Генерация неприводимых многочленов, связанных степенной зависимостью корней Текст научной статьи по специальности «Математика»

УДК 512.6, 519.165, 519.725 С.С. Титов, А.В. Торгашова

Генерация неприводимых многочленов, связанных степенной зависимостью корней

Рассмотрен имеющий приложение в криптографии и теории кодирования метод получения новых неприводимых многочленов из данного неприводимого многочлена той же степени при условии, что корни этих многочленов связаны степенной зависимостью. Приведены формулы для генерации таких многочленов.

Ключевые слова: неприводимый многочлен, кодирование, сравнимость по модулю, степень многочлена, генерация многочленов, порождаемый многочлен, алгоритм, коэффициент.

Введение

Генерация неприводимых многочленов является актуальной и сложной прикладной задачей, широко востребованной в криптографических приложениях [1-6] (генерация открытых и закрытых ключей) и теории кодирования (построение кодов полиномиального кодирования и БЧХ-кодов [4, 7-10]). Генерация неприводимых многочленов есть порождение (нахождение) неприводимых многочленов с заведомо хорошими свойствами, что позволяет использовать их для генерации ключей (закрытых и открытых) в системах защищенного документооборота, например, в системах интернет-банка и клиент-банка. Ввиду этого актуальными являются исследования по нахождению методов и алгоритмов, с помощью которых разрабатываются наиболее быстрые и эффективные способы генерации неприводимых многочленов. В данной статье один из таких методов - получение новых неприводимых многочленов из данного неприводимого многочлена той же степени при условии, что корни этих многочленов связаны произвольными степенными зависимостями. Рассмотрим подробно переходы x ^ x3 и x ^ x5 .

Пусть многочлен f(x) = i ax1 неприводим над полем GF(2), его степень deg f = N ;

i=0

1 = ro0,ro1,ro2,...,roi_1 - корни степени t из единицы, ot = 1, ю^ 1, t нечетно, ff/"1 +rot_2 +... + ю +1 = 0. Пусть z = xt, ft - характеристический многочлен элемента ß = Xf , где f = 0, тогда по теореме 3.39 [11] имеем:

ft x )=

= (-1)N(t-1) fjx) = i^ ia- (rox)j... iafe ^x)k = i i... i^..^ "1) +1+ .+Vj k = j=0 i=0 j=0 k=0 i=0 j=0 k=0

N-t N

Zs V"1 0i+1- j+...+( t-1)-k tr V"1 0-i+1- j+...+( t-1)-k

x i aia-...akrn 1 = i x i aia-...akrn 1 K ' , так что

s=0 i+j+...+k=s r=0 i+j+...+k=tr

0<i,j,...,k<N 0<i,j,...,k< N

ft(z) = iMr , где br = i aiaj...a^0-i+1-j+...+(t-1>-k . r=0 i+j+...+k=tr

0<i,j,...,k<N

N

Общая формула ft(xt) = (-1)N(t-1) ^ f(ajx) справедлива и для любого поля GF(q). Под-

j=0

робное рассмотрение предложенного метода описано для поля GF(2) для изложения комбинаторного подхода и явного вычисления коэффициентов путем приведения подобных [12], поскольку поле GF(2) используется в большинстве алгоритмов шифрования, например RSA, DES, RC4, и эллиптической криптографии [5, 6].

Так как в результирующей формуле для br не содержится сомножителя ю , значит,

ю0 • i+1 •j+.. .+(t"1) •k = 1 , что возможно лишь когда 0 - i0 +1 - i1 +... + (t -1) - it"1 = 0(mod t) , br e GF(2) , и поэтому, приводя подобные, можно записать:

br =

I

i"0 0п1

-,nN

aQ Oj ...a,N •Sn0n1...nN

0 щ+1П1 +...+NnN=í•r По+П +...+nN=1

где еПоП1...П:ы е GF(2) = {0,1}. Таким образом, осталось только выяснить, каких слагаемых в этой формуле не будет, т.е. для каких индексов еП()П1... ^ = 0. Для этого надо рассмотреть процесс приведения подобных членов.

1. Генерация неприводимых многочленов с помощью перехода х^-х3.

Имеем br =

ai0 ai1 ai2 -го

0io+1ij +2-Í2

3 2

где го = 1, гоФ 1, го + го +1 = 0. Рассмот-

I

¿0+¿1+¿2=3г

рим три случая в зависимости от количества различных элементов во множестве {¿0,^2}.

1) Если [{¿0, ¿1, ¿2 } = 1, т.е. ¿0 = ¿1 = ¿2 = г и 0 • ¿0 +1 • ¿1 + 2 • ¿2 = 3 • г, так что +1-г1+2-г<; =ю3г = 1 , потому что 3 • г = 0(mod3), и этот случай дает вклад слагаемого а3 в

сумму для коэффициента Ьг .

2) Если [{¿0, ¿1, ¿2} = 2, то два индекса из трех равны и отличны от третьего. Обозначим совпадающие индексы через k , а третий - через I, таким образом, исследуем вхождение слагаемого айаг , при ¿0 + ¿1 + ¿2 = 2 • к +1 = 3 • г . Распределение {к,1} по индексам {¿0,11 ,¿2} возможно лишь из перечня табл. 1.

