Саломаа А. Криптография с открытым ключом
.pdf
3.5. pLOTNYE R@KZAKI |
151 |
3.5. pLOTNYE R@KZAKI
zADA^A O R@KZAKE, LEVA]AQ W OSNOWE BAZISNOGO WARIANTA KRIPTOSISTEMY S OTKRYTYM KL@^OM, IMEET NIZKU@ PLOTNOSTX, W TOM SMYSLE ^TO KOMPONENTY R@KZA^NOGO WEKTORA RASPOLAGA@TSQ W OTREZKE OT 1 DO n O^ENX REDKO. |TO NE TAK DLQ KRIPTOSISTEMY, OBSUVDAEMOJ W \TOM PARAGRAFE: LEVA]IJ W EE OSNOWE R@KZA^NYJ WEKTOR BUDET PLOTNYM ILI WYSOKOJ PLOTNOSTI. fORMALXNYE OPREDELENIQ \TIH PONQTIJ BUDUT DANY NIVE.
rANEE W \TOJ GLAWE ISPOLXZOWALASX OBY^NAQ ILI MODULXNAQ ARIFMETIKA, GDE WSE ^ISLA SWODILISX PO NEKOTOROMU MODUL@. w \TOM PARAGRAFE ISPOLXZUEMAQ ARIFMETIKA BUDET ARIFMETIKOJ W KONE^NYH POLQH ILI POLQH gALUA. |LEMENTARNYE SWEDENIQ O KONE^NYH POLQH PRIWEDENY W PRILOVENII w. zDESX MY BOLEE PODROBNO RASSMOTRIM NEKOTORYE PONQTIQ I DOKAVEM LEMMU, KOTORAQ NAM PONADOBITSQ W \TOM PARAGRAFE.
kONE^NOE POLE IMEET ph \LEMENTOW, GDE p | PROSTOE ^ISLO I h ¸ 1. tAKOE KONE^NOE POLE ^ASTO OBOZNA^AETSQ F (ph). oPI[EM UDOBNYJ SPOSOB PREDSTAWLENIQ \LEMENTOW POLQ F (ph).
bUDEM RASSMATRIWATX OSNOWNOE POLE F (p), T. E. PODPOLE POLQ F (ph), SOSTOQ]EE IZ \LEMENTOW 0; 1; : : : ; p ¡ 1. w OSNOWNOM POLE IMEEM OBY^NU@ ARIFMETIKU PO MODUL@ p. kAVDYJ NENULEWOJ \LEMENT OBLADAET OBRATNYM. |LEMENT ® NAZYWAEM ALGEBRAI^ESKIM STEPENI h NAD POLEM F (p), ESLI I TOLXKO ESLI ® UDOWLETWORQET W F (p) URAWNENI@ P (x) = 0, GDE P (x) | MNOGO^LEN STEPENI h, NO NE UDOWLETWORQET NIKAKOMU URAWNENI@ S MNOGO^LENOM MENX[EJ STEPENI. (|TO WLE^ET NEPRIWODIMOSTX MNOGO- ^LENA P (x)). wSE ph \LEMENTOW POLQ F (ph) MOGUT BYTX PREDSTAWLENY W
WIDE |
Xcjaj; 0 · cj · p ¡ 1; 0 · i · h ¡ 1 : |
|
w WY^ISLENIQH \KO\FFICIENTY" cj BERUTSQ PO MODUL@ p, A STEPENX ®i, i ¸ h, MOVET BYTX ZAMENENA NA MENX[U@ S ISPOLXZOWANIEM URAWNENIQ
P (®) = 0.
