Саломаа А. Криптография с открытым ключом
.pdf
6.9. dOKAZATELXSTWA S NULEWYM ZNANIEM PODLINNOSTI |
281 |
TEPERX 0 · d < s. kOMPONENTY WSEH WEKTOROW BERUTSQ PO MODUL@ s I, KROME TOGO, AR I AqC TEPERX m-WEKTORY. wSE OSTALXNOE OSTAETSQ BEZ IZMENENIJ. tAKVE I SPRAWEDLIWOSTX PROWERO^NYH USLOWIJ W TO^NOSTI SLEDUET, KAK I RANX[E, I, TAKIM OBRAZOM, ^ESTNYJ DOKAZYWA@]IJ P WSEGDA PROHODIT TEST. lEGKO WIDETX, ^TO WEROQTNOSTX USPEHA U NE^ESTNOGO DOKAZYWA@]EGO P (NEZNA@]EGO PODSTANOWKU p) W LU^[EM SLU^AE (s+1)=2s. pROTOKOL BUDET S NULEWYM ZNANIEM, POSKOLXKU INDIWIDUALXNYE SOOB]ENIQ, POSYLAEMYE P , NE NESUT NIKAKIH ZNANIJ. dALXNEJ[EE OBOB]ENIE \TOJ SHEMY POLU^AETSQ, NAPRIMER, PUTEM ZAMENY PROIZWEDENIJ MATRIC NA WEKTORY NA PROIZWEDENIQ MATRIC ILI DAVE TENZOROW.
pRILOVENIE a
|LEMENTY TEORII SLOVNOSTI
sLEDU@]IE DWA PRILOVENIQ PREDSTAWLQ@T SOBOJ LI[X KRATKOE WWEDENIE W TE OBLASTI TEORII SLOVNOSTI I TEORII ^ISEL, KOTORYE ISPOLXZU- @TSQ W NASTOQ]EJ KNIGE. iMEETSQ MNOVESTWO HORO[IH U^EBNIKOW KAK PO TEORII SLOVNOSTI, TAK I PO TEORII ^ISEL.
s TO^KI ZRENIQ KLASSI^ESKOJ MATEMATIKI PROBLEMY W KRIPTOGRAFII QWLQ@TSQ TRIWIALXNYMI W TOM SMYSLE, ^TO ONI MOGUT BYTX RAZRE[ENY ZA KONE^NOE ^ISLO POPYTOK. oDNAKO SWEDENIE K KONE^NOMU ^ISLU SLU- ^AEW NE IMEET OSOBOGO SMYSLA W SLU^AE, KOGDA ^ISLO SAMIH SLU^AEW NE PODDAETSQ OBRABOTKE NA PRAKTIKE. i ESLI MY NE SPOSOBNY pAS[IFROWATX NEKOTORYE SOOB]ENIQ W pAMKAH NEKOTORYH WREMENNYH GRANIC, TO MY MOVEM ZABYTX PRO WSE OSTALXNOE, POSKOLXKU, KOGDA WREMQ UJDET, SITUACIQ MOVET POLNOSTX@ IZMENITXSQ.
wREMENNAQ SLOVNOSTX ALGORITMA ESTX FUNKCIQ OT DLINY WHODA. gOWORQT, ^TO ALGORITM IMEET WREMENNU@ SLOVNOSTX f(n) TOGDA I TOLXKO TOGDA, KOGDA DLQ WSEH WHODOW DLINY n WYPOLNENIE ALGORITMA ZAKAN^I- WAETSQ ZA NE BOLEE ^EM f(n) [AGOW. eSLI n | ^ISLO, TO EGO DLINOJ BUDET ^ISLO CIFR ILI ^ISLO RAZRQDOW W DWOI^NOM PREDSTAWLENII n. kONE^NO, DLQ ODNOJ I TOJ VE PROBLEMY MOGUT SU]ESTWOWATX KAK MEDLENNYE, TAK I BYSTRYE ALGORITMY. w NEKOTORYH SLU^AQH WOZMOVNO DAVE NEOGRANI- ^ENNOE USKORENIE. tRUDNOJ ZADA^EJ QWLQETSQ POLU^ENIE NIVNIH OCENOK SLOVNOSTI, T. E. POKAZATX, NAPRIMER, ^TO L@BOJ ALGORITM DLQ NEKOTOROJ PROBLEMY IMEET PO KRAJNEJ MERE KWADRATI^NU@ OCENKU SLOVNOSTI.
qSNO, ^TO WREMENNAQ SLOVNOSTX ZAWISIT OT MODELI ALGORITMOW, KOTORU@ MY PODRAZUMEWAEM. ~ISLO [AGOW BUDET MENX[E, ESLI NA ODNOM [AGE
ppILOVENIE a. —LEMENTY TEOpII SLOVNOSTI |
283 |
BUDET WYPOLNQTXSQ BOLX[E RABOTY. oDNAKO FUNDAMENTALXNYE PONQTIQ, TAKIE, KAK POLINOMIALXNAQ WREMENNAQ SLOVNOSTX, W ZNA^ITELXNOJ STEPENI NE ZAWISQT OT WYBORA MODELI ALGORITMOW. kONE^NO, \TO KASAETSQ TOLXKO MODELEJ, WYBRANNYH RAZUMNO. nAPRIMER, PODPROGRAMMA, PROWERQ@]AQ PROSTOTU CELYH ^ISEL, NE DOLVNA WKL@^ATXSQ W ODIN [AG ALGOpITMA!