Таблица 1

Распределение номеров по индексам

i0 i1 i2 0 • i0 +1 • i1 + 2 • i2 гоаге+Ы1+2^2

k k l k + 2 • l r k+2l го31 го2(1-1) го2(1-1) го =го •го v ' = го v '

k l k l + 2 • k r l+2k го31 го(1-1) го(1-1) го = го •го ' = гого '

l k k 3 • k го31 1 го = 1

alai:

Из этого перечня получаем следующие слагаемые при приведении подобных для

I a0ahah-го0^1^ = afa -[го2(1-1) + ГО(1-1) +1]. i0 =Í1=l,Í2 =l i0 =Í2 =l,Í1 =l Í1 =Í2=l,i) =l

Здесь возможно 2 варианта: когда k сравним с l и когда они не сравнимы.

Первый вариант: l -k = 0(mod3). Это значит, что го

2(l-k) +го(1-1) +1 =

+1 = 1 +1 +1 = 3(mod2) = 1.

Берем по модулю два, так как юеGF(2) . Это означает, что слагаемое ака1 будет входить в сумму коэффициента Ьг при условии к = Z(mod3) . Второй вариант: I - к Ф 0(mod3).

Так как любая степень г = ю(1-к) удовлетворяет уравнению г"2 + г +1 = 0, то и выраже-

ние в квадратных скобках будет равно нулю го

2(l-k) +го(1-1)

+1 = 0 при l -k Ф 0(mod3). Од-

нако их несравнимость невозможна, так как из условия 2к +1 = 3г = 0(mod3) вытекает I = -2к = к(mod3), потому что -2 = 1(mod3). Делаем вывод, что слагаемое ака1 не будет входить в сумму коэффициента Ьг при условии I - к Ф 0(mod3).

В итоге имеем, что слагаемое ака1 будет входить в сумму коэффициента Ьг только при условиях I = k(mod3) и 2к +1 = 3г .

3) Если [{¿0,¿1,¿2} = 3, то все индексы различны: ¿0 Ф¿1 Ф¿2 Ф¿0 . Пусть {¿0,11,12} = {к,1,т}, к +1 + т = 3 • г, так что исследуется вхождение слагаемого акаат . Распределение к, I и т по индексам ¿0,11,12 дают 6 перестановок на трех элементах (табл. 2).

Из этого перечня при приведении подобных слагаемых для а^аат получаем следующее выражение: акщат+ю(т-*)+2(1-*) +ю2(т-й) + ю(т-Щ) + ю2(1-Щ) + ю(1-Щ)].

Таблица 2

Перестановки номеров индексов_

¿0 ¿1 ¿2 ¿0 + ¿1 + ¿2 = 3 • г 0 • ¿0 +1 • ¿1 + 2 • ¿2

Щ 1 т Щ +1 + т = 3 • г 1 + 2т ю1+2т = ю3йю(1-й)+2(т-й)

Щ т 1 Щ + т +1 = 3 • г т + 21 „ т+21 Зй _(m-k)+2(l-k) ю = ю юч ' 4 '

1 Щ т 1 + Щ + т = 3 • г Щ + 2т к+2т Зй 2(т-Щ) ю = ю ю 4 '

1 т Щ 1 + т + Щ = 3 • г т + 2Щ „т+2Щ „3й ,(т-Щ) ю = ю ю '

т Щ 1 т + Щ +1 = 3 • г Щ + 21 г й+21 3 к 2(1-к) ю = ю ю 4 '

т 1 Щ т +1 + Щ = 3 • г 1 + 2Щ ю = ю юч '

Заметим, что условие Щ +1 + т = 3 • г = 0(mod3) влечет сравнение

(Щ - Щ + (I - Щ + (т - Щ = (I - Щ + (т - Щ = 0(mod3) и, значит, (I - Щ = -(т - k)(mod3) и (I - Щ) = 2(т - k)(mod3). Поэтому возникает два варианта: когда (т - Щ) сравнимо с нулем и когда (т - Щ) не сравнимо с нулем.

a. Пусть т -Щ = 0(mod3). Отсюда следует, что т = k(mod3), т.е. (I - Щ) = 0(mod3), откуда I = k(mod3) и, как следствие, т = Щ = l(mod3). Таким образом, так как все слагаемые равны единице, получаем

аьаат[а(1-к)+2(т-к) +ю(т-Щ)+2(1-Щ) + ю2(т-Щ) + ю(т-Щ) + ю2(1-Щ) +ЮЩ1-Щ)т= а а а • 6-0^2). Следовательно, если все три индекса сравнимы между собой по модулю три, т = Щ = l(mod3), то слагаемое а^аат не входит в сумму коэффициента Ьг .

b. Пусть т -Щ Ф 0(mod3). Отсюда Щ Ф m(mod3) и Щ Ф l(mod3). Упростим выражения:

(I - Щ) + 2(т - Щ) = 2(т -Щ) + 2(т - Щ) = (т - k)(mod3), (т - Щ) + 2(1 - Щ) = (т - Щ) + (т - Щ) = (I - k)(mod3).

Имеем:

а,а1ат[ю(1-Щ)+2(т-Щ) +ю(т-Щ)+2(1-Щ) + ю2(т-Щ) + ю(т-Щ) + ю2(1-Щ) +ЮЩ1-Щ)т= а а а [ю2(т-Щ) + ю2(1-Щ)] =

= ааат [ю2(1-Щ + ю(1-Щ)].

Так как любая степень z = ю(1-Щ) удовлетворяет тому же уравнению г"2 + г = 1, то и выражение в квадратных скобках равно единице ю2(1-Щ) + ю(1-Щ) = 1 при т - Щ Ф 0(mod3), и это означает, что слагаемое а^аат будет входить в сумму при условии Щ Ф m(mod3).

В итоге имеем, что слагаемое а^аат будет входить в сумму Ьг только при Щ Ф m(mod3) и Щ Ф l(mod3).

В силу сравнения (I - Щ) = 2(т - k)(mod3) и условий Щ Ф m(mod3) и Щ Ф l(mod3) делаем вывод, что и т Ф l(mod3). Потому что, предположив, что т = l(mod3) и заменив т на I в сравнении (I-Щ) = 2(т -k)(mod3), получим (т -Щ) =2(т -k)(mod3), отсюда т -Щ = 0(mod3) и т = k(mod3), что противоречит условию Щ Ф m(mod3). Отсюда получаем:

Утверждение 1: слагаемое а^аат будет входить в сумму Ьг во всех случаях, кроме Щ Ф т Ф IФ Щ, т = Щ = Z(mod3), т.е. кроме случая, когда все индексы Щ, I и т различны, но сравнимы между собой по модулю три.

Выпишем для примера первые пять слагаемых порождаемого многочлена, найденных согласно утверждению 1:

Ь0 = а03;

2 3

Ь = ад а3 + а0ага2 + аг ;

2 2 2 3

Ь2 = а0 а6 + а0ага5 + а0а2а4 + аг а4 + а0а3 + а^2а3 + а2 ;

2 2 2 2 3

Ь3 = а0 ад + а0а!а8 + а0а2а7 + а0а4а5 + аг а7 + а^2а6 + а^3а5 + а^4 + а2 а5 + а2а3а4 + а3 .

Заметим, что слагаемого a^a^a^ не будет, хотя оно удовлетворяет условию 0 -г0 +1 -¿1 + 2 - ¿2 = 3 -г, т.е. 1-0 +1-3 +1-6 = 3-3 = 9, в силу сравнимости m = k = l(mod3) из утверждения 1.

2 2 2 2 b>4 = ao a12 + aoa6 + а^а^ц + aoa2aw + a^a^ag + а^а^а? + a1 o^ + a1a2ag + a1a3a8 + a1a5a6 + a2 a8 +

2 2 3

+a2a3a7 + а2а4аб + a2a5 + a3 a6 + a3a4a5 + a4 .

Заметим, что слагаемых aoa3a9 и a1a4a7 не будет в силу утверждения 1. Также замечено, что количество слагаемых вида akaiam в каждом из коэффициентов br есть простое число. Мы предполагаем, что и в остальных случаях количество слагаемых всегда будет простым числом. Очевиден факт, что количество слагаемых всегда нечётно.

Переход х^х3 программно реализован, приведем пример его использования. Возь-

127

мем изначальный неприводимый многочлен х + х +1, с помощью программы вычислим порожденные им неприводимые многочлены и несколько первых приведем ниже:

„127 . „.85 . „„43 . „, . X + X + X + X +1,

127 113 15

X + X + X + X +1,

X127 + X113 + X80 + X38 + X15 + X10 + X5 + X + 1, X127 + X113 + X102 + X91 + X77 + X74 + X69 + X66 + X63 + X60 + X52 + X46 + X44 + X35 + X32 + X21 + X18 + X15 +

+X13 + X10 + X5 + X4 + X2 + X + 1. Дальнейшие многочлены получены, но не приведены здесь ввиду громоздкости. 2. Генерация неприводимых многочленов с помощью перехода x^-x5

Имеем Ьг = £ а0 a¿1 a¿2 ai3 ai4 -ю0 -¿0+1 -11 +2 -¿2 +3 -¿3+4 -¿4 , где ю5 = 1, ю* 1,

¿0+¿1+¿2+¿3+¿4=5 - г

4 3 2

ю4 +ю3 + ю2 + ю +1 = 0 .

Рассмотрим пять случаев в зависимости от количества различных элементов в наборе индексов {¿0,¿1^2,13,¿4}.

1) Если все индексы одинаковы, [{¿0, ¿1, ¿2, ¿3, ¿4} = 1, то ¿0 = ¿1 = ¿2 = ¿3 = ¿4 = г,

0-¿0 +1 -¿1 + 2-¿2 + 3-¿3 + 4-¿4 = (1 + 2 + 3 + 4)-г = 10-г = 0(mod5), ю10г = 1, так что этот случай

дает вклад слагаемого а^ в сумму Ьг , так как слагаемое с такими индексами единственное.

