Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Литература / Криптография с открытым ключом (А. Саломаа)

.pdf
Скачиваний:
124
Добавлен:
16.04.2013
Размер:
1.35 Mб
Скачать

ppILOVENIE b. —LEMENTY TEOpII ˆISEL

291

oBOZNA^IM ^EREZ F ¤(q) MNOVESTWO WSEH NENULEWYH \LEMENTOW F (q). nEKOTORYJ \LEMENT g IZ F ¤(q) NAZYWAETSQ OBpAZU@]EJ ILI POROVDA@- ]IM \LEMENTOM F ¤(q), ESLI DLQ WSEH a IZ F ¤(q) NAJDETSQ TAKOE CELOE x, ^TO gx = a W POLE F ¤(q). wSEGO IMEETSQ '(q ¡ 1) OBpAZU@]IH g. ~ISLO x PRI \TOM BUDET DISKRETNYM LOGARIFMOM a PO OSNOWANI@ g. iZWESTNO, ^TO WY^ISLENIE DISKRETNYH LOGARIFMOW (KOGDA g, a I q ZADANY) PRIMERNO TAKAQ VE TRUDNORE[AEMAQ ZADA^A, KAK I RAZLOVENIE NA MNOVITELI.

rASSMOTRIM NEKOTOROE PROSTOE p > 2. eSLI \LEMENT a IZ F ¤(q) ESTX KWADRAT, T. E. a = x2 DLQ PODHODQ]EGO x, TO a NAZYWAETSQ KWADRATI^NYM WY^ETOM PO MODUL@ p. w PROTIWNOM SLU^AE a NAZYWAETSQ KWADRATI^- NYM NEWY^ETOM PO MODUL@ p. pONQTNO, ^TO a, 1 · a · p ¡ 1, BUDET KWADRATI^NYM WY^ETOM PO MODUL@ p TOGDA I TOLXKO TOGDA, KOGDA SRAWNENIE

x2 ´ a (mod p)

IMEET RE[ENIE. w TAKOM SLU^AE TAKVE I ¡x BUDET RE[ENIEM, T. E. a IMEET DWA KWADRATNYH KORNQ PO MODUL@ p. wSE KWADRATI^NYE WY^ETY NAHODQTSQ WOZWEDENIEM W KWADRAT \LEMENTOW 1, 2; : : :, (p ¡ 1)=2. tAKIM OBRAZOM, IMEETSQ WSEGO PO (p ¡ 1)=2 KWADRATI^NYH WY^ETOW I KWADRATI^NYH NEWY^ETOW.

sIMWOL lEVANDRA W SLU^AE CELOGO a I PROSTOGO p > 2 OPREDELQETSQ

SOOTNO[ENIEM

 

 

µ ¶

 

<

 

ESLI p DELIT a,

 

a

 

 

8

0;

 

=

1;

ESLI a | KWADRATI^NYJ WY^ET PO MODUL@ p,

p: ¡1; ESLI a | KWADRATI^NYJ NEWY^ET PO MODUL@ p .

pONQTNO, ^TO a MOVNO ZAMENITX L@BYM CELYM ^ISLOM, SRAWNIMYM S a (mod p), NE IZMENQQ ZNA^ENIQ SIMWOLA lEVANDRA. |LEMENTARNYJ REZULXTAT O SIMWOLE lEVANDRA ESTX

(*)

µ

a

= a(p¡1)=2 (mod p) :

 

p

sIMWOL qKOBI QWLQETSQ OBOB]ENIEM SIMWOLA lEVANDRA. rASSMOTRIM CELOE a I NE^ETNOE n > 2. dALEE, PUSTX n = pi11 : : : pikk ESTX RAZLOVENIE n NA PROSTYE MNOVITELI. tOGDA SIMWOL qKOBI OPREDELQETSQ KAK PROIZWEDENIE SOOTWETSTWU@]IH SIMWOLOW lEVANDRA:

³n´ =

µpa1

 

: : : µpak

:

 

a

 

 

 

i1

 

 

 

ik

292 ppILOVENIE b. —LEMENTY TEOpII ˆISEL

qSNO, ^TO I ZDESX a MOVET BYTX ZAMENENO BEZ IZMENENIQ SIMWOLA qKOBI NA ^ISLO, SRAWNIMOE S a (mod n). iZ (*) LEGKO WYTEKAET SWOJSTWO MULX-

