Саломаа А. Криптография с открытым ключом
.pdf
3.1. sTROIM SEKRETNU@ LAZEJKU |
111 |
1 9 1 4 6 3 4 2 3
1 2 8 2 5 8 3 2 2
2 2 7 4 3 3 3 6 8
6 7 4 7 3 0 0 8
1 2 4 7 8 0 0 5 3
8 1 5 5 4 4 0 8
lEGALXNYJ POLU^ATELX SOOB]ENIQ UMNOVAET \TI ^ISLA NA u (mod m) I WOZWRA]AETSQ K SWERHRASTU]EMU WEKTORU A. nAPRIMER, UMNOVENIE PERWOGO ^ISLA DAET 15488011. rE[AQ OTNOSITELXNO A, TAK VE KAK I W PERWOM PpIMEpE, POLU^AEM:
~ISLO kOMPONENTA A bIT
15488011 |
26969992 |
0 |
15488011 |
13484996 |
1 |
2003015 |
6742497 |
0 |
2003015 |
3371249 |
0 |
2003015 |
1685624 |
1 |
317391 |
842812 |
0 |
317391 |
421407 |
0 |
317391 |
210703 |
1 |
106688 |
105352 |
1 |
1336 |
52676 |
0 |
1336 |
26337 |
0 |
1336 |
13169 |
0 |
1336 |
6584 |
0 |
1336 |
3292 |
0 |
1336 |
1647 |
0 |
1336 |
823 |
1 |
513 |
412 |
1 |
101 |
206 |
0 |
101 |
102 |
0 |
101 |
101 |
1 |
pROCEDURA ZA[IFROWANIQ W \TOM PpIMEpE BYLA NEOBY^NOJ: PORQDOK KOMPONENT WEKTORA B BYL OBRATNYM. tAK, DLQ POLU^ENIQ PERWOGO ZA[I- FROWANNOGO ^ISLA 134452701, BYLA OBRAZOWANA SUMMA b19+b16+b13+b12+ +b5 + b4 + b1. |TA PROCEDURA PRED[ESTWOWALA ANALIZU A SPRAWA NALEWO W WY[EPRIWEDENNOJ TABLICE. oDNAKO W DALXNEJ[EM TAKAQ PROCEDURA NE BUDET POWTORQTXSQ, POSKOLXKU ONA NEESTESTWENNA S TO^KI ZRENIQ UMNOVENIQ WEKTOROW.
2
112 |
gLAWA 3. r@KZAˆNYE SISTEMY |
3.2. kAK ISKATX SEKRETNU@ LAZEJKU
pERED NAMI STOIT SLEDU@]AQ KRIPTOANALITI^ESKAQ ZADA^A. nAM IZWESTEN R@KZA^NYJ WEKTOR B = (b1; : : : ; bn). wEKTOR B ISPOLXZUETSQ KAK OTKRYTYJ KL@^ ZA[IFROWANIQ OPISANNYM WY[E SPOSOBOM. tAKVE IZWESTNO, ^TO WEKTOR B POLU^EN IZ SWERHRASTU]EGO WEKTORA A SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO MODULQ m I MNOVITELQ t. wEKTOR A I ^ISLA m I t NAM NEIZWESTNY I MY HOTIM NAJTI IH. ~TO INTERESUET NAS BOLX[E WSEGO, \TO NAJTI m I t¡1 ´ u (mod m). zNAQ m I u, MOVNO SRAZU VE WY^ISLITX A I pAS[IFROWATX L@BOJ KRIPTOTEKST. wY^ISLENIE u PO t ILI, NAOBOROT, t PO u RAWNOSILXNO PRIMENENI@ ALGORITMA eWKLIDA I MOVET BYTX WYPOLNENO BYSTRO.
zDESX MY IMEEM USLOWIE KRIPTOANALIZA \IZWESTEN TOLXKO KL@^ ZA- [IFpOWANIQ". |TO ^ASTO OZNA^AET, ^TO W RASPORQVENII KRIPTOANALITIKA IMEETSQ DOSTATO^NO WREMENI, TAK KAK ANALIZ SISTEMY MOVET BYTX WYPOLNEN DO TOGO, KAK BUDUT POSLANY WAVNYE KRIPTOTEKSTY.
w \TOM PARAGRAFE OBSUVDAETSQ KRIPTOANALITI^ESKIJ PODHOD a. {A- MIRA. pOLU^A@]IJSQ W REZULXTATE ALGORITM QWLQETSQ POLINOMIALXNYM. oDNAKO SLEDUET POD^ERKNUTX, ^TO KLASSIFIKACIQ KRIPTOSISTEM NA PLOHIE I HORO[IE BUDET ZNA^ITELXNO UPRO]ENA, ESLI WNIMANIE BUDET OBRA]ENO TOLXKO NA USLOWIE SU]ESTWOWANIQ POLINOMIALXNOGO ALGORITMA DLQ KRIPTOANALIZA. sTEPENX POLINOMA WESXMA WAVNA W KRIPTOGRAFII. bOLEE TOGO, KAK UVE BYLO POD^ERKNUTO, R@KZA^NYE SISTEMY DOSTATO^NO GIBKI DLQ POROVDENIQ MODIFIKACIJ, KOTORYE MOGUT USTOQTX PROTIW IZWESTNYH KRIPTOANALITI^ESKIH METODOW.