2) Если ^¿0, ¿1, ¿2, ¿3, ¿4 }| = 2, то либо четыре индекса равны k и отличны от пятого l, либо три индекса равны k и отличны от двух одинаковых l. Отсюда есть два подслучая: в первом (а) мы исследуем вхождение слагаемого akai, во втором (b) - вхождение сла-

32

гаемого akai .

a. Исследуем вхождение слагаемого a^ai. ¿0 + ¿1 + ¿2 + ¿3 + ¿4 = 4k +1 = 5-г = 0(mod5), откуда (4k +1) -5k = (4k - 4k) + (l - k) = 0(mod5), поэтому l = k(mod5) . Значит, ¿0 = ¿1 = ¿2 = ¿3 = ¿4 = k = l(mod5) и, следовательно, 0-¿0 +1 -¿1 + 2-¿2 + 3-¿3 + 4-¿4 =

= (1 + 2 + 3 + 4)-k = 10 k = 0(mod5), o10k = 1. Поскольку числа k и l могут быть распределены по индексам ¿0,¿1,¿2,¿3,¿4 пятью способами: (kkkkl), (kkklk), (kklkk), (klkkk) и

(lkkkk), то, приводя подобные слагаемые, получаем 5-a^al = a^al(mod2). Значит, слагаемое a^al входит в сумму коэффициента Ьг при условии l = k(mod5) и 4k +1 = 5г .

32

b. Исследуем вхождение слагаемого akal . Вычисления дают ¿0 + ¿1 + ¿2 + ¿3 + ¿4 = = 3k + 2l = 5 - г = 0(mod5), откуда (3k + 2l) - 5k = (3k - 3k) + (2l - 2k) = 2l - 2k, т.е. l = k(mod5) . Отсюда ¿0 = ¿1 = ¿2 = ¿3 = ¿4 = k = l(mod5) и, следовательно, 0-¿0 +1 -¿1 + 2-¿2 + 3-¿3 + 4-¿4 =

= (1 + 2 + 3 + 4)-k = 10 k = 0(mod5), o10k = 1. Поскольку числа k и l могут быть распределе-

2 3 2

ны С5 = 10 способами, то приводя подобные слагаемые, получаем 10- akal = 0, так как

3 2

10 = 0(mod2). Значит, слагаемое а^а1 не входит в сумму коэффициента Ьг при условии I = k(mod5) и + 21 = 5г .

3) Если ,¿1,12,¿3,¿4} = 3, то, обозначив различные числа через Ъ, I и т, получа-

3 2 2

ем следующие подслучаи, соответствующие значениям а^аат и а^а1 ат .

3

а. Исследуем вхождение слагаемого а^аат . ¿о + ¿1 + ¿2 + ¿3 + ¿4 = 3Ъ +1 + т = 5 -г, так что (3Ъ +1 + т) - 5Ъ = (3Ъ - 3Ъ) + (I - Ъ) + (т - Ъ) = 0(mod5), откуда (I - Ъ) = -(т - k)(mod5). Таким образом, имеем два варианта - либо число (-(т - Ъ)) сравнимо с нулем, либо не сравнимо (по модулю пять). Распределить числа Ъ, I и т по индексам ¿0^1,¿2,¿3^4 можно

Сд -С4 = 5-4 = 20 способами.

I. Пусть (-(т - Ъ)) = 0(mod5), тогда Ъ -т = 0(mod5) и Ъ = m(mod5) и, как следствие,

I -Ъ = 0(mod5) и I = k(mod5) , т.е. Ъ = т = l(mod5) . Получается, при приведении слагаемых 3

будем иметь 20-аьаат = 0, так как 20 = 0(mod2), и этого слагаемого не будет в сумме коэффициента Ьг при Ъ = т = l(mod5) .

II. Пусть (-(т - Ъ)) Ф 0(mod5) , откуда т Ф k(mod5), тогда составим табл. 3 разностей номеров индексов, отличных от Ъ .

Таблица 3 В таблице не учитываются нули по диагонали,

Разности номеров индексов потому что т Ф ¿^¿5). Таким образом, видно, что

сомножителей в первой степени (ю(т-Ъ))д будет пять (они выделены в таблице), также по пять будет сомножителей второй, третьей и четвертой степеней, откуда имеем:

т - Ъ 0 1 2 3 4

0 0 1 2 3 4

1 4 0 1 2 3

2 3 4 0 1 2

3 2 3 4 0 1

4 1 2 3 4 0

а^а1ат .[5-(ю(т"й))4 + 5-(ю(т"Ъ))3 + 5-(ю(т"Ъ))2 + 5-(ю(т"Ъ))1].

Так как любая степень z = ю(т-Ъ) удовлетворяет тому же уравнению г4 + г3 + г2 + г = 1,

то и выражение в квадратных скобках равно единице. Это означает, что слагаемое 3

а^аат будет входить в сумму коэффициента Ьг при условии I Ф т Ф Ъ ФI.

22

Ь. Исследуем вхождение одночлена ат . Имеем ¿0 + ¿1 + ¿2 + ¿3 + ¿4 = 2Ъ + 21 + т = 5-г,

так что (2Ъ+21 + т)-5т = 2(Ъ-т) + 2(1 -т) + (т-т) = 0(mod5), откуда (Ъ-т) = -(1 -m)(mod5).

2 2

Распределить числа Ъ,1 и т по индексам ^,¿^¿2,¿3^4 можно С5 -С3 = 10-3 = 30 способами. I. Пусть (-(I -т)) = 0(mod5), тогда т -1 = 0(mod5) и т = l(mod5) и, как следствие,

Ъ -т = 0(mod5) и Ъ = m(mod5), т.е. Ъ = т = l(mod5) . Получается, при приведении слагае-

2 2 2 2 мых будем иметь 30 -а^а ат = 0(mod2) и слагаемого ат не будет в сумме коэффици-

ента Ьг при Ъ = т = Z(mod5).

II. Пусть (-(I -т)) Ф 0(mod5) , тогда необходимо понять, сколько слагаемых будет не сравнимо с нулем. Для этого обозначим номера индексов следующим образом: ¿и = Ъ, ¿и = Ъ, ¿р = I, ¿д = I, ¿и = т. Пусть {ы,и,р,д,и} = {0,1,2,3,4}, {и,и}п {р,д} = 0 и

и + и + р + д + и = 0(mod5), так что (0^ + Щ + 2¿2 +3¿3 + 4¿4) -101 = 0^0 -1) +-1) + 2(¿2 -1) + + 3^3 -1) + 4^4 -1) = и(Ъ -1) + v(fc -1) + р(1 -1) + д(1 -1) + и(т-1) = и(и + и)-(А -1) + и(т -1) = (и + и) (Ъ -1) + +3и (Ъ -1) = (Ъ - 1) ((и + V) + 3и) потому что 2Ъ + 21 + т = 5г ; вычтя из этого выражения 51, получим: 2(Ъ -1) + 2(1 -1) + (т -1) = 2(Ъ -1) + (т -1), откуда имеем сравнение

(т -1) = -2(Ъ -1) = 3(Ъ - l)(mod5). Поэтому нужно вычислить выражение ((и + V) + 3и), результаты приведены в табл. 4.

Получили 30 слагаемых, соответствующих различным степеням элемента ю(Ъ-1), из которых нулевой степени - 10 (по количеству нулей в таблице), а первой, второй, третьей и четвертой степеней - по 5. Отсюда можно записать следующее равенство:

а1а2ат - [10 - (ю(Ъ-1) )0 + 5 - (ю(Ъ-1))1 + 5 - (ю(Ъ-1) )2 + 5 - (ю(Ъ-1) )3 + 5 - (ю^)£] = а2а2а -1.

w и v ((и + v) + 3w)

0 1 2 3

0 1 3 4

0 1 4 0

0 2 3 0

0 2 4 1

0 3 4 2

1 0 2 0

1 0 3 1

1 0 4 2

1 2 3 3

Суммы номеров индексов по модулю пять

Таблица 4

w и v ((и + v) + 3w)

1 2 4 4

1 3 4 0

2 0 1 2

2 0 3 4

2 0 4 0

2 1 3 0

2 1 4 1

2 3 4 3

3 0 1 0

3 0 2 1

w и v ((и + v) + 3w)

3 0 4 3

3 1 2 2

3 1 4 4

3 2 4 0

4 0 1 3

4 0 2 4

4 0 3 0

4 1 2 0

4 1 3 1

4 2 3 2

Так как любая степень г = ю(Ы 1 удовлетворяет уравнению г' + г + г" + г = 1, а

10-(к/й_г))° = 0, то выражение в квадратных скобках равно единице. Это означает, что сла-2 2

гаемое а^аг ат будет входить в сумму коэффициента Ьг при условии I Ф т Ф Ы Ф Z(mod5).

4) Если ,¿1,12,¿3,¿4} = 4, то, обозначив различные четыре числа через Ы, I, т, п,

получим (без ограничения общности) единственный одночлен а^агатап, для которого имеем 2Ы +1 + т + п = 5г , вычтя из этого равенства 5Ы , мы получаем (2Ы - 2Ы) + (I - Ы) + +(т - Ы) + (п - Ы) = 0(mod5), откуда (I - Ы) + (т - Ы) + (п - Ы) = 0(mod5) и (п -Ы) = -(1 - Ы) - (т - Ы). Обозначим номера индексов следующим образом: ¿и = I, ¿и = т , ¿ю = п , так что (0^ +1¿1 + 2¿2 + 3¿3 + 4¿4) - 10Ы = 0(¿0 - к) +1(¿1 - к) + 2(¿2 - Ы) + 3^3 - к) + 4^4 - к) = = и^ - Ы) + v(m - Ы) + ^(п - Ы) = (и - • (I - Ы) + (V - • (т - k)(mod5).

