Новый подход к решению систем уравнений в задачах дискретного логарифмирования

Содержание

Слайд 2

Криптографические системы, основанные на сложности дискретного логарифмирования

Схема открытого распределения ключей Диффи-Хеллмана
Схема ЭЦП

Криптографические системы, основанные на сложности дискретного логарифмирования Схема открытого распределения ключей Диффи-Хеллмана
Эль-Гамаля
ГОСТ Р34.10-2001(Россия)
ANSI X9.62/63-2001 (США)

Слайд 3

Алгоритмы дискретного логарифмирования в конечных полях, использующие факторную базу
Алгоритм Адлемана
Алгоритм COS
Index-calculus
Решето числового

Алгоритмы дискретного логарифмирования в конечных полях, использующие факторную базу Алгоритм Адлемана Алгоритм
поля

Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. - М.: МЦНМО, 2004 .

Слайд 4

Постановка задачи

Решить систему n линейных уравнений c m неизвестными:

Операции сложения и умножения

Постановка задачи Решить систему n линейных уравнений c m неизвестными: Операции сложения
определены по правилам:

(здесь p - некоторое целое положительное число)

Слайд 5

Сведение задачи к :
решению семейства систем над полями Галуа
решению системы над кольцом

Сведение задачи к : решению семейства систем над полями Галуа решению системы
целых чисел
решению уравнения над кольцом матриц

Анализ методов решения систем линейных уравнений в кольцах вычетов

Слайд 6

Анализ методов решения систем линейных уравнений в кольцах вычетов
Сведение задачи к :
решению

Анализ методов решения систем линейных уравнений в кольцах вычетов Сведение задачи к
семейства систем над простыми полями
решению системы над кольцом целых чисел
решению уравнения над кольцом матриц

Слайд 7

Метод сведения к решению системы над простыми полями: пример

Василенко О.Н. Теоретико-числовые алгоритмы

Метод сведения к решению системы над простыми полями: пример Василенко О.Н. Теоретико-числовые
в криптографии. - М.: Институт проблем информационной безопасности МГУ, МЦНМО, 2004 .

Слайд 8

Метод сведения к решению системы над простыми полями: пример (продолжение)

1

2

Метод сведения к решению системы над простыми полями: пример (продолжение) 1 2

Слайд 9

Метод сведения к решению системы над простыми полями: пример (продолжение)

1

2

3

Метод сведения к решению системы над простыми полями: пример (продолжение) 1 2 3

Слайд 10

Метод сведения к решению системы над простыми полями: пример (продолжение)

3

2

1

Метод сведения к решению системы над простыми полями: пример (продолжение) 3 2 1

Слайд 11

Метод сведения к решению системы над простыми полями: пример (продолжение)

По Китайской теореме

Метод сведения к решению системы над простыми полями: пример (продолжение) По Китайской теореме об остатках:
об остатках:

Слайд 12

Недостатки метода сведения к решению семейства систем над простыми полями
Решение не одной,

Недостатки метода сведения к решению семейства систем над простыми полями Решение не
а нескольких систем
Факторизация числа p: открытая проблема современной теории чисел (не существует алгоритма с полиномиальной сложностью)

Слайд 13

Анализ методов решения систем линейных уравнений в кольцах вычетов
Сведение задачи к :
решению

Анализ методов решения систем линейных уравнений в кольцах вычетов Сведение задачи к
семейства систем над простыми полями
решению системы над кольцом целых чисел
решению уравнения над кольцом матриц

Слайд 14

Метод сведения к решению системы над кольцом целых чисел (1): пример

Сведение:
Общее решение:

Метод сведения к решению системы над кольцом целых чисел (1): пример Сведение:

экспоненциальный рост коэффициентов

Ноден П., Китте К. Алгебраическая алгоритмика. Пер. с франц. - М.: Мир, 1999.

Слайд 15

Метод сведения к решению системы над кольцом целых чисел (2): модификации

Способы избежать

Метод сведения к решению системы над кольцом целых чисел (2): модификации Способы
экспоненциального роста коэффициентов:
Использование диагональной формы Смита
Модификация метода Гаусса
Недостаток:
Асимптотическая временная и емкостная сложность значительно больше сложности метода Жордана решения систем в полях Галуа

Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная алгебра: Учебник. - Нижегородский Государственный Университет им. Н.И. Лобачевского. – 2002.

Полиномиальный рост коэффициентов

Слайд 16

Анализ методов решения систем линейных уравнений в кольцах вычетов
Сведение задачи к :
решению

Анализ методов решения систем линейных уравнений в кольцах вычетов Сведение задачи к
семейства систем над простыми полями
решению системы над кольцом целых чисел
решению уравнения над кольцом матриц

Слайд 17

Метод сведения к уравнению над кольцом матриц

Ax=b

x=A-1b

Елизаров В.П. Успехи мат. наук. –

Метод сведения к уравнению над кольцом матриц Ax=b x=A-1b Елизаров В.П. Успехи
1993. Т. 48, вып. 2. с. 181-182.

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003

Слайд 18

Предложенный метод

В основе:
Расширенный алгоритм Евклида
Схема Жордана
Применим для:
колец вычетов
полей Галуа
Эффективность:
По временной и емкостной

Предложенный метод В основе: Расширенный алгоритм Евклида Схема Жордана Применим для: колец
сложности эквивалентен классическим алгоритмам Жордана и Гаусса решения систем в полях Галуа

Слайд 19

Расширенный алгоритм Евклида

АЛГ Евклид(a,b)
ПОКА ЦИКЛ
К.Ц.
К.АЛГ.

Вход:
Выход: d, x, y,

Расширенный алгоритм Евклида АЛГ Евклид(a,b) ПОКА ЦИКЛ К.Ц. К.АЛГ. Вход: Выход: d,
r, s такие, что

Слайд 20

Схема Жордана

Схема Жордана

Слайд 21

Матрицы над кольцом

Опр.2 Матрица называется строчно эквивалентной матрице если она может быть

Матрицы над кольцом Опр.2 Матрица называется строчно эквивалентной матрице если она может
получена из A с помощью конечной последовательности элементарных преобразований строк.

Элементарными преобразованиями строк матрицы называют:
умножение любой ее строки на обратимый элемент кольца R;
прибавление к любой ее строке другой строки, умноженной на произвольный элемент кольца R;
транспозицию строк.

Опр.1 Множество всех матриц размером m x n с элементами из кольца R будем обозначать через Rm,n

Слайд 22

Применение алгоритма Евклида к матрице

Применение алгоритма Евклида к матрице

Слайд 23

Работа алгоритма

Решение системы:
Вычисление обратной матрицы:

Работа алгоритма Решение системы: Вычисление обратной матрицы:

Слайд 24

Алгоритм

АЛГ Жордан(А, n, m, p)
ДЛЯ i=1 ДО n ЦИКЛ
{обнуляем эл-ты

Алгоритм АЛГ Жордан(А, n, m, p) ДЛЯ i=1 ДО n ЦИКЛ {обнуляем
i-го столбца ниже i-й строки}
ДЛЯ j=i+1 ДО n ЦИКЛ
К.Ц. {для j}

Вход: {расширенная матрица}
Выход: А {преобразованная матрица}

Слайд 25

Алгоритм (продолжение)

ЕСЛИ НОД(aii, p)>1 ТО выйти из алгоритма {матрица вырождена}
ИНАЧЕ

Алгоритм (продолжение) ЕСЛИ НОД(aii, p)>1 ТО выйти из алгоритма {матрица вырождена} ИНАЧЕ
{обнуляем элементы i-го столбца выше i-й строки}
К.Е.
ВЕРНУТЬ(А)
К.АЛГ.

Слайд 26

Временная сложность алгоритмов

Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная алгебра:

Временная сложность алгоритмов Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная
Учебник. - Нижегородский Государственный Университет им. Н.И. Лобачевского. – 2002.

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003
Елизаров В.П. Успехи мат. наук.–1993.Т. 48, вып. 2.

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. - М.: Институт проблем информационной безопасности МГУ, МЦНМО, 2004

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Слайд 27

Временная сложность алгоритмов

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для

Временная сложность алгоритмов Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы
ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная алгебра: Учебник. - Нижегородский Государственный Университет им. Н.И. Лобачевского. – 2002.

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003
Елизаров В.П. Успехи мат. наук.–1993.Т. 48, вып. 2.

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 28

Временная сложность алгоритмов

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для

Временная сложность алгоритмов Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы
ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003
Елизаров В.П. Успехи мат. наук.–1993.Т. 48, вып. 2.

