Гомоморфизм конечных групп векторов малой размерности и синтез схем цифровой подписи Текст научной статьи по специальности «Математика»

кодирование и передача информации X

УДК 681.3

гомоморфизм конечных групп векторов малой размерности и синтез схем цифровой подписи

П. А. Молдовяну,

канд. техн. наук, начальник службы главного метролога Н. А. Молдовян, доктор техн. наук, главный научный сотрудник ФГУП НИИ«Вектор»

Е. С. Дернова, аспирант A. A. Костина, аспирант

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ»

Описывается гомоморфное отображение мультипликативной конечной группы векторов в мультипликативную группу конечного поля, над которым они заданы. Установленный гомоморфизм имеет значение для криптоанализа алгоритмов электронной цифровой подписи на основе сложности задачи дискретного логарифмирования в циклических подгруппах нециклической группы векторов. Предложен алгоритм электронной цифровой подписи, в котором учитывается наличие установленного гомоморфизма.

Ключевые слова — векторное пространство, гомоморфизм, конечные группы, многомерная цикличность, цифровая подпись.

Введение

В качестве криптографического примитива алгоритмов электронной цифровой подписи (ЭЦП) недавно были предложены векторные конечные поля (ВКП) и векторные конечные группы, задаваемые в конечных векторных пространствах в зависимости от типа определяемой операции умножения векторов [1]. В частности, схемы ЭЦП, обладающие достаточно высокой производительностью, разработаны на основе сложности задачи извлечения корней в конечных нециклических группах двухмерных векторов [2], а векторные конечные поля перспективны для задания на их основе эллиптических кривых, что позволяет значительно ускорить алгоритмы эллиптической криптографии за счет возможности распараллеливания операции умножения в базовом поле [1]. Мультипликативные группы векторов в общем случае являются нециклическими, однако они имеют характерное строение, которое можно описать в терминах многомерной цикличности [3]. Это понятие включает в себя и циклическое строение конечных групп как случай од-

номерной цикличности. Размерность цикличности строения некоторой группы векторов определяется типом задаваемой операции умножения векторов. Случаи формирования групп с одномерной цикличностью соответствуют заданию векторных конечных полей [3].

Построение алгоритмов ЭЦП на основе использования групп с многомерной цикличностью и их особенности представлены в работе [3]. Однако такие конструкции являются новыми и требуют выполнения значительных работ по их криптоанализу, т. е. исследованию стойкости ко всевозможным типам атак. Частные виды криптоанализа основываются на поиске гомоморфизмов.

В данной работе описывается достаточно общий гомоморфизм мультипликативной конечной группы векторов в мультипликативную группу конечного поля, над которым задано векторное пространство. Данное гомоморфное отображение и связанные с ним потенциальные атаки учтены в построенной схеме ЭЦП, использующей многомерность циклического строения групп векторов.

Многомерная цикличность строения конечных групп векторов

Рассмотрим конечные множества т-мерных векторов над конечным полем, которые представляются в виде (a, b, ..., q) или в виде ae + bi +...+ qw, где e, i, ..., w — формальные базисные векторы и a, b, ..., q e GF(ps) — координаты вектора, являющиеся элементами конечного поля GF(ps), где p — простое число (характеристика поля) и s > 1 — степень расширения поля. Сложение векторов определяется по формуле

(a, b, ..., q) + (x, y, ..., z) =

= (a + x, b + y, ..., q + z).