gOWORQ O TOM, ^TO ALGORITM RABOTAET POLINOMIALXNOE WREMQ, SLEDUET BYTX AKKURATNYM W OPREDELENII RAZMERA WHODA B, OTNOSITELXNO KOTOROGO ALGORITM QWLQETSQ POLINOMIALXNYM. mY DOLVNY RASSMATRIWATX SEMEJSTWO R@KZA^NYH WEKTOROW B S RAZMERAMI, WOZRASTA@]IMI DO BESKONE^NOSTI. iME@TSQ DWA PARAMETRA, DA@]IH WKLAD W RAZMER WEKTORA B: ^ISLO KOMPONENT n I RAZMERY INDIWIDUALXNYH KOMPONENT bi. eSLI L@BOJ IZ \TIH PARAMETROW OGRANI^ITX SWERHU, TO WOZNIKA@]AQ ZADA^A O R@KZAKE TRIWIALXNO RAZRE[IMA ZA POLINOMIALXNOE WREMQ.
dEJSTWITELXNO, ESLI L@BOE bi W KAVDOM RASSMATRIWAEMOM WEKTORE NE PREWOSHODIT NEKOTOROJ KONSTANTY C, TO OB]EE ^ISLO TAKIH CELO^I- SLENNYH WEKTOROW BUDET KONE^NYM I, TAKIM OBRAZOM, IMEETSQ NEKOTORAQ FIKSIROWANNAQ WREMENNAQ GRANICA, TAKAQ, ^TO L@BAQ IZ RASSMATRIWAEMYH ZADA^ O R@KZAKE MOVET BYTX RE[ENA ZA LINEJNOE WREMQ S KO\FFICIENTOM 2C.
oBY^NO W KA^ESTWE RAZMERA WYBIRAETSQ ^ISLO KOMPONET n I OPREDELQ@TSQ GRANICY DLQ KOMPONENT W ZAWISIMOSTI OT n. sLEDUET POD^ERKNUTX, ^TO OGRANI^ENIQ DLQ KOMPONENT TAKOGO RODA S MATEMATI^ESKOJ
3.2. kAK ISKATX SEKRETNU@ LAZEJKU |
113 |
TO^KI ZRENIQ QWLQ@TSQ ISKUSSTWENNYMI I OGRANI^IWA@T OB]NOSTX ZADA^I, TAK KAK LI[X NEZNA^ITELXNOE ^ISLO WHODOW ZADA^I OKAZYWAETSQ WNUTRI \TIH GRANIC. |TO TAKVE QSNO I S TO^KI ZRENIQ TEORII, RAZWIWAEMOJ W PARAGRAFE 3.3.
w [Sh2] DELA@TSQ SLEDU@]IE OGRANI^ENIQ. fIKSIRUETSQ KONSTANTA PROPORCIONALXNOSTI d > 1. zATEM WYBIRAETSQ MODULX, SOSTOQ]IJ IZ dn DWOI^NYH RAZRQDOW. kOMPONENTY ai; 1 · i · n, SWERHRASTU]EGO WEKTORA A SOSTOQT IZ dn ¡ 1 ¡ n + i BITOW. eSLI d NE QWLQETSQ CELYM, dn ZAMENQETSQ NA [dn]. sTAR[IJ RAZRQD W KAVDOJ KOMPONENTE RAWEN EDINICE. |TO GARANTIRUET, ^TO A WSEGDA BUDET SWERHRASTU]IM I WYBRANO m, PREWOSHODQ]EE PO WELI^INE SUMMU KOMPONENT A. w STATXE [MeH] BYLO REKOMENDOWANO WYBIRATX n = 100 I d = 2. |TO OZNA^AET, ^TO m SOSTOIT IZ 200 DWOI^NYH RAZRQDOW, A ^ISLO RAZRQDOW W KOMPONENTAH a1; : : : ; a100 WOZRASTAET OT 100 DO 199.
sLEDUET OTMETITX, ^TO PRI POSTROENII ALGORITMA NE OBQZATELXNO ISKATX OBRATNYJ MNOVITELX u I TOT MODULX m, KOTORYE DEJSTWITELXNO ISPOLXZOWALISX SOZDATELEM KRIPTOSISTEMY. nAS USTROIT L@BAQ PARA (u; m) PRI USLOWII, ^TO u I m UDOWLETWORQ@T OGRANI^ENIQM, NAKLADYWAEMYM NA MODULXNOE UMNOVENIE W OTNO[ENII WEKTORA B, ^TO WEKTOR A, WOZNIKA@]IJ W REZULXTATE TAKOGO MODULXNOGO UMNOVENIQ, QWLQETSQ SWERHRASTU]IM I ^TO m PREWOSHODIT SUMMU KOMPONENT A. (oTS@DA SLEDUET, ^TO B POLU^AETSQ IZ A SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO m I u¡1 = t.) tAKVE PARY (u; m) BUDEM NAZYWATX SEKRETNYMI PARAMI. kAK TOLXKO MY NAJDEM HOTQ BY ODNU SEKRETNU@ PARU, MY SMOVEM PRIMENITX LEMMU 3.1 I NA^ATX pAS[IFROWKU, ISPOLXZUQ POLU^ENNYJ SWERHRASTU]IJ WEKTOR. i \TO SOWER[ENNO NE ZAWISIT OT TOGO, BUDUT LI NAJDENNAQ SEKRETNAQ PARA I SWERHRASTU]IJ WEKTOR TEMI, ^TO REALXNO ISPOLXZOWALISX SOZDATELEM KRIPTOSISTEMY. s DRUGOJ STORONY, SU]ESTWOWANIE PO KRAJNEJ MERE ODNOJ TAKOJ SEKRETNOJ PARY GARANTIRUETSQ TEM, ^TO SOZDATELX KRIPTOSISTEMY ODNU TAKU@ PARU ISPOLXZOWAL. (iSPOLXZUQ TERMINOLOGI@ SLEDU@]EGO PARAGRAFA, MY ZNAEM APRIORI, ^TO DANNYJ R@KZA^NYJ WEKTOR B QWLQETSQ SUPERDOSTIVIMYM.)