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 29

Временная сложность алгоритмов

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для

Временная сложность алгоритмов Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы
ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 30

Временная сложность алгоритмов

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым

Временная сложность алгоритмов Метод сведения к уравнению над кольцом матриц Метод сведения
уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 31

Решение систем, возникающих при дискретном логарифмировании

Свойства:
Большой размер (миллионы уравнений с миллионами

Решение систем, возникающих при дискретном логарифмировании Свойства: Большой размер (миллионы уравнений с
неизвестных)
Разреженные матрицы

Поля: структурированное гауссово исключение

Кольца: модифицированный алгоритм структурированного гауссова исключения

Слайд 32

Заключение

Результаты, полученные в данной работе:
Проведен анализ известных методов решения систем линейных уравнений

Заключение Результаты, полученные в данной работе: Проведен анализ известных методов решения систем
над кольцом вычетов
Разработан алгоритм, эквивалентный по сложности методам Жордана и Гаусса решения систем линейных уравнений над полями Галуа
Программа, реализующая разработанный алгоритм, зарегистрирована Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатент)
Результаты исследований опубликованы в журнале «Информационные технологии» (№2, 2006)

Слайд 33

Направление дальнейшей работы

Теоретическое и экспериментальное исследование влияния полученного метода на временную сложность

Направление дальнейшей работы Теоретическое и экспериментальное исследование влияния полученного метода на временную
алгоритмов дискретного логарифмирования, использующие факторную базу:
Алгоритм Адлемана
Index-calculus
Алгоритм COS
Решето числового поля

Слайд 34

Кольца вычетов

Операции сложения и умножения определяют кольцо вычетов по модулю p .

Кольца вычетов Операции сложения и умножения определяют кольцо вычетов по модулю p
Оно является коммутативным кольцом с единицей.
Опр.1 Делителем нуля в произвольном кольце R называется любой его элемент для которого в R существует элемент удовлетворяющий условию a ·b=0 или b ·a=0
Опр.2 Обратимым элементом в произвольном кольце R называется любой его элемент для которого в R существует обратный элемент a-1, удовлетворяющий условию a · a-1 =1 или a-1 ·a=1

Слайд 35

Обратный элемент

Элемент называется обратным к , если

Для нахождения обратного элемента нужно решить

Обратный элемент Элемент называется обратным к , если Для нахождения обратного элемента
линейное диофантово уравнение:

Уравнение разрешимо относительно u и v тогда и только тогда, когда НОД(x,p)=1; в этом случае Для вычисления u и v (коэффициентов Безу) используется расширенный алгоритм Евклида.

Слайд 36

Пример решения системы в поле Галуа порядка 37

Пример решения системы в поле Галуа порядка 37
Имя файла: Новый-подход-к-решению-систем-уравнений-в-задачах-дискретного-логарифмирования.pptx
Количество просмотров: 270
Количество скачиваний: 2
- Предыдущая
Друг, пойдем со мной в святой предрассветный час, Над пустыней взошедшее солнце нас встретит в пути. Мир огромный, цветной, мир сур
Следующая -
Слухоречевой праздник 9-а класс

Похожие презентации

BAygazy tray. Производители мебели из поддонов
Расчет параметров цифровых следящих систем, реализованных на FPGA
Правовое государство. Ст.1 Конституции РФ
Вивальди – Времена года из фильма 1+1 (неприкасаемые)
Английские традиции общения
Нелегальный ввоз капитала
изо 29.01
Softline Cloud Services
День рождения Влада
Демократическое правовое государство
Осенний натюрморт
Девятое декабря Классная работа Повторение пройденного материала. Синтаксическая пятиминутка Снежинка, кружилась, падала, на зем
Индустриалды мәдениет
Презентация на тему Животноводство (3 класс)
Кластеры и кластерная политика
Машиностроительный колледж. Специальность: контрольно-измерительные приборы и автоматика (КИП)
Перспективы развития эндаумент-фондов в России
Наука в Средние века
Лекция_БУ и обруд для бур на суше
Проектная деятельность Воскресный обед
Пневмонии у детей раннего возраста
Эффективная самопрезентация
Презентация на тему Жизнь, скрытая от нас (о дождевых червях)
Диво-дерево. Квіллінг
Презентация на тему Математические задачи от русских, советских и зарубежных писателей
Интеграция зеленых технологий в производство полимерных профилей
Рельефная формовка
Использование массажных ковриков и дорожек в физкультурно-оздоровительной работе с детьми дошкольного возраста
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть