CC BY
23
Сравнительный анализ алгоритмов квадратичного решета
5. Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. М.: МЦНМО, 2003.
6. Черёмушкин А.В. Лекции по арифметическим алгоритмам в криптографии. М.: МЦНМО, 2002.
Об авторе К.Г. Мкртчян — асп., РГУ им. И. Канта.
УДК 512.77
Ю.С. Касаткина АЛГОРИТМ ПОСТРОЕНИЯ ЭЛЕМЕНТАРНЫХ АБЕЛЕВЫХ КРИВЫХ
Исследуется конструкция элементарных абелевых кривых с целью решения проблем, возникающих при передаче информации. Предложен алгоритм, позволяющий строить такие кривые.
The main goal is to research elementary Abelian curves from the theory of information point of view. Some results on construction of elementary Abelian curves was derived.
Известно, что для построения кривых над конечными полям возможно использование кодовых слов малого веса. Таким кодовым словам можно поставить в соответствие кривые Артина — Шрайера. Это соответствие, в свою очередь, может быть продолжено до подкодов, обладающих малым весом, и расслоенного произведения соответствующих кривых Артина — Шрайера. Подкоды наименьшего веса некоторого кода определяют весовую иерархию последнего, причем весовое распределение кода тесно связано с распределением числа рациональных точек на соответствующих кривых Артина — Шрайера. Таким образом, зная весовую иерархию кода, определим, на каких подкодах быстрее всего можно получить кривые с большим числом рациональных точек.
Для конструкции кривых будем использовать рациональные коды Гоппы CL(D, aPx) над полем Fp с параметрами [n, k]. Известно, что r-й
обобщенный вес Хемминга кода CL (D, aPx) может быть вычислен по формуле: dr(CL(D,G)) = и -k + r Vr, 1 Щг^к-
Однако при нахождении алгебраических кривых методом, который опирается на обобщенные веса Хемминга линейного кода, кроме самой иерархии весов кода необходимо знать, на каких подкодах достигается обобщенный вес Хемминга.
Обозначим, что p — простое число, m е Z, m > 1. F = F m (x), тогда
F/F m — поле рациональных функций.
Теорема. Пусть Dr - r-мерный подкод Fp-кода C = CL (D, aPrXl), носи-
109
110
тель которого удовлетворяет условию |%(Dr )| = dr (C). Существуют элементы R є F m [x] такие, что TrCon(D)(R) = c, Vc є Dr.
Заметим, что в условиях предыдущей теоремы, обозначая U = {R1,..., Rr) как r-мерное Fp -векторное пространство, получим
TrConD (U) = Dr .
Теорема. Для элемента R є U обозначим <pR (T) = Tp - T - R є F[T]. Пусть EU з F - поле разложения всех многочленов <pR (T) над F. Тогда 1) многочлены <pR (T) неприводимы над полем F для всех 0 ф R єи; 2) EU /F - расширение Галуа степени pr. Группа Галуа Gal(EU/F) - элементарная абелева группа показателя p .
Теорема. Пусть EU / F - элементарное абелево расширение степени pr и F r с F . Тогда существует элемент у є EU такой, что EU = F(y), при этом минимальный многочлен элемента у над F имеет вид
r r r-1 i
9(T) = Tp -T-z, z = XXaj-1R/ єF. j=1i=0
Опираясь на ряд вышеизложенных теорем, опишем алгоритм конструкции элементарных абелевых кривых.
Пусть C = CL (D, aPx) — рациональный код Гоппы над Fp. Предполагается, что иерархия весов Хемминга для кода известна. Будем обозначать dr (C) — r-й обобщенный вес Хемминга. Зафиксируем некоторое m є Z, m > 1, r | m. Заметим, что поле F = F m (x) является расширением поля констант функционального поля Fp (x) / Fp .
На первом шаге строится r -мерный подкод Dr кода C , носитель x(Dr) которого удовлетворяет условию
|x(Dr)| = dr (C).
Следующий шаг связан с построением r -мерного Fp -векторного пространства U с F такого, что:
TrConF/Fp(x)(D)(U) = /Fp(x)(°)(R)l R є U} =Dr '
Причем элементам базиса cR подкода Dr соответствуют элементы
Rj є U, 1 ^ і ^ r.
Кодовому слову cR. поставим в соответствие кривую Артина — Шрайера CR, с аффинным уравнением
УР - Уі = Ri (x).
Тогда коду Dr соответствует кривая CU, задаваемая уравнением
Структура группы лучевых классов числового поля
урГ -у = ZZa 1 lRip'
j=1i=0
для некоторого а е F m .
