Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Числа Блюма.

Читайте также:
  1. А.Д.: - Какого числа это было?
  2. Вычисление кратных интегралов методом Монте-Карло. Начальное понятие числа
  3. Как определить ключевые числа фор
  4. Количественные натуральные числа. Счет. Взаимосвязь количественных и порядковых чисел. Цифра.
  5. Мечислав Карлович
  6. На участке обслуживания методом пробной точки (числами указан грузооборот потребителей, тонн в месяц)
  7. Определение возможности отбора необходимого числа видов организмов

Числа вида n=pq, p, q – различные простые числа, причем p ≡3(mod 4), q ≡3(mod 4), называются числами Блюма.

Пусть n – число Блюма, и a Q (n). Тогда сравнение x 2a (mod n) имеет четыре решения, которые можно представить в виде системы: . Заметим, что . Аналогично получим . То есть один корень из пары b, —b является, а другой не является квадратом по модулю p, один корень из пары c, —c является, а другой не является квадратом по модулю q.

Таким образом, если n – число Блюма, то один из четырех корней сравнения x 2a (mod n) является квадратом и один – псевдоквадратом по модулю n. Корень, являющийся квадратом по модулю n, называется главным корнем.

Итак, мы только что показали важное свойство квадратичных сравнений по модулю чисел Блюма: извлекая квадратный корень по модулю Блюма, получаем 4 решения, из одного из которых в свою очередь можно извлечь квадратный корень, и т. д. На этом важном свойстве построено несколько криптосистем.

BBS-генератор (генератор Blum-Blum-Shub):

Параметры генератора: n=pq, p, q – различные простые числа, причем p ≡3(mod 4), q ≡3(mod 4) (то есть n – число Блюма).

Начальное состояние (ключ генератора): s 0 Q (n)

Генерируемая последовательность: BBS(s 0)= z 1, z 2, …, zm, где zi=si mod 2, i =1,2,…, m, si+1=si2 mod n, i ≥ 0.

Теорема (об условной стойкости BBS-генератора)

Если существует алгоритм, вычисляющий z 0= s 0 mod 2 по BBS(s 0) за полиномиальное время с вероятностью не меньше ½+ε, ε>0, то для любого δ, ½<δ<1, существует вероятностный алгоритм, который различает квадраты и псевдоквадраты по модулю n за полиномиальное время с вероятностью не меньшей δ.

Другими словами, если проблема распознавания квадратов и псевдоквадратов по модулю Блюма не решается за полиномиальное время, то BBS-генератор криптографически стоек. Проблему различения квадратов и псевдоквадратов по модулю Блюма действительно считают вычислительно сложной, поскольку в настоящее время она не решается эффективно без факторизации модуля, что служит основанием для признания BBS-генератора стойким.

Дата добавления: 2015-09-07; просмотров: 708 | Нарушение авторских прав

Читайте в этой же книге: Теорема 1. | Символ Лежандра. | Тест на простоту Соловея-Штрассена. | Криптосистема Гольдвассер-Микали. | Тест на простоту Миллера-Рабина. | Теорема Сэлфриджа. | Теорема Поклингтона и доказуемо простые числа общего вида на основании частичного разложения (n—1). | Теорема Диемитко. | Метод квадратичного решета. |
<== предыдущая страница | следующая страница ==>
Квадраты и псевдоквадраты.| Криптосистема Блюма-Гольдвассер (Blum-Goldwasser).
mybiblioteka.su - 2015-2024 год. (0.01 сек.)