dLQ TOGO ^TOBY NAJTI SEKRETNU@ PARU (u; m), RASSMOTRIM WNA- ^ALE GRAFIKI FUNKCIJ biu (mod m) DLQ WSEH ZNA^ENIJ i = 1; : : : ; n. gRAFIK FUNKCII biu (mod m) SOSTOIT IZ PRQMOLINEJNYH OTREZKOW, A ZNA^ENIQ u = pm=bi; p = 1; 2; : : :, QWLQ@TSQ TO^KAMI RAZRYWA. tAK, NA RIS.3.1 POKAZAN GRAFIK FUNKCII biu (mod m), KOTORYJ IMEET PILOOBRAZNU@ FORMU. tAKAQ PILOOBRAZNAQ KRIWAQ RASSMATRIWAETSQ DLQ WSEH i = 1; : : : ; n.
nAPOMNIM, ^TO (b1u; modm) = a1, GDE u QWLQETSQ NE PEREMENNOJ, A OBRATNYM MNOVITELEM, KOTORYJ I]ETSQ. pOSKOLXKU a1 QWLQETSQ PERWOJ KOMPONENTOJ SWERHRASTU]EGO WEKTORA I m PREWOSHODIT SUMMU WSEH
114 |
gLAWA 3. r@KZAˆNYE SISTEMY |
biu m
u
m
rIS. 3.1.
KOMPONENT, TO a1 DOLVNO BYTX O^ENX MALO PO SRAWNENI@ S m. oTS@DA SLEDUET, ^TO ZNA^ENIE u IZ SEKRETNOJ PARY DOLVNO BYTX BLIZKO K NEKOTOROMU MINIMUMU FUNKCII b1. bOLEE TO^NAQ OCENKA TOGO, NASKOLXKO BLIZKO ONO DOLVNO BYTX, WKL@^AET W SEBQ RQD OGRANI^ENIJ (PODOBNO DOKAZANNOMU WY[E) O ZNA^ENIQH a1 I m, A TAKVE OB OVIDAEMOM ZNA^E- NII b1. oBY^NO ISHODQT IZ TOGO, ^TO bi=ai QWLQETSQ BOLX[IM DLQ MALYH ZNA^ENIJ i. oDNAKO SOZDATELX KRIPTOSISTEMY MOVET SPECIALXNO POZABOTITXSQ O TOM, ^TOBY WYPOLNQLOSX bi=ai < 1 DLQ NEKOTORYH ZNA^ENIJ i. w \TOM SLU^AE NEKOTORYE RASSTOQNIQ BUDUT SU]ESTWENNO BOLX[E PREDPOLAGAEMYH, ^TO PRIWODIT K SERXEZNYM TRUDNOSTQM DLQ KRIPTOANALITIKA.
aNALOGI^NO RASSUVDAQ, PRIHODIM K TOMU, ^TO ZNA^ENIE u IZ SEKRETNOJ PARY DOLVNO BYTX BLIZKO K NEKOTOROMU MINIMUMU FUNKCII b2. |TO WLE^ET (PO NERAWENSTWU TREUGOLXNIKA), ^TO KAKIE-TO DWA MINIMUMA FUNKCIJ b1 I b2 DOLVNY BYTX BLIZKI DRUG K DRUGU.
dEJSTWUQ TAKIM VE OBRAZOM, MOVNO RASSMOTRETX I DRUGIE PILOOBRAZNYE KRIWYE. tOT FAKT, ^TO ZNA^ENIE u IZ SEKRETNOJ PARY BLIZKO K NEKOTOROMU MINIMUMU KAVDOJ TAKOJ KRIWOJ, OZNA^AET, ^TO WSE \TI MINIMUMY BLIZKI DRUG K DRUGU. tAKIM OBRAZOM, WMESTO TOGO ^TOBY PYTATXSQ NAJTI SAMO n, MY MOVEM PYTATXSQ NAJTI \TO^KI NAKOPLENIQ" MINIMUMOW NA[IH PILOOBRAZNYH KRIWYH. |TO RAWNOSILXNO POSTROENI@ NEKOTOROGO MALOGO INTERWALA, SODERVA]EGO MINIMUMY KAVDOJ IZ WZQTYH PILOOBRAZNYH KRIWYH. iSHODQ IZ \TOGO INTERWALA, MY TAKVE NAJDEM I ZNA^ENIE u IZ SEKRETNOJ PARY. |WRISTI^ESKIMI PODS^ETAMI (SM. [Sh2]) MOVNO POKAZATX, ^TO DLQ ZNA^ENIQ d = 2 KONSTANTY PRO-
3.2. kAK ISKATX SEKRETNU@ LAZEJKU |
115 |
PORCIONALXNOSTI DOSTATO^NO PROANALIZIROWATX TOLXKO PERWYE ^ETYRE PILOOBRAZNYE KRIWYE, ^TOBY POLU^ITX PRIEMLEMOE (NE SLI[KOM BOLX- [OE) MNOVESTWO TO^EK NAKOPLENIQ MINIMUMOW. l@BAQ TO^KA NAKOPLENIQ MINIMUMOW DLQ WSEH KRIWYH BUDET NAHODITXSQ SREDI TO^EK NAKOPLENIQ, POSTROENNYH TOLXKO DLQ MINIMUMOW PERWYH ^ETYREH KRIWYH.
