Jump to content

Алгоритм расчета индекса

(Перенаправлено из Индексного исчисления )

В вычислительной теории чисел алгоритм исчисления индексов представляет собой вероятностный алгоритм вычисления дискретных логарифмов .Посвящён дискретному логарифму в где является простым, исчисление индексов приводит к семейству алгоритмов, адаптированных к конечным полям и к некоторым семействам эллиптических кривых. Алгоритм собирает отношения между дискретными логарифмами малых простых чисел, вычисляет их с помощью процедуры линейной алгебры и, наконец, выражает желаемый дискретный логарифм относительно дискретных логарифмов малых простых чисел.

Описание

[ редактировать ]

Грубо говоря, задача дискретного журнала требует от нас найти x такой, что , где g , h и модуль n заданы.

Алгоритм (подробно описанный ниже) применим к группе где q — простое число. В качестве входных данных требуется факторная база . В качестве этой факторной базы обычно выбирается число −1 и первые r простых чисел, начиная с 2. С точки зрения эффективности мы хотим, чтобы эта факторная база была небольшой, но для решения дискретного логарифма для большой группы мы требуем, чтобы факторная база была (относительно) большой. В практической реализации алгоритма эти противоречивые цели так или иначе нарушаются.

Алгоритм выполняется в три этапа. Первые два этапа зависят только от генератора g и простого модуля q и находят дискретные логарифмы факторной базы из r маленьких простых чисел. На третьем этапе находится дискретный лог искомого числа h через дискретные логарифмы факторной базы.

Первый этап состоит из поиска набора r линейно независимых связей между факторной базой и мощностью генератора g . Каждое соотношение вносит одно уравнение в систему линейных уравнений с r неизвестными, а именно дискретными логарифмами r простых чисел в факторной базе. Этот этап поразительно параллелен , и его легко разделить между многими компьютерами.

На втором этапе решается система линейных уравнений для вычисления дискретных логарифмов факторной базы. Система сотен тысяч или миллионов уравнений представляет собой серьезное вычисление, требующее больших объемов памяти, и она не является смущающе параллельной, поэтому суперкомпьютер обычно используется . Это считалось незначительным шагом по сравнению с другими для небольших вычислений дискретного журнала. Однако более крупные записи дискретного логарифма [1] [2] стали возможными только за счет переноса работы с линейной алгебры на сито (т. е. увеличения количества уравнений при уменьшении числа переменных).

На третьем этапе осуществляется поиск мощности s генератора g , которую при умножении на аргумент h можно разложить по факторной базе g. с ч = (−1) ж 0 2 ж 1 3 ff2 ··· п р фр р .

Наконец, в операции, слишком простой, чтобы ее действительно можно было назвать четвертым этапом, результаты второго и третьего этапов можно перегруппировать с помощью простых алгебраических манипуляций, чтобы получить желаемый дискретный логарифм x = f 0 log g (−1) + f 1 журнал грамм 2 + ж 2 журнал грамм 3 + ··· + ж р журнал грамм п р - s .

Первый и третий этапы досадно параллельны, и фактически третий этап не зависит от результатов первых двух этапов, поэтому его можно проводить параллельно с ними.

Выбор размера факторной базы r имеет решающее значение, и детали слишком сложны, чтобы объяснять их здесь. Чем больше факторная база, тем легче найти отношения на этапе 1 и тем легче завершить этап 3, но чем больше отношений вам понадобится, прежде чем вы сможете перейти к этапу 2, и тем сложнее этап 2. Также важна относительная доступность компьютеров, подходящих для различных типов вычислений, необходимых для этапов 1 и 2.

Приложения в других группах

[ редактировать ]

Отсутствие понятия простых элементов в группе точек на эллиптических кривых делает невозможным поиск эффективной факторной базы для запуска метода исчисления индексов, представленного здесь в этих группах. Следовательно, этот алгоритм неспособен эффективно решать дискретные логарифмы в группах эллиптических кривых. Однако: для особых видов кривых (так называемых суперсингулярных эллиптических кривых ) существуют специализированные алгоритмы для решения проблемы быстрее, чем с помощью универсальных методов. Хотя использования этих специальных кривых можно легко избежать, в 2009 году было доказано, что для некоторых полей задача дискретного логарифмирования в группе точек на общих эллиптических кривых над этими полями может быть решена быстрее, чем с помощью общих методов. Алгоритмы действительно являются адаптацией метода индексного исчисления. [3]

Алгоритм

[ редактировать ]

Вход: генератор дискретных логарифмов. , модуль и аргумент . Факторная база , длины .
Выход: такой, что .