a. Обозначим I - Ы = a(mod5), т - Ы = P(mod5), и тогда п - Ы = -(а + р) = y(mod5). Если не все вычеты а, Р, у различны, то при а=Р=у имеем сравнимость всех этих трёх индексов Ъ,,1,т, и такое слагаемое не входит, очевидно, в искомую сумму, а при а=Р^у получаем степень элемента ю, равную (u+v—2w)а. Осуществляя транспозицию и-го и v-го элемента, получаем слагаемое с той же степенью элемента ю, так что эти слагаемые взаимно уничтожатся. Следовательно, если 1=т, 1=п или п=т, то такого слагаемого не будет в сумме для коэффициента Ьг . Если же все вычеты а,Р,у различны и не равны нулю, то мы имеем все ненулевые вычеты: {а,р, у, 5} = {1,2,3,4}. Сумма всех четырех разных ненулевых вычетов по модулю пять равна десяти и сравнима с нулем: а + р + у + 5 = 1 + 2 + 3 + 4 = 10 = 0(mod5). Отсюда а+р+у = -5(ш<^5), и так как а+р+у= 0(mod5), то -5 = 0(mod5) и 5 = 0(mod5), что неверно, потому что 5 - это ненулевой вычет. Следовательно, среди вычетов а, р, у есть один нулевой, обозначим его через у = 0. Тогда получаем а + р = 0(mod5) и 0гд +11 + 2¿2 + 3¿з + 4¿4 = и(1 - Ы) + v(m - Ы) + 0 = и а+ V •P(mod5), так как у = п - Ы = 0 и w(n - Ы) = 0. При этом возможно 2 варианта: когда р = 0(mod5) и когда рФ 0(mod5).

b. Исследуем вариант, когда р = 0(mod5) . Если р = 0(mod5) , то и а = 0(mod5), тогда 0¿o + + 2¿2 + 3¿з + 4¿4 = 0(mod5) , значит ю0 = 1. Распределить числа Ы, 1, т и п по ин-

г4 + г3 + г2 + г = 1,

дексам ¿0^1,¿2,¿3^4 можно 5 • 4 • 3 = 60 способами. Получается шестьдесят равных единице

слагаемых, т.е. нуль в поле GF(2). Таким образом, если I = т = Ы = Z(mod5) и

2

2Ы +1 + т + п = 5г , то одночлен а^агатап не входит в сумму для коэффициента Ьг .

с. Исследуем вариант, когда рФ0(mod5) . Тогда а = -рФ0(mod5) и при каждых и Фv

имеется 3 слагаемых (соответствующих выбору w из оставшихся номеров индексов), поэтому получаем 60/3 = 20 слагаемых для подобных членов вида

4

а2а1атап X

u•a+v•р = а2

•р= ака1атап Е ю

и=0 ve{u+1,u+2,u+3,u+4}

v•р

Поскольку X (юр )V = 0, ю0 = 1, то X (юр ^ = юри

так что получаем

v=0

uФv(mod5)

а1аатап £ юи'а+и'р = а1аатап £ юи '(а+р) = 5- а1аатап . uФv и=0

В силу нечетности числа 5 приходим к выводу, что если 2к +1 + т + п = 5г , причем

о

IФ й(mod5), либо т Ф й(mod5), либо п Ф й(mod5), то одночлен а^а^тап будет входить в сумму коэффициента Ьг .

5) Если |{^о,¿1^2,¿3^4} = 5, то пусть ^^,¿2,¿3^4} = {/,й,1,т,п}. Имеем

] + к +1 + т + п = 5г = 0(mod5), и эти разные числа можно распределить по индексам ¿0,¿1,¿2,¿3,¿4 соответственно всем 5!=120 подстановкам на пяти элементах. Приведем эти числа по модулю пять: ] = /(mod5), к = fc(mod5), I = l(mod5), т = m(mod5), п = n(mod5). Получается набор по мощности множества: {/,й,1,т,п} = ^,¿1^2,¿3^4}.

a. Если эта мощность меньше пяти, например, к = l(mod5) (т.е. к = I), то, так как наборы {/,й,1,т,п} и {к,],1,т,п} считаем разными, они дают одинаковую степень для ю ,

что в итоге приводит к сумме четного количества слагаемых, а это - нуль над полем из двух элементов. Таким образом, при наличии каких-либо сравнимостей между индексами слагаемое а^а^а1атап не входит в сумму для коэффициента Ьг .

b. Если же мощность равна пяти, т.е. все числа ] , к , I, т и п не сравнимы по модулю пять, {/,й,1,т,п} = {0,1,2,3,4}(mod5), то все подстановки индексов распадаются на орбиты из пяти элементов ] ^] + 1(mod5), к ^ к + 1(mod5) и т.д., на которых степени ю инвариантны. В табл. 5 приведены все степени ($=0/+1й+21+3т+4п) такие, что ¿0 = 4.

Вычисление степеней корня из единицы

Таблица 5

7 к 1 т п

0 1 2 3 4 S 5 (mod 5)

4 0 1 2 3 20 0

4 0 1 3 2 19 4

4 0 2 1 3 19 4

4 0 2 3 1 17 2

4 0 3 1 2 17 2

4 0 3 2 1 16 1

4 1 0 2 3 19 4

4 1 0 3 2 18 3

4 2 0 1 3 17 2

4 2 0 3 1 15 0

4 3 0 1 2 14 4

4 3 0 2 1 13 3

7 к 1 т п

0 1 2 3 4 S 5 (mod 5)

4 1 2 0 3 17 2

4 1 3 0 2 15 0

4 2 1 0 3 16 1

4 2 3 0 1 12 2

4 3 1 0 2 13 3

4 3 2 0 1 11 1

4 1 2 3 0 14 4

4 1 3 2 0 13 3

4 2 1 3 0 13 3

4 2 3 1 0 11 1

4 3 1 2 0 11 1

4 3 2 1 0 10 0

Таким образом, получили четыре значения нулевой степени и по пять значений ненулевых степеней. Следовательно, получаем сумму:

4ю0 + 5Ю1 + 5ю2 + 5ю3 + 5ю4 =ю+ю2 +ю3 +ю4 = 1 в поле GF(2).

Итак, одночлен а^а^а1атап входит в сумму для коэффициента Ьг при отсутствии

сравнимостей между индексами по модулю пять. Получаем

Утверждение 2: Одночлен а;а^а1атап входит в сумму для коэффициента Ьг тогда и

только тогда, когда:

1) либо когда ] = к = I = т = п = г, и тогда одночлен имеет вид аг ;

2) либо когда I Ф к , I = й(mod5) и 4к +1 = 5г , и тогда одночлен имеет вид ака1;

2 2

3) либо когда I Ф т Ф к ФI, I Ф т Ф к Ф l(mod5), и тогда одночлен имеет вид а^а1 а1

3

(при 2И+21+т=5г) или акаат (при 3к+1+т=5г);

4) либо когда все четыре индекса различны, и либо l Ф k(mod5) , либо m Ф k(mod5), либо n Ф k(mod5), причём 2k +1 + m + n = 5r , l Ф m Ф n Ф l(mod5), тогда одночлен имеет вид

2 .

akaiaman ;

5) либо когда все индексы не равны и не сравнимы между собой по модулю пять, и тогда одночлен имеет вид ajakaiaman , причём j+k+l+m+n=5r.

Выпишем для примера первые три коэффициента порождаемого многочлена, найденные согласно утверждению 2:

с0 = a05.

4 3 3 3 22225

c- = ao a5 + ao a-a + ag a^a^ + a- a2ag + ao a2 a- + ag a- a3 + a- ;

4 3 322 33 322 2

C2 = ag a-g + aga-ag + agü^ag + a8ay ag + a^a^ag + a7a- ag + a6a4ag + a2 ag ag + a^a^a- ag +

4 2 2322 322

+a6a-i + a5a4a-ag + a5a3a2ag + a5a2a- + a4a3 ag + a4a3a2a-ag + a4a3a- + a4 a2ag +

22 3 22 22 223 35

+a4 aga- + a4aga2 + a4a- a2 + aga2 a3 + a2a3 a- + a3 a-ag + a3a-a2 + a2 .

Отметим, что согласно вышеприведённому анализу в последней сумме опущены сла-

2 3 2 2 2 2

гаемые: a5 ag , a7a2a-ag , aga-^ag , a5a3aga- , a5aga-a2 .

Во многих алгоритмах шифрования используется генератор псевдослучайных последовательностей. На основании преобразований, изложенных выше в виде Утверждения -I, в работе [!.3] был предложен генератор ПСП, который при его анализе показал высокие результаты тестирования [!.4, -15].

В силу утверждений - и 2 и на основании доказательств из [J.6] приведем теорему.

Теорема. Если степень многочлена - число Мерсенна, а его порядок d - простое число Мерсенна, причем p - первообразный корень по модулю d, то получаем все возможные многочлены при переборе вида x ^ xp .

Имея подробные описания переходов x ^ x3 и x ^ x5 , появляется возможность осуществлять переход x ^ xp в несколько этапов посредством разложения p на множители 3 и 5. Например, переход x ^ x-5 возможно осуществить в два этапа - сначала сделав преобразование x ^ x3 , а затем x ^ x5 .

Заключение

Утверждения - и 2 пригодны для программной реализации алгоритма построения неприводимого многочлена fp (2) по неприводимому многочлену f (x) со степенной связью

их корней z = xp . Эти алгоритмы реализованы, апробация показала их эффективность.

Изложенный метод может быть использован для алгоритмизации построения неприводимого многочлена fp (z) со связью корней z = xp при таких p, что p - простое число, по модулю которого двойка является первообразным корнем, так что многочлен F(ro) = roi_- +roi_2 +... +ю+ - = о неприводим над GF(2) и все его корни есть все неединичные корни p -й степени из единицы. Это дает возможность построения общего алгоритма нахождения неприводимых многочленов с общей степенной связью корней z = xp при таких значениях p, что p - простое число.

Автор благодарит рецензента за конструктивные замечания.

Литература

-I. Логарифм Зеха-Якоби в задаче расшифровки / А.В. Торгашова, С.С. Титов, О.М. Баданова, М.А. Ициксон // Проблемы теоретической и прикладной математики: труды 33-й рег. молодежной конф. - Екатеринбург: УрО РАН, 2002. - С. 5--55.

2. Яковлев В.В. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта: учеб. для вузов ж.-д. транспорта / В.В. Яковлев, А.А. Корниенко. - М.: УМК МПС России, 2002. - 328 с.

3. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы и исходные тексты на языке С+. - М.: Триумф, 2002. - 8-6 с.

4. Логачев О.А. Булевы функции в теории кодирования и криптологии / О.А. Логачев, А.А. Сальников, В.В. Ященко. - М.: МЦНМО, 2004. - 470 с.

5. Элементарное введение в эллиптическую криптографию: Алгебраические и алгоритмические основы / А.А. Болотов, С.Б. Гашков, А.Б. Фролов, А.А. Часовских. - М.: КомКнига, 2006. - 328 с.

6. Элементарное введение в эллиптическую криптографию: Протоколы криптографии на эллиптических кривых / А.А. Болотов, С.Б. Гашков, А.Б. Фролов. - М.: КомКнига, 2006. - 280 с.

7. Берлекемп Е. Алгебраическая теория кодирования. - М.: Мир, 1971. - 478 с.

8. Демкина О.Е. Некоторые задачи полиномиального кодирования // Безопасность информационного пространства: матер. рег. конф. - Екатеринбург: ГОУ ВПО УГТУ-УПИ, 2003. - С. 12-13.

9. Торгашова А.В. Рекуррентное вычисление неприводимых многочленов в задачах двоичного кодирования / А.В. Торгашова, С.С. Титов, О.Е. Демкина // Молодые ученые - транспорту: труды IV науч.-техн. конф. - Екатеринбург: УрГУПС, 2003. - С. 391-401.

10. Экстремальные задачи полиномиального кодирования / А.В. Торгашова, С.С. Титов, Л.М. Моклокова и др. // Проблемы теоретической и прикладной математики: труды 35-й рег. молодежной конф. - Екатеринбург: УрО РАН, 2004. - С. 46-50.

11. Лидл Р. Конечные поля / Р. Лидл, Г. Нидеррайтер: В 2 т. - Т. 1. - М.: Мир, 1988. - 820 с.

12. Торгашова А.В. Рекуррентное вычисление коэффициентов степеней экспоненты / А.В. Торгашова, С.С. Титов, О.Е. Демкина // Проблемы теоретической и прикладной математики: труды 34-й рег. молодежной конф. - Екатеринбург: УрО РАН, 2003. -С. 27-30.

13. Усольцев А.В. Проектирование и оценка качества генератора псевдослучайных последовательностей // Проблемы прикладной математики: сб. науч. трудов: в 2 т. / Под общ. ред. д-ра физ.-мат. наук С.Л. Дерябина / УрГУПС (Екатеринбург). - 2006. -№ 41(124), т. 2. - С. 24-49.

14. Ткачук С.А. Исследование периода генератора псевдослучайных последовательностей BBS последовательностей // Проблемы прикладной математики: сб. науч. трудов: в 2 т. / Под общ. ред. д-ра физ.-мат. наук С.Л. Дерябина / УрГУПС (Екатеринбург). -2006. - № 41(124), т. 2. - С. 194-219.

15. Иванов М.А. Теория, применение и оценка качества генераторов псевдослучайных последовательностей / М.А. Иванов, И.В. Чугунков. - М.: КУДИЦ-ОБРАЗ, 2003. -C. 240.

16. Асимметрические криптосистемы на основе алгебры многочленов / О.Е. Демкина, М.А. Ициксон, А.В. Торгашова, С.С. Титов // Проблемы теоретической и прикладной математики: труды 36-й рег. молодежной конф. - Екатеринбург: УрО РАН, 2005. -С. 26-30.

Титов Сергей Сергеевич

Д-р физ.-мат. наук, проф. каф. прикладной математики

Уральского государственного университета путей сообщения (УрГУПС), г. Екатеринбург

Тел.: (343-3) 58-55-50

Эл. почта: sergey.titov@usaaa.ru

Торгашова Александра Викторовна

Аспирант каф. прикладной математики УрГУПС

Тел.: (343-3) 58-55-50

Эл. почта: atorgashova@gmail.com.

Titov S.S., Torgashova A.V.

Generation of irreducible polynomials related by power dependence of the roots

A method,which is intended for obtaining new irreducible polynomials from the given irreducible polynomial of the same degree provided the roots of these polynomials are related by power dependence, is considered. The method is used in cryptography and coding theory. The expressions for generation of such polynomials are given.

Keywords: irreducible polynomial, coding, modulo comparability,polynomial degree,polynomials generation algorithm,coefficient.