nAPRIMER, PUSTX p = 3 I ® UDOWLETWORQET URAWNENI@ x2 ¡ x ¡ 1 = 0. |LEMENTY REZULXTIRU@]EGO POLQ F (9) = F (32) MOVNO WYRAZITX KAK
0; 1; 2; ®; ® + 1; ® + 2; 2®; 2® + 1; 2® + 2 :
w WY^ISLENIQH WYSOKIE STEPENI ® ZAMENQ@TSQ NA MENX[IE PRI POMO]I URAWNENIQ ®2 = ® + 1. tAK, NAPRIMER,
(® + 2)(2® + 1) = 2®2 + 5® + 2 = 2® + 2 + 5® + 2 = ® + 1 :
dLQ DANNOGO \LEMENTA ¯ 6= 0IZ F (p4) MOVNO RASSMATRIWATX STEPENI ¯i. qSNO, ^TO NIKOGDA NE BUDET ¯i = 0. oDNAKO MOVET SLU^ITXSQ TAK,
152 |
gLAWA 3. r@KZAˆNYE SISTEMY |
^TO KOGDA i PROBEGAET ZNA^ENIQ i = 1; 2; : : : ; ph ¡ 1, TO ¯i PROBEGAET WSE NENULEWYE \LEMENTY IZ F (ph). w TAKOM SLU^AE BUDEM NAZYWATX ¯ OBRAZU@]EJ F ¤(ph) | MNOVESTWA (MULXTIPLIKATIWNOJ GRUPPY) NENULEWYH \LEMENTOW IZ F (ph). oBRAZU@]AQ MOVET RASSMATRIWATXSQ KAK OSNOWANIE LOGARIFMA. wY^ISLENIE LOGARIFMA \LEMENTA y IZ F (ph) OZNA^AET WY^ISLENIE TAKOGO ^ISLA a, ^TO ¯a = y. lOGARIFMY TAKOGO WIDA ^ASTO NAZYWA@TSQ DISKRETNYMI LOGARIFMAMI. s^ITAETSQ, ^TO IH WY^ISLENIE ESTX TRUDNOWY^ISLIMAQ ZADA^A. iZWESTNO, ^TO \TA ZADA^A TRUDNA, KAK I ZADA^A FAKTORIZACII (SM. PRILOVENIE b).
wOZWRA]AQSX K PRIMERU, ZAPI[EM WNA^ALE WSE STEPENI ®:
i |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
: |
®i |
® ® + 1 2® + 1 2 |
2® 2® + 2 ® + 2 1 |
|||||||
iZ \TOJ TABLICY, KSTATI, WIDNO, ^TO ® OBRAZU@]AQ. |TA TABLICA MOVET BYTX TAKVE ORGANIZOWANA KAK TABLICA LOGARIFMOW, W KOTOROJ \LEMENTY y IZ F (ph) PERE^ISLQ@TSQ W KAKOM-NIBUDX ESTESTWENNOM (TIPA ALFAWITNOGO) PORQDKE:
y |
1 |
2 |
® ® + 1 ® + 2 2® 2® + 1 2® + 2 |
: |
||||
log® y |
8 |
4 |
1 2 |
7 5 |
3 |
6 |
||
|
||||||||
|TA TABLICA LOGARIFMOW MOVET PRIMENQTXSQ DLQ UMNOVENIQ I DELENIQ OBY^NYM OBRAZOM. lOGARIFMY BERUTSQ PO MODUL@ ph ¡ 1. nAPRIMER,
log(® + 2)(2® + 1) = log(® + 2) + log(2® + 1) = 10 = 2 ;
^TO DAET (® + 2)(2® + 1) = ® + 1. aNALOGI^NO,
log((® + 1)=(2® + 1)) = 2 ¡ 3 = 7 ;
^TO DAET (® + 1)=(2® + 1) = ® + 2.
|LEMENT 2® + 1 TAKVE QWLQETSQ OBRAZU@]EJ F ¤(9) S TABLICEJ LOGA-
RIFMOW |
|
|
|
|
|
|
|
|
|
|
|
y |
|
2 |
® ® + 1 ® + 2 2® 2® + 1 2® + 2 |
: |
|||||
|
1 |
|||||||||
|
log2®+1 y |
8 |
4 |
3 |
6 |
5 |
7 |
1 |
2 |
|
|
|
|||||||||
lEGKO PROWERITX, ^TO TAKVE ® + 2 I 2® QWLQ@TSQ OBRAZU@]IMI I DRUGIH OBRAZU@]IH ZDESX UVE NET. qSNO, ^TO ¯ BUDET OBRAZU@]EJ TOGDA I TOLXKO TOGDA, KOGDA i = ph ¡1 ESTX NAIMENX[AQ POLOVITELXNAQ STEPENX, UDOWLETWORQ@]AQ ¯i = 1. pO\TOMU ^ISLO OBRAZU@]IH RAWNO '(ph ¡ 1), GDE FUNKCIQ |JLERA '(x) DAET ^ISLO NATURALXNYH i · x, TAKIH, ^TO (i; x) = 1. w NA[EM PRIMERE '(8) = 4.