Одноразмерные векторы вида kv, где k e GF(ps) и v — некоторый формальный базисный вектор, входящие во вторую форму записи векторов, представляют собой компоненты вектора. Операция умножения векторов ( о ) определяется по естественному правилу попарного перемножения всех компонентов векторов-сомножителей по формуле

(ae + bi + ... + qw) о (xe + yi + ... + zw) =

= axe о e + aye о i + ... + aze о w + bxi о e +

+ byi о i + ... + bzi о w + ... +

+ qxw о e + qyw о i + ... + qzw о w,

в которой вместо каждого из произведений двух базисных векторов подставляется однокомпонентный вектор, определяемый по специально задаваемой таблице умножения базисных векторов (ТУБВ). Координата этого однокомпонентного вектора называется коэффициентом растяжения. Совокупность клеток ТУБВ, в которых присутствует один и тот же коэффициент растяжения, определяет тип распределения этого коэффициента. В случае, когда определенная с помощью ТУБВ операция умножения векторов является ассоциативной, конечное векторное пространство является векторным конечным кольцом (ВКК). При этом мультипликативная группа кольца генерируется некоторым набором из r векторов Z1, Z2, ..., Zr, называемым системой образующих. Система образующих, включающая минимально возможное число элементов группы, называется минимальной. Любой вектор из этой группы представим в виде произведения некоторых степеней элементов Z1, Z2, ..., Zr. Частный вид такого строения, относящийся к случаю равенства порядков всех элементов минимальной системы образующих, называется строением с r-мерной цикличностью [3]. Конкретное значение r определяется значением т, распределением базисных векторов в ТУБВ, распределением ко-

■ Общий тип распределения растягивающих коэффициентов e и ц

о e k u v z

e e i j k u v z

i i ej ek eu ev e. e. ez e|e

j j ek eu ev e. e. ez e|e |i

k k eu ev e. e. ez e|e |i |j

u u ev e. e. ez e|e |i |j |k

v v e. e. ez e|e |i |j |k |u

e. ez e|e |i |j |k |u |v

ez e|e P W |k |u |v ц.

z z e|e P mi |k |u |v ц.

эффициентов растяжения в ТУБВ и значением этих коэффициентов. Особый интерес представляет случай одномерной цикличности, при реализации которой образуются ВКП.

Векторные конечные поля формируются при следующих условиях [4]:

1) размерность векторного пространства является делителем числаps - 1, т. е. m\pв- 1;

2) в ТУБВ присутствуют коэффициенты растяжения, которые не могут быть представлены в виде d-й степени какого-либо элемента базового поля GF(ps), где в > 2, d > 1 — нетривиальный делитель размерности т.

При задании векторов в качестве поля GF(p) используется кольцо Zp, а в качестве поля GF(ps), где в > 2, — конечные поля многочленов. Существует два общих типа распределения коэффициентов растяжения (таблица), обеспечивающих формирование ВКП [5] для произвольных значений т. Для заданного значения т имеется большое число других вариантов ТУБВ, которые зависят от конкретного значения т. Для любых ТУБВ, задающих коммутативное и ассоциативное умножение векторов, имеет место формирование конечных групп векторов с многомерной цикличностью, включая одномерную цикличность как частный случай.

Гомоморфизм конечных групп двухмерных и трехмерных векторов

При т = 2 общие правила умножения базисных векторов, обеспечивающие свойства коммутативности и ассоциативности операции умножения векторов, описываются следующими соотношениями: e о e = e; e о i = i о e = i и i о i = ee, в соответствии с которыми можно записать формулу для умножения векторов Z = (ае + М) и Z' = = (а'е + Ь1):

Z" = Z о Z/ = (аe + М) о (а'е + Ь1) =

= (аа' + гЬЬ' )е + (аЬ + Ьа! )ь (1)

В двухмерном случае другие варианты задания ассоциативного умножения векторов не установлены. Нейтральным элементом по умножению является вектор E = (1, 0). Множество всех векторов {Z} такое, что каждому вектору Z может быть сопоставлен обратный вектор Z-1, для которого выполняется соотношение Z о Z-1 = E, образует конечную группу. Рассмотрим решение уравнений вида Z о X = E, которое можно представить следующим образом:

(ae + fei) о (xe + yi) = 1e + 0i.

