Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Казанский национальный исследовательский технический университет им. А. Н. Туполева

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

ЗахКриптология курс лекций 2 - копия.docx

Скачиваний:

Добавлен:

24.09.2019

Размер:

5.15 Mб

Скачать

☆

<<< < Предыдущая 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 2425 / 2825 26 27 28 > Следующая >>>

Лекцич16 СпособыпредставленияэлементовполяGf(2n)

ДляпредставленияэлементоввполяхГалуавидаGF(2ⁿ)существуютразличныеспособы,образующиеизоморфныеполя:

-полиномиальное;

-стандартныйбазис;

-припомощисопровождающейматрицы;

-параллельныемассивы;

-нормальныйбазис-ввиде:

-значениястепенейпримитивногоэлементаξ,

-степенейпримитивногоэлементаξ.

I.Полиномиальноепредставление.

Каждый элемент GF(2ⁿ) можно представить в виде некоторогомногочлена

f(x)=₀₊₁x+…+_n₋₁xⁿ^-¹, (3.1)

-степениdeg(f(x))≤n-1

-скоэффициентами_i_GF(2).

II.Стандартныйбазис(векторноепредставление):

-элементыполязадаютсяполиномамивида(3.1);

-хранятсякоэффициентыполиномаf(x)ввидедвоичноговектора.Используются2методарасположениястаршихстепенейполиномаf(x):

-математическаяформазаписи(записьслеванаправо):

-слеварасполагаетсястаршаястепеньполинома,

-оптимально для операций деления и увеличения степениполиномов;

-обратныйпорядок(записьсправаналево):

-оптимальнодляоперацийумноженияисложенияполиномов.Достоинствамивекторногопредставленияявляетсяследующее:

-рациональноиспользуетсяпамять,

-простотавыполненияоперацийсложенияивычитанияполиномов

(например,нарегистровыхструктурах).

Недостаткомвекторногопредставленияявляетсято,чтотребуетсядополнительноевремяЭВМдлявыборкикоэффициентов,таккакобработкаданныхвЭВМвыполняетсябайтами,анебитами.

Операцияполучениябинарногокоэффициентаполиномареализуетсяследующимобразом:

1)находитсябайт,содержащийтребуемыйкоэффициентввидебита;

2)байтсдвигаетсявправо,чтобыбитоказалсянамладшейпозициибайта;

3)байтлогическиумножаетсянадвоичнуюединицу:

-дляобнуленияостальныхбит,

как:

-ивыделениянужногобита.

НаязыкепрограммированияСиоперацияполучениябитавыполняется

₍_x_>_>_i_)&1,

гдеx-значениемашинногослова,

i-позицияискомогобита,

>>-сдвигзначенияпеременнойxнаiпозицийвправо(слевадобавляютсянули),

&-операциялогическогоумножения.

Дляустановкизначенияy (y{0,1})дляi-гобитаиспользуетсяоперация:

(x&~(1<<i))|(y<<i),

где<<-операциясдвигазначенияпеременнойyнаiпозицийвлево(справадобавляютсянули),

~(…)-двоичнаяинверсиязначениявскобках,

|-операциялогическогосложения,

(x&~(1<<i))-обнулениеi-гобитавпеременнойx(демаскированиеi-гобита).

Леваячастьвыраженияобнуляетi-ыйбитвчислеx,аправаячасть-

устанавливаетновоезначениеyвi-юпозицию.

Стандартныйбазисприменяется:

-дляпереводамеждусобойдвухтиповпредставленияэлементовнормальногобазиса:

-изстепенипримитивногоэлементавегозначение,

-иобратно.

III.Представление элементовконечногополяGF(2ⁿ) при помощи

сопровождающейматрицыA,заданнойпримитивныммногочленом

ψ(x)=₀₊₁x+…+_n₋₁xⁿ^-¹⁺xⁿ,где_i_{0,1}.

СопровождающаяматрицаAстроитсянабазеполинома-модуляψ(x)

следующимобразом.

1.МатрицаA=(a_i_j),a_i_j_{0,1},i,j0,n1,заполняетсянулями.

2.Единицамизаполняетсяглавнаянижняяподдиагональ:

-дляi1,n2выполняетсяа_i₊₁_,_I₌1.

3.В верхнюю строку матрицы записываются коэффициенты принеизвестныхψ(x)впорядкеубываниястепенейнеизвестных:

-дляi0,n1:a₀_,_i₌_n_-_i_-₁.