~TOBY BYTX BOLEE KONKRETNYM, MY WYBEREM MA[INU tX@RINGA W KA- ^ESTWE NA[EJ MODELI ALGORITMOW. mA[INA tX@RINGA RABOTAET W DISKRETNYE MOMENTY WREMENI. w KAVDYJ MOMENT WREMENI ONA MOVET NAHODITXSQ W NEKOTOROM WNUTRENNEM SOSTOQNII (PAMQTI), ^ISLO KOTORYH KONE^NO. s^ITYWA@]E-ZAPISYWA@]AQ GOLOWKA SKANIRUET BUKWY, ZAPISANNYE NA LENTE, PO ODNOJ W KAVDYJ MOMENT WREMENI. kAVDAQ PARA (q; a) OPREDELQET TROJKU (q1; a1; m), GDE q I q1 | \TO SOSTOQNIQ, a I a1 | BUKWY I m OZNA^AET ODNO IZ TREH ZNA^ENIJ: \NALEWO", \NAPRAWO" I \NA MESTE". wSE \TO OZNA^AET, ^TO W SOSTOQNII q, SKANIRUQ BUKWU a, MA- [INA PEREHODIT W SOSTOQNIE q1, ZAPISYWAET a1 NA MESTO a (WOZMOVNO, a1 = a) I PEREDWIGAET GOLOWKU W SOOTWETSTWII S m.
eSLI S^ITYWA@]E-ZAPISYWA@]AQ GOLOWKA MOVET \SWALITXSQ" S LENTY, T. E. KOGDA TREBUETSQ PEREJTI NALEWO, A MA[INA SKANIRUET KRAJNIJ SLEWA KWADRAT LENTY, TO K LENTE DOBAWLQETSQ SLEWA NOWYJ PUSTOJ KWADRAT. tO VE SAMOE DELAETSQ W OTNO[ENII PRAWOGO KONCA LENTY. |TA SPOSOBNOSTX BESKONE^NOGO RAS[IRENIQ WNE[NEJ PAMQTI MOVET RASSMATRIWATXSQ KAK WSTROENNAQ OSOBENNOSTX USTROJSTWA KAVDOJ MA[INY tX@RINGA.
sAMA LENTA MOVET RASSMATRIWATXSQ I KAK POTENCIALXNO BESKONE^- NAQ PAMQTX, I KAK WHODNOJ I WYHODNOJ KANAL. fOpMAT WHODA-WYHODA OPISYWAETSQ SLEDU@]IM OBRAZOM. mA[INA NA^INAET SWOI WY^ISLENIQ, NAHODQSX W NEKOTOROM NA^ALXNOM SOSTOQNII I S^ITYWAQ KRAJN@@ SLEWA BUKWU DANNOGO WHODNOGO SLOWA. wY^ISLENIE ZAKAN^IWAETSQ, KOGDA MA- [INA DOSTIGAET NEKOTOROGO ZAKL@^ITELXNOGO SOSTOQNIQ. tOGDA MA[INA OSTANAWLIWAETSQ I OKAZAW[EESQ NA LENTE SLOWO SOSTAWIT WYHOD. pRI S^ITYWANII WYHODA NEKOTORYE WSPOMOGATELXNYE BUKWY MOGUT IGNORIROWATXSQ. ~ITATELX OTSYLAETSQ K [Sa1] ZA BOLEE FORMALXNYMI OPREDELENIQMI, A TAKVE OBSUVDENIEM UNIWERSALXNOSTI \TOJ MODELI.
tEPERX QSNO, ^TO OZNA^AET ODIN [AG WY^ISLENIJ. mY MOVEM OPREDELITX FUNKCI@ WREMENNOJ SLOVNOSTI, SWQZANNU@ S MA[INOJ tX@RINGA A, RAWENSTWOM
fA(n)=maxfmjA OSTANAWLIWAETSQ POSLE m [AGOW NA WHODE w S jwj=ng:
mY PREDPOLAGAEM DLQ PROSTOTY, ^TO A OSTANAWLIWAETSQ, T. E. DOSTIGAET ZAKL@^ITELXNOGO SOSTOQNIQ DLQ WSEH WHODOW. kONE^NO, \TO NE TAK PO
284 |
ppILOVENIE a. —LEMENTY TEOpII SLOVNOSTI |
OTNO[ENI@ K PROIZWOLXNOJ MA[INE tX@RINGA. nAZOWEM MA[INU tX@- RINGA A POLINOMIALXNO OGRANI^ENNOJ, ESLI SU]ESTWUET MNOGO^LEN p(n), TAKOJ, ^TO fA(n) · p(n) DLQ WSEH n. oBOZNA^ENIE P ISPOLXZUETSQ DLQ KLASSA PROBLEM, DOPUSKA@]IH RE[ENIE NA POLINOMIALXNO OGRANI^ENNYH MA[INAH tX@RINGA.
