CC BY
23
ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА
№1 ПРИЛОЖЕНИЕ Сентябрь 2009
Секция 2
МАТЕМАТИЧЕСКИЕ МЕТОДЫ КРИПТОГРАФИИ, СТЕГАНОГРАФИИ И КОДИРОВАНИЯ
УДК 519.7
ГИБРИДНЫЙ ПОДХОД (SAT+ROBDD) В ЗАДАЧАХ КРИПТОАНАЛИЗА ПОТОЧНЫХ СИСТЕМ ШИФРОВАНИЯ
А. С. Игнатьев, А. А. Семенов, Д. В. Беспалов, О. С. Заикин
В настоящем докладе представлен подход к решению логических (булевых) уравнений, в основе которого лежит гибридная стратегия, использующая как быстрые алгоритмы решения БАТ-задач (нехронологический ВРЬЬ-вывод), так и двоичные диаграммы решений (БОБ). Построенные алгоритмы тестировались на задачах обращения ряда криптографических функций.
Главным объектом рассмотрения являются задачи обращения всюду определенных дискретных функций, вычислимых за полиномиальное время. Более точно, речь идет о семействах функций вида /п : {0,1}п ^ {0,1}*, где {0,1}п — множество всевозможных двоичных векторов длины п, а {0, 1}* — множество всевозможных двоичных векторов произвольной конечной длины. Предполагается, что для любого п Е N функция /п всюду определена и существует программа для детерминированной машины Тьюринга (ДМТ), которая вычисляет все функции семейства / = {/п}п^м. Если такая программа имеет полиномиальную от п сложность, то говорим, что семейство функций / находится в классе 8. Задача обращения /п Е 8 заключается в том, чтобы по известному у из области значений /п найти такое х Е {0,1}п, что /п(х) = у.
В работах [1-4] был развит пропозициональный подход к задачам обращения дискретных функций из класса 8. В основе данного подхода лежит идея пропозиционального представления алгоритмов, восходящая к С. А. Куку. В соответствии с пропозициональным подходом алгоритм вычисления дискретной функции /п Е 8 представляется в виде системы логических уравнений Б(/п), которая, грубо говоря, описывает все возможные варианты эволюции программы, вычисляющей /п, на входах из {0,1}п. После подстановки в систему Б(/п) вектора у из области значений /п имеем совместную систему логических уравнений Б(/п)|у, решая которую, находим такой х Е {0, 1}п, что /п(х) = у. Для решения систем вида Б(/п)|у могут использоваться различные подходы. В [1-4] для этих целей применялся БАТ-подход, в основе которого лежит техника приведения систем Б(/п)|у к уравнениям вида «КНФ=1».
В [3] была предложена технология крупноблочного параллелизма, предназначенная для решения БАТ-задач. В работах [1, 3, 4] данная технология использовалась для решения задач обращения некоторых криптографических функций на суперкомпьютерах.
В качестве новых результатов в настоящем докладе фигурирует описание комбинированного подхода к решению задач обращения дискретных функций из класса 8, использующего как БАТ-технологии, так и двоичные диаграммы решений (БОБ). Основная идея такого подхода состоит в использовании БОБ, а точнее, И,ОБВВ для модификации баз конфликтных дизъюнктов. Соответствующий механизм позволяет
избежать потери полноты базовым алгоритмом решения БАТ-задачи (данный негативный эффект, возникающий в современных БАТ-решателях, был отмечен в [4]). Предполагается рассмотреть результаты вычислительных экспериментов по использованию гибридного подхода (БАТ+ИОВВВ) в распределенных вычислительных средах.
1. Семенов А. А., Заикин О. С., Беспалов Д. В. и др. Решение задач обращения дискретных функций на многопроцессорных вычислительных системах // Труды Четвертой Меж-дунар. конф. «Параллельные вычисления и задачи управления» РАСО’2008, Москва, 26-29 октября 2008. 2008. С. 152-176.
2. Семенов А. А., Заикин О. С., Беспалов Д. В., Ушаков А. А. ЯАТ-подход в криптоанализе некоторых систем поточного шифрования // Вычислительные технологии. 2008. Т. 13. №6. С. 134-150.
3. Заикин О. С., Семенов А. А. Технология крупноблочного параллелизма в ЯАТ-задачах // Проблемы управления. 2008. №1. С. 43-50.
4. Семенов А. А., Заикин О. С. Неполные алгоритмы в крупноблочном параллелизме комбинаторных задач // Вычислительные методы и программирование. 2008. Т. 9. №1. С. 112-122.
УДК 681.3+519.71
ОБОБЩЕННАЯ ОБРАТИМОСТЬ ДИНАМИЧЕСКИХ СИСТЕМ В ЗАДАЧАХ ШИФРОВАНИЯ
А. М. Ковалев, В. А. Козловский, В. Ф. Щербак
Рассматривается метод преобразования оцифрованной информации, основанный на дискретной динамической системе, порождающей передаточное отображение: вход (информационное сообщение) — выход (закодированное сообщение). Восстановление входа осуществляется с помощью специальным образом построенной обратной системы. Предложены конструкции обратимых систем, обладающие различной степенью обратимости: обратимые, идентифицируемые и обратимые на множестве траекторий. Рассмотрены конечно-автоматные конструкции, реализующие указанный подход.
Пусть передача информации осуществляется с помощью дискретной динамической системы, правые части которой зависят от вектор-функции и(.) — оцифрованного информационного сообщения:
где х(.) Е Яп, и(.) Е Ят, у(.) Е Ят определяют векторы состояния системы, ее вход и выход соответственно. По каналам связи передается выходной сигнал — функция у (к), зависящая от состояния системы, ее параметров и сообщения и(к). Рассматривается задача восстановления значений входного воздействия по значениям функции выхода. В теории управления непрерывными динамическими системами одним из способов ее решения является построение системы, обратной к исходной [1,2]. Базовым свойством таких систем является обратимость. В терминах теории управления динамические системы, пригодные для преобразования и передачи информации, составляют класс обратимых систем управления. При этом многомерность динамической системы, наличие сложных взаимосвязей между переменными позволяют конструировать системы
ЛИТЕРАТУРА
х(к + 1) =/(х(к), и(к)), х(0) = х0, у(к) =й(х(к),м(к)), у Є Ят,
(1)
(2)