_Т_о_г_д_а_полу_ч_им_ма_т_ри_ц_у_с_л_е_д_у_ю_щ_ег_о_в_и_д_а₍_ри_с_.₃_.₁₎_.

СтепениэтойматрицыA,A²,…,

_опр_е_д_е_л_я_ю_т_э_л_еме_н_т_ы_поля_G_F₍₂ⁿ₎_:

_A₂1

вместеснулевойматрицей

-нижняястрокаматрицыАⁱ^ввидевектора(a₍_n_-₁₎₀,a₍_n_-₁₎₁,…,a₍_n_-₁₎₍_n_-₁₎)

задает

-соответствующийi-ыйэлементполяGF(2ⁿ)-степеньпримитивногоэлементаξⁱ,i0,2ⁿ^2.

^n-1 ^n-2 ^n-3 ^…^² ^¹ ^⁰

1 0 0 0 0 0

A_n_?_n₌ ^0 1 0^…^0 0 0

0 0 1 0 0 0

… … …

0 0 0 0 1 0

Рис.3.1.Структурасопровождающейматрицы

Пример3.1.Представим элементыполя GF(2³) в виде степенейсопровождающейматрицы.

_Д_ля_м_но_г_о_ч_л_е_на_ψ₍_x₎₌_x³₊_x+₁_с_опро_в_ож_д_а_ю_щ_а_я_ма_т_рицаи_мее_т_в_ид

₍_ри_с_.3_.₂₎_:

	0	1	1
^A₃_?₃⁼	1	0	0
	0	1	0

_Ри_с_.₃_.₂_._С_о_п_р_о_в_о_ж_д_а_ю_щ_а_я_м_а_т_р_и_ц_а_д_ля_п_о_л_и_н_о_м_а_ψ₍_x₎₌_x³₊_x+₁

Получимследующеемножествоэлементовполя:(0,E,А,А²,А³,А⁴,А⁵,

_А⁶₎₍_ри_с_.3_.₃₎_,_г_д_е_E-_е_д_ини_ч_н_а_я_ма_т_рицар_а_з_ме_ра_n?nи_А⁷_с_о_в_п_а_д_ае_тс_E_:

			1	0	0			0	1	1
0=	;	E=	0	1	0	;	A=	1	0	0
			0	0	1			0	1	0

	₁	₁	₀			₁	₁	₁			₁	₀	₁
_A²₌	0	1	1	;	_A³₌	1	1	0	;	_A⁴₌	1	1	1
	1	0	0			0	1	1			1	1	0
	₀	₀	₁			₀	₁	₀			₁	₀	₀
_A⁵₌	1	0	1	;	_A⁶₌	0	0	1	;	_A⁷₌	0	1	0
	1	1	1			1	0	1			0	0	1

Рис.3.3.СтепениматрицыA

Дляхраненияэлементовполятребуетсяобъемпамяти:

-равный2ⁿ?n?n=2ⁿ?n²^бит,

-гдеn?n-объемпамятипододнуматрицу.Дляопераций:

-редкоиспользующихвсезначениястепенейматрицыA,

-можнохранитьтолькоматрицуA.

ПривычисленииматрицыAⁱ,i2,2ⁿ^2:

-потребуетсявыполнить(n-1)?n²?(i-1)операцийсложенияи

-n?n²?(i-1)операцийумножения,

-где(i-1)-количествопоследовательныхвозведенийвстепень,

-(n-1)-количество операций для получения одного элементарезультирующейматрицыприумноженииматрицAⁱ^-¹^иA.

Данныйспособпредставленияэлементовполяприменяется:

-приумножениидвухполиномовметодомPaar[16]:

-заменакомплекснойоперацииумножения

- на множество умножений и сложений полиномов меньшихстепеней;

-для получения значений степеней примитивного элемента прииспользованиинормальногобазиса.

IV.Представлениеполиномовввидепараллельныхмассивов,гдеэлементы:

-первогомассивахранятстепенинеизвестныхполинома(степеньпринеизвестнойсненулевымкоэффициентом),

-аэлементывторого-коэффициентыпринеизвестных.

Способприменимдляполиномовснеравномернымраспределениемоднихдвоичныхкоэффициентовотносительнодругих:

-хранятся коэффициенты и степени при неизвестных полиномовтолькодлястепеней,

-прикоторыхнаходятсякоэффициенты,

-общее количество которых меньше числа коэффициентов,противоположныхпозначению.

V.Нормальныйбазис.Элементыполяпредставляютсяввиде:

-степенейпримитивногоэлемента,

-которымсопоставленыбинарныезначенияэлементовполя(элементывстандартномбазисе).

_Д_ля_поля_G_F₍₂ⁿ₎_т_р_е_б_у_е_т_с_я_в_ы_ч_и_с_л_и_т_ь_и_х_р_а_н_и_ть_:

-(2ⁿ^-1)степенейпримитивногоэлемента,

-каждаяизкоторыхимеетдлинуn-1бит.

ВсеэлементыполяGF(2ⁿ)можнозаписатьввидемножества:

GF(2ⁿ)={0,1,ξ,ξ²,…,^²^²^},

гдеξ-примитивныйэлемент.

Для полученияэлементовполя GF(2ⁿ) в этом базисе можноиспользовать:

_-_с_по_с_обпо_с_л_е_д_о_в_а_т_е_л_ь_но_г_о_у_м_нож_е_ния_ξⁱ_наξ₍_т_о_ес_т_ь_ξи_с_пол_ь_з_у_е_т_с_я

какобразующийэлементполяGF(2ⁿ));

-вычислениесопровождающейматрицыA.Пример3.2.ПостроимполеGF(2ⁿ),гдеn=3.Пустьданы:

_-н_е_при_в_о_д_и_м_ы_{йполино}_м_-_м_о_д_уль_ψ₍_x₎₌_x³₊_x+_1и

-ξ-заранееизвестныйпримитивныйэлементполя,являющийсякорнеммодуля,т.е.еслиψ(ξ)=ξ³⁺ξ+1=0.

_Т_о_г_д_а_G_F₍₂³₎₌₍_0,1,_ξ_,_ξ²_,_ξ³_,_ξ⁴_,_ξ⁵_,_ξ⁶₎_.

Элементыполя GF(2³) в нормальном базисе можно построитьследующимобразом:

1)накаждомшагебудемумножатьпредыдущийэлементполянаξ;

2)еслиполучаетсяполином,степенькоторого≥degψ(ξ)(xзаменилина

ξ),тоосуществляетсявзятиеостаткаотделениятекущегорезультатанаполиномψ.

ξ⁰=1=(001)ξ¹=ξ=(010)ξ²=ξ²⁼(100)ξ³=1+ξ=(011)

ξ⁴=ξ+ξ²⁼(110)ξ⁵=ξ³+ξ²⁼(111)ξ⁶=ξ⁴+ξ³⁼(101)ξ⁷=1=ξ⁰.

В скобках записаны двоичные коэффициенты при неизвестныхполинома,задающеготекущийэлементполя.

Способпредставленияданныхспомощьюнормальногобазиса:

-нерационален,

-таккакхранитсябольшоеколичествоинформации.

Существует2формыпредставленияэлементовполявнормальномбазисе-ввиде:

-значениястепенейпримитивногоэлемента;

-степенейпримитивногоэлемента.

а)Хранениезначенийстепенейпримитивногоэлемента(эквивалентстандартногобазиса):

- примитивный элемент в некоторой степени хранится в видебинарноговектора;

_- зн_а_ч_е_н_ие_ξⁱ_пр_е_д_с_т_а_в_л_я_е_т_с_я в_в_и_д_е_д_в_ои_ч_н_ы_х_к_о_э_фф_и_ц_и_е_н_т_о_в

_м_но_г_о_ч_л_е_на_ξⁱ_;

-дляхраненияполяGF(2ⁿ)=(0,1,ξ,…,ξⁱ,…,

двумерныйвектор-матрица,

^²^²⁾используется

-каждаяi-аястрокаматрицысодержитдвоичноезначениеэлементаξⁱ.

Матрицабудетиметьследующийразмер:

-количествострок(количествостепенейпримитивногоэлемента)

равно2ⁿ-1,

-количествостолбцовn,

-гдеn-максимальнаястепеньполинома-модуля,

-торазмерравен(2ⁿ-1)?nячеек.

б)Хранение степенейпримитивногоэлемента, а не значениястепенейпримитивногоэлемента:

_-_д_ляз_а_д_а_ния_э_л_е_ме_н_т_а_ξⁱ_х_р_а_ни_т_с_я_с_т_е_п_е_нь_i_;

-элемент,равный1,заменяетсянаξ⁰,асоответственноегостепеньравна0;

-если значение степени примитивного элемента равно 0, топринимается:

-что показатель степени примитивного элемента равеннеопределенности,

-обозначаемойсимволом"".

Использованиеданногометодахранения:

-даетвыигрышвпамяти,

-так как требуется хранить не вектор-полином, а целое число,размеромвмашинноеслово;

-упрощаетоперацииумноженияэлементовивозведенияихвстепень,

-таккакоперациивыполняютсянесвекторами,асцелымичислами-

степенямиэлементов.

Вкачественедостатковможноотметить:

-таккаквосновномвоперацияхсэлементамиполяучаствуютсамизначенияэлементовполя,

-тотребуетсясистемапереводастепенипримитивногоэлементавегозначение;

-неэффективенприсложенииэлементов;

-увеличиваетсявремяработыалгоритма:

-напреобразованиеизстепенивзначениеиобратно;

-дляэтогоиспользуетсяпредварительнополученнаяматрицаизпунктаа).

Привычислениинекоторойоперациисэлементами,заданнымиввидестепеней(например,сложениеэлементов):

-элементыполязаписываютсявстандартномбазисе(ввекторномпредставлении);

-наднимивыполняютсяарифметическиеоперации;

-вконцевозможнообратноепреобразованиерезультата:

-результирующийбинарныйвекторищетсявматрицеизпунктаа),

-номернайденнойстрокиiибудетзадаватьстепеньэлементаξⁱ.

Пример3.3.Втабл.3.1записаныэлементыполяGF(2⁴)вразныхпредставленияхдляполинома-модуляψ(x)=x⁴⁺x+1.

Вполиномиальномпредставленииследующийэлементполучается:

_-_п_у_т_е_м_у_м_н_о_ж_е_нияпр_е_д_ы_д_у_щ_ег_о_э_л_еме_н_т_а_,з_а_д_а_нно_г_ов_в_и_д_еп_о_лино_ма_,

наx;

_-_ес_ли_ма_к_с_и_ма_л_ь_н_а_я_с_т_е_п_е_ньр_е_з_у_л_ьт_а_т_аоп_е_р_а_циипо_л_у_ч_ае_т_с_яр_а_в_н_о_й

степенимодуля,

-товыполняетсянормированиерезультата-поразрядноесложениепомодулю2результатаиполиномаψ(x).

Таблица3.1(начало).Элементыполявразныхпредставлениях

Номерэлемента	Нормальныйбазисξⁱ⁽степенное)	Стандарт- ныйбазис (векторное)	Полиномиальное
1	2	3	4
0	_ξ^	0000	0
1	_ξ⁰	0001	1
2	_ξ¹	0010	x
3	_ξ²	0100	_x²
4	_ξ³	1000	_x³
5	_ξ⁴	0011	x+1
6	_ξ⁵₌_ξ⁴_ξ	0110	₍_x₊₁₎_x=_x²₊_x
7	_ξ⁶₌_ξ⁵_ξ	1100	₍_x²₊_x₎_x=_x³₊_x²
8	_ξ⁷₌_ξ⁶_ξ_m_o_d_φ₍_x₎	1011	₍_x³₊_x²₎_x=₍_x⁴₊_x³₎_m_o_d_φ₍_x₎₌_x³₊_x₊₁

_Т_а_б_лица3_.₁₍_о_к_он_ч_а_н_и_е₎_._Э_л_еме_н_т_{ыполявр}_а_зныхпр_е_д_с_т_а_в_л_е_ни_я_х

1	2	3	4
9	ξ⁸⁼ξ⁷ξmod φ(x)	0101	(x³+x+1)x=(x⁴+x²+x)modφ(x)=x²+1
10	_ξ⁹₌_ξ⁸_ξ	1010	₍_x²₊₁₎_x=_x³₊_x
11	ξ¹⁰=ξ⁹ξmod φ(x)	0111	(x³+x)x=(x⁴+x²)modφ(x)=x²+x+1
12	_ξ¹¹₌_ξ¹⁰_ξ	1110	₍_x²₊_x₊₁₎_x=_x³₊_x²₊_x
13	ξ¹²=ξ¹¹ξmod φ(x)	1111	(x³+x²+x)x=(x⁴+x³+x²)modφ(x)=x³+x²+x+1
14	ξ¹³=ξ¹²ξmod φ(x)	1101	(x³+x²+x+1)x=(x⁴+x³+x²+x)modφ(x)=x³+x²+1
15	ξ¹⁴=ξ¹³ξmod φ(x)	1001	(x³+x²+1)x=(x⁴+x³+x)modφ(x)=x³+1

Рассмотримполучение11-гоэлемента.Дляполучения11-гоэлемента

10−ыйэлементумножаетсянаx:

(x³⁺x)·x=x⁴⁺x².

Поразрядно сложим векторы коэффициентов для полинома

x⁴+x²⁽10100₂)иполинома-модуляx⁴⁺x+1(10011₂):

10100₂

^¹⁰⁰¹¹₂

⁰⁰¹¹¹₂^.

Получаем11-ыйэлемент,равный:

-встандартномбазисе0111₂,

-иливполиномиальномx²⁺x+1.

Если степеньрезультата будет > степени модуля ψ(x), тоосуществляетсяделениерезультатанаψ(x).Например:

-получим11-ыйэлементчерез7-ой;

-умножимполином,соответствующий7-муэлементу,наx⁴:(x³⁺x²)·x⁴⁼x⁷⁺x⁶;

-таккакстепеньрезультата>степенимодуля,товыполняетсяделениерезультатанамодульψ(x)(например,столбиком),анесложениесним:

_x⁷__x⁶

_

x⁷^

_x⁴__x³

x⁴^x1

_x³__x²_₁

_x⁶__x⁴__x³

^_x⁶_

_x⁴_

^_x⁴_

x³^x²

_x₂

x1

_x²__x_₁

Получимостатокx²⁺x+1,которыйиявляется11-мэлементомполя.

АлгоритмполученияэлементовполяGF(2ⁿ)встандартномбазисе

Для построения элементов поля GF(2ⁿ) в стандартном базисесуществуетследующийалгоритм,использующийсдвиговыерегистры.

_Н_а_в_х_о_д_е_:поле_G_F₍₂ⁿ₎_,з_а_д_а_{нноеполин}_о_м_о_м_-_м_о_д_у_л_е_м_ψ₍_x₎_.

Навыходе:множествонайденныхэлементовполя(получаемыхнашаге2алгоритма).

Пустьзаданы2регистраРг1иРг2длиныn+1-внихзапишем:

-вРг1-коэффициентыполинома-модуляψ(x);

-вРг2-константу-единицу000…001.

Предполагается,чтонулевойэлементполяравен000…000.Шагиалгоритма.

1.Пустьтекущийномерэлементаполяравенj=1.

2.РегистрРг2задаетэлементполяподномеромj.

3.РегистрРг2сдвигаетсявлевонаоднупозицию.

4. Если старший, n-ый разряд регистра Рг2 равен единице, товыполнитьпоразрядноесложениеРг2=Рг1+Рг2.

5.Выполнитьсложениеj=j+1.Еслиj=2ⁿ,товыход,иначепереходк

шагу2.

Дополнительныепримерыдлярешения.

Аналогичнопримеру3.3постройтеэлементыполяGF(2⁴),заданногополиномом-модулемψ(x)=x⁴⁺x³⁺1.

Вопросыдлясамопроверки.

1.Поясните,какможнопредставлятьэлементыполявстандартномбазисе.

2.Вчемдостоинстваинедостаткипредставленияэлементовполявстандартномбазисе?

3.Какимобразомвыполняетсяоперацияполучениякоэффициентаэлемента,представленноговстандартномбазисе?

4.Какимобразомвыполняетсяоперацияустановки значениякоэффициентаэлемента,представленноговстандартномбазисе?

5.Поясните,какможнопредставлятьэлементыполяприпомощисопровождающейматрицы.

6.Какойобъёмпамятитребуетсядля хранениястепенейсопровождающейматрицы?

7.Для чего используется представление элементов поля с помощьюсопровождающейматрицы?

8.Поясните,какможнопредставлятьэлементыполяприпомощипараллельныхмассивов.

9.Поясните,какможнопредставлятьэлементыполяввидезначенияпримитивногоэлемента.

10.Поясните,какможнопредставлятьэлементыполяввидестепенипримитивногоэлемента.

<<< < Предыдущая 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 2425 / 2825 26 27 28 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.05.202511.58 Mб0записка ДЕТМАШ Ч.1. и Ч.2..doc
#
12.03.2015133.53 Кб17Записка.docx
#
12.03.2015134.18 Кб13Записка.docx
#
20.08.2019938.5 Кб2зарайск шпоры.doc
#
21.09.201943.58 Кб4зарубежка.docx
#
24.09.20195.15 Mб5ЗахКриптология курс лекций 2 - копия.docx
#
01.05.202567.82 Кб0зачет ОР.docx
#
01.05.2025116.29 Кб0зачет по теории вероятности.docx
#
01.05.2025134.3 Кб0зачет по теории вероятности.docx
#
12.03.2015732.23 Кб9Защита литосферы.docx
#
12.03.201528.05 Кб15защита эс от тепловых нагрузок.docx