pROBLEMA NAZYWAETSQ (WY^ISLITELXNO) TRUDNORE[AEMOJ (INOGDA DAVE PRAKTI^ESKI NEOSU]ESTWIMOJ), ESLI ONA NE PpINADLEVIT KLASSU P . lEGKORE[AEMYE PROBLEMY (T. E. PROBLEMY IZ P ) OBRAZU@T NESKOLXKO PODKLASSOW W P S O^EWIDNYMI OPREDELENIQMI: ZADA^I S LINEJNOJ, KWADRATI^NOJ, KUBI^NOJ I DpUGOJ WREMENNOJ SLOVNOSTX@. nEFORMALXNYE PONQTIQ LEGKOJ PROBLEMY OZNA^A@T, ^TO STEPENI MNOGO^LENOW MALY, PO KRAJNEJ MERE W UKAZANNYH WY[E PREDELAH.
rASSMOTRENNAQ WY[E MA[INA tX@RINGA QWLQETSQ DETERMINIROWANNOJ: WNUTRENNEE SOSTOQNIE I BUKWA NA LENTE ODNOZNA^NO OPREDELQ@T EE POWEDENIE. ~TOBY POD^ERKNUTX, ^TO IMEETSQ W WIDU DETERMINIROWANNAQ MA[INA tX@RINGA, ^ASTO GOWORQT O DETERMINIROWANNOJ WREMENNOJ SLOVNOSTI.
nEDETERMINIROWANNAQ MA[INA tX@RINGA IMEET NESKOLXKO WOZMOVNOSTEJ SWOEGO POWEDENIQ PRI S^ITYWANII BUKWY. sOOTWETSTWENNO WHODNYE SLOWA PRIWODQT K NESKOLXKIM WY^ISLENIQM. |TO MOVNO PREDSTAWITX KAK TO, ^TO MA[INA DELAET DOGADKI ILI ISPOLXZUET PpOIZWOLXNOE ^ISLO PARALLELXNYH PROCESSOROW. dLQ KAVDOGO WHODA w RASSMATRIWAETSQ NAIKRAT^AJ[EE USPE[NOE WY^ISLENIE S(w) (T. E. WY^ISLENIE, WEDU]EE K ZAKL@^ITELXNOMU SOSTOQNI@). fUNKCIQ WREMENNOJ SLOVNOSTI NEDETERMINIROWANNOJ MA[INY tX@RINGA A OPREDELQETSQ KAK
fA(n) = maxf1; mj W s(w) m [AGOW DLQ w S jwj = ng :
rASSMATpIWAETSQ PARA (1; m), POSKOLXKU DLQ NEKOTORYH n, WOZMOVNO, NET WOOB]E TAKIH WHODOW DLINY n, KOTORYE PRIWODQT K ZAKL@^ITELXNOMU SOSTOQNI@.
pONQTIQ POLINOMIALXNO OGRANI^ENNOJ NEDETERMINIROWANNOJ MA- [INY tX@RINGA I SOOTWETSTWU@]IJ KLASS PROBLEM, NP , OPREDELQ@TSQ W TO^NOSTI, KAK I W DETERMINIROWANNOM SLU^AE. pROBLEMY IZ KLASSA P QWLQ@TSQ LEGKORE[AEMYMI, W TO WREMQ KAK PROBLEMY IZ NP OBLADA@T TEM SWOJSTWOM, ^TO LEGKORE[AEMOJ OKAZYWAETSQ PROWERKA: BUDET UDA^NO UGADANNOE RE[ENIE PROBLEMY WERNYM ILI NET. wREMENNU@ GRANICU DLQ NEDETERMINIROWANNOJ MA[INY tX@RINGA MOVNO PREDSTAWITX SEBE KAK WREMENNOE OGRANI^ENIE NA PROWERKU TOGO, BUDET ILI NET UGADANNOE RE- [ENIE PROBLEMY WERNYM. oTNOSITELXNO RAZLOVENIQ NA MNOVITELI NEIZWESTNO, LEVIT LI \TA PROBLEMA W KLASSE P , HOTQ, KONE^NO, ONA IZ NP : DOSTATO^NO UGADATX SOMNOVITELI I PROWERITX DOGADKU, WY^ISLIW IH PROIZWEDENIE.