Для определения обратного значения Z-1 следует решать систему из двух линейных уравнений с двумя неизвестными x и у

fax + tby = 1 \ . (2) [ bx + ay = 0

Рассмотрим множество всех двухмерных векторов, заданных над конечным полем F, с определенной выше операцией умножения. Имеет место следующий гомоморфизм.

Утверждение 1. Главный определитель системы (2) задает гомоморфное отображение множества двухмерных векторов над конечным полем в конечное поле, над которым заданы векторы.

Доказательство: Пусть Z = (a, fe), Z' = (а', fe') и Z" = (а", fe"). Запишем главные определители системы (2) для векторов Z, Z и Z , причем координаты вектора Z" сразу выразим через координаты векторов Z и Z по формуле (1):

A(Z) =

a гЬ а ’ tb'

; A(Z ') = ч / /

b а b а

и A(Z") =

aa! + ebb e(ab'+ ba') ba' + ab' ebb' + aa'

Непосредственная проверка показывает, что Д(£) • Д(£') = Д(£"), т. е. образ произведения равен произведению образов. Последнее означает, что отображение ф(£) = Д(£), ставящее в соответствие каждому двухмерному вектору Z некоторый элемент базового поля, является гомоморфизмом. Утверждение доказано.

В синтезе алгоритмов ЭЦП на основе ВКК используются мультипликативные группы векторов. Очевидно, что доказанный гомоморфизм ВКК в базовое поле задает также и гомоморфизм мультипликативной группы векторов в мультипликативную группу базового поля. Отличие только в том, что гомоморфизм ВКК в базовое поле дополнительно включает отображение необратимых векторов в нулевой элемент базового поля. Это замечание имеет силу также и для случаев других размерностей векторного пространства, рассматриваемых ниже.

При m = 3 общие правила умножения базисных векторов, обеспечивающие свойства коммутативности и ассоциативности операции умножения векторов, описываются соотношениями e о e = e; e о i = i о e = i; e о j = j о e = j; i о i = ej;

i о j = j о i = e|J.e и j о j = |ji, из которых вытекает следующая формула для умножения векторов Z = (ae + fei + cj) и Z' = (a'e + fe'i + c'j):

Z" = Z о Z' = (ae + fei + cj) о (a'e + fe'i + c'j) =

= (aa! + e|J.fec' + e|J.cfe' )e +(afe' + fea! + |j.cc' )i +

+ (ac' + efefe' + ca' )j. (3)

Легко проверить, что нейтральным элементом по умножению является вектор E = (1, 0, 0). Обращение вектора Z связано с решением векторного уравнения

(ae + fei + cj) о (xe + yi + zj) = 1e + 0i + 0j,

откуда получаем систему из трех линейных уравнений с тремя неизвестными x, у и z вида

ax + гцсу + £|jbz = 1 • bx + ay + цcz = 0 . (4)

cx + eby + az = 0

Рассмотрим множество всех трехмерных векторов, заданных над конечным полем F, с операцией умножения. Имеет место следующий гомоморфизм.

Утверждение 2. Главный определитель системы (4) задает гомоморфное отображение множества трехмерных векторов над конечным полем в конечное поле, над которым заданы векторы.

Доказательство: Пусть Z = (a, fe, c),

Z = (a , fe , c ) и Z = (a , fe , c ). Запишем главные определители системы (4) для векторов Z, Z и Z :

а ецс ецЬ

A(Z) = b a цс

с eb a

а'' гцс' гцЬ'

A(Z') = Ь' a

с гЬ' a

а11 фт" фЪ"

и A(Z") = Ъ а" цс"

с гЪ" а

Значения этих определителей являются элементами базового поля, над которым заданы векторы. Перемножение первых двух определителей дает следующий определитель:

A(Z) ■ A(Z') =

aa' + e|J.cb' + eybc' e^(ac' + ca' + ebb;) e|J.(ab' + ^cc' + ba;) ba' + ab' + \xcc' eybc' + aa' + e^cb' |j,(ebb ' + ac' + ca;)

ca' + ebb' + ac' e(^cc' + ba ' + ab' ) e^cb' + e^b^ + aa;

(5)

Из (3) и (5) непосредственно следует A(Z) • A(Z') = A(Z"), т. е. отображение q>(Z) = A(Z), ставящее в соответствие каждому трехмерному вектору Z элемент базового поля, является гомоморфизмом. Утверждение доказано.

