :
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU |
139 |
zDESX t = 43 < max B, NO m > 2 max B. dELAQ DWA [AGA NAZAD W UBYWA- @]EJ POSLEDOWATELXNOSTI, POLU^IM TROJKU
((1; 3; 5; 11; 21; 77; 153; 307; 646; 1295); 43; 3009):
tEPERX I m TAKVE NAHODITSQ W NUVNYH PREDELAH.
2
bUDEM NAZYWATX WEKTOR B PERESTANOWO^NO-SUPERDOSTIVIMYM, ESLI NEKOTORAQ IZ EGO PERESTANOWOK QWLQETSQ SUPERDOSTIVIMYM WEKTOROM. kRIPTOANALITI^ESKOE ZNA^ENIE PERESTANOWO^NO-SUPERDOSTIVIMYH WEKTOROW UVE OBSUVDALOSX RANEE. kAK I W TEOREME 3.1, MY MOVEM POKAZATX, ^TO KAVDYJ PERESTANOWO^NO-SUPERDOSTIVIMYJ WEKTOR BUDET IN_EKTIWNYM. nAOBOROT, IZ NA[EJ TEORII LEGKO WYTEKAET, ^TO, NAPRIMER, KAVDYJ NN_EKTIWNYJ WEKTOR (b1; b2; b3) BUDET PERESTANOWO^NOSUPERDOSTIVIMYM.
pREDPOLOVIM, ^TO WEKTOR B QWLQETSQ SUPERDOSTIVIMYM. tEOREMA 3.2 DAET METOD OTYSKANIQ NAIMENX[EGO m, TAKOGO, ^TO B BUDET (A; t; m)- SUPERDOSTIVIMYM DLQ NEKOTORYH A I t. mNOVITELX t MOVET BYTX ANALOGI^NO MINIMIZIROWAN. oCENIWAQ MAKSIMALXNOE ^ISLO [AGOW W WOZRASTA@]EJ POSLEDOWATELXNOSTI DO DOSTIVENIQ CELI, MOVNO WY^I- SLITX TAKVE WERHN@@ OCENKU M, ZAWISQ]U@ OT B, TAKU@, ^TO B BUDET SUPERDOSTIVIMYM TOGDA I TOLXKO TOGDA, KOGDA ON BUDET (A; t; m)- SUPERDOSTIVIMYM S m · M. iSPOLXZUQ NA[I LEMMY, MOVNO TAKVE RE[ITX PO DANNOJ PARE (B; r), BUDET LI WEKTOR B r-GIPERDOSTIVIMYM, I W SLU^AE POLOVITELXNOGO OTWETA POSTROITX SOOTWETSTWU@]IE SWERHRASTU]IJ WEKTOR, MNOVITELI I MODULI. bOLEE DETALXNO OBO WSEM \TOM MOVNO POSMOTRETX W [Sa4]. w SLEDU@]EM PARAGRAFE BUDET POKAZANO, ^TO DLQ POLU^ENIQ OTKRYTOGO WEKTORA MOVNO WYBRATX PROIZWOLXNYJ NA- ^ALXNYJ WEKTOR, ESLI PRIMENITX K NEMU DOSTATO^NO MNOGO pAZ SILXNOE MODULXNOE UMNOVENIE.
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU
w OSTAW[IHSQ DWUH PARAGRAFAH \TOJ GLAWY OBSUVDA@TSQ WARIANTY R@KZA^NOJ KRIPTOSISTEMY, DEMONSTRIRU@]IE RAZLI^NYE SPOSOBY OTRAVENIQ KRIPTOANALITI^ESKIH ATAK.