3.5. pLOTNYE R@KZAKI |
153 |
wAVNO OTMETITX, ^TO WWEDENNAQ WY[E ARIFMETIKA OTLI^AETSQ OT MODULXNOJ. oNI SOWPADA@T TOLXKO PRI h = 1.
w KRIPTOSISTEMAH SO SWERHRASTU]IM R@KZA^NYM WEKTOROM pAS[I- FROWANIE WSEGDA EDINSTWENNO. |TO SLEDUET IZ TOGO, ^TO SWERHRASTU]IE WEKTORY QWLQ@TSQ IN_EKTIWNYMI.
sLEDU@]IJ WOPROS OTNOSITELXNO SU]ESTWOWANIQ NABOROW S POPARNO RAZLI^NYMI SUMMAMI IZ h SLAGAEMYH RASSMATRIWALSQ E]E W 1936 G. dLQ ZADANNYH NATURALXNYH n I h, SU]ESTWUET LI WEKTOR A = (a1; : : : ; an) S RAZLI^NYMI NETRICATELXNYMI ai, TAKOJ, ^TO WSE SUMMY, SOSTOQ]IE ROWNO IZ h KOMPONENT, NE OBQZATELXNO RAZNYH, POPARNO RAZLI^NY. tAKIE WEKTORY A LEGKO POSTROITX, W NIH KOMPONENTY ai RASTUT \KSPONENCIALXNO, NAPRIMER ai = hi¡1, 1 · i · n. |TO SOOTWETSTWUET R@KZAKAM NIZKOJ PLOTNOSTI, TAKIM, KAK SO SWERHRASTU]IMI WEKTORAMI. nO KAK BYTX W SLU^AE R@KZAKOW WYSOKOJ PLOTNOSTI: MOVNO LI POSTROITX TAKOJ WEKTOR S ai-MI, IME@]IMI TOLXKO POLINOMIALXNYJ ROST OTNOSITELXNO n. rE[ENIE, DANNOE W [BC], PREDSTAWLENO W SLEDU@]EJ LEMME W FORME BOLEE UDOBNOJ DLQ ISPOLXZOWANIQ W KRIPTOSISTEMAH. nEOBHODIMO POD^ERKNUTX, ^TO POLU^AEMYE WEKTORY NE OBQZATELXNO BUDUT IN_EKTIWNYMI, POSKOLXKU RASSMATRIWA@TSQ TOLXKO SUMMY h KOMPONENT. nA SAMOM DELE, ^ISLO KOMPONENT W SUMMAH BUDET · h, POSKOLXKU RAZRE[ENY POWTORENIQ KOMPONENT. oBOZNA^IM ^EREZ p (W PROTIWORE^II S NA[IMI OBY^NYMI OBOZNA^ENIQMI) ^ISLO KOMPONENT W WEKTORE A, ^TOBY POD- ^ERKNUTX PROSTOTU ^ISLA p.
lEMMA 3.8 pUSTX p | PROSTOE I h ¸ 2 | CELOE ^ISLO. tOGDA NAJDETSQ R@KZA^NYJ WEKTOR A = (a1; : : : ; ap), UDOWLETWORQ@]IJ SLEDU@- ]IM USLOWIQM
i)1 · ai · ph ¡ 1, DLQ 1 · i · p.
ii)pUSTX xi I yi NEOTRICATELXNYE CELYE ^ISLA I
|
|
|
p |
p |
|
(x1; : : : ; xp) 6=y(1; : : : ; yp); |
|
X |
X |
(*) |
GDE |
xi = h I |
yi = h : |
|
|
|
|
i=1 |
i=1 |
tOGDA |
|
|
|
|
|
p |
p |
|
|
|
X |
X |
|
|
(**) |
xiai |
6= |
yiai : |
|
|
i=1 |
i=1 |
|
|
dOKAZATELXSTWO. rASSMOTRIM KONE^NOE POLE F (ph). pUSTX ® ALGEBRAI^ESKIJ \LEMENT STEPENI h NAD F (p) I g OBRAZU@]AQ GRUPPY F ¤(ph). oPREDELIM
ai = logg(® + i ¡ 1); 1 · i · p :
154 |
gLAWA 3. r@KZAˆNYE SISTEMY |
o^EWIDNO, ^TO USLOWIE (i) WYPOLNQETSQ, TAK KAK ONO WYRAVAET PROSTO OBLASTX IZMENENIQ DISKRETNOGO LOGARIFMA. dLQ PROWERKI USLOWIQ (ii) PREDPOLOVIM PROTIWNOE: NAJDUTSQ xi I yi, UDOWLETWORQ@]IE (*), A WMESTO (**) IMEEM
|
p |
p |
(**)0 |
X |
X |
|
xiai ¡ yiai : |
|
|
i=1 |
i=1 |
rAWENSTWO OSTANETSQ WERNYM, ESLI g WOZWESTI W STEPENX, RAWNU@ KAVDOJ ^ASTI RAWENSTWA (**)0. pRINIMAQ WO WNIMANIE OPREDELENIE ai, POLU^ENNOE IZ (**)0, RAWENSTWO MOVET BYTX PEREPISANO KAK
(**)00 (® + 0)x1 : : : (® + p ¡ 1)xp = (® + 0)y1 : : : (® + p ¡ 1)yp :
zAPISYWAQ OBE ^ASTI (**)00 KAK MNOGO^LENY OTNOSITELXNO ®, POLU^IM, ^TO STAR[IE STEPENI ® W OBEIH ^ASTQH DOLVNY SOWPADATX PO USLOWI@
(*). bOLEE TOGO, IZ \TOGO VE USLOWIQ SLEDUET, ^TO \TA STAR[AQ STEPENX BUDET RAWNA h. wY^ITAQ PRAWU@ ^ASTX (**)00 IZ LEWOJ, POLU^IM NENULEWOJ (IZ-ZA USLOWIQ (*)) MNOGO^LEN OT ® SO STAR[EJ STEPENX@ · h ¡ 1. tAKIM OBRAZOM, ® UDOWLETWORQET POLINOMIALXNOMU URAWNENI@ STEPENI · h ¡ 1 I SOOTWETSTWENNO NE MOVET BYTX ALGEBRAI^ESKIM \LEMENTOM STEPENI h. |TO PROTIWORE^IE POKAZYWAET, ^TO USLOWIE (**)0 NE MOVET WYPOLNQTXSQ.
2
dOKAZATELXSTWO BUDET TAKIM VE I DLQ SLU^AQ, KOGDA p ESTX STEPENX PROSTOGO ^ISLA. iZ DOKAZATELXSTWA SLEDUET TAKVE, ^TO USLOWIE (**) MOVET BYTX ZAMENENO NA BOLEE SILXNOE
p |
p |
X |
X |
|
xiai 6´ yiai (mod ph ¡ 1) : |
i=1 |
i=1 |
pERED TEM KAK PEREJTI K OPISANI@ KRIPTOSISTEMY, OSNOWANNOJ NA PLOTNOM R@KZAKE, NAM PONADOBITSQ E]E ODIN WSPOMOGATELXNYJ FAKT. w SOOTWETSTWII S USLOWIQMI KRIPTOSISTEMY ISHODNYJ TEKST DOLVEN SOSTOQTX IZ p-RAZRQDNYH BLOKOW, W KAVDOM IZ KOTORYH IMEETSQ ROWNO h EDINIC. pROIZWOLXNYJ DWOI^NYJ NABOR, WOOB]E GOWORQ, NELXZQ RAZDELITX NA TAKIE BLOKI. oDNAKO INTUITIWNO QSNO, ^TO BLOKI MOVNO WNA- ^ALE ZAKODIROWATX BOLEE DLINNYMI DWOI^NYMI BLOKAMI, UVE UDOWLETWORQ@]IMI TREBUEMOMU USLOWI@. |TO BUDET POKAZANO W SLEDU@]EJ LEMME. iZ MNOGIH WOZMOVNYH KONSTRUKCIJ W DOKAZATELXSTWE MY WYBRALI SAMU@ PROSTU@.
3.5. pLOTNYE R@KZAKI |
|
155 |
|
lEMMA 3.9 rASSMOTRIM NATURALXNOE ^ISLO |
h ¸ 3 I h < n. tO- |
||
GDA SU]ESTWUET WLOVENIE MNOVESTWA WSEH DWOI^NYH NABOROW DLINY |
|||
¡ ¢ |
|
h. |
|
[log2 nh |
] WO MNOVESTWO WSEH TAKIH DWOI^NYH NABOROW DLINY n, U KO- |
||
TORYH ^ISLO EDINIC RAWNO |
|
|
|
dOKAZATELXSTWO. bUDEM RASSMATRIWATX DWOI^NYE NABORY DLINY
¡ ¢
[log2 nh ] KAK DWOI^NYE PREDSTAWLENIQ ^ISEL a. wSE DWOI^NYE NABORY DLINY n, SODERVA]IE PO h EDINIC KAVDYJ, ZAPI[EM W ALFAWITNOM PO-
RQDKE, PRI KOTOROM 0 PRED[ESTWUET 1. tAK, PERWYM NABOROM SOGLASNO \TOMU UPORQDO^ENI@ BUDET NABOR, W KOTOROM WSE EDINICY STOQT W KONCE, A W POSLEDNEM NABORE | W NA^ALE. oTOBRAZIM DWOI^NYJ NABOR, PREDSTAWLQ@]IJ ^ISLO a W (a+1)-J NABOR W POSTROENNOM UPORQDO^ENNOM SPISKE. qSNO, ^TO \TO OTOBRAVENIE BUDET WLOVENIEM. bOLEE TOGO, MY NE WYJDEM
ZA PREDELY SPISKA, POSKOLXKU W NEM |
|
n |
|
\LEMENTOW, A DWOI^NYH NABOROW |
||||
¡ ¢ |
|
|
h |
|
|
¡ |
|
¢ |
n |
x |
^TO NE PREWOSHODIT |
|
n |
|
|||
DLINY x, GDE x = [log2 h |
], WSEGO 2 |
,¡ |
|
¢ |
|
|
h . |
|
|
|
|
|
|
|
|
|
2 |
w KA^ESTWE PRIMERA RASSMOTRIM n = 5; h = 2. tOGDA
µn¶
[log2 h ] = 3
I, SLEDOWATELXNO, MY MOVEM KODIROWATX DWOI^NYE NABORY DLINY 3. kODIROWANIE, ISPOLXZUEMOE W WY[EPRIWEDENNOM DOKAZATELXSTWE, POKAZANO NIVE. w PERWOJ KOLONKE PERE^ISLQ@TSQ NABORY DLINY 3, A WO WTOROJ | SOOTWETSTWU@]IE NABORY DLINY 5 S ROWNO DWUMQ EDINICAMI.
