Информационный центр "Центральный Дом Знаний"

ЖМИ: ТУТ ТЫСЯЧИ КУРСОВЫХ РАБОТ ДЛЯ ТЕБЯ

cendomzn@yandex.ru

Наш опрос
Как Вы планируете отдохнуть летом? Поеду на море Поеду за границу У бабушки, в деревне... Домашняя я, невыездная:)) Результаты \| Архив опросов Всего ответов: 922

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Форма входа

Алгоритм Полига — Хеллмана

Алгоритм Полига — Хеллмана (также называемый алгоритм Силвера — Полига — Хеллмана), детерминированный алгоритм дискретного логарифмирования в кольце вычетов по модулю простого числа. Для модулей специального вида данный алгоритм является полиномиальным.
Важной особенностью этого метода является то, что для простых чисел специального вида, можно находить дискретный логарифм за полиномиальное время.

Данный алгоритм был впервые публично описан американскими математиками Роланом Силвером (Roland Silver), Стефаном Полигом (Stephan Pohlig) и Мартином Хеллманом (Martin Hellman) в 1978 году в статье «An improved algorithm for computing logarithms over GF(p) and its cryptographic significance».

На самом деле, честь открытия этого алгоритма принадлежит советским криптоаналитикам А.О. Гельфонду (одна из теорем в 1962 году) и В.И.Нечаеву (другая теорема в 1965 году). В 1972 году Василий Ильич Нечаев установил, что среди детерминированных алгоритмов нет лучших. Поскольку задача отыскания оптимального алгоритма вычисления дискретного логарифма принадлежит к числу важнейших в криптографии, не удивительно, что до последних лет истинные первооткрыватели этого метода находились "в тени".
До сих пор продолжаются исследования в отыскании других (не детерминированных) алгоритмов вычисления дискретных логарифмов и уже предложен целый ряд таких алгоритмов, использующих вероятностные соображения.

Пусть задано сравнение

((1))

и известно разложение p − 1 на простые множители:

({{{2}}})

Необходимо найти натуральное число x, удовлетворяющее сравнению (1). Заметим, что на практике обычно рассматривается случай, когда a — первообразный корень по модулю p. В этом случае сравнение (1) имеет решение при любом b, взаимно простом с p.

Суть алгоритма в том, что достаточно найти x по модулям $q_i^{\alpha_i}$ для всех i, а затем решение исходного сравнения можно найти с помощью китайской теоремы об остатках. Чтобы найти x по каждому из таких модулей, нужно решить сравнение:

((2))

Данное сравнение решается за полиномиальное время в случае, если qi — небольшое (то есть, не превосходит (logp)c, где c — некоторая константа).

Шаг 1 (составление таблицы). Составить таблицу значений {ri,j}, где

$r_{i,j}=a^{j\frac{p-1}{q_i}},$

$i\in\{1,\dots,s\},$

$j\in\{0,\dots,q_i-1\}.$

Шаг 2 (вычисление $\log_a{b}\;\bmod{q_i^{\alpha_i}}$ ).

Для i от 1 до s:

Пусть

$x\equiv\log_a{b}\equiv x_0+x_1q_i+...+x_{\alpha-1}q_i^{\alpha-1}\pmod{q_i^{\alpha_i}},$

где

$0\leq x_i\leq q_i-1.$

Тогда из (1) следует, что

$b^{\frac{p-1}{q_i}}\equiv a^{x_0\frac{p-1}{q_i}}\pmod{p}$

С помощью таблицы, составленной на шаге 1, находим x0.

Для j от 1 до α − 1

Рассматриваем сравнение

$(ba^{-x_0-x_1q_i...-x_{j-1}q_i^{j-1}})^{\frac{p-1}{q_i^{j+1}}}\equiv a^{x_i\frac{p-1}{q_i}}\pmod{p}$

Решение опять же находится по таблице

Конец цикла по i

Конец цикла по j

Шаг 3 (нахождение ответа). Найдя $\log_a{b}\;\bmod{q_i^{\alpha_i}}$ для всех i, находим $\log_a{b}\;\bmod\;(p-1)$ по китайской теореме об остатках.

Решение сравнения (1) находится за $O(\sum\limits_{i=1}^{s}\alpha_i(\log{p}+q_i))$ арифметических операций.

Можно также сказать, что решение находится за $O(\sqrt{q})$ арифметических операций, где q — наибольший простой делитель p-1.

Если все простые делители qi не превосходят $(\log{p})^{c_1},$ то А.П.-Х. является полиномиальным и имеет сложность $O((\log{p})^{c_2})$ , где c1,2 — некоторые положительные постоянные.

Как уже было сказано, А.П.-Х. крайне эффективен, если p-1 раскладывается на небольшие простые множители. Например, для чисел вида $p=2^\alpha+1,\ p=2^\alpha3^\beta+1$ и т. д. Если же у p-1 есть большой простой делитель $q>p^c,\ 0<c<1,$ то алгоритм имеет экспоненциальную сложность. Это очень важно учитывать при выборе параметров криптографических схем.

Для применения А.П.-Х. необходимо знать разложение p-1 на множители. В общем случае задача факторизации — достаточно трудоёмкая, однако если делители числа — небольшие (в том смысле, о котором сказано выше), то это число можно быстро разложить на множители даже методом последовательного деления. Таким образом, в том случае, когда эффективен А.П.-Х., необходимость факторизации не усложняет задачу.

Лит.: Василенко О.Н. Теоретико-числовые алгоритмы в криптографии — М.: МЦНМО, 2003. — 328 с. — ISBN 5-94057-103-4. Pohlig S., Hellmann M. (1978). «An improved algorithm for computing logarithms over GF(p) and its cryptographic significance». IEEE Trans. Inform. Theory 24 (1): 106-110. Odlyzko A. M. (1985). «Discrete logarithms in finite fields and their cryptographic significance». Lecture Notes in Computer Science 209: 224—316. DOI:10.1007/3-540-39757-4_20. Нечаев В.И. "ЭЛЕМЕНТЫ КРИПТОГРАФИИ (Основы теории защиты информации)" — М.: "Высшая школа", 1999. — 109 с. — ISBN 5-06-003644-8.

Календарь

Архив записей
2010 Август 2010 Сентябрь 2010 Октябрь 2010 Ноябрь 2010 Декабрь 2011 Январь 2011 Февраль 2011 Март 2011 Апрель 2011 Май 2011 Июнь 2011 Июль 2011 Август 2011 Сентябрь 2011 Октябрь 2011 Ноябрь 2011 Декабрь 2012 Январь 2012 Февраль 2012 Ноябрь

Друзья сайта
Заказать курсовую работу! Выполнение любых чертежей Новый фриланс 24

Информационный центр "Центральный Дом Знаний"

Наш опрос

Форма входа

Алгоритм Полига — Хеллмана

Календарь

Архив записей

Друзья сайта