pEREJDEM TEPERX K WOPROSU O TOM, KAK WYRAZITX \TI IDEI W WIDE NERAWENSTW. pERWOE PREPQTSTWIE SOSTOIT ZDESX W TOM, ^TO MY NE ZNAEM ZNA^ENIQ MODULQ m IZ SEKRETNOJ PARY. |TO PREPQTSTWIE LEGKO PREODOLIMO. sOKRATIM RAZMER RISUNKA, IZMENQQ MAS[TAB, TAK, ^TOBY m STALO RAWNYM 1. dRUGIMI SLOWAMI, WSE DLINY DELQTSQ NA m. |TA OPERACIQ NE WLIQET NA RASPOLOVENIE INTERESU@]IH NAS TO^EK NAKOPLENIQ. nAPRIMER, ESLI NEKOTORYJ bi-MINIMUM BYL OKOLO SEDXMOGO b3-MINIMUMA, TO \TO VE, KONE^NO, SPRAWEDLIWO I POSLE IZMENENIQ MAS[TABA.
aLGORITM NAHOVDENIQ SEKRETNOJ PARY SOSTOIT IZ DWUH ^ASTEJ. w PERWOJ ^ASTI OTYSKIWA@TSQ KANDIDATY DLQ CELOGO p, TAKIE, ^TO p-J MINIMUM KRIWOJ b1 QWLQETSQ TO^KOJ NAKOPLENIQ, KOTORU@ MY I]EM. wO WTOROJ ^ASTI ALGORITM PROWERQET KANDIDATOW ODIN ZA DRUGIM. oDNA IZ \TIH PROWEROK DOLVNA OBQZATELXNO BYTX USPE[NOJ, TAK KAK ZNA^ENIE u IZ SEKRETNOJ PARY, KOTORU@ ISPOLXZOWAL SOZDATELX KRIPTOSISTEMY, OPREDELQET ODNU IZ TO^EK NAKOPLENIQ.
sLEDUET PRINQTX NEKOTORYE MERY PREDOSTOROVNOSTI, TAK KAK PERWAQ ^ASTX ALGORITMA MOVET PORODITX SLI[KOM MNOGO (PO SRAWNENI@ S RAZMEROM ISHODNOJ ZADA^I) KANDIDATOW DLQ p. pO\TOMU ZAFIKSIRUEM ZARANEE PARAMETR r | MAKSIMALXNOE ^ISLO RAZRE[ENNYH KANDIDATOW. eSLI PERWAQ ^ASTX ALGORITMA PORODIT r + 1 KANDIDATA DLQ p, ALGORITM PRERYWAET SWO@ RABOTU. tAKIM OBRAZOM, ALGORITM BUDET STOHASTI^E- SKIM S NEKOTOROJ MALOJ WEROQTNOSTX@ NEUDA^I.
s DRUGOJ STORONY, MY NE OBQZANY W PERWOJ ^ASTI RASSMATRIWATX WSE KOMPONENTY b2; : : : ; bn, A MOVEM ZARANEE ZAFIKSIROWATX ZNA^ENIE DRUGOGO PARAMETRA s < n I RASSMATRIWATX TOLXKO KOMPONENTY b2; : : : ; bs. dRUGIMI SLOWAMI, PERWAQ ^ASTX ALGORITMA POROVDAET ZNA^ENIQ p, TAKIE, ^TO p-J MINIMUM KRIWOJ b1 RASPOLAGAETSQ OKOLO NEKOTOROGO MINIMUMA KRIWOJ bi DLQ i = 2; : : : ; s. tAKIM OBRAZOM, ZNA^ENIQ i > s W PERWOJ ^ASTI ALGORITMA NE RASSMATRIWA@TSQ WOOB]E, I WESXMA WEROQTNO, ^TO BUDUT POROVDENY SOWER[ENNO NEWERNYE ZNA^ENIQ p. oDNAKO WO WTOROJ ^ASTI ALGORITMA PROWERQ@TSQ WSE ZNA^ENIQ i; 2 · i · n. kANDIDAT p OTBRASYWAETSQ, ESLI DLQ NEKOTOROGO i NET MINIMUMA KRIWOJ bi, LEVA]EGO OKOLO p-GO MINIMUMA KRIWOJ b1. mY UVE UKAZYWALI, ^TO s = 4 WO MNOGIH SLU^AQH QWLQETSQ RAZUMNYM WYBOROM.
rASSMOTRIM PERWU@ ^ASTX ALGORITMA BOLEE DETALXNO. kOORDINATA u p-GO MINIMUMA KRIWOJ b1 ESTX p=b1. (nAPOMNIM, ^TO MY UMENX[ILI RISUNOK TAKIM OBRAZOM, ^TO MODULX RAWNQETSQ 1.) sLEDOWATELXNO, USLOWIE,
116 |
gLAWA 3. r@KZAˆNYE SISTEMY |
^TO NEKOTORYJ MINIMUM KRIWOJ b2 LEVIT OKOLO p-GO MINIMUMA KRIWOJ b1, MOVET BYTX WYRAVENO KAK
¡² < |
p |
¡ |
q |
< ²; 1 · p · b1 ¡ 1; 1 · q · b2 ¡ 1 : |
|
|
|||
b1 |
b2 |
uMNOVAQ NA PROIZWEDENIE b1b2, POLU^IM
¡± < b2p ¡ b1q < ±; 1 · p · b1 ¡ 1; 1 · q · b2 ¡ 1 :
zAPISYWAEM s ¡ 1 NERAWENSTW TAKOGO WIDA, PO ODNOMU NA KAVDU@ KOMPONENTU b2; : : : ; bs. nASKOLXKO MALYM SLEDUET WYBIRATX ZDESX s, BUDET UKAZANO NIVE. pERWAQ ^ASTX ALGORITMA ZAKL@^ITELXNO WYDAET WSE NATURALXNYE ^ISLA p, DLQ KOTORYH SU]ESTWU@T NATURALXNYE q; : : :, TAKIE, ^TO WSE s ¡ 1 NERAWENSTW WYPOLNQ@TSQ.
oPI[EM TEPERX WTORU@ ^ASTX ALGORITMA. w NEJ PROWERQ@TSQ POROVDENNYE W PERWOJ ^ASTI ^ISLA p DO TEH POR, POKA NE BUDET POLU^ENO NUVNOE ZNA^ENIE.
zAFIKSIRUEM p. wSE TO^KI RAZRYWA WSEH n KRIWYH, LEVA]IE W ZAMKNUTOM INTERWALE [p=b1; (p + 1)=b1], UPORQDO^IWA@TSQ PO WOZRASTANI@. pUSTX xi I xi+1 | DWE SOSEDNIE TO^KI W OTSORTIROWANNOM SPISKE TO^EK. tOGDA W INTERWALE [xi; xi+1] KAVDAQ IZ KRIWYH bi PREDSTAWLQET SOBOJ PRQMOLINEJNYJ OTREZOK, ZAPISYWAEMYJ URAWNENIEM biu ¡ cji , GDE cji | KONSTANTA, ZAWISQ]AQ OT i I j (I, KONE^NO, TAKVE OT p).
rE[ENIEM SLEDU@]EJ SISTEMY LINEJNYH NERAWENSTW OTNOSITELXNO u QWLQETSQ NEKOTORYJ (WOZMOVNO, PUSTOJ) OTKRYTYJ INTERWAL ]xi; xi+1[:
xj · u · xj+1 ;
Xn
(biu ¡ cji ) < 1 ;
i=1
(b1u ¡ cj1) + : : : + (bi¡1u ¡ cji¡1) < biu ¡ cji ; i = 2; : : : ; n :
nEOBHODIMYM I DOSTATO^NYM USLOWIEM DLQ TOGO, ^TOBY DWA ^ISLA u I m OBRAZOWYWALI SEKRETNU@ PARU, BUDET PRINADLEVNOSTX ^ISLA u=m POSTROENNOMU TAKIM OBRAZOM DLQ NEKOTORYH p I j INTERWALU. dEJSTWITELXNO, POSLEDNIE NERAWENSTWA SISTEMY WYRAVA@T USLOWIE SWERHROSTA, A PRED[ESTWU@]EE NERAWENSTWO | USLOWIE, ^TO MODULX QWLQETSQ DOSTATO^NO BOLX[IM.
tAKIM OBRAZOM, WO WTOROJ ^ASTI ALGORITMA POSLEDOWATELXNO PEREBIRA@TSQ PARY (p; j), GDE p ESTX KANDIDAT, POROVDENNYJ W PERWOJ ^ASTI ALGORITMA, A j ESTX INDEKS TO^KI IZ OTSORTIROWANNOGO SPISKA TO^EK, SOOTWETSTWU@]EGO DANNOMU p. tAKOJ POISK WYPOLNQETSQ DO TEH POR, POKA
3.2. kAK ISKATX SEKRETNU@ LAZEJKU |
117 |
BUDET NAJDEN NEPUSTOJ INTERWAL. pO KRAJNEJ MERE TA SEKRETNAQ PARA, KOTORAQ DEJSTWITELXNO ISPOLXZOWALASX PRI POSTROENII KRIPTOSISTEMY, SOOTWETSTWUET NEKOTOROMU NEPUSTOMU INTERWALU.
rABOTA ALGORITMA WO WTOROJ ^ASTI RAWNOSILXNA OTYSKANI@ RACIONALXNOGO ^ISLA u=m IZ NEKOTOROGO NEPUSTOGO INTERWALA, O KOTOROM GOWORILOSX WY[E. |TO ZADA^A DIOFANTOWYH PRIBLIVENIJ. pERWAQ ^ASTX, RAWNOSILXNAQ POROVDENI@ ZASLUVIWA@]IH DALXNEJ[EGO ISSLEDOWANIQ KANDIDATOW p, QWLQETSQ WARIANTOM ZADA^I CELO^ISLENNOGO PROGRAMMIROWANIQ. oBE TEHNIKI DLQ RE[ENIQ TREBU@T TOLXKO POLINOMIALXNOGO WREMENI. nAPOMNIM, ^TO ALGORITM PRERYWAET RABOTU, ESLI BOLEE r KANDIDATOW DLQ p POROVDA@TSQ W PERWOJ ^ASTI. w NERAWENSTWAH IZ PERWOJ ^ASTI PRIWODILASXpTAKVE GRANICA s. w [Sh2] BYLO OCENENO, ^TO ESLI MY WYBEREM ± < b1=2, TO WEROQTNOSTX PRERYWANIQ NE PREWOSHODIT (2=r)s¡1. ~TO KASAETSQ STEPENI POLINOMA, WYRAVA@]EGO WREMQ RABOTY ALGORITMA, TO EE OCENITX TRUDNO, TAK VE KAK I WZAIMOSWQZX MEVDU STEPENX@, WEROQTNOSTX@ PRERYWANIQ I ZNA^ENIQMI TREH WYBIRAEMYH KONSTANT ±, r I s.
s TO^KI ZRENIQ pAS[IFROWANIQ NET OSOBOJ RAZNICY, ESLI WMESTO SWERHRASTU]EGO WEKTORA MY POLU^IM NEKOTORU@ PERESTANOWKU SWERHRASTU]EGO WEKTORA. |TA PERESTANOWKA MOVET BYTX LEGKO NAJDENA S POMO]X@ SORTIROWKI PO WOZRASTANI@. pOSKOLXKU MY NE W SOSTOQNII ZA POLINOMIALXNOE WREMQ PROANALIZIROWATX WSE n! PERESTANOWOK DANNOGO WEKTORA w, MY MOVEM SOKRATITX ^ISLO ANALIZIRUEMYH PERESTANOWOK, ISPOLXZUQ TOT FAKT, ^TO SWERHRASTU]IJ WEKTOR QWLQETSQ TAKVE I WOZRASTA@]IM. |TO DOSTIGAETSQ PUTEM UMENX[ENIQ INTERWALA [Hj; xj+1] ZA S^ET WKL@^ENIQ TO^EK PERESE^ENIQ MEVDU KRIWYMI (W DOPOLNENIE K TO^KAM RAZRYWA). |TO UWELI^IT WOZMOVNOE ^ISLO INTERWALOW S O(n) DO O(n2). wNUTRI KAVDOGO NOWOGO INTERWALA IMEETSQ NEKOTOROE WERTIKALXNOE UPORQDO^IWANIE WSEH KRIWYH. |TOT PORQDOK DAET EDINSTWENNU@ WOZMOVNU@ PERESTANOWKU KOMPONENT ai PRI USLOWII, ^TO RASSMOTRENIE \TOGO INTERWALA PRIWODIT K USPEHU. nERAWENSTWA SISTEMY DOLVNY BYTX W TAKOM SLU^AE WIDOIZMENENY, POSKOLXKU USLOWIE SWERHROSTA BOLX[E NE TREBUETSQ.
pRIMER 3.2. nA[A PERWAQ ILL@STRACIQ ALGORITMA BUDET O^ENX PROSTOJ. pUSTX B = (7; 3; 2) OTKpYTYJ WEKTOp. kONE^NO, S \TIM WEKTOROM O^ENX LEGKO SPRAWITXSQ WRU^NU@, ON DAVE W OBRATNOM PORQDKE QWLQETSQ SWERHRASTU]IM. oDNAKO W SLU^AE \TOGO WEKTORA WSE WY^ISLENIQ MOGUT BYTX PREDSTAWLENY O^ENX PODROBNO. |TO OZNA^AET, ^TO MNOGIE DETALI ALGORITMA STANUT BOLEE QSNYMI.
rASSMOTRIM PERWU@ ^ASTX ALGORITMA. iMEEM DWA DWOJNYH NERAWEN-
118 gLAWA 3. r@KZAˆNYE SISTEMY
STWA
¡± < 3p ¡ 7q < ±; ¡± < 2p ¡ 7r < ± ;
GDE 1 · p · 6; 1 · q · 2; r = 1. mY I]EM ZNA^ENIE p, TAKOE, ^TO \TI NERAWENSTWA WYPOLNQ@TSQ DLQ NEKOTORYH q I r W UKAZANNYH PREDELAH. nAM
E]E NUVNO WYBRATX ZNA^ENIE KONSTANTY ±. wYBOR ± = |
|
|
|
|
||
|
b1=2 = |
7=2 = |
||||
= 1:87 BYL REKOMENDOWAN WY[E. oDNAKO \TOT WYBOR |
NE POROVDAET NI |
|
||||
|
p |
p |
|
|
- |
|
KAKIH ZNA^ENIJ p. dELO W TOM, ^TO W MALENXKIH PRIMERAH REZULXTATY ASIMPTOTI^ESKOGO HARAKTERA MOGUT PRIWODITX K O[IBKAM. mY SOBIRAEMSQ OSU]ESTWITX PROWERKU WSEH ZNA^ENIJ p WO WTOROJ ^ASTI ALGORITMA. w SLEDU@]EJ TABLICE UKAZANO DLQ KAVDOGO p NAIMENX[EE ZNA^ENIE, TAKOE, ^TO NA[I NERAWENSTWA, GDE < ZAMENENO NA ·, IME@T RE[ENIE DLQ NEKOTORYH q I r. (7r MOVET BYTX, KONE^NO, ZAMENENO NA 7, POSKOLXKU r = 1 EDINSTWENNO WOZMOVNOE ZNA^ENIE.)
p |
1 |
2 |
3 |
4 |
5 |
6 |
± |
5 |
3 |
2 |
2 |
3 |
5 |
|
|
|
|
|
|
|
kAK BUDET WIDNO IZ DALXNEJ[EGO, DAVE ESLI BY MY WYBRALI ± = 2, MY POTERQLI BY WERNOE ZNA^ENIE p.
tAKIM OBRAZOM, DLQ WTOROJ ^ASTI ALGORITMA MY DOPUSKAEM WSE ZNA- ^ENIQ p W KA^ESTWE KANDIDATOW. |TO OZNA^AET, ^TO MY DELIM INTERWAL (0,1) NA PODINTERWALY
¡0; 17¢; ¡17; 72¢; ¡27; 31¢; ¡13; 37¢; ¡37; 12¢; ¡12; 47¢; ¡47; 23¢; ¡23; 57¢; ¡57; 67¢; ¡67; 1¢;
TAKIE, ^TO WSE TRI KRIWYE bi BUDUT PRQMOLINEJNYMI OTREZKAMI biu¡cji W KAVDOM PODINTERWALE. (kAK I RANX[E, INDEKS j OBOZNA^AET INTERWAL.) mY RASSMATRIWAEM ZDESX OTKRYTYE, A NE ZAMKNUTYE INTERWALY, POSKOLXKU NIKAKAQ TO^KA RAZRYWA KRIWOJ bi NE DAET SEKRETNU@ PARU.
wO WTOROJ ^ASTI ALGORITMA DLQ KAVDOGO PODINTERWALA RASSMATRIWA@TSQ TAKIE NERAWENSTWA
(7u ¡ i0) + (3u ¡ i00) + (2u ¡ i000) < 1 ;
7u ¡ i0 < 3u ¡ i0 ;
(7u ¡ i0) + (3u ¡ i00) < 2u ¡ i000 ;
GDE KONSTANTY MENQ@TSQ W PREDELAH 0 · i0 · 6; 0 · i00 · 2; 0 · i000 · 1, W ZAWISIMOSTI OT PODINTERWALA. nERAWENSTWA MOGUT BYTX PEREPISANY W WIDE
12u < i ;
4u < j ;
8u < k ;
3.2. |
kAK ISKATX SEKRETNU@ LAZEJKU |
119 |
|
GDE |
NOWYE KONSTANTY |
POLU^ENY IZ STARYH: i = |
1 + i0 + i00 + i000, |
j = i0 ¡ i00, k = i0 + i00 |
¡ i000. w SLEDU@]EJ TABLICE PERE^ISLENY ZNA- |
||
^ENIQ KONSTANT DLQ RAZLI^NYH INTERWALOW I UKAZANO DLQ KAVDOGO IZ NIH I DLQ KAVDOGO IZ NA[IH TREH NERAWENSTW, WYPOLNQ@TSQ LI ONI NA WSEM INTERWALE (SAT), NA ^ASTI INTERWALA (PART) ILI NE WYPOLNQ@TSQ NI W ODNOJ TO^KE INTERWALA (NOT). iNTERWALY PRIWODQTSQ UKAZANIEM SWOEGO PRAWOGO KONCA.
iNTERWAL 1=7 |
2=7 |
1=3 3=7 |
1=2 |
4=7 2=3 |
5=7 6=7 |
1 |
||||
i0 |
0 |
1 |
2 |
2 |
3 |
3 |
4 |
4 |
5 |
6 |
i00 |
0 |
0 |
0 |
1 |
1 |
1 |
1 |
2 |
2 |
2 |
i000 |
0 |
0 |
0 |
0 |
0 |
1 |
1 |
1 |
1 |
1 |
i |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
j |
0 |
1 |
2 |
1 |
2 |
2 |
3 |
2 |
3 |
4 |
k |
0 |
1 |
2 |
3 |
4 |
3 |
4 |
5 |
6 |
7 |
12u < i |
PART PART NOT NOT |
NOT NOT PART NOT PART NOT |
||||||||
4u < j |
NOT |
PART SAT NOT |
SAT NOT SAT |
NOT PART SAT |
||||||
8u < k |
NOT |
NOT NOT PART SAT NOT NOT NOT PART PART |
||||||||
qSNO, ^TO NOT POQWLQETSQ TOGDA I TOLXKO TOGDA, KOGDA NERAWENSTWO NE WYPOLNQETSQ NA LEWOM KONCE INTERWALA. aNALOGI^NO SAT POQWLQETSQ, ESLI I TOLXKO ESLI NERAWENSTWO SPRAWEDLIWO DLQ PRAWOGO KONCA INTERWALA. iNTERWAL I POROVDAET SEKRETNU@ PARU W TOM I TOLXKO TOM SLU^AE, KOGDA SAT ILI PART STOQT W STOLBCE DLQ WSEH TREH NERAWENSTW. w \TOM SLU^AE INTERESU@]IJ NAS INTERWAL ESTX PODYNTERWAL I.
w NA[EM PRIMERE EDINSTWENNYJ TAKOJ INTERWAL NA^INAETSQ S 5=7. pRAWYM KONCOM BUDET TO^KA 3=4. w NA[EM SLU^AE OKAZALOSX, ^TO WSE NERAWENSTWA PRIWELI K ODNOMU I TOMU VE PRAWOMU KONCU, ^TO, WOOB]E GOWORQ, MOVET I NE IMETX MESTA W OB]EM SLU^AE. wYBIRAQ ^I- SLA 8=11; 41=56; 61=84 I 223=308 IZ NAJDENNOGO INTERWALA, MY POLU^IM SWERHRASTU]IE WEKTORY
(1; 2; 5); (7; 11; 26); (7; 15; 38) I (21; 53; 138)
SOOTWETSTWENNO. mODULX 11 QWLQETSQ NAIMENX[IM IZ WOZMOVNYH, POSKOLXKU W INTERWALE (5=7; 3=4) NET RACIONALXNOGO ^ISLA SO ZNAMENATELEM · 10.
nA[ WTOROJ PRIMER SWQZAN S WEKTOROM
w = (43; 129; 215; 473; 903; 302; 561; 1165; 697; 1523) ;
UVE UPOMQNUTYM W PRIMERE 2.1. sEJ^AS NET NIKAKOGO SMYSLA ZAPISYWATX POLNYJ SPISOK TO^EK RAZRYWA W KAVDOM INTERWALE (p=43; (p + 1)=43).
120 |
gLAWA 3. r@KZAˆNYE SISTEMY |
nAPRIMER, TOLXKO KRIWAQ DLQ 1523 IMEET 35 TO^EK RAZRYWA W KAVDOM INTERWALE. oDNAKO WEKTOR w OBLADAET DOSTATO^NOJ KRIPTOGRAFI^ESKOJ SLABOSTX@, ^TOBY MOVNO BYLO SDELATX RAZLI^NYE UPRO]ENIQ.
nERAWENSTWA PERWOJ ^ASTI ALGORITMA MOGUT BYTX ZAPISANY W SLEDU- @]EM WIDE:
j129p ¡ 43qj · ±; j215p ¡ 43rj · ±; j473p ¡ 43sj · ± :
pOSKOLXKU ^ISLA 129, 215 I 473 OKAZALISX KRATNYMI 43, IMEEM p = 1 W KA^ESTWE KANDIDATA, DAVE ESLI WYBIRAETSQ ± = 0. mY NE BUDEM ISSLEDOWATX DRUGIH KANDIDATOW, I, TAKIM OBRAZOM, NAS INTERESUET TOLXKO INTERWAL (1=43; 2=43). rASSMOTRIM TO^KI RAZRYWA DRUGIH KRIWYH, LEVA]IE W \TOM INTERWALE. bLIVAJ[AQ K LEWOMU KONCU \TOGO INTERWALA ESTX TO^KA 36=1523. kONE^NO, \TO NE OBQZATELXNO, ^TO BLIVAJ[AQ TO^KA POLU^ENA PRI ISPOLXZOWANII SAMOGO BOLX[OGO ^ISLA W bi, NO DLQ DANNOGO B \TO TAK.
tEPERX NA[ INTERWAL | \TO (1=43; 36=1523). w \TOM INTERWALE bi-
KRIWYE IME@T WID |
|
|
|
|
43u ¡ 1; |
129u ¡ 3; |
215u ¡ 5; |
473u ¡ 11; |
903u ¡ 21 ; |
302u ¡ 7; |
561u ¡ 13; |
1165u ¡ 27; |
697u ¡ 16; |
1523u ¡ 35 : |
nERAWENSTWA, WYRAVA@]IE WELI^INU MODULQ, IME@T WID
6011u ¡ 139 < 1 ILI u < 140=6011 :
pOSKOLXKU 140=6011 < 36=1523, MY PRIHODIM K NOWOMU INTERWALU
(1=43; 140=6011).
pRIWEDEM TEPERX NERAWENSTWA, WYRAVA@]IE USLOWIE SWERHROSTA. w LEWOJ KOLONKE PRIWEDENO NERAWENSTWO, A W PRAWOJ | EGO RE[ENIE.
129u ¡ 3 |
< 43u ¡ 1; |
u < 1=43 ; |
215u ¡ 5 |
< 172u ¡ 4; |
u < 1=43 ; |
473u ¡ 11 |
< 387u ¡ 9; |
u < 1=43 ; |
903u ¡ 21 |
< 860u ¡ 20; |
u < 1=43 ; |
302u ¡ 7 |
< 1763u ¡ 41; |
u < 34=1461 ; |
561u ¡ 13 |
< 2065u ¡ 48; |
u < 35=1504 ; |
1165u ¡ 27 |
< 262u ¡ 61; |
u < 34=1461 ; |
697u ¡ 16 |
< 3791u ¡ 88; |
u < 72=3094 ; |
1523u ¡ 35 |
< 4488u ¡ 104; |
u < 69=2965 : |
pERWYE ^ETYRE NERAWENSTWA WYPOLNQ@TSQ NA WSEM INTERWALE, TOGDA KAK OSTAW[IESQ PQTX SUVA@T PRAWYJ KONEC INTERWALA. nAIMENX[IM SREDI WERHNIH GRANIC, POLU^ENNYH DLQ u, BUDET
72=3094 = 36=1547 :