0 0 0 |
0 0 0 1 1 |
0 0 1 |
0 0 1 0 1 |
0 1 0 |
0 0 1 1 0 |
0 1 1 |
0 1 0 0 1 |
1 0 0 |
0 1 0 1 0 |
1 0 1 |
0 1 1 0 0 |
1 1 0 |
1 0 0 0 1 |
1 1 1 |
1 0 0 1 0 |
oTMETIM, ^TO NABORY 10100 I 11000 PRI \TOM NE ISPOLXZU@TSQ. wYBEREM TEPERX n = 7; h = 2. iSPOLXZUQ PRIWEDENNU@ TEHNIKU, MY MOGLI BY ZAKODIROWATX TOLXKO WSE 16 DWOI^NYH NABOROW DLINY 4. oDNAKO DWO- I^NYH NABOROW DLINY 7 S DWUMQ EDINICAMI BUDET 21. nIVE PRIWODITSQ KODIROWANIE 21 BUKWY ANGLIJSKOGO ALFAWITA.
156 |
gLAWA 3. r@KZAˆNYE SISTEMY |
A 0 0 0 0 0 1 1 |
G 0 0 1 0 0 0 1 |
B 0 0 0 0 1 0 1 |
H 0 0 1 0 0 1 0 |
C 0 0 0 0 1 1 0 |
I 0 0 1 0 1 0 0 |
D 0 0 0 1 0 0 1 |
K 0 0 1 1 0 0 0 |
E 0 0 0 1 0 1 0 |
L 0 1 0 0 0 0 1 |
F 0 0 0 1 1 0 0 |
M 0 1 0 0 0 1 0 |
N 0 1 0 0 1 0 0 T 1 0 0 0 1 0 0
O 0 1 0 1 0 0 0 |
U |
1 0 0 1 0 0 0 |
|
P 0 1 1 0 0 0 0 |
V |
1 0 1 0 0 0 0 |
|
R 1 0 0 0 0 0 1 |
W 1 1 0 0 0 0 0 |
||
S |
1 0 0 0 0 1 0 |
|
|
tEPERX WSE GOTOWO DLQ OPISANIQ KRIPTOSISTEMY. mY SDELAEM \TO S TO^KI ZRENIQ SOZDATELQ SISTEMY, KOTOpYJ BUDET TAKVE I LEGALXNYM POLU^ATELEM SOOB]ENIJ.
sDELAEM WNA^ALE OSMYSLENNYJ WYBOR STEPENI PROSTOGO ^ISLA, T.E. p I h · p TAK, ^TOBY MOVNO BYLO BY \FFEKTIWNO WY^ISLQTX DISKRETNYJ LOGARIFM W KONE^NOM POLE F (ph). (nEKOTORYE ALGORITMY DEJSTWITELXNO HORO[O RABOTA@T, NAPRIMER, W SLU^AE KOGDA ph ¡1 IMEET TOLXKO NEBOLX[IE PROSTYE DELITELQ.)
dALEE, WYBIRAEM ALGEBRAI^ESKIJ \LEMENT ® STEPENI h NAD F (p), A TAKVE OBRAZU@]U@ g GRUPPY F ¤(ph). dLQ WYBORA PARY (®; g) IMEETSQ MNOGO WOZMOVNOSTEJ. kONE^NO, \LEMENT ® NE OBQZATELXNO DOLVEN BYTX TEM VE, ^TO I PRI ZADANII \LEMENTOW POLQ F (ph). dALEE, DLQ PROSTOTY MY BUDEM PREDPOLAGATX, ^TO \TO, ODNAKO, TAK.
wY^ISLQEM
(*) ai = logg(® + i ¡ 1); 1 · i · p :
|TO OSNOWNOJ [AG W POSTROENII SISTEMY.
