Новый подход к решению систем уравнений в задачах дискретного логарифмирования

Содержание

Слайд 2

Криптографические системы, основанные на сложности дискретного логарифмирования

Схема открытого распределения ключей Диффи-Хеллмана
Схема ЭЦП

Криптографические системы, основанные на сложности дискретного логарифмирования Схема открытого распределения ключей Диффи-Хеллмана
Эль-Гамаля
ГОСТ Р34.10-2001(Россия)
ANSI X9.62/63-2001 (США)

Слайд 3

Алгоритмы дискретного логарифмирования в конечных полях, использующие факторную базу
Алгоритм Адлемана
Алгоритм COS
Index-calculus
Решето числового

Алгоритмы дискретного логарифмирования в конечных полях, использующие факторную базу Алгоритм Адлемана Алгоритм
поля

Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. - М.: МЦНМО, 2004 .

Слайд 4

Постановка задачи

Решить систему n линейных уравнений c m неизвестными:

Операции сложения и умножения

Постановка задачи Решить систему n линейных уравнений c m неизвестными: Операции сложения
определены по правилам:

(здесь p - некоторое целое положительное число)

Слайд 5

Сведение задачи к :
решению семейства систем над полями Галуа
решению системы над кольцом

Сведение задачи к : решению семейства систем над полями Галуа решению системы
целых чисел
решению уравнения над кольцом матриц

Анализ методов решения систем линейных уравнений в кольцах вычетов

Слайд 6

Анализ методов решения систем линейных уравнений в кольцах вычетов
Сведение задачи к :
решению

Анализ методов решения систем линейных уравнений в кольцах вычетов Сведение задачи к
семейства систем над простыми полями
решению системы над кольцом целых чисел
решению уравнения над кольцом матриц

Слайд 7

Метод сведения к решению системы над простыми полями: пример

Василенко О.Н. Теоретико-числовые алгоритмы

Метод сведения к решению системы над простыми полями: пример Василенко О.Н. Теоретико-числовые
в криптографии. - М.: Институт проблем информационной безопасности МГУ, МЦНМО, 2004 .

Слайд 8

Метод сведения к решению системы над простыми полями: пример (продолжение)

1

2

Метод сведения к решению системы над простыми полями: пример (продолжение) 1 2

Слайд 9

Метод сведения к решению системы над простыми полями: пример (продолжение)

1

2

3

Метод сведения к решению системы над простыми полями: пример (продолжение) 1 2 3

Слайд 10

Метод сведения к решению системы над простыми полями: пример (продолжение)

3

2

1

Метод сведения к решению системы над простыми полями: пример (продолжение) 3 2 1

Слайд 11

Метод сведения к решению системы над простыми полями: пример (продолжение)

По Китайской теореме

Метод сведения к решению системы над простыми полями: пример (продолжение) По Китайской теореме об остатках:
об остатках:

Слайд 12

Недостатки метода сведения к решению семейства систем над простыми полями
Решение не одной,

Недостатки метода сведения к решению семейства систем над простыми полями Решение не
а нескольких систем
Факторизация числа p: открытая проблема современной теории чисел (не существует алгоритма с полиномиальной сложностью)

Слайд 13

Анализ методов решения систем линейных уравнений в кольцах вычетов
Сведение задачи к :
решению

Анализ методов решения систем линейных уравнений в кольцах вычетов Сведение задачи к
семейства систем над простыми полями
решению системы над кольцом целых чисел
решению уравнения над кольцом матриц

Слайд 14

Метод сведения к решению системы над кольцом целых чисел (1): пример

Сведение:
Общее решение:

Метод сведения к решению системы над кольцом целых чисел (1): пример Сведение:

экспоненциальный рост коэффициентов

Ноден П., Китте К. Алгебраическая алгоритмика. Пер. с франц. - М.: Мир, 1999.

Слайд 15

Метод сведения к решению системы над кольцом целых чисел (2): модификации

Способы избежать

Метод сведения к решению системы над кольцом целых чисел (2): модификации Способы
экспоненциального роста коэффициентов:
Использование диагональной формы Смита
Модификация метода Гаусса
Недостаток:
Асимптотическая временная и емкостная сложность значительно больше сложности метода Жордана решения систем в полях Галуа

Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная алгебра: Учебник. - Нижегородский Государственный Университет им. Н.И. Лобачевского. – 2002.