ppILOVENIE a. —LEMENTY TEOpII SLOVNOSTI |
285 |
iZ OPREDELENIJ SLEDUET, ^TO P WKL@^AETSQ W NP , A ZNAMENITOJ OTKRYTOJ PROBLEMOJ QWLQETSQ WOPROS: SOWPADA@T \TI KLASSY ILI NET, P = NP ? nESMOTRQ NA TO ^TO \TOT WOPROS OTKRYT, MOVNO UKAZATX MNOGO NP -POLNYH PROBLEM. pROBLEMA QWLQETSQ NP -POLNOJ, ESLI I TOLXKO ESLI ONA IZ NP I, KROME TOGO, QWLQETSQ NP -TRUDNOJ, T. E. L@BAQ PROBLEMA IZ NP MOVET BYTX SWEDENA K NEJ ZA POLINOMIALXNOE WREMQ. oTS@DA WYTEKAET, ^TO P = NP TOGDA I TOLXKO TOGDA, KOGDA NEKOTORAQ NP -POLNAQ PROBLEMA PRINADLEVIT KLASSU P . w \TOM SLU^AE PROIZWOLXNAQ PROBLEMA IZ NP MOVET BYTX RAZRE[ENA ZA POLINOMIALXNOE WREMQ, POSKOLXKU SPERWA ZA POLINOMIALXNOE WREMQ ONA MOVET BYTX SWEDENA K RASSMATRIWAEMOJ NP -POLNOJ PROBLEME, KOTORAQ W SWO@ O^EREDX PO PREDPOLOVENI@ MOVET BYTX RAZRE[ENA ZA POLINOMIALXNOE WREMQ. qSNO, ^TO KOMPOZICIQ DWUH POLINOMOW SNOWA BUDET POLINOMOM.
oB]EE UBEVDENIE SOSTOIT W TOM, ^TO P 6=NP . tAKIM OBRAZOM, NP - POLNYE PROBLEMY RASSMATRIWA@TSQ KAK TRUDNORE[AEMYE. pOMIMO NP , TERMINY \TRUDNAQ" I \POLNAQ" ISPOLXZU@TSQ W TOM VE SMYSLE I W SWQZI S DRUGIMI KLASSAMI PROBLEM.
tO, ^TO KONKRETNAQ PROBLEMA QWLQETSQ NP -TRUDNOJ, DOKAZYWAETSQ TEM, ^TO NEKOTORAQ PROBLEMA, PRO KOTORU@ UVE IZWESTNO, ^TO ONA QWLQETSQ NP -TRUDNOJ, MOVET BYTX SWEDENA ZA POLINOMIALXNOE WREMQ K RASSMATRIWAEMOJ PROBLEME. eSLI MY HOTIM POKAZATX, ^TO DANNAQ PROBLEMA QWLQETSQ NP -POLNOJ, TO MY DOLVNY POKAZATX TAKVE, ^TO ONA IZ NP .
oDNAKO NAM NUVNO ^TO-TO, S ^EGO MOVNO NA^ATX: PROBLEMA, NP - POLNOTA KOTOROJ MOVET BYTX USTANOWLENA PRQMYM RASSUVDENIEM BEZO WSQKIH SWEDENIJ. dLQ \TOJ VE CELI O^ENX PODHODQ]EJ ZADA^EJ QWLQETSQ PROBLEMA WYPOLNIMOSTI DLQ pEGULQpNYH FORMUL PROPOZICIONALXNOGO IS^ISLENIQ, SOKRA]ENNO rfpi. tAKIE FORMULY POLU^A@TSQ IZ PEREMENNYH PUTEM ISPOLXZOWANIQ OPERACIJ KON_@NKCII ^, DIZ_@NKCII _ I OTRICANIQ :. mY OPUSKAEM O^EWIDNOE REKURSIWNOE OPREDELENIE. pRI-
PISYWANIE ISTINNOSTNOGO ZNA^ENIQ rfpi ® ESTX OTOBRAVENIE MNO-
VESTWA PEREMENNYH, WHODQ]IH W ®, WO MNOVESTWO fISTINA,LOVXg. iSTINNOSTNOE ZNA^ENIE ® MOVET BYTX WY^ISLENO DLQ L@BOGO ISTINNOSTNOGO PRIPISYWANIQ PEREMENNYH S ISPOLXZOWANIEM ISTINNOSTNYH TABLIC KON_@NKCII, DIZ_@NKCII I OTRICANIQ. dWE rfpi \KWIWALENTNY, ESLI ONI PRINIMA@T ODINAKOWYE ISTINNOSTNYE ZNA^ENIQ DLQ WSEH ISTINNOSTNYH PRIPISYWANIJ PEREMENNYH. rfpi ® WYPOLNIMA, ESLI ONA PRINIMAET ZNA^ENIE \ISTINA" HOTQ BY DLQ ODNOGO ISTINNOSTNOGO PRIPISYWANIQ PEREMENNYH. nAPRIMER, rfpi
(x1 _ :x2 _ x3) ^ (x2 _ x3) ^ (:x1 _ x3) ^ :x3
NE WYPOLNIMA. dEJSTWITELXNO, POSLEDNQQ DIZ_@NKCIQ WYNUVDAET PRIPISYWANIE x3 = LOVX. dALEE IZ TRETXEJ DIZ_@NKCII POLU^IM
286 |
ppILOVENIE a. —LEMENTY TEOpII SLOVNOSTI |
x1 = LOVX I IZ WTOROJ | x2 = ISTINA. nO \TO PRIPISYWANIE PROTIWORE^IT PERWOJ DIZ_@NKCII. rASSMOTRENNAQ rfpi NAHODITSQ W KON_- @NKTIWNOJ NORMALXNOJ FORME: KON_@NKCIQ DIZ_@NKCIJ, GDE ^LENY KAVDOJ DIZ_@NKCII | \TO LITERALY, T. E. PEREMENNYE ILI IH OTRICANIQ. kROME TOGO, GOWORQT, ^TO rfpi ZAPISANA W 3-KON_@NKTIWNOJ NORMALXNOJ FORME, ESLI KAVDAQ DIZ_@NKCIQ SODERVIT NE BOLEE TREH LITERAL.
