Методи вирішення проблем дискретного логарифмування
height="26" align="BOTTOM" border="0" />
Таким чином,
відповідно
до (6) алгоритм
послідовного
ділення на дві
точки із групи
вимагає лише
одного множення
елементів у
поле
.
Це чудова властивість
операції ділення
на два можна
використати
з метою збільшення
продуктивності
обчислень як
при криптоаналізі,
так і при швидкому
експоненціюванні
будь-якої точки
із групи
.
Якщо припустити,
що для будь-якої
точки
ми знайшли
спосіб визначення
парності (непарності)
,
то послідовна
процедура
віднімання
й ділення на
два з вибором
точки із групи
за поліноміальний
час приведе
нас до відомої
точки
.
Значення
у двійковому
поданні визначається
самою процедурою
віднімання-ділення.
Зрозуміло, що
така функція
вже не однобічна.
Це питання поки
залишається
відкритим і
доводиться
вирішувати
відомими методами
з експонентною
складністю.
Для кривої
з коефіцієнтом
оптимальний
порядок
.
При діленні
на дві точки
із групи
,
як й у попередньому
випадку, отримуємо
дві точки порядку
й
,
однак обидві
точки ділення
парні й мають
слід
-
координат
(і, відповідно,
парна вага в
нормальному
базисі).
Визначити, яка
з них має порядок
,
можна шляхом
множення кожної
з них на
,
але це вимагає
більших обчислювальних
витрат. Більш
раціональне
дворазове
ділення на два,
яке в одній з
галузей дасть
дві точки порядку
,
вони не діляться
на два й мають
координати
непарної ваги.
Ця галузь
відбраковується
й залишається
точка із групи
Приклад 1.
Розглянемо
криву Коблиця
над полем
,
яка має порядок
.
Всі точки
з генератором
наведено в
таблиці 1
Таблиця 1-
Координати
точок
кривої
над полем
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
29 |
13 |
16 |
20 |
30 |
10 |
4 |
9 |
23 |
0 |
|
|
9 |
7 |
22 |
7 |
5 |
19 |
30 |
29 |
10 |
28 |
_ |
|
|
12P |
13P |
14P |
15P |
16P |
17p |
18P |
19P |
20P |
21P |
22P |
|
|
8 |
22 |
27 |
21 |
1 |
11 |
15 |
18 |
2 |
26 |
_ |
|
|
19 |
30 |
28 |
26 |
14 |
15 |
25 |
23 |
28 |
27 |
0 |
|
|
23P |
24P |
25P |
26P |
27P |
28P |
29P |
30P |
31P |
32P |
33P |
|
|
26 |
2 |
18 |
15 |
11 |
1 |
21 |
27 |
22 |
8 |
0 |
|
|
13 |
30 |
20 |
19 |
21 |
15 |
23 |
14 |
11 |
27 |
0 |
|
|
34P |
35P |
36P |
37P |
38P |
39P |
40P |
41P |
42P |
43P |
44P |
|
|
23 |
9 |
4 |
10 |
30 |
20 |
16 |
13 |
29 |
5 |
* |
|
|
25 |
27 |
25 |
18 |
7 |
29 |
23 |
29 |
14 |
15 |
* |
Приймемо
.
При діленні
точки
на два отримаємо
дві точки
й
.
Розглянемо
всі операції
при діленні
точки відповідно
до (3), (5) (друга з
формул) в ОНБ
із ізоморфізмом,
тобто
,
.
У нормальному
базисі маємо
.
Розв’язуємо
рівняння (3)
.
Відповідно
до таблиці 2
,
тоді одне з
розв’язань
для
легко отримати,
задаючи перший
біт, скажімо,
рівним 0.
Таблиця
2 -
Елементи поля
як степені
елемента
в ОНБ
| 0 |
00000 |
1 |
11111 |
- |
- |
|
|
10000 |
|
00011 |
|
01101 |
|
|
01000 |
|
10001 |
|
10110 |
|
|
00100 |
|
11000 |
|
01011 |
|
|
00010 |
|
01100 |
|
10101 |
|
|
00001 |
|
00110 |
|
11010 |
|
|
10010 |
|
10111 |
|
10011 |
|
|
01001 |
|
11011 |
|
11001 |
|
|
10100 |
|
11101 |
|
11100 |
|
|
01010 |
|
11110 |
|
01110 |
|
|
00101 |
|
01111 |
|
00111 |
При цьому інші
біти визначаються
із суми
,
тобто
.
Друге розв’язання,
мабуть, дорівнює
.
Легко перевірити,
що отримані
розв’язання
задовольняють
рівняння
.
Згідно з (5) (перша
з формул) і даних
таблиці 2 маємо
Отримано дві
точки:
і
.
Для визначення
кожної необхідно
виконати по
два множення
елементів поля.
Неважко перевірити
виконання умови
дискретне
логарифмування
метод
,
,
зокрема,
.
Обидві точки
мають сліди
,
і, отже, діляться
на два, але мають
різні порядки.
Точка
має порядок
22, а точка
- порядок
Для визначення
порядку достатньо
виконати ще
одне ділення
на два. Якщо
поділити точку
,
то отримаємо
дві точки порядку
44, що не діляться
на два (з непарною
вагою x координат).
При діленні
точки
отримаємо дві
точки з порядками
22 й 11 (з парною
вагою x координат).
Размещено
на /