kAK UVE NEODNOKRATNO POD^ERKIWALOSX, W KRIPTOGRAFII NEOBHODIMA OPREDELENNAQ OSTOROVNOSTX W ISPOLXZOWANII pEZULXTATOW, OSNOWANNYH
140 |
gLAWA 3. r@KZAˆNYE SISTEMY |
NA TEORII SLOVNOSTI. s KRIPTOGRAFI^ESKOJ TO^KI ZRENIQ NELXZQ PpOWODITX ANALIZ, OSNOWYWAQSX NA TOM, ^TO W \NAIHUD[IH" SLU^AQH SLOVNOSTX PpOBLEMY WELIKA PpI NEDOSTATO^NOJ INFOpMACII ILI EE OTSUTSTWII O SLOVNOSTI PROBLEMY W SREDNEM. ~TO VE KASAETSQ POLINOMIALXNYH ALGORITMOW, TO STEPENX POLINOMA, OCENIWA@]EGO SLOVNOSTX ALGORITMA, TOVE QWLQETSQ WAVNOJ INFORMACIEJ. i DAVE ESLI PREDPOLAGAEMOE KRIPTOANALITI^ESKOE NAPADENIE PRIWEDET K NP -POLNOJ PROBLEME, W PRINCIPE, MOGUT BYTX DRUGIE NAPADENIQ, PRIWODQ]IE K LEGKIM ZADA^AM. pROILL@STRIRUEM SKAZANNOE, ISPOLXZUQ IDEI, OSNOWANNYE NA ZADA^E O R@KZAKE. oPISYWAEMAQ KRIPTOSISTEMA BUDET OTKRYTOJ TOLXKO ^ASTI^NO W TOM SMYSLE, ^TO R@KZA^NYJ WEKTOR A = (a1; : : : ; an) BUDET OTKRYTYM, W TO WREMQ KAK NEKIJ KL@^ K = (k1; : : : ; kn) BUDET SEKRETNYM, GDE ki = 0; 1. |TOT KL@^ ISPOLXZUETSQ KAK PRI ZA[IFROWANII, TAK I PRI pAS[IFROWANII. uSLOWIE \WYBIRAEMYJ OTKRYTYJ TEKST" PRI KRIPTOANALIZE WEDET, PO-WIDIMOMU, K NP -POLNOJ ZADA^E, W TO WREMQ KAK USLOWIE \IZWESTNYJ OTKRYTYJ TEKST" S DOSTATO^NO DLINNYM OTKRYTYM TEKSTOM PRIWODIT K LEGKOJ ZADA^E.
bUDEM ISPOLXZOWATX ZNAK © DLQ OBOZNA^ENIQ POBITOWOGO SLOVENIQ PO mod 2. |TO OBOZNA^ENIE RASPROSTRANQETSQ TAKVE I NA WEKTORY. tAK, 1 © 1 = 0 I (1; 1; 0; 1; 0) © (1; 1; 1; 0; 0) = (0; 0; 1; 1; 0). oBOZNA^IM
t = hlog2 |
³1 + i=1 ai´i |
+ 1 : |
|
n |
|
|
X |
|
pONQTNO, ^TO L@BAQ SUMMA ai-H, GDE KAVDAQ ai POQWLQETSQ NE BOLEE ODNOGO RAZA, WYRAVAETSQ KAK DWOI^NOE ^ISLO S t RAZRQDAMI.
kAK UVE UPOMINALOSX, A BUDET OKRYTYM, A DWOI^NYJ WEKTOR K | SEKRETNYM. dLQ ZA[IFROWANIQ ISHODNYJ TEKST DELITSQ NA DWOI^NYE BLOKI WIDA P = (p1; : : : ; pt) DLINY t. dLQ KAVDOGO P WYBIRAETSQ SWOJ SLU^AJNYJ DWOI^NYJ WEKTOR R = (r1; : : : ; rn). dALEE OBRAZUETSQ SUMMA
Xn
A(K © R) = (ki © ri)ai :
i=1
(zDESX K ©R RASSMATRIWAETSQ KAK WEKTOR-STOLBEC.) pUSTX S BUDET DWO- I^NYM PREDSTAWLENIEM \TOJ SUMMY DLINY t S DOBAWLENNYMI SLEWA NULQMI, ESLI \TO NEOBHODIMO. zA[IFROWANNAQ WERSIQ P TEPERX IMEET WID
C = (L; R); GDE L = S © P :
tAKIM OBRAZOM, (n + t)-BITOWYJ KRIPTOTEKST SOOTWETSTWUET t-BITOWOMU ISHODNOMU TEKSTU. pOSKOLXKU POSLEDNIE n BITOW KRIPTOTEKSTA DA@T K,