  • отношения ← пустой_список
  • для
    • Используя алгоритм факторизации целых чисел , оптимизированный для гладких чисел , попробуйте факторизовать (евклидов остаток) с помощью факторной базы, т.е. найти такое, что
    • Каждый раз, когда находится факторизация:
      • Магазин и вычисленное как вектор (это называемое отношение)
      • Если это отношение линейно независимо от других отношений:
        • Добавьте его в список отношений
        • Если есть хотя бы отношения, выход из цикла
  • Сформируйте матрицу, строки которой являются отношениями
  • Получите приведенную ступенчатую форму матрицы
    • Первый элемент в последнем столбце представляет собой дискретный журнал а второй элемент — дискретный журнал и так далее
  • для
    • Попробуйте учесть над факторной базой
    • Когда факторизация найдена:
      • Выход

Сложность

[ редактировать ]

Предполагая оптимальный выбор факторной базы, ожидаемое время работы (с использованием L-нотации ) алгоритма расчета индексов можно выразить как .

Основная идея алгоритма принадлежит Вестерну и Миллеру (1968): [4] который в конечном итоге опирается на идеи Крайчика (1922). [5] Первые практические реализации последовали за появлением в 1976 году криптосистемы Диффи-Хеллмана , основанной на дискретном логарифме. Диссертация Меркла в Стэнфордском университете (1979 г.) была отмечена Полигом (1977 г.), Хеллманом и Рейнери (1983 г.), которые также внесли улучшения в реализацию. [6] [7] Адлеман оптимизировал алгоритм и представил его в нынешнем виде. [8]

Семейство индексного исчисления

[ редактировать ]

Индексное исчисление вдохновило на создание большого семейства алгоритмов. В конечных полях с для какого-то премьера , современные алгоритмы сито числового поля для дискретных логарифмов, , когда велик по сравнению с , [9] функциональное поле сито , , [9] и Жу, [10] для , когда мал по сравнению с и сито числового поля в высокой степени, для когда является среднесторонним. Дискретный логарифм в некоторых семействах эллиптических кривых можно решить за время. для , но общий случай остается экспоненциальным.

[ редактировать ]
  • Дискретные логарифмы в конечных полях и их криптографическое значение , Эндрю Одлызко.
  • Задача дискретного логарифма Криса Стадхолма, включая статью от 21 июня 2002 г. «Проблема дискретного логарифма».
  • А. Менезеш; П. ван Оршот; С. Ванстон (1997). Справочник по прикладной криптографии . ЦРК Пресс . стр. 107–109 . ISBN  0-8493-8523-7 .

Примечания

[ редактировать ]
  1. ^ Торстен Кляйнджунг, Клаус Дьем, Арлен К. Ленстра, Кристин Приплата, Колин Штальке, «Вычисление 768-битного дискретного логарифма простого поля» , спринт IACR, 2017 г.
  2. ^ Джошуа Фрид, Пьеррик Годри, Надя Хенингер, Эммануэль Том, «Килобитное скрытое вычисление дискретного логарифма snfs» , весна IACR, июль 2016 г.
  3. ^ Дэй, С (2010). «О задаче дискретного логарифмирования в эллиптических кривых». Математическая композиция .
  4. ^ Вестерн и Миллер (1968) Таблицы индексов и примитивных корней , Математические таблицы Королевского общества, том 9, Cambridge University Press.
  5. ^ М. Крайчик, Теория чисел , Готье-Виллардс, 1922.
  6. ^ Полиг, С. Алгебраические и комбинаторные аспекты криптографии . Тех. Представительский номер 6602-1, Stanford Electron. Labs., Стэнфорд, Калифорния, октябрь 1977 г.
  7. ^ М. Е. Хеллман и Дж. М. Рейнери, Быстрое вычисление дискретных логарифмов в GF (q), Достижения в криптологии - - Proceedings of Crypto, 1983
  8. ^ Л. Адлеман, Субэкспоненциальный алгоритм для задачи дискретного логарифма с приложениями к криптографии , На 20-м ежегодном симпозиуме по основам информатики, 1979 г.
  9. ^ Перейти обратно: а б Барбулеску, Разван (2013). Алгоритмы дискретного логарифма в конечных полях (доктор философии). Университет Лотарингии.
  10. ^ Жу, Антуан (август 2013 г.). Лонг, Таня ; Лаутер, Кристин ; Лисонек, Петр (ред.). Новый алгоритм расчета индексов повышенной сложности очень маленький характеристика . Избранные области криптографии — SAC 2013 . Конспекты лекций по информатике. Том. 8282. Бернаби, Британская Колумбия, Канада: Спрингер. стр. 355–379. дои : 10.1007/978-3-662-43414-7_18 . ISBN  978-3-662-43414-7 .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: bbec6763ba8473296d76d7351965eb9e__1705282680
URL1:https://arc.ask3.ru/arc/aa/bb/9e/bbec6763ba8473296d76d7351965eb9e.html
Заголовок, (Title) документа по адресу, URL1:
Index calculus algorithm - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)