Полиномиальный рост коэффициентов

Слайд 16

Анализ методов решения систем линейных уравнений в кольцах вычетов
Сведение задачи к :
решению

Анализ методов решения систем линейных уравнений в кольцах вычетов Сведение задачи к
семейства систем над простыми полями
решению системы над кольцом целых чисел
решению уравнения над кольцом матриц

Слайд 17

Метод сведения к уравнению над кольцом матриц

Ax=b

x=A-1b

Елизаров В.П. Успехи мат. наук. –

Метод сведения к уравнению над кольцом матриц Ax=b x=A-1b Елизаров В.П. Успехи
1993. Т. 48, вып. 2. с. 181-182.

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003

Слайд 18

Предложенный метод

В основе:
Расширенный алгоритм Евклида
Схема Жордана
Применим для:
колец вычетов
полей Галуа
Эффективность:
По временной и емкостной

Предложенный метод В основе: Расширенный алгоритм Евклида Схема Жордана Применим для: колец
сложности эквивалентен классическим алгоритмам Жордана и Гаусса решения систем в полях Галуа

Слайд 19

Расширенный алгоритм Евклида

АЛГ Евклид(a,b)
ПОКА ЦИКЛ
К.Ц.
К.АЛГ.

Вход:
Выход: d, x, y,

Расширенный алгоритм Евклида АЛГ Евклид(a,b) ПОКА ЦИКЛ К.Ц. К.АЛГ. Вход: Выход: d,
r, s такие, что

Слайд 20

Схема Жордана

Схема Жордана

Слайд 21

Матрицы над кольцом

Опр.2 Матрица называется строчно эквивалентной матрице если она может быть

Матрицы над кольцом Опр.2 Матрица называется строчно эквивалентной матрице если она может
получена из A с помощью конечной последовательности элементарных преобразований строк.

Элементарными преобразованиями строк матрицы называют:
умножение любой ее строки на обратимый элемент кольца R;
прибавление к любой ее строке другой строки, умноженной на произвольный элемент кольца R;
транспозицию строк.

Опр.1 Множество всех матриц размером m x n с элементами из кольца R будем обозначать через Rm,n

Слайд 22

Применение алгоритма Евклида к матрице

Применение алгоритма Евклида к матрице

Слайд 23

Работа алгоритма

Решение системы:
Вычисление обратной матрицы:

Работа алгоритма Решение системы: Вычисление обратной матрицы:

Слайд 24

Алгоритм

АЛГ Жордан(А, n, m, p)
ДЛЯ i=1 ДО n ЦИКЛ
{обнуляем эл-ты

Алгоритм АЛГ Жордан(А, n, m, p) ДЛЯ i=1 ДО n ЦИКЛ {обнуляем
i-го столбца ниже i-й строки}
ДЛЯ j=i+1 ДО n ЦИКЛ
К.Ц. {для j}

Вход: {расширенная матрица}
Выход: А {преобразованная матрица}

Слайд 25

Алгоритм (продолжение)

ЕСЛИ НОД(aii, p)>1 ТО выйти из алгоритма {матрица вырождена}
ИНАЧЕ

Алгоритм (продолжение) ЕСЛИ НОД(aii, p)>1 ТО выйти из алгоритма {матрица вырождена} ИНАЧЕ
{обнуляем элементы i-го столбца выше i-й строки}
К.Е.
ВЕРНУТЬ(А)
К.АЛГ.

Слайд 26

Временная сложность алгоритмов

Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная алгебра:

Временная сложность алгоритмов Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная
Учебник. - Нижегородский Государственный Университет им. Н.И. Лобачевского. – 2002.

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003
Елизаров В.П. Успехи мат. наук.–1993.Т. 48, вып. 2.

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. - М.: Институт проблем информационной безопасности МГУ, МЦНМО, 2004

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Слайд 27

Временная сложность алгоритмов

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для

Временная сложность алгоритмов Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы
ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Кузнецов М.И., Бурланков Д.Е., Чирков А.Ю., Яковлев В.А. Компьютерная алгебра: Учебник. - Нижегородский Государственный Университет им. Н.И. Лобачевского. – 2002.

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003
Елизаров В.П. Успехи мат. наук.–1993.Т. 48, вып. 2.

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 28

Временная сложность алгоритмов

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для

Временная сложность алгоритмов Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы
ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра (в 2-х т). Т. I - М.: Гелиос АРВ, 2003
Елизаров В.П. Успехи мат. наук.–1993.Т. 48, вып. 2.