pEREME[IWAEM ^ISLA ai POSREDSTWOM SLU^AJNO WYBRANNOJ PERESTANOWKI ¼ ^ISEL 1; : : : ; p I DOBAWIM PO MODUL@ ph ¡ 1 K REZULXTATU PROIZWOLXNO WYBRANNOE d; 0 · d · ph ¡ 2. pUSTX B = (b1; : : : ; bp) OBOZNA- ^AET POLU^ENNYJ WEKTOR. (pEpESTANOWKA ¼ I SDWIG d, WOOB]E GOWORQ, NE QWLQ@TSQ SU]ESTWENNYMI. mY WKL@^ILI IH S@DA DLQ TOGO, ^TOBY KRIPTOSISTEMA SOWPADALA S OPISANNOJ W [Cho].)
oTKRYTYJ KL@^ ZA[IFROWANIQ SOSTAWLQ@T B, p I h. sEKRETNU@ LAZEJKU OBRAZU@T ®; g; ¼ I d.
pUSTX TEPERX C ESTX DWOI^NYJ NABOR DLINY p, W KOTOROM ROWNO h EDINIC. wEKTOR C, RASSMATRIWAEMYJ KAK WEKTOR-STOLBEC, ZA[IFROWYWAETSQ KAK NAIMENX[IJ POLOVITELXNYJ OSTATOK OT BC (mod ph ¡ 1).
3.5. pLOTNYE R@KZAKI |
157 |
eSLI h BLIZKO K p, TO MOVNO ZA[IFROWATX ANALOGI^NYM SPOSOBOM WEKTORY C RAZMERNOSTI p, U KOTORYH SUMMA KOMPONENT RAWNA h. oDNOZNA^NOSTX pAS[IFROWANIQ, WYTEKA@]AQ IZ LEMMY 3.8, OSTAETSQ W SILE. rAS[IFROWANIE DLQ LEGALXNOGO POLU^ATELQ, ZNA@]EGO LAZEJKU, WY-
POLNQETSQ SLEDU@]IM OBRAZOM. wY^ITAQ PO MODUL@ ph ¡ 1 ^ISLO hd IZ KpIPTOTEKSTA, POLU^AEM ^ISLO y.
wY^ISLQEM W POLE F (ph) STEPENX gy. oNA BUDET PREDSTAWLQTX SOBOJ MNOGO^LEN OTNOSITELXNO ® STEPENI NE WY[E h ¡ 1. s DRUGOJ STORONY, ® UDOWLETWORQET URAWNENI@ ®h = r(®), GDE r(®) | MNOGO^LEN STEPENI NE WY[E h ¡ 1. mNOGO^LEN
s(®) = ®h + gy ¡ r(®)
RASKLADYWAETSQ NAD F (p) NA LINEJNYE MNOVITELI, POSKOLXKU s(®) ESTX PROIZWEDENIE STEPENEJ g, GDE KAVDAQ STEPENX IMEET WID (*). wY^ITANIE hd IZ KRIPTOTEKSTA NEJTRALIZUET DOBAWLENIE SLU^AJNOGO [UMA d. lINEJNYE MNOVITELI NAHODQTSQ PODSTANOWKOJ ^ISEL 0; 1; : : : ; p ¡ 1. tAKIM OBRAZOM, POLU^IM
s(®) = (® + i1 ¡ 1) : : : (® + ih ¡ 1) :
mESTA DLQ EDINIC W ISHODNOM TEKSTE OPpEDELQ@TSQ POSLE PRIMENENIQ OBRATNOJ PEpESTANOWKI ¼¡1 K ^ISLAM i1; : : : ; ih. lEMMA 3.8 GARANTIRUET, ^TO REZULXTAT PROCEDURY pAS[IFROWANIQ WSEGDA BUDET ODNOZNA^NYM. kRIPTOANALITIK STALKIWAETSQ, PO SU]ESTWU, S OB]EJ (MODULXNOJ) ZADA^EJ O R@KZAKE. aLGORITMY VE TIPA RASSMOTRENNOGO W PRIMERE 3.2 NE PRIMENIMY, POSKOLXKU W NIH PREDPOLAGA@TSQ R@KZAKI NIZKOJ PLOTNOSTI. wOZMOVNO, W \TOM SLU^AE MOVNO RAZWITX ANALOG TEORII DOSTIVIMOSTI, NE ZAWISQ]IJ OT PLOTNOSTI. kRIPTOANALIZ, KOGDA ^TO-LIBO IZWESTNO, OBSUVDAETSQ W ZADA^E 44. w OB]EM SLU^AE PLOTNOSTX R@K-
ZA^NOGO WEKTORA A = (a1; : : : ; an) OPREDELQETSQ KAK
n
d(A) = log2 max A :
dLQ SWERHRASTU]EGO WEKTORA A IMEEM an ¸ 2n¡1 I SOOTWETSTWENNO d(A) · n=(n ¡ 1). oBY^NO VE PLOTNOSTX GORAZDO NIVE, ^EM n=(n ¡ 1) W SWERHRASTU]EM SLU^AE. pOSKOLXKU max A ¸ n, DLQ L@BOGO R@KZA^NOGO WEKTORA WSEGDA d(A) · n= log2 n. nAPRIMER, DLQ A = (1; 2; 3; : : : ; 128) IMEEM d(A) = 128=7 = 18:2857. hOTQ MY IMEEM WERHN@@ OCENKU DLQ d(a), NIVNEJ POLOVITELXNOJ OCENKI W TERMINAH n NET.
pRIMER 3.7. w SLEDU@]IH DWUH PRIMERAH NIKAKOGO TASOWANIQ S POMO]X@ ¼ I d NE WYPOLNQETSQ. |TI PRIMERY TAK MALY, ^TO LEGKO OSU- ]ESTWLQETSQ NEPOSREDSTWENNYJ KRIPTOANALIZ (T.E. RE[ENIE ZADA^I O
158 |
gLAWA 3. r@KZAˆNYE SISTEMY |
R@KZAKE). bEZ PEpEME[IWANIQ OSNOWNAQ IDEQ KRIPTOSISTEM, SWQZANNYH S PLOTNYMI R@KZAKAMI, STANOWITSQ BOLEE NAGLQDNOJ.
rASSMOTRIM WNA^ALE PRIMER POLQ F (9), UVE PREDSTAWLENNOGO WY[E, GDE ® UDOWLETWORQET URAWNENI@ x2 = x + 1, NEPRIWODIMOMU NAD F (3). wYBEREM OBRAZU@]U@ 2® + 1, RASSMOTRENNU@ W NA^ALE PARAGRAFA. tAK KAK LOGARIFMY \LEMENTOW ®; ® + 1 I ® + 2 ESTX ^ISLA 3, 6 I 5, TO MY POLU^IM OTKRYTYJ KL@^ ZA[IFROWANIQ A = (3; 6; 5).
iSHODNYE TEKSTY ESTX WEKTORY RAZMERNOSTI 3 S SUMMOJ KOMPONENT RAWNOJ 2. rASSMOTRIM ISHODNYE TEKSTY (2; 0; 0) I (0; 1; 1). oNI [I- FRU@TSQ KAK ^ISLA 6 I 3. (nAPOMNIM, ^TO MY RABOTAEM S MODULEM ph ¡ 1 = 8.) dLQ pAS[IFROWANIQ LEGALXNYJ POLU^ATELX WY^ISLQET STEPENI
(2® + 1)6 = ® + 1 I (2® + 1)3 = ® :
(zDESX UDOBNO WOSPOLXZOWATXSQ TABLICEJ LOGARIFMOW.) kOGDA ®2 ¡® ¡1 PRIBAWLQETSQ K OBEIM STEPENQM, TO WOZNIKA@T MNOGO^LENY
®2 I ®2 ¡ 1 = (® + 1)(® + 2) ;
NEMEDLENNO DA@]IE PERWONA^ALXNYE ISHODNYE TEKSTY (2; 0; 0) I (0; 1; 1). mIMOHODOM OTMETIM, ^TO W LEMME 3.8 NELXZQ ZAMENITX W (*) DWA ZNAKA RAWENSTWA NA ZNAKI NERAWENSTWA ·. w PROTIWNOM SLU^AE, WEKTOR A = (3; 6; 5), POSTROENNYJ PO LEMME, I DWA WEKTORA (2; 0; 0) I (0; 1; 0) OBRAZOWYWALI BY KONTRPRIMER. (lEMMA 3.8 PRIWEDENA W NEWERNOJ FORME,
SM. NAPRIMER, [Cho].)
rASSMOTRIM WSE TOT VE PRIMER, NO PEREME[AEM TEPERX A CIKLI^E- SKOJ PERESTANOWKOJ ¼ : 1 ! 2; 2 ! 3; 3 ! 1 S DOBAWLENIEM [UMA d = 7. w REZULXTATE POLU^IM WEKTOR B = (5; 4; 2). wEKTOR B, p = 3 I h = 2 SOSTAWLQ@T OTKRYTYJ KL@^ ZA[IFROWANIQ, W TO WREMQ KAK ¼; d, MNOGO^LEN x2 ¡x¡1, OPREDELQ@]IJ ®, I OBRAZU@]AQ 2®+1 FORMIRU@T SEKRETNU@ LAZEJKU. iSHODNYJ TEKST (0; 1; 1) [IFRUETSQ KAK 6. lEGALXNYJ POLU^A- TELX POZABOTITSQ WNA^ALE OB USTRANENII [UMA, WY^ISLIW NAIMENX[IJ POLOVITELXNYJ OSTATOK 8 OT 6 ¡ 2 ¢ 7 (mod 8). dALEE WY^ISLQETSQ
®2 + (2® + 1)8 ¡ ® ¡ 1 = ®2 ¡ ® = ®(® + 2) :
|TO DAET WEKTOR (1; 0; 1), IZ KOTOROGO PERWONA^ALXNYJ ISHODNYJ TEKST (0; 1; 1) POLU^AETSQ OBRATNOJ PERESTANOWKOJ ¼¡1: 1 ! 3, 2 ! 1, 3 ! 2.