Гомоморфизм в четырехмерном случае

Используя ТУБВ, записанную для четырехмерного случая, легко получить формулу, непосредственно описывающую результат Z" = Z о Z' умножения векторов Z = (ae + fei + cj + dk) и Z' = (a'e + + fe'i + cj + d' k):

Z" = (ae + fei + cj + dk) о (a'e + fe' i + c'j + d'k) =

= (aa! + £|j.dfe' + ецсс' + £|j.fed' )e + (fea' + ab' + |j.dc' + |j.cd' )i +

+ (ca! + efefe' + ac' + |j,dd' )j + (da! + ecfe' + efec' + ad' )k. (6)

Единичным вектором является E = (1, 0, 0, 0). Обращение вектора Z связано с решением векторного уравнения

(ae + fei + cj + dk) о (xe + yi + zj + wk) = 1e + 0i + 0j + 0k, откуда вытекает система из четырех линейных уравнений с неизвестными x, y, z и w:

ax + z|J.dy + z|J.cz + z|J.dw = 1 bx + ay + ßdz + ßcw = 0 cx + zby + az + цdw = 0 dx + zcy + zbz + aw = 0

(7)

Рассмотрим множество всех четырехмерных векторов, заданных над конечным полем F, с операцией умножения. Имеет место следующий гомоморфизм.

Утверждение 3. Главный определитель системы линейных уравнений (7) задает гомоморфное отображение множества четырехмерных векторов над конечным полем в конечное поле, над которым заданы векторы.

Доказательство: Пусть Z = (а, Ь, с, d), Z' = (а', Ь', с', d') и Z" = (а", Ь", с", d"). Запишем главные определители системы (7) для векторов Z, Z' и Z":

A{Z) =

a zpd zpc zpb

b a pd pc

c zb a pd

d zc zb a

; A(Z') =

a ’ zpd' zpC z|ub ' a " z^d " Z|j.c " z|j.b "

b' a ud' uc' b" a pd" цс"

c zb' a Ud' и A(Z ) = c" zb” a \id"

d' zC zb' a d" zc" zb" a

Перемножение определителей A(Z) и A(Z') дает следующий определитель:

aa'+z^db'+ецсс/+z|jbd/ zp(ad'+da'+zcb'+zbc;) z|J.(ac'+pdd'+ca'+zbb;) z^i(ab'+pdc'+|j,cd'+ba;) ba'+ab'+|j,dc/+|j,cd/ zpbd '+aa'+zpdb'+zpcc' p(zbc'+ad '+da'+zcb') |j,(zbb'+ac/+|jdd/+ca;)

ca '+zbb'+ac'+pdd' z(pcd'+ba'+ab'+|j,dc;) zp.cc;+z|jbd/+aa'+zpdb' p(zcb'+zbc '+ad'+da;)

da'+zcb'+zbc'+ad' z(pdd'+ca '+zbb'+ac;) z(pdc'+pcd'+ba'+ab') zpdb'+zpcc'+zpbd '+aa'

(8)

Из сравнения (6) и (8) непосредственно следует Д(Z)•Д(Z') = Л(Z"), т. е. отображение ф(Z) = Л(Z), ставящее в соответствие каждому четырехмерному вектору Z элемент базового поля, является гомоморфизмом. Утверждение доказано.