TIPLIKATIWNOSTI

µ

ab

= ³

a

´

¢ µ

b

:

 

 

 

 

 

 

n

n

n

sLEDOWATELXNO,

µ

ab2

= ³

 

´:

 

 

a

 

 

n

n

 

dLQ NEKOTORYH ZNA^ENIJ a SIMWOL qKOBI WY^ISLQETSQ TAK:

1

 

1

 

2

 

2

 

µ

 

= 1;

µ

 

= (¡1)(n¡1)=2;

µ

 

= (¡1)(n

¡1)=8 :

n

n

n

pRI WY^ISLENII SIMWOLA qKOBI OSNOWNOE SWEDENIE WYPOLNQETSQ NA OSNOWE ZAKONA WZAIMNOSTI:

 

 

 

 

 

 

m

 

 

 

 

 

 

 

 

n

 

 

 

 

 

 

 

 

³

 

´ = (¡1)(m¡1)(n¡1)=4 ³

 

´ ;

 

 

 

 

 

 

 

n

m

 

 

GDE m I n | NE^ETNYE ^ISLA BOLX[E 2. w \KWIWALENTNOM WIDE

 

 

 

 

 

 

 

 

 

 

³ n ´ =

³m´;

 

 

 

 

 

 

 

 

 

 

 

 

 

m

 

n

 

 

 

ESLI TOLXKO NE WYPOLNQETSQ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

m ´ n ´ 3

(mod 4) ;

 

 

 

A W \TOM SLU^AE

 

 

 

³ n ´ = ¡ ³m´:

 

 

 

 

 

 

m

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

m

 

 

n

 

 

 

zNA^ENIE

 

n

 

MOVET BYTX TEPERX NAJDENO BEZ RAZLOVENIQ NA MNO-

 

SLEDU@]IM OBRAZOM

 

 

ZA ISKL@^ENIEM SLU^AQ STEPENEJ

 

pRI

VITELI

 

¡

 

¢

 

 

 

(

 

 

 

 

 

 

 

 

2).

 

NEOBHODIMOSTI m ZAMENQETSQ NA (m;modn); ANALOGI^NAQ ZAMENA OSU- ]ESTWLQETSQ TAKVE I NA POSLEDU@]IH [AGAH PROCEDURY. pRIMENENIE

ZAKONA WZAIMNOSTI POZWOLQET UMENX[ITX \ZNAMENATELX" W

 

m

. kAK I

 

 

n

 

W SLU^AE ALGORITMA eWKLIDA, \TO UMENX[ENIE NA ODNOM

[AGE MOVET

¡

 

¢

BYTX MALYM, ODNAKO DWA POSLEDOWATELXNYH [AGA SOKRA]A@T ZNAMENA-

TELX PO KRAJNEJ MERE W DWA RAZA. w ITOGE \TO DAET PRIMERNO TU VE

OCENKU SLOVNOSTI WY^ISLENIQ

 

m

 

, KAK I W SLU^AE ALGORITMA eWKLIDA.

 

 

 

n

 

 

 

pRIMER WY^ISLENIQ

PRIWODITSQ W PARAGRAFE

6.5.

 

¡

 

¢

 

eSLI p | PROSTOE, TO OPISANNYJ METOD QWLQETSQ BYSTRYM ALGORITMOM TAKVE I DLQ OPREDELENIQ: BUDET LI DANNOE ^ISLO a KWADRATI^NYM WY^ETOM ILI NEWY^ETOM PO MODUL@ p. nIKAKIH PODOBNYH BYSTRYH ALGORITMOW NEIZWESTNO W SLU^AE, KOGDA WMESTO PROSTOGO p IME@T DELO S

ppILOVENIE b. —LEMENTY TEOpII ˆISEL

293

PROIZWOLXNYM n. rASSMOTRIM BOLEE DETALXNO WAVNYJ DLQ KRIPTOGRAFII SLU^AJ, KOGDA n ESTX PROIZWEDENIE DWUH PROSTYH ^ISEL, n = pq.

kAK OTME^ALOSX WY[E, POLOWINA IZ ^ISEL 1; : : : ; p ¡ 1 QWLQETSQ KWADRATI^NYMI WY^ETAMI PO MODUL@ p, A DRUGAQ POLOWINA | NEWY^ETAMI. kONE^NO, ANALOGI^NOE UTWERVDENIE WERNO I DLQ q. s DRUGOJ STORONY, NEKOTOROE ^ISLO a BUDET KWADRATI^NYM WY^ETOM PO MODUL@ n, T. E. x2 ´ a (mod n) DLQ PODHODQ]EGO x, ESLI I TOLXKO ESLI a BUDET KWADRATI^NYM WY^ETOM ODNOWREMENNO I PO MODUL@ p, I PO MODUL@ q. wSE \TO OZNA^AET, ^TO W TO^NOSTI POLOWINA IZ ^ISEL a

 

 

 

 

 

 

 

0 < a < n I (a; n) = 1

 

 

 

 

UDOWLETWORQET RAWENSTWU

 

a

 

= +1, A DLQ DRUGOJ POLOWINY WYPOLNQ-

ETSQ

 

a

 

 

 

 

 

 

n

POLOWINA IZ ^ISEL

 

UDOWLETWORQ@]IH

 

 

n

=

a¡

1. bOLEE

 

¡

 

 

 

,¢

 

 

 

 

a,

 

 

 

RAWENSTWU

= +1,

BUDUT KWADRATI^NYMI WY^ETAMI PO MODUL@

n,

A

 

¡

 

¢

n

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DLQ KOTORYH

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IMENNO TE,¡

¢

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

a

a

 

 

 

 

 

 

 

 

 

 

 

 

µ

 

 

= µ

 

 

= +1 :

 

 

 

 

 

 

 

 

 

 

 

 

p

q

 

 

 

 

dRUGAQ POLOWINA, A IMENNO TE, DLQ KOTORYH

 

 

 

 

 

 

 

 

 

 

 

 

µp = µq = ¡1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

a

 

 

a

 

 

 

 

BUDUT NEWY^ETAMI. i POHOVE, ^TO NET SPOSOBA WYQSNITX, KAKOJ IZ \TIH DWUH SLU^AEW IMEET MESTO, ESLI TOLXKO n NE BUDET RAZLOVENO NA MNOVITELI.

pREDPOLOVIM, NAM IZWESTNO, ^TO a, 0 < a < n, QWLQETSQ KWADRATI^- NYM WY^ETOM PO MODUL@ n. tOGDA DLQ NEKOTOROGO x

x2 ´ a (mod n) :

nAHOVDENIE x, T. E. IZWLE^ENIE KWADRATNYH KORNEJ PO MODUL@ n QWLQETSQ WESXMA WAVNOJ ZADA^EJ W KRIPTOGRAFII. dAWAJTE SNOWA RASSMOTRIM SLU^AJ n = pq. pO PREDPOLOVENI@, a QWLQETSQ KWADRATI^NYM WY^ETOM KAK PO MODUL@ p, TAK I PO MODUL@ q. iZ \TOGO WYTEKAET SU]E- STWOWANIE ^ISEL y I z, TAKIH, ^TO

(§y)2 ´ a (mod p) I (§z)2 ´ a (mod q) :

bOLEE TOGO, y I z MOGUT BYTX NAJDENY ZA POLINOMIALXNOE WREMQ (SO STEPENX@ POLINOMA NE WY[E 4), PRI USLOWII, ^TO p I q IZWESTNY. dETALXNO TAKOJ ALGORITM OPISAN, NAPRIMER, W [Ko]. w ALGORITME PREDPOLAGAETSQ

294

ppILOVENIE b. —LEMENTY TEOpII ˆISEL

IZWESTNYM NEKOTORYJ NEWY^ET PO MODUL@ p, A TAKVE NEKOTORYJ NEWY^ET PO MODUL@ q. tAKIE NEWY^ETY MOGUT BYTX BYSTRO NAJDENY S POMO]X@ STOHASTI^ESKOGO ALGORITMA.

iZ SRAWNENIJ

x ´ §y (mod p) I x ´ §z (mod q)

PO KITAJSKOJ TEOREME OB OSTATKAH TEPERX MOVNO POLU^ITX ^ETYRE KWADRATNYH KORNQ x PO MODUL@ n. |TI KWADRATNYE KORNI MOVNO ZAPISATX W WIDE §u I §w, GDE u 6´ §w (mod n). nAZOWEM TAKIE u I w RAZLI^NYMI KWADRATNYMI KORNQMI. sLEDU@]IE DWA FAKTA WAVNY DLQ KRIPTOGRAFII. zNANIE DWUH RAZLI^NYH KWADRATNYH KORNEJ POZWOLQET RAZLOVITX n. dEJSTWITELXNO,

u2 ¡ w2 = (u + w)(u ¡ w) ´ 0 (mod n) :

|TO OZNA^AET, ^TO n DELIT (u + w)(u ¡ w). oDNAKO PO WYBORU u I w n NE DELIT NI u + w, NI u ¡ w. oTS@DA SLEDUET, ^TO NAIBOLX[IJ OB]IJ DELITELX u + w I n (BYSTROWY^ISLQEMYJ ALGORITMOM eWKLIDA) ESTX p ILI q.

wTOROJ WAVNYJ FAKT SOSTOIT W TOM, ^TO PRI p ´ q ´ 3 (mod 4) DWA RAZLI^NYH KWADRATNYH KORNQ u I w IZ ODNOGO I TOGO VE ^ISLA a PO MODUL@ n IME@T RAZLI^NYE SIMWOLY qKOBI:

³nu ´ = ¡ ³wn ´ :

|TO SLEDUET IZ TOGO, ^TO, KAK BYLO POKAZANO WY[E, ILI

u ´ w (mod p) I u ´ ¡w

 

(mod q) ;

ILI

 

 

 

 

 

u ´ ¡w (mod p) I u ´ w

 

(mod q) ;

A PO PREDPOLOVENI@ OTNOSITELXNO p I q

¡

 

µ p

µ q

 

¡1

=

¡1

=

 

1 :

zADA^I

1. zA[IFRUJTE ISHODNYJ TEKST

DONOTGOTOSAUNASOONAFTEREATING

ISPOLXZUQ KRIPTOSISTEMU cEZApQ S KL@^EWYM SLOWOM SUPERDOG I ^ISLOM 9.

2.iSHODNYJ TEKST SAUNA ZA[IFROWAN KAK TAKE BACK VAT OR BONDS. oPI[ITE ISPOLXZUEMU@ KRIPTOSISTEMU.

3.iSHODNYJ TEKST SAUNAANDLIFE ZA[IFROWAN KAK RMEMHCZZTCEZTZKKDA. oPI[ITE ISPOLXZUEMU@ KRIPTOSISTEMU.

4.w KRIPTOSISTEME hILLA (SM. PRIMEp 1.2) S MATRICEJ

01

17

17

5

A :

@ 21

18

21

22 19

ZA[IFRUJTE TEKST PAYMOREMONEY.

5. mATRICA TEPERX

0

 

 

 

1

 

 

11

2

19

 

 

 

 

 

 

@

5

23

25

A

:

 

20

7

1

 

zA[IFRUJTE STOPPAYMENTX.

6.sFOpMULIpUJTE NEOBHODIMOE I DOSTATO^NOE USLOWIE OBRATIMOSTI MATRICY M, KOGDA ARIFMETI^ESKIE OPERACII WYPOLNQ@TSQ PO MODUL@ 26. (|TO TREBUETSQ W KRIPTOSISTEME hILLA.) nAJDITE OBRATNU@ MATRICU DLQ NESKOLXKIH MATRIC PORQDKA 2.

296

zADAˆI

7.iZWESTNO, ^TO PRI ZA[IFROWANII ISPOLXZOWALASX KRIPTOSISTEMA hILLA S MATRICEJ 2-GO PORQDKA. nAIBOLEE ^ASTO WSTRE^A@]IESQ W KRIPTOTEKSTE DIGRAMMY | RH I NI, W TO WREMQ KAK W ISHODNOM QZYKE ONI TH I HE. kAKAQ MATRICA MOVET BYTX WY^ISLENA IZ \TOJ INFORMACII?

µ

8. dLQ ZA[IFROWANIQ WNA^ALE ISPOLXZUETSQ MATRICA

2

3

,

A

1

17

ZATEM K REZULXTATU PRIMENQETSQ MATRICA µ

 

 

 

 

5

1

. pOSTROJTE

25

4

ODNU MATRICU S TEM VE DEJSTWIEM.

9.uSLOWIE, KAK I W ZADA^E 8, NO TEPERX MATRICY (W UKAZANNOM PORQDKE)

2

1

I

0

1

0

1

1

:

µ

 

 

0

1

1

 

 

3

1

 

@

1

1

1

A

 

 

 

 

 

 

 

 

10.w BOLEE OB]EM SLU^AE, ESLI ISHODNYE MATRICY IME@T PORQDKI m I n, TO KAKOW BUDET PORQDOK MATRICY S OB_EDINENNYM DEJSTWIEM?

11.kRIPTOSISTEMA ZAMKNUTA OTNOSITELXNO KOMPOZICII, ESLI DLQ L@BYH DWUH KL@^EJ ZA[IFROWANIQ NAJDETSQ ODIN KL@^, OBLADA@- ]IJ \FFEKTOM POSLEDOWATELXNOGO PRIMENENIQ \TIH DWUH KL@^EJ. zAMKNUTOSTX OTNOSITELXNO KOMPOZICII OZNA^AET, ^TO POSLEDOWATELXNOE PRIMENENIE DWUH KL@^EJ NE DOBAWLQET BEZOPASNOSTI. pREDYDU]IE ZADA^I POKAZYWA@T, ^TO KRIPTOSISTEMA hILLA ZAMKNUTA OTNOSITELXNO KOMPOZICII. iZU^ITE \TO SWOJSTWO PRIMENITELXNO K NEKOTORYM DRUGIM KRIPTOSISTEMAM, RASSMATRIWAEMYM W KNIGE.

12.w PROSTYH KRIPTOSISTEMAH KAVDYJ KL@^ ZA[IFROWANIQ MOVET BYTX PREDSTAWLEN KAK KOMPOZICIQ NESKOLXKIH POROVDA@]IH KL@^EJ. w KRIPTOSISTEME cEZARQ TAKOJ POROVDA@]IJ KL@^ |

\TO E1 | KL@^, OTOBRAVA@]IJ KAVDU@ BUKWU W SLEDU@]U@. w AFFINNOJ SISTEME BUKWA x, 0 · x · 25, OTOBRAVAETSQ W BUKWU (ax + b; mod26), GDE (a; 26) = 1. pOKAVITE, ^TO NIKAKOJ KL@^ NE MOVET BYTX POROVDA@]IM DLQ AFFINNOJ SISTEMY, W TO WREMQ KAK DWA KL@^A MOGUT.

13.rAS[IFRUJTE SLEDU@]IJ KRIPTOTEKST, PREDLOVENNYJ U^ASTNIKAM KONFERENCII EUROCRYPT-88 W dAWOSE:

zADAˆI

297

EXVITL AMSYMX EAKSSI KIRZMS

YEKDAY OSINAL PVITHE RRJMLO

OIEUSM GPLKSM ADAVOS LULRVK

SIXMTA IDAVOS

14.nAZWANIE KAKOGO GORODA IZ ^ETYREH BUKW ZA[IFROWANO KAK BHFLYPBT, ESLI BYL ISPOLXZOWAN SLEDU@]IJ ALGOpITM ZA[I- FROWANIQ. wNA^ALE PROIZWOLXNAQ \MUSORNAQ" BUKWA DOBAWLQLASX POSLE KAVDOJ BUKWY ISHODNOGO TEKSTA. (tAKIM OBRAZOM, W REZULXTIRU@]EM SLOWE 2-Q, 4-Q, 6-Q I 8-Q BUKWY NE SU]ESTWENNY.) zATEM ISPOLXZOWALASX KRIPTOSISTEMA hILLA S MATRICEJ 2-GO PORQDKA, W KOTOROJ SLOWO AIDS [IFRUETSQ KAK SLOWO AIDS.

15.iSHODNYJ ALFAWIT fA, B, C, Dg. iSPOLXZUETSQ MONOALFAWITNAQ SISTEMA, W KOTOROJ INDIWIDUALXNYE BUKWY [IFRU@TSQ TAK:

A ! BB , B ! AAB , C ! BAB , D ! A .

nAPRIMER, SLOWO ABDA [IFRUETSQ KAK BBAABABB. pOKAVITE, ^TO pAS[IFROWANIE WSEGDA ODNOZNA^NO. pOKAVITE, ^TO ONO NE BUDET ODNOZNA^NYM, ESLI BUKWY ZA[IFROWATX TAK:

A ! AB , B ! BA , C ! A , D ! C .

16.dOPOLNENIE :x BITA x OPREDELQETSQ OBY^NYM OBRAZOM::0 = 1 I :1 = 0. dOKAVITE, ^TO W KRIPTOSISTEME DES ZAMENA W ISHODNOM TEKSTE I W KL@^E KAVDOGO BITA NA EGO DOPOLNENIE PRIWODIT K ZAMENE KAVDOGO BITA NA EGO DOPOLNENIE W KRIPTOTEKSTE.

17.l@BOE SLOWO NAD ALFAWITOM fA, Bg MOVET WOZNIKNUTX KAK ISHODNYJ TEKST. pERWYJ MONOALFAWITNYJ KL@^ ZA[IFROWANIQ OPREDELQETSQ SOOTNO[ENIQMI

A ! CCD , B ! C ,

A WTOROJ KL@^ | SOOTNO[ENIQMI

A ! C, B ! DCC .

kAKIE SLOWA NAD fA, Bg [IFRU@TSQ KAK ODNO I TO VE SLOWO NAD fC, Dg DLQ OBOIH KL@^EJ?

18.nAIBOLEE ^ASTO WSTRE^A@]IESQ TRIGRAMMY W NEKOTOROM KRIPTOTEKSTE ESTX LME, WRI I ZYC, W TO WREMQ KAK W ISHODNOM QZYKE ONI THE, AND I THA. kAKAQ MATRICA ISPOLXZOWALASX W KRIPTOSISTEME hILLA?

298

zADAˆI

19.kAVDAQ BUKWA x, 0 · x · 25, [IFRUETSQ KAK (f(x); mod26), GDE f(x) | KWADRATNYJ TREH^LEN. nAJDITE EGO, ESLI IZWESTNO, ^TO TRI NAIBOLEE ^ASTO WSTRE^A@]IESQ BUKWY W KRIPTOTEKSTE Z, V, B (W \TOM PORQDKE), W TO WREMQ KAK W ISHODNOM QZYKE \TO E, T, N.

20.rASSMOTRIM ODIN O^ENX SLABYJ WARIANT KRIPTOSISTEMY S ODNORAZOWYM BLOKNOTOM, OPISANNYM W KONCE PARAGRAFA 1.3. w KA^ESTWE OSNOWNOJ KNIGI BUDET ISPOLXZOWATXSQ \TA KNIGA. nAPRIMER, KL@^ 12345 OZNA^AET PQTU@ BUKWU ^ETWERTOGO SLOWA IZ TRETXEGO ABZACA IZ PARAGRAFA 1.2. zA[IFRUJTE TEKST RACCOONDOGANDSAUNA, ISPOLXZUQ KL@^ 43333.

21.i KL@^EWOE SLOWO, I ISHODNYJ TEKST MOGUT S^ITYWATXSQ IZ TABLIC wIVENERA I bX@FORTA RAZLI^NYMI SPOSOBAMI. zAPI[ITE ARIFMETI^ESKIE WYRAVENIQ DLQ NEKOTORYH WOZNIKA@]IH OTOBRAVENIJ.

22.pROSTU@ KRIPTOSISTEMU, OSNOWANNU@ NA PODSTANOWKAH, MOVNO ZADATX TAK. fIKSIROWANNAQ PODSTANOWKA NA MNOVESTWE ^ISEL f1; 2; : : : ; ng PRIMENQETSQ K KAVDOMU BLOKU. nAPRIMER, SAUNA PREWRA]AETSQ W UNSAA, ESLI n = 5 I PODSTANOWKA MENQET MESTAMI PERWU@ I TRETX@ BUKWY, A TAKVE WTORU@ I ^ETWERTU@, OSTAWLQQ PQTU@ BUKWU NA MESTE. pOKAVITE, ^TO TAKOJ VE REZULXTAT WSEGDA MOVNO POLU^ITX, ISPOLXZUQ PODHODQ]U@ KRIPTOSISTEMU hILLA.

23.wSQKAQ KRIPTOSISTEMA POROVDAET OTOBRAVENIE IZ MNOVESTWA SLOW ISHODNYH TEKSTOW W MNOVESTWO SLOW KRIPTOTEKSTOW. w CELOM O TAKIH OTOBRAVENIQH IZWESTNO BYWAET O^ENX MNOGO, NO, NAPRIMER, OTOBRAVENIE, INDUCIROWANNOE SISTEMOJ cEZARQ, OHARAKTERIZOWATX LEGKO. rASSMOTRITE RAZLI^NYE KRIPTOSISTEMY I WYQSNITE, BUDUT LI INDUCIROWANNYE OTOBRAVENIQ SOHRANQTX DLINY SLOW?

24.dAJTE NEOBHODIMYE I/ILI DOSTATO^NYE USLOWIQ REALIZUEMOSTI OTOBRAVENIQ S POMO]X@ KWADRATA pLEJFEJRA. |TOT REZULXTAT POZWOLIT SKONSTRUIROWATX \OSMYSLENNYE PEREWODY" TIPA TOGO, ^TO PRIWEDEN W KNIGE.

25.oB_QSNITE RAZNICU (KROME RAZNICY W RAZMERAH ALFAWITOW) MEVDU OTOBRAVENIQMI, REALIZUEMYMI S POMO]X@ KWADRATA pLEJFEJRA I PRQMOUGOLXNIKA pLEJFEJRA RAZMERA 3 £ 9.

26.uSLOWIE TO VE, ^TO I W ZADA^E 24, NO TEPERX DLQ KOLESA dVEFFERSONA. oBRATITE OSOBOE WNIMANIE NA WAVNU@ ROLX RASSTOQNIQ MEVDU STRO^KAMI ISHODNOGO TEKSTA I KRIPTOTEKSTA.

zADAˆI

299

27.kAKOJ PERIOD POLU^AETSQ U KULA^KOWOJ MATRICY I STUPEN^ATOJ MATpICY IZ TEKSTA KNIGI?

28.pOSTROJTE KULA^KOWU@ I STUPEN^ATU@ MATpICY, PRIWODQ]IE K PERIODU 17 (SOOTWETSTWENNO 19 ¢ 21).

29.pOSTROJTE KULA^KOWU@ I STUPEN^ATU@ MATpICY, PRIWODQ]IE K MAKSIMALXNOMU PERIODU (MOVNO POSMOTpETX W [BeP]).

30.pOKAVITE, ^TO WEKTOR A0 RAZMERNOSTI 10 IZ PARAGRAFA 2.1 QWLQETSQ IN_EKTIWNYM, T.E. NE NAJDETSQ TAKOGO ®, ^TO ZADA^A O R@KZAKE (A0; ®) IMELA BY DWA RE[ENIQ.

31.pUSTX A = (a1; : : : ; an) | R@KZA^NYJ WEKTOR, T.E. ai QWLQ@TSQ RAZLI^NYMI NATURALXNYMI ^ISLAMI. nEKOTOROE NATURALXNOE ^ISLO ® PREDSTAWLQETSQ PRI POMO]I A, ESLI ® MOVNO WYRAZITX SUM-

MOJ ai, PRI^EM NIKAKOE ai NE POQWLQETSQ W SUMME DWAVDY. eSLI A | IN_EKTIWNYJ WEKTOR, TO TOGDA QSNO, ^TO 2n ¡ 1 ^ISEL PREDSTAWLQ@TSQ PRI POMO]I A. |TO NAIBOLX[EE IZ WOZMOVNYH ZNA^ENIJ. kAKIM BUDET NAIMENX[EE IZ WOZMOVNYH ZNA^ENIJ W TERMINAH n?

32.dLQ ZADANNOJ ZADA^I O R@KZAKE (A; k) TREBUETSQ NAJTI WSE RE[E- NIQ. pOKAVITE, ^TO \TA PROBLEMA DAVE NE IZ NP .

33.pO^EMU ^ISLO 2047 BUDET NEUDA^NYM WYBOROM DLQ MODULQ W KRIPTOSISTEME RSA, KROME TOGO, KONE^NO, ^TO \TO ^ISLO SLI[KOM MALO?

34.pOKAVITE, ^TO \KSPONENTY ZA[IFROWANIQ I pAS[IFROWANIQ BUDUT SOWPADATX, ESLI MODULX W RSA pAWEN 35.

35.nEKOTORYE BLOKI ISHODNOGO TEKSTA OSTA@TSQ NEIZMENENNYMI PRI ZA[IFROWANII W RSA. pOKAVITE, ^TO IH ^ISLO BUDET

¡ ¢¡ ¢

1 + (e ¡ 1; p ¡ 1) 1 + (e ¡ 1)(q ¡ 1) :

36.pOSTROJTE PRIMER PRIMENENIQ ALGORITMA {AMIRA, KOGDA DLQ u=m OTYSKIWA@TSQ PO KRAJNEJ MERE DWA RAZLI^NYH INTERWALA. mOVNO LI ^TO-NIBUDX SKAZATX W OB]EM SLU^AE O ^ISLE RAZLI^NYH INTERWALOW. wOZMOVNO LI, ^TO INTERWAL WYROVDAETSQ W TO^KU?

37.dOKAVITE, ^TO WEKTOR (i; i ¡ 1; i ¡ 2; : : : ; i ¡ j), i ¡ j ¸ 1 BUDET SUPERDOSTIVIMYM TOLXKO W SLU^AE, ESLI j = 2 I i ¸ 4.

300

zADAˆI

38.wEKTOR (7; 3; 2) QWLQETSQ ((7; 15; 38); 73; 84) SUPERDOSTIVIMYM. pRIMENITE TEHNIKU LEMMY 3.5 DLQ POLU^ENIQ DOSTATO^NO MALENXKOGO SOMNOVITELQ.

39.dOKAVITE, ^TO L@BOJ IN_EKTIWNYJ WEKTOR (b1; b2; b3) BUDET PERESTANOWO^NO-SUPERDOSTIVIMYM.

40.oPI[ITE ALGORITM NAHOVDENIQ NAIMENX[EGO MODULQ m, TAKOGO, ^TO DANNYJ SWEpHRASTU]IJ WEKTOR BUDET (A; t; m)- SUPERDOSTIVIMYM.

41.rASSMOTRITE WSE R@KZA^NYE WEKTORY S KOMPONENTAMI · 4. pOKAVITE, ^TO QWLQ@TSQ SUPERDOSTIVIMYMI SLEDU@]IE WEKTOpY:

(2; 4; 3); (4; 3; 2); (1; 2; 4); (2; 4; 1); (4; 1; 2) :

42.dOKAVITE, ^TO WEKTORY (5; 3; 4) I (5; 4; 3) QWLQ@TSQ EDINSTWENNYMI SUPERDOSTIVIMYMI WEKTORAMI SREDI WEKTOROW S KOMPONEN-

TAMI 3, 4, 5.

43.wYRAZITE \LEMENTY POLQ F (27) ^EREZ KORENX MNOGO^LENA, NEPRIWODIMOGO NAD F (3). nAJDITE POROVDA@]IJ \LEMENT I POSTROJTE TABLICU DISKRETNYH LOGARIFMOW.

44.ppOWEDITE KRIPTOANALIZ KRIPTOSISTEMY, OSNOWANNOJ NA PLOTNYH R@KZAKAH, W SLU^AE KOGDA IZWESTNA NEKOTORAQ INFORMACIQ O SEKRETNOJ LAZEJKE. (zDESX SLEDUET OBRATITXSQ K [Cho].)

45.rASSMOTRITE PERWU@ ^ASTX (n = 55) PRIMERA 4.1. pO[LITE PODPISANNOE SOOB]ENIE POLXZOWATEL@, ^XQ OTKRYTAQ \KSPONENTA ZA[I- FROWANIQ ESTX 13. (iMEEM e = 7, d = 23.)

46.pOKAVITE, ^TO ^ISLO 3215031751 | SOSTAWNOE I SILXNO PSEWDOPROSTOE PO KAVDOMU IZ OSNOWANIJ 2, 3, 5, 7.

47.rASSMOTRITE OB]IJ METOD OBMENA KL@^AMI, UKAZANNYJ W SAMOM KONCE GL. 4, W SLU^AE NEKOTORYH KONKRETNYH FUNKCIJ f. mOVNO LI ULU^[ITX OTNO[ENIE m=m2 MEVDU RABOTOJ, WYPOLNQEMOJ LEGALXNYM POLXZOWATELEM, I RABOTOJ, WYPOLNQEMOJ KRIPTOANALITIKOM.

48.pREDPOLOVIM, ^TO IME@TSQ ALGORITMY DLQ SQUAREFREENESS (SM. PARAGRAF 2.2) I NAHOVDENIQ '(n). mOVNO LI SWESTI ODIN IZ NIH K DRUGOMU?