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 29

Временная сложность алгоритмов

Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы для

Временная сложность алгоритмов Авдошин С.М., Савельева А.А. Свид. Об официальной регистрации программы
ЭВМ № 2005612258: «Программа решения систем линейных уравнений в кольцах вычетов». Зарегистрировано в Реестре программ для ЭВМ 02.09.2005

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 30

Временная сложность алгоритмов

Метод сведения к уравнению над кольцом матриц

Метод сведения к диофантовым

Временная сложность алгоритмов Метод сведения к уравнению над кольцом матриц Метод сведения
уравнениям (с построением матрицы Смита)

Метод сведения к полям Галуа

Метод, предложенный в данной работе

Слайд 31

Решение систем, возникающих при дискретном логарифмировании

Свойства:
Большой размер (миллионы уравнений с миллионами

Решение систем, возникающих при дискретном логарифмировании Свойства: Большой размер (миллионы уравнений с
неизвестных)
Разреженные матрицы

Поля: структурированное гауссово исключение

Кольца: модифицированный алгоритм структурированного гауссова исключения

Слайд 32

Заключение

Результаты, полученные в данной работе:
Проведен анализ известных методов решения систем линейных уравнений

Заключение Результаты, полученные в данной работе: Проведен анализ известных методов решения систем
над кольцом вычетов
Разработан алгоритм, эквивалентный по сложности методам Жордана и Гаусса решения систем линейных уравнений над полями Галуа
Программа, реализующая разработанный алгоритм, зарегистрирована Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатент)
Результаты исследований опубликованы в журнале «Информационные технологии» (№2, 2006)

Слайд 33

Направление дальнейшей работы

Теоретическое и экспериментальное исследование влияния полученного метода на временную сложность

Направление дальнейшей работы Теоретическое и экспериментальное исследование влияния полученного метода на временную
алгоритмов дискретного логарифмирования, использующие факторную базу:
Алгоритм Адлемана
Index-calculus
Алгоритм COS
Решето числового поля

Слайд 34

Кольца вычетов

Операции сложения и умножения определяют кольцо вычетов по модулю p .

Кольца вычетов Операции сложения и умножения определяют кольцо вычетов по модулю p
Оно является коммутативным кольцом с единицей.
Опр.1 Делителем нуля в произвольном кольце R называется любой его элемент для которого в R существует элемент удовлетворяющий условию a ·b=0 или b ·a=0
Опр.2 Обратимым элементом в произвольном кольце R называется любой его элемент для которого в R существует обратный элемент a-1, удовлетворяющий условию a · a-1 =1 или a-1 ·a=1

Слайд 35

Обратный элемент

Элемент называется обратным к , если

Для нахождения обратного элемента нужно решить

Обратный элемент Элемент называется обратным к , если Для нахождения обратного элемента
линейное диофантово уравнение:

Уравнение разрешимо относительно u и v тогда и только тогда, когда НОД(x,p)=1; в этом случае Для вычисления u и v (коэффициентов Безу) используется расширенный алгоритм Евклида.

Слайд 36

Пример решения системы в поле Галуа порядка 37

Пример решения системы в поле Галуа порядка 37
Имя файла: Новый-подход-к-решению-систем-уравнений-в-задачах-дискретного-логарифмирования.pptx
Количество просмотров: 354
Количество скачиваний: 2
- Предыдущая
Друг, пойдем со мной в святой предрассветный час, Над пустыней взошедшее солнце нас встретит в пути. Мир огромный, цветной, мир сур
Следующая -
Слухоречевой праздник 9-а класс

Похожие презентации

Вредные привычки
Товарный ассортимент
Хлеб - всему голова
Развитие языковой личности студентов-иностранцев в условиях межкультурной коммуникации
ПРИЗ-ПРОЕКТ ДОМ-АВТОНОМ
Презентация на тему Государство на берегах реки Нил - Египет
Презентация на тему Великобритания: конец Викторианской эпохи
Исследования озера Байкал в рамках Байкальского нейтринного проекта
Водные ресурсы
Native american indians
Римское право
Лекция №1
Подвесные потолки работы Владимира
Что такое Школьное образование?
Предполагаемое сотрудничество с Octopus Studio
Организация летнего оздоровительного отдыха детей
Деньги. Лекция 09
Early thinkers
Презентация на тему Артикуляционная гимнастика
Как научиться бегать с удовольствием
Разработка рабочих программ по математике
Распределение токенов ICO
Классификация керамических товаров
Презентация на тему КРЫЛАТЫЕ СЛОВА
Рынок call/контакт-центров Украины: состояние и перспективы
Нарушение звукопроизношения у детей старшего дошкольного возраста с минимальными дизартрическими расстройствами
20140110_ozyora_rossii
Урок музыки в 1 классе
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть