Задача дискретного логарифмирования
1] Нечаев В. И. Элементы криптографии (Основы теории защиты информации): учеб, пособие для университетов и педагогических вузов / под ред. В. А. Садовничего. М.: Высшаяшкола, 1999. Составляют систему из t уравнений относительно Хр где х} — log (рр 7=1,…, 5, и? должно быть достаточным для однозначного решения системы уравнений. 2] Adleman L. A subexponential algorithm for the discrete logarithm… Читать ещё >
Задача дискретного логарифмирования (реферат, курсовая, диплом, контрольная)
Пусть С — конечная мультипликативная группа. Задача дискретного логарифмирования состоит в решении уравнения ах = Ь при ау Ь е С относительно целого ху где 0 <�х < п и п = огб а. Решение уравнения называют дискретным логарифмом (или индексом) числа Ь по основанию а, обозначается log"& или т?аЬ.
Для решения данной задачи предложен ряд общих и специальных методов. Простейший общий метод называется методом бюльших-малых шагов, идея метода близка к идее метода согласования. Пусть 7/г = |" л/я" |. Метод состоит в поиске совпадения члена ряда (1, а, а2,…, ат ~ *) с членом ряда (/?, Ьа~ту Ьа~2т,…, Ьа-(т-1)т).
Первый ряд вычисляется и в упорядоченном виде записывается в память размера т. Далее последовательно вычисляются члены второго ряда до совпадения с одним из членов первого ряда. Если а) — Ьаг1т, то aJ+im = = b и logab = (j + ini) mod п. Алгоритм требует О (т) умножений в группе G и память порядка 0(т). Следовательно, для обеспечения криптографической стойкости системы с открытым ключом, равносильной стойкости блочного шифра со 128-битовым ключом, следует выбирать группы, порядок которых имеет большой простой делитель с длиной записи не меньше 256 бит.
Метод Нечаева — Полит — Хеллмана1 развивает данный метод.
Пусть п = qr, где q простое, тогда:
- 1) методом болыиих-малых шагов находится решение хх уравнения (aryi = br в диапазоне 0 < х{ < q, где q = orda';
- 2) находится решение х2 уравнения (aq)xi = ha~xi в диапазоне 0 < х2 < г, где г = ord a(f;
- 3) определяется решение х = x2q + х{.
Если г простое, то шаг 2 выполняют методом больших-малых шагов. При составном г уравнение снова заменяется двумя уравнениями и т. д. При известном каноническом разложении числа ord# = п для вычисления.
log(tb требуется умножений в группе G. Наиболее трудными для метода Нечаева — Пол ига — Хеллмана являются задачи дискретного логарифмирования в группах, порядок которых имеет большой простой делитель.
Для нахождения логарифма в простом поле Fp используют индексметод[1][2]:
- 1) выбирают базу простых множителей 5= {р{,…, pj;
- 2) находят пары натуральных чисел (?, т^у где 1 < mt < q — 2 и bt =
- 3) составляют систему из t уравнений относительно Хр где х} — log(рр 7=1,…, 5, и? должно быть достаточным для однозначного решения системы уравнений
- 4) находят пару натуральных чисел (р, р) таких, что 1 < р < q — 2 и ba*1 modд = p"{…puss
- 5) искомый логарифм есть х = (иххх + … + usxs — р) mod (q — 1).
Сложность индекс-метода Lq( ½, с), где с > 0 — константа. Наиболее эффективная модификация, метод решета числового поля, имеет сложность ?^(1/3, (64/9)V3). Таким образом, для конечных полей предложены алгоритмы логарифмирования за субэкспоненциальное время.
Существует техника дискретного логарифмирования на основе идей Полларда случайного блуждания в группе (p-метод). Такие методы не требуют много компьютерной памяти и имеют среднюю сложность 0(у[у), где у — большой простой делитель порядка группы.
- [1] Нечаев В. И. Элементы криптографии (Основы теории защиты информации): учеб, пособие для университетов и педагогических вузов / под ред. В. А. Садовничего. М.: Высшаяшкола, 1999.
- [2] Adleman L. A subexponential algorithm for the discrete logarithm problem with applicationsto cryptography // IEEE 18th Ann. Symp. on Found, of Comp. Sc. 1979. P. 55—60.