Проиллюстрируем вышеизложенный метод на примере. Рассмотрим код Гоппы C = CL (D,2PK)) над полем F3, где дивизор D = P0 + P1 + P2 . Этот код имеет параметры [3,3]. Пусть m = 2 . Первый обобщенный вес Хемминга d1(C) = 1. Одномерный подкод D1, носитель которого удовлетворяет условию |x(D1) = d1(C), порождается кодовым словом (0,0,2). Тогда одномерное F3 -векторное пространство U такое, что TrCon(D)(U) = D1 порождается многочленом
R1(x) = а4x4 +а2x2 -а5x +а2, где элемент а удовлетворяет условию F32 = F3(a). Таким образом, кодовому слову (0,0,2) ставится в соответствие кривая Артина — Шрайера
У3 - У1 = R1(x).
Эта кривая рода 3, на которой существует 19 рациональных точек.
Второй обобщенный вес Хемминга d2(C) = 2. Двумерный подкод
D2, носитель которого удовлетворяет условию |x(D2)| = d2(C), порождается кодовыми словами (0,0,2), (0,2,0) . Тогда двумерное F3 -векторное пространство U такое, что TrCon(D)(U) = D2 порождается многочленами
R1(x) = a4x4 +a2x2 -a5x +a2
R2(x) = a4x4 +a2x2 - 2a5x +a6, где элемент a удовлетворяет условию F32 = F3(a). Таким образом, кодовому слову (0,0,2) ставится в соответствие кривая Артина — Шрайе-ра у3 - y1 = R1(x), а кодовому слову (0,2,0) — кривая Артина — Шрайера у3 - y2 = R2(x). В свою очередь, подкоду D2 ставится в соответствие кривая y9 - y = a3x12 + a5x6 + a3x4 + a5x3 + a x 2 + a3x. Эта кривая рода 9, на которой существует 28 рациональных точек.
Заметим, что предложенный алгоритм позволит производить вычислительный эксперимент и использовать его как средство для теоретических исследований.
Список литературы
1. Geer G., Vlugt M. Fibre products of artin-schreier curves and generalized hamming weight of codes // J. of Comb. Theory. 1995. Vd 70. P. 337-348.
2. Wei V.K. Generalized hemming weights of linear codes // IEEE Trans. Inform. 1991. Vol. 37. P. 1412-1418.
3. Stichtenoth H. Algebraic function fields and codes. Springer, 1993.
4. Garcia A., Stichtenoth H. Elementary abelian p-extensions of algebraic function
111
fields // Manuscripta math. Vol. 72. P. 67 — 79 (1991).
5. Stichtenoth H., Voss V. Generalized hemming weights of trace codes // IEEE Trans. Inform. 1994. Vol. 40. P. 554—558.
Об авторе
Ю.С. Касаткина — ассист., РГУ им. И. Канта.
112
УДК 511
Е.С. Каменских
СТРУКТУРА ГРУППЫ ЛУЧЕВЫХ КЛАССОВ ЧИСЛОВОГО ПОЛЯ И АЛГОРИТМ ЕЁ ВЫЧИСЛЕНИЯ
Разработан алгоритм вычисления структуры группы.
Algorithm of calculating of group structure is developed.
В современной криптографии продолжается поиск математических объектов, которые могли бы служить основой для построения эффективной криптосистемы. Большое число таких объектов предлагает алгебраическая теория чисел. В последнее время предпринимаются попытки использовать в качестве основы криптосистемы группу лучевых классов числового поля.
Целью настоящей работы является разработка и оптимизация алгоритма, вычисляющего структуру группы лучевых классов. Прежде чем перейти к описанию алгоритма, дадим основные определения.
Модуль швК есть пара (то, ш»), где то — целый идеал, пь — множество вещественных вложений К —> С. Формально будем записывать m = тьтж. Определим (Ек / m)* = (Zк / то)*х Fi"1“ .
Если и — ненулевой дробный идеал из К, то а взаимно прост с m, если vB (а) = 0 для всех р | то. Каждый дробный идеал а ф {0} имеет единственное представление П = Др рг, где почти все (и) есть нули.
Множество идеалов, взаимно простых с m, образует группу и обозначается 1т (К). Если а е К*, то будем говорить, что а взаимно прост с m, если главный идеал ocZк взаимно прост с тт. Если a е К*, то будем говорить, что a = 1 (mod* m), если для всех р, делящих то, имеем v# (a - I ) vv (то) и для всех вложений а, е тж имеем ст,(а) > 0. Будем обозначать К*т для группы таких а.
Будем записывать Рт (К) для множества всех (дробных) главных идеалов из Zк, которое может быть порождено элементом а, таким, что a = I (mod* m). Ясно, что Рт (К) - подгруппа 1т (К), которая иногда называется группой лучей т. Окончательно определим группу лучевых классов CL (К)как фактор-группу С1т (К) = /т (К)/Рт (К).
Пусть 2 — группа, G = (gi,.. .,gr) — элементы из 2 и М — целая мат-