w NA[EM POSLEDNEM PRIMERE ISPOLXZUETSQ KONE^NOE POLE F (64) = = F (26). ~TOBY SDELATX PRIMER ^ITAEMYM, MY NE BUDEM RASSMATRIWATX EGO W SAMOM OB]EM WIDE. iTAK, p = 2, h = 6. |TO PROTIWORE- ^IT SDELANNOMU RANEE SOGLA[ENI@ h < p, ODNAKO OSTAWLQET W SILE WSE ISPOLXZUEMYE ARGUMENTY. mY MOGLI BY TAKVE WZQTX, NAPRIMER, p = 8; h = 2.
3.5. pLOTNYE R@KZAKI |
159 |
mNOGO^LEN x6 ¡ x ¡ 1 NEPRIWODIM NAD F (2). (|TO SLEDUET IZ TOGO, ^TO NI 0, NI 1 NE OBRA]A@T EGO W 0.) sLEDOWATELXNO, F (26) MOVET BYTX PREDSTAWLENO ^EREZ KORENX ® \TOGO MNOGO^LENA. bOLEE KONKRETNO, 64 \LEMENTA POLQ F (26) MOGUT BYTX WYRAVENY W WIDE
X6
xi®6¡i ;
i=1
GDE xi = 0; 1. bUDEM PREDSTAWLQTX \LEMENTY PROSTO KAK DWOI^NYE NABORY DLINY 6. tAK, ®5+®4+®3+®2+®+1; ®4+®2+® I 1 PREDSTAWLQ@TSQ NABORAMI 111111, 010110 I 000001 SOOTWETSTWENNO. wYBIRAEM ® TAKVE I KAK OBRAZU@]U@ F (26). tOGDA TABLICA LOGARIFMOW WYGLQDIT SLEDU- @]IM OBRAZOM. kAVDYJ \LEMENT POLQ F (26) PRIWODITSQ, TAK VE I KAK DWOI^NYJ NABOR.
160 |
|
gLAWA 3. |
r@KZAˆNYE SISTEMY |
|
|
|LEMENT lOGARIFM |
|LEMENT |
lOGARIFM |
|
|
|
|
|
|
1=000001 63 2=000010 1 3=000011 6 4=000100 2 5=000101 12 6=000110 7 7=000111 26 8=001000 3 9=001001 32 10=001010 13 11=001011 35 12=001100 8 13=001101 48 14=001110 27 15=001111 18 16=010000 4 17=010001 24 18=010010 33 19=010011 16 20=010100 14 21=010101 52 22=010110 36 23=010111 54 24=011000 9 25=011001 45 26=011010 49 27=011011 38 28=011100 28 29=011101 41 30=011110 19 31=011111 56 32=100000 5
33=100001 62 34=100010 25 35=100011 11 36=100100 34 37=100101 31 38=100110 17 39=100111 47 40=101000 15 41=101001 23 42=101010 53 43=101011 51 44=101100 37 45=101101 44 46=101110 55 47=101111 40 48=110000 10 49=110001 61 50=110010 46 51=110011 30 52=110100 50 53=110101 22 54=110110 39 55=110111 43 56=111000 29 57=111001 60 58=111010 42 59=111011 21 60=111100 20 61=111101 59 62=111110 57 63=111111 58
dLQ [UMA d = 60 POLU^AETSQ OTKRYTYJ WEKTOR B = (61; 3). (nA SAMOM DELE \TO NE ESTX R@KZA^NYJ WEKTOR, POSKOLXKU p = 2.) iSHODNYMI TEKSTAMI QWLQ@TSQ WEKTORY (x; y), GDE x + y = 6. iSPOLXZUQ OTKRYTYJ KL@^ ZA[IFROWANIQ B, p = 2, h = 6 ISHODNYJ TEKST (1; 5) [IFRUETSQ KAK 13. lEGALXNYJ POLU^ATELX WY^ISLQET ^ISLO
(13 ¡ 6 ¢ 60; mod63) = 31 :