dLQ PROBLEMY WYPOLNIMOSTI rfpi MOVET BYTX DANO PRQMOE DOKAZATELXSTWO EE NP -POLNOTY. nA SAMOM DELE TOT FAKT, ^TO WY^ISLENIE NA DANNOJ MA[INE tX@RINGA S DANNYM WHODOM QWLQETSQ USPE[NYM, \KWIWALENTNO TOMU, ^TO NEKOTORAQ rfpi BUDET WYPOLNIMOJ. dETALI MOVNO NAJTI, NAPRIMER, W [Sa1]. |TOT REZULXTAT OSTAETSQ SPRAWEDLIWYM, ESLI OGRANI^ITXSQ rfpi W 3-KON_@NKTIWNOJ NORMALXNOJ FORME. wYPOLNIMOSTX MOVET BYTX, KONE^NO, WYQSNENA PROWERKOJ WSEH WOZMOVNYH ISTINNOSTNYH PRIPISYWANIJ PEREMENNYH. |TO, ODNAKO, WEDET K \KSPONENCIALXNOJ WREMENNOJ SLOVNOSTI.
pROSTRANSTWENNAQ SLOVNOSTX OPREDELQETSQ ANALOGI^NO. kOGDA WHOD MA[INY tX@RINGA IMEET DLINU n, TO W ISHODNOJ SITUACII ZANQTO n Q^EEK LENTY. w PROCESSE WY^ISLENIJ MOGUT PONADOBITXSQ NOWYE Q^EJKI, IH ^ISLO I DAET PROSTRANSTWENNU@ SLOVNOSTX. pOLINOMIALXNYE OGRANI^ENIQ MOGUT BYTX RASSMOTRENY I W \TOJ SITUACII. |TO PRIWODIT K KLASSAM P -SPACE I NP -SPACE. qSNO, ^TO WREMENNOJ KLASS WKL@^AETSQ W SOOTWETSTWU@]IJ PROSTRANSTWENNYJ KLASS, POSKOLXKU, DLQ TOGO ^TOBY UWELI^ITX LENTU NA ODNU Q^EJKU, NEOBHODIM ODIN WREMENNOJ TAKT. dLQ PROSTRANSTWENNYH KLASSOW MOVNO NA SAMOM DELE POKAZATX, ^TO P -SPACE=NP -SPACE. sOOTWETSTWENNO IMEEM SLEDU@]U@ CEPX WKL@^ENIJ:
P µ NP µ P -SPACE = NP -SPACE :
bUDUT LI DANNYE DWA WKL@^ENIQ STROGIMI ILI NET OSTAETSQ POKA ZNAMENITOJ OTKRYTOJ PROBLEMOJ.
kLASS Co-NP SOSTOIT IZ PROBLEM, \DOPOLNENIE" K KOTORYM LEVIT W NP . nAPRIMER, DOPOLNENIEM PROBLEMY \qWLQETSQ LI DANNOE CELOE ^ISLO PROSTYM?" BUDET \qWLQETSQ LI DANNOE CELOE ^ISLO SOSTAWNYM?". fORMALXNOE OPREDELENIE MOVET BYTX DANO, ESLI RASSMATRIWATX PROBLEMY KAK QZYKI. qSNO, ^TO ESLI PROBLEMA IZ P , TO TOGDA TAKVE I EE DOPOLNENIE IZ P : TOT VE SAMYJ ALGORITM BUDET RABOTATX TAKVE I DLQ DOPOLNENIQ. |TO BUDET NE TAK W NEDETERMINIROWANNOM SLU^AE. nA SAMOM DELE, WZAIMNOE RASPOLOVENIE KLASSOW NP I Co-NP NEIZWESTNO, HOTQ ESTX OB]EPRINQTOE WPE^ATLENIE, ^TO NP 6=Co-NP . lEGKO PONQTX, ^TO ESLI DOPOLNENIE NEKOTOROJ NP -POLNOJ PROBLEMY LEVIT W NP , TO TOGDA NP = Co-NP .
