RaSol

Note de lectura criptografie

Friday, December 02, 2005

Cativa algoritmi teoria numerelor

cmmdc/inversul mod

• Euclid
  Functia Euclid(a,b)
  if b = 0 return a
  return(Euclid(b; a(modb)))
  end Euclid.
• Euclid extins
  Functia Euclid-Extins(a,b)
  if b = 0 return (a; 1; 0)
  a = bk + r.
  (d; x; y) = Euclid-Extins(b; r)
  return(d; y; x - ky )
  end Euclid-Extins
  • Euclid extins aplicat intregilor pe n biti ruleaza in O(n³)
  • Euclid extins aplicat polinoamelor de grad n, peste orice camp, ruleaza in O(n²)

congruente liniare de o variabila
transformarile in ambele sensuri intre reprezentarile x mod N si x ≡ a_i mod p_i unde cmmdc(p_i, p_j) = 1 ptr i ≠ j , i, j ∈ {1, 2, ..., r} si Π_i=1^r p_i ( din teorema chineza a resturilor)

• de la x mod N catre x ≡ a_i mod p_i este trivial
• de la x ≡ a_i mod p_i catre x mod N
  • N = Π_i=1^r p_i
  • N_i = n / p_i
  • N_iN_i^-1 ≡ 1 ( mod p_i ); N_i^-1 se calculeaza prin Euclid extins
  • x = Σ_i=1^r a_iN_iN^-1_i

  ruleaza in O(n³)

teste primalitate

• testul Miller-Rabin
  se testeaza numarul n ∈ N cu n -1 = 2^s t, unde t este impar si s ≧ 1; se alege aleator a
  • se calculeaza u₀ = a^t ( mod n)
  • se calculeaza u_i+1 = u²_i ( mod n)
  
  se declara n probabil prim daca u₀ = 1 sau ∃ i ai u_i = -1

  Testul Miller-Rabin repetat de k ori declara intotdeauna un prim ca probabil prim. Un numar compozit este declarat probabil prim cu o probabilitate de cel mutl 2^-k
  ruleaza in O(k n³)

descompunerea in factori primi

• metoda ρ a lui Pollard
  • se alege x₀ ∈ Z_n
  • se defineste secventa cu relatia de recurenta x_i+1 = x_i+1² + 1 mod n
  • se calculeaza cmmdc(x_2i - x_i , n) si se opreste calculul daca d > 1
  • se testeaza primalitatea factorului gasit anterior

  din practica, O(n^1/4)

logaritmul discret

logaritmul discret al lui y in baza g modulo p este x ai g^x ≡ y mod p unde p este prim si g ∈ U_p

• algoritmul pas pitic/pas gigant
  • se calculeaza a ca parte intreaga din p^1/2
  • se construieste lista: 1, g^a, g^2a, g^3a, ,,,, g^a2
  • se construieste lista y, yg, yg², yg³, ..., , yg^a-1
  • se cauta numarul z care apare in ambele liste
    z ≡ yg^k ≡ g^la mod p
    y ≡ g^la-k ≡ g^x mod p
    x ≡ la-k mod ( p - 1 )

  ruleaza in O( (log p)² p^1/2)

Algoritmi avansati, Johan Hastad

# posted by Sorin Badescu @ 2:04 PM

Links

• Google News
• Sorin la bloglines
• Blog retele ad hoc
• Idei fixe

archives

• November 2005
• December 2005
• January 2006
• September 2006