8.5 Метод Гордона побудови сильних простих чисел

Суть методу Гордона побудови сильного простого числа така.

1. Будуємо випадкове просте число , виходячи з заздалегідь вибраної для нього розрядності. Для цього вибираємопсевдовипадково число розрядностіі за допомогою методу пробних ділень залишаємо в проміжкучисла, що не мають малих дільників. Серед чисел, що залишилися, за допомогою тестів на простоту, визначаємо просте число.

2. Будуємо просте число аналогічно побудові числа.

3. За допомогою методу пробних ділень і тестів на простоту аналогічно пункту 1 будуємо просте число , перебираючив проміжку.

4. Обчислюємо . Щоб не підносити до степеня, це зручно зробити за допомогою китайської теореми про лишки, оскільки і .

Вимагатимемо, щоб шукане число задовольняло ті ж умови: і .

5. Якщо число – непарне, то присвоюємо, інакше вважаємо.

6. Будуємо – найближче просте число порівнянне з непарним числомза модулем, тобто тестуємо на простоту числа вигляду,, поки не знайдеться просте число (або спрацюють обмеження реалізації).

Алгоритм заснований на такій теоремі.

Теорема (Гордон). Якщо – непарні прості числа, то просте числозадовольняє умови і тоді і тільки тоді, коли воно подано у вигляді, де– непарне число з пари.

8.5.1 Приклад побудови сильного простого числа

1. Будуємо вихідне псевдовипадкове просте число , розміром, скажімо, в 6 бітів. Вибираємо псевдовипадково шестибітове число: . В проміжку визначаємо просте число .

2. Будуємо випадкове просте число аналогічно побудові числа. Нехай. В проміжкувизначаємо просте число.

3. Будуємо просте число , перебираючив проміжку. Отримуємо.

4. Обчислюємо , розв’язуючи за допомогою китайської теореми про лишки систему: , .

Використовуючи розширений алгоритм Евкліда, отримаємо співвідношення

, звідки: .

Отже,

.

5. Число – парне, тому вважаємо .

6. Будуємо просте число порівнянне з за модулем 2773, тестуючи на простоту числа вигляду. При, отримуємо, відповідно: 5075, 10621, 11167, 21713.

Лише останнє число є простим. Його розрядність значно перевищує розрядність вихідного числа , що небажано, оскільки, наприклад, для криптосистеми RSA потрібна побудова сильних простих чисел заданої розрядності.

При великій розрядності чисел, що використовуються в обчисленнях, кількість сильних простих велика, тому вказаний вище недолік проявляється значно менше.

Проте завжди необхідно передбачати відповідні дії у випадку, якщо проміжні дані на відповідному кроці побудувати не вдалося. Крім того, слід завжди контролювати розрядність проміжних даних і результатів.

Питання до розділу 8

1. Чим відрізняються детермінований і ймовірнісний тести на простоту?

2. Яка властивість імовірнісних тестів дозволяє використовувати їх для практичних додатків?

3. Тести яких типів, як правило, використовуються для вибору параметрів криптосистеми RSA?

4. Тести яких типів, як правило, використовуються для вибору параметрів криптосистеми Ель - Гамаля?

5. Яке порівняння називається порівнянням Ферма?

6. Які числа називаються псевдопростими?

7. Які числа називаються числами Кармайкла?

8. В чому полягає тест Ферма на простоту і який його недолік?

9. Яке порівняння називається співвідношенням Ейлера?

10. Які числа називаються ейлеровими псевдопростими?

11. Чи існують числа, що є ейлеровими псевдопростими за будь-якою основою?

12. В чому полягає тест Соловея-Штрассена на простоту і яка ймовірність помилки при тестуванні числа за різними основами?

13. Які числа складають множину квадратних коренів з одиниці за простим модулем?

14. Чи можна стверджувати, що кількість множин квадратних коренів з одиниці за складеним модулем не менша трьох?

15. В чому полягає тест Рабіна-Міллера на простоту і яка ймовірність помилки при тестуванні числа за різними основами?

16. Яке число називається сильним псевдопростим за заданою основою і для яких цілей застосовується метод Гордона?

17. Які загальні вимоги висуваються до параметрів криптосистеми RSA?

18. Яке визначення сильних простих чисел?