ppILOVENIE a. —LEMENTY TEOpII SLOVNOSTI |
287 |
w PRILOVENIQH TEORII SLOVNOSTI K KRIPTOGRAFII NEOBHODIMO POMNITX O NEKOTORYH PREDOSTEREVENIQH. pRI RASSMOTRENII POLINOMIALXNOJ SLOVNOSTI BEZUSLOWNO WAVNOJ OKAZYWAETSQ STEPENX POLINOMA. nAPRIMER, n1000 RASTET W KONE^NOM S^ETE MEDLENNEE, ^EM nlog log n, NO TEM NE MENEE BUDET, WEROQTNO, GORAZDO HUD[EJ WERHNEJ OCENKOJ IZU^AEMYH WELI^IN. w KRIPTOGRAFII SLOVNOSTX W SREDNEM BOLEE WAVNA, ^EM SLOVNOSTX W HUD[EM SLU^AE. pREDPOLOVIM, ^TO NEKOTORYJ POLXZOWATELX WYBIRAET SLU^AJNYM OBRAZOM KL@^ ZA[IFpOWANIQ W NEKOTOROJ KRIPTOSISTEME S OTKRYTYM KL@^OM. w TAKOM SLU^AE SOWER[ENNO NEWAVNO, ^TO NAHOVDENIE SOOTWETSTWU@]EGO KL@^A pAS[IFROWANIQ BUDET TRUDNOWY^ISLIMOJ ZADA^EJ W NEKOTORYH DOSTATO^NO REDKIH SLU^AQH, A W BOLX[INSTWE SLU^AEW | LEGKORE[AEMOJ.
w KRIPTOGRAFII ^ASTO ISPOLXZU@TSQ WEROQTNOSTNYE ILI STOHASTI^ESKIE ALGORITMY. iNTUITIWNO \TO OZNA^AET, ^TO W PROCESSE WYPOLNENIQ ALGORITMA NA NEKOTORYH \TAPAH WYPOLNQETSQ SLU^AJNYJ WYBOR (T. E. MOVET WYZYWATXSQ NEKOTORYJ GENERATOR SLU^AJNYH ^ISEL). wWEDENNAQ WY[E TERMINOLOGIQ RAS[IRQETSQ I NA STOHASTI^ESKIJ SLU- ^AJ. tAK, MY MOVEM GOWORITX OB ALGORITMAH, RABOTA@]IH W SLU^AJNOM POLINOMIALXNOM WREMENI. sOOTWETSTWU@]IJ KLASS PROBLEM ^ASTO OBOZNA^AETSQ KAK BP P . oB]EPRINQTYM S^ITAETSQ, ^TO BP P 6=NP . sTOHASTI^ESKIE ALGORITMY MOGUT I NE PRIWESTI K NUVNOMU REZULXTATU, ODNAKO WEROQTNOSTX NEUDA^I MOVET BYTX SDELANA PROIZWOLXNO MALOJ. oBY^NO WREMENNAQ SLOVNOSTX WOZRASTAET, KOGDA WEROQTNOSTX NEUDA^I STANOWITSQ MENX[E. sAMA NEUDA^A ZDESX ESTX SLEDSTWIE STOHASTIKI. sLEDU@]AQ TERMINOLOGIQ ISPOLXZUETSQ, ^TOBY UKAZATX NA RAZNYE TIPY NEUDA^. aLGORITM mONTE-kARLO MOVET PRIWESTI K NEWERNOMU REZULXTATU W KAKIH-TO SLU^AQH. aLGORITM lAS-wEGAS WSEGDA DAET PRAWILXNYJ REZULXTAT, NO W NEKOTORYH SLU^AQH ON MOVET OSTANOWITXSQ S OTWETOM \q NE ZNA@".
w ZAKL@^ENIE UPOMQNEM, ^TO, GOWORQ O WREMENNOJ SLOVNOSTI, MY OBY^NO RASSMATRIWAEM NE WY^ISLITELXNYE [AGI MA[INY tX@RINGA, A NEKOTORYE DRUGIE \LEMENTARNYE OPERACII, TAKIE, KAK BITOWOE UMNOVENIE. kLASSY P I NP INWARIANTNY OTNOSITELXNO TAKIH IZMENENIJ, HOTQ, NAPRIMER, STEPENI I KO\FFICIENTY WOZNIKA@]IH MNOGO^LENOW MOGUT IZMENQTXSQ.
pRILOVENIE b
|LEMENTY TEORII ^ISEL
|TO PRILOVENIE SOSTOIT IZ OBZORA TEORETIKO-^ISLOWYH REZULXTATOW, ISPOLXZUEMYH W \TOJ KNIGE. bOLX[INSTWO DOKAZATELXSTW O^ENX PROSTY I MOGUT BYTX NAJDENY, NAPRIMER, W [Ko].
cELOE ^ISLO a DELIT DRUGOE CELOE ^ISLO b, SIMWOLI^ESKI ajb, ESLI I TOLXKO ESLI b = da DLQ NEKOTOROGO CELOGO ^ISLA d. w \TOM SLU^AE a NAZYWAETSQ DELITELEM ILI MNOVITELEM b. pUSTX a | CELOE ^ISLO, BOLX[EE 1. tOGDA a | PROSTOE ^ISLO, ESLI EGO EDINSTWENNYMI POLOVITELXNYMI DELITELQMI BUDUT 1 I SAMO a, W PROTIWNOM SLU^AE a NAZYWAETSQ SOSTAWNYM. l@BOE CELOE n > 1 MOVET BYTX PREDSTAWLENO EDINSTWENNYM OBRAZOM S TO^NOSTX@ DO PORQDKA SOMNOVITELEJ KAK PROIZWEDENIE PROSTYH. sU]ESTWENNYJ S TO^KI ZRENIQ KRIPTOGRAFII FAKT SOSTOIT W TOM, ^TO NE IZWESTNO NIKAKOGO \FFEKTIWNOGO ALGORITMA RAZLOVENIQ ^ISEL NA MNOVITELI, HOTQ, S DRUGOJ STORONY, NE BYLO POLU- ^ENO I NIKAKOJ NETRIWIALXNOJ NIVNEJ OCENKI WREMENNOJ SLOVNOSTI RAZLOVENIQ. nIKAKIH \FFEKTIWNYH METODOW NE IZWESTNO DAVE W TAKOM PROSTOM SLU^AE, KOGDA NEOBHODIMO WOSSTANOWITX DWA PROSTYH ^ISLA p I q IZ IH PROIZWEDENIQ n = pq.
nAIBOLX[IJ OB]IJ DELITELX a I b, OBOZNA^ENIE | nod(a; b) ILI PROSTO (a; b), ESTX NAIBOLX[EE CELOE, DELQ]EE ODNOWREMENNO I a I b. w \KWIWALENTNOJ FORME (a; b) ESTX TO EDINSTWENNOE NATURALXNOE ^I- SLO, KOTOROE DELIT a I b I DELITSQ NA L@BOE CELOE, DELQ]EE I a I b. aNALOGI^NO, NAIMENX[EE OB]EE KRATNOE, nok (a; b), ESTX NAIMENX[EE NATURALXNOE ^ISLO, DELQ]EESQ I NA a I NA b.
nAIBOLX[IJ OB]IJ DELITELX MOVET BYTX WY^ISLEN S POMO]X@ AL-
ppILOVENIE b. —LEMENTY TEOpII ˆISEL |
289 |
GORITMA eWKLIDA. oN SOSTOIT IZ SLEDU@]EJ CEPO^KI RAWENSTW:
a |
= bq1 + r1 ; |
0 < r1 < b ; |
b |
= r1q2 + r2 ; |
0 < r2 < r1 ; |
r1 |
= r2q3 + r3 ; |
0 < r3 < r2 ; |
|
. |
|
|
. |
|
|
. |
|
rk¡2 = rk¡11qk + rk; |
0 < rk < rk¡1; |
|
rk¡1 = rkqk+1: |
|
|
oSTANOWKA GARANTIRUETSQ, POSKOLXKU OSTATKI OT DELENIQ ri OBRAZU@T STROGO UBYWA@]U@ POSLEDOWATELXNOSTX NATURALXNYH ^ISEL. iZ \TOJ CEPO^KI NEMEDLENNO POLU^AEM, ^TO rk ESTX OB]IJ DELITELX a I b I BOLEE TOGO, ^TO L@BOJ OB]IJ DELITELX a I b DELIT, W SWO@ O^EREDX, rk. tAKIM OBRAZOM, rk = (a; b).
oCENIM TEPERX WREMENNU@ SLOVNOSTX \TOGO ALGORITMA. lEGKO WIDETX, ^TO ALGORITM, WYPOLNQ@]IJ OBY^NOE DELENIE, RABOTAET ZA KWADRATI^NOE WREMQ. iTOGOWAQ OCENKA BYLA BY WSE E]E \KSPONENCIALXNOJ, ESLI BY WYPOLNQLOSX TOLXKO ri+1 < ri. k S^ASTX@, LEGKO WIDETX, ^TO ri+2 < ri=2 DLQ WSEH i. |TO DAET WERHN@@ OCENKU 2 log2 a DLQ ^ISLA RAWENSTW. tAKIM OBRAZOM, WREMENNAQ SLOVNOSTX W CELOM SAMOE BOLX[EE KUBI^ESKAQ.
s^ITYWAQ CEPO^KU RAWENSTW SNIZU WWERH, NAJDEM SUMMARNO ZA KUBI- ^ESKOE WREMQ CELYE ^ISLA x I y, TAKIE, ^TO
(a; b) = xa + yb :
dWA CELYH a I b WZAIMNO PROSTY, ESLI (a; b) = 1. fUNKCIQ |JLERA
'(n), n ¸ 1, OPREDELQETSQ KAK ^ISLO NEOTRICATELXNYH a < n, TAKIH, ^TO a I n WZAIMNO PROSTY. iMEEM '(1) = 1 I '(pb) = pb ¡ pb¡1, GDE p | PROSTOE I b ¸ 1. lEGKO TAKVE WIDETX, ^TO '(mn) = '(m)'(n), ESLI m I n WZAIMNO PROSTY. oPIRAQSX NA \TI FAKTY, MOVNO WY^ISLQTX '(n) DLQ L@BOGO n. |TO WY^ISLENIE BUDET \FFEKTIWNYM, ESLI ZNATX RAZLOVENIE n.
gOWORIM, ^TO a SRAWNIMO S b PO MODUL@ m,
a ´ b (mod m) ;
ESLI m DELIT RAZNOSTX a ¡ b. ~ISLO m NAZYWAETSQ MODULEM. pREDPOLAGAETSQ, ^TO m ¸ 2. dLQ L@BOGO CELOGO x, W TO^NOSTI ODNO IZ ^ISEL 0; 1; : : : ; m ¡ 1 SRAWNIMO S x PO MODUL@ m. tAK OPREDELENNOE ^ISLO NA-
ZYWAETSQ NAIMENX[IM NEOTRICATELXNYM OSTATKOM x PO MODUL@ m I OBOZNA^AETSQ
(x; modm) :
290 |
ppILOVENIE b. —LEMENTY TEOpII ˆISEL |
|TO OBOZNA^ENIE ^ASTO POQWLQETSQ W \TOJ KNIGE W RAZLI^NYH KON-
TEKSTAH. oBOZNA^IM DALEE ^EREZ [x] CELU@ ^ASTX x, T. E. NAIBOLX[EE CELOE · x. iMEEM,
(x; modm) = x ¡ hmx i ¢ m :
mY UVE WIDIM, ^TO ESLI a I m WZAIMNO PROSTY, TO TOGDA SU]E- STWU@T x I y, TAKIE, ^TO 1 = xa + ym. oTS@DA xa ´ 1 (mod m). cELOE ^ISLO x BUDEM NAZYWATX OBRATNYM K a PO MODUL@ m I OBOZNA^ATX a¡1 (mod m). oBRATNOE ^ISLO OPREDELQETSQ ODNOZNA^NO, ESLI S^ITATX SRAWNIMYE ^ISLA RAWNYMI. sLOVNOSTX NAHOVDENIQ OBRATNOGO ^ISLA PRIMERNO TAKAQ VE, KAK I U ALGORITMA eWKLIDA. oTS@DA SLEDUET, ^TO TAKVE I SRAWNENIE
az ´ b (mod m); (a; m) = 1
MOVET BYTX RE[ENO ZA KUBI^ESKOE WREMQ. dLQ NAHOVDENIQ z SPERWA WY- ^ISLQEM a¡1 (mod m) I UMNOVAEM EGO NA b.
eSLI (a; m) = 1, TO SOGLASNO TEOREME |JLERA
a'(m) ´ 1 (mod m) :
eSLI m PROSTOE ^ISLO, NE DELQ]EE a, \TOT REZULXTAT PRINIMAET WID
am¡1 ´ 1 (mod m)
I NAZYWAETSQ MALOJ TEOREMOJ fERMA.
eSLI MODULI mi POPARNO WZAIMNO PROSTY, TO SISTEMA SRAWNENIJ
x ´ ai (mod mi); i = 1; : : : ; k ;
IMEET RE[ENIE x, EDINSTWENNOE S TO^NOSTX@ DO SRAWNENIJ PO MODUL@ M = m1 : : : mk. |TOT REZULXTAT, IZWESTNYJ KAK KITAJSKAQ TEOREMA OB OSTATKAH, USTANAWLIWAETSQ W PARAGRAFE 6.3.
pOLE F ESTX MNOVESTWO, NA KOTOpOM OPpEDELENY OPERACII SLOVENIQ I UMNOVENIQ, UDOWLETWORQ@]IE OBY^NYM TREBOWANIQM: ASSOCIATIWNOSTI, KOMMUTATIWNOSTI, DISTRIBUTIWNOSTI, SU]ESTWOWANIQ AUDITIWNOGO 0 I MULXTIPLIKATIWNOJ 1, ADDITIWNYH OBRATNYH I MULXTIPLIKATIWNYH OBRATNYH DLQ WSEH \LEMENTOW ZA ISKL@^ENIEM 0. rACIONALXNYE ^ISLA I DEJSTWITELXNYE ^ISLA OBRAZU@T POLQ.
kONE^NYE POLQ F (q) S q \LEMENTAMI IGRA@T WAVNU@ ROLX W KRIPTOGRAFII. lEGKO WIDETX, ^TO q = ph, DLQ NEKOTOROGO PROSTOGO p I h ¸ 1. uDOBNYJ SPOSOB PREDSTAWLENIQ \LEMENTOW POLQ F (q) PRIWODITSQ W PARAGRAFE 3.5.