Гомоморфизм конечных групп многомерных векторов

Предложения, аналогичные утверждениям 1,

2 и 3, можно доказать для значений размерности векторов m > 5. Авторы выполнили такое доказательство для m = 5, m = 6 и m = 7 в случае использования приведенной выше ТУБВ для определения операции умножения. Однако при достаточно больших m доказательство становится весьма громоздким. С целью проверить гипотезу о существовании указанного изоморфизма для произвольных значений размерности была разработана программа для ЭВМ, реализующая вычисление определителя, задающего гомоморфизм, и умножение векторов, определенное с помощью рассматриваемой ТУБВ. Вычислительный эксперимент подтвердил существование такого гомоморфизма для значений m = 2, 3, ..., 55. Таким образом, рассматриваемый гомоморфизм представляется справедливым для произвольных значений размерности векторов. Формальное доказательство существования такого гомоморфизма в общем случае является актуальным, однако это составляет предмет самостоятельной математической задачи. Наличие данного гомоморфизма следует учитывать при разработке схем и алгоритмов ЭЦП на основе конечных групп векторов для того, чтобы устранить потенциальные атаки с его использованием.

Гомоморфизм и синтез схем ЭЦП на основе конечных групп векторов

Разработка алгоритмов ЭЦП, основанных на сложности дискретного логарифмирования в конечных группах, связана с использованием секретного ключа, представляющего собой некоторое число х < q, где q — достаточно большое простое число, являющееся порядком группы, и открытого ключа Y, вычисляемого путем возведения некоторого генератора группы G в степень х, т. е. по формуле Y = Gх. Применение такого способа генерации открытого ключа в случае синтеза схем ЭЦП на основе групп векторов будет допускать потенциальную атаку, связанную с использованием описанного выше гомоморфизма. Действительно, из условия Y = G х следует y = gx', где y, g е GF(ps), y = A(Y) и g = A(G), т. е. задачу дискретного логарифмирования (ЗДЛ) в группе векторов можно связать с ЗДЛ в конечном поле GF(ps), над которым заданы векторы. Решая последнюю задачу, можно определить значение х' = х mod q', где q' — порядок элемента g в базовом поле GF(ps). В общем случае получим значение х' < х, однако определенная часть секретного ключа будет вычислена. Стойкая схема ЭЦП не

должна допускать такой возможности. Устранение таких атак может быть достигнуто путем выбора вектора G такого, что Д(G) = 1, как это было предложено в работе [6] в случае разработки схем ЭЦП на основе конечных групп невырожденных матриц. Действительно, тогда гомоморфизм дает уравнение 1 = 1х', которое выполняется при любом значении неизвестной х', т. е. из него нельзя получить какую-либо информацию о секретном ключе х.

Таким образом, в синтезе алгоритмов ЭЦП на основе групп векторов возникает вопрос о существовании векторов G порядка q таких, что Д(G) = 1. Ответ на этот вопрос в случае, когда для простого значения q выполняется условие q >

> р№ - 1, дает следующее утверждение, где рассматривается мультипликативная группа векторов, в которой умножение задано с использованием приведенной таблицы.

Утверждение 4. Пусть для некоторого вектора G, принадлежащего группе векторов над полем GF(ps), для которой имеет место установленный выше гомоморфизм, выполняется условие q >

> р№ - 1, где q — простой порядок вектора G. Тогда имеет место соотношение Д(G) = 1.

Доказательство: По условию, q — порядок вектора G, т. е. выполняется соотношение Gq = Е, следовательно, в силу установленного гомоморфизма выполняется и соотношение Дq(G) = Д(Е) = 1. Последнее возможно только в двух случаях: либо Д(G) = 1, либо q — порядок некоторого отличного от нуля и единицы элемента поля GF(ps). Допустим, что имеет место второй случай, но тогда q\ps - 1, поскольку порядок элемента поля делит порядок мультипликативной группы поля. Это противоречит условию утверждения q > р№ - 1. Таким образом, всегда имеет место первый случай. Утверждение доказано.

Утверждение 4 используется при построении схемы ЭЦП, основанной на векторных группах, заданных над простым полем GF(p) и обладающих многомерной цикличностью своего строения.

Алгоритм ЭЦП на основе конечных групп векторов с многомерной цикличностью

Рассмотрим случай задания ВКК над простым полем GF(p) с характеристикой, удовлетворяющей условию тр-1. Мультипликативная группа таких ВКК имеет г-мерное циклическое строение, где г|т [3]. Ее минимальная система образующих включает г векторов, имеющих одинаковое значение порядка, а любой обратимый вектор У может быть представлен как произведение некоторых степеней элементов, входящих в рассматриваемую систему образующих. Пусть q — мак-

симальный простой делитель порядка группы, тогда она содержит подгруппу порядка qг, обладающую г-мерным циклическим строением и содержащую кроме единичного вектора только векторы порядка q. Минимальная система порождающих этой подгруппы содержит г векторов порядка q, которые обозначим как G1, G2, ..., Gг. Открытый ключ предлагается генерировать в виде г векторов У1, У2, •••, Уг по формуле

Yi = GXií о GXi2 о... о GXiг, (9)

где i = 1, 2, ..., г; ха, х2, ..., хг — набор чисел, выбираемых по случайному закону и составляющих секретный ключ. Ниже описаны процедуры формирования и проверки подлинности подписи в схеме ЭЦП, построенной с использованием открытого ключа со структурой (9). Заметим, что мы предполагаем, что значение г лежит в пределах 1 < г < т, т. е. т = 5г при некоторых целых 5 < т и г < т. В этом случае при коэффициентах растяжения ц = 1 и е таком, что уравнение х^ = е относительно неизвестной х не имеет решений в поле GF(p) для всех отличных от единицы делителей у|5, порядок мультипликативной группы ВКК выражается формулой

О = (рЪ-!)г,

причем максимальное значение порядка векторов

юшах = рР — 1 = (р — 1)(р 1 + рР 2 + ••• + р + !)•

Для простого 5 легко подобрать такие значения р, для которых число q = 5-1(р5-1 + р5-2 +...+ + Р + 1) является простым и юшах = 5(р - 1) q, где разрядность простого множителя q примерно в 5 - 1 раз превышает разрядность простого числа р, т. е. имеет место q >> р - 1 и для векторов Gi порядка q имеет место Л(Gi) = 1 (см. утверждение 4). Для синтеза алгоритмов ЭЦП представляет интерес использовать значения 5 е {3, 5, 7, 11} и г е {2, 3, 4}, т. е. 6 < т < 44. Рассмотрим вариант реализации схемы ЭЦП, заданной процедурами генерации и верификации ЭЦП.

Генерация подписи к сообщению М выполняется следующим образом.

1. Выбрать г случайных чисел k1, k2, ..., kг таких, что для всех i = 1, 2, ..., г выполняется соотношение ki < q.

2. Вычислить вектор Я = G}кí о G12 о... оG]¡:г.

3. Используя некоторую специфицированную хэш-функцию Fh (различные варианты хэш-функций представлены в работе [7]), вычислить значение хэш-функции h от сообщения М, к которому присоединен вектор R: h = Fh(M, R), где длина |^ > 160 бит.

4. Представить h в виде конкатенации г значений hv ^, ..., ^, т. е. h = ^|^2||...|^г, и вычислить

второй элемент ЭЦП в виде набора r чисел

S1, S2, ., Sr:

r

Si = k +^xijhi modq, i = 1,2,...,r,

¡=1

где условие ^Г=1Si | = r |q | > 160 бит должно быть обеспечено выбором соответствующих параметров используемой группы векторов (|sj обозначает длину двоичной записи числа s).

Проверка подлинности ЭЦП выполняется так.

1. Вычислить вектор

R* = Y~hl о Y2h2 о... о Y-hr о G11 о Gs22 о ... о G3/.

2. Вычислить величину h* = Fh(M, R*).

3. Сравнить значения h* и h. Если h* = h, то ЭЦП является подлинной.

Пример построения групп векторов для использования в рассмотренной выше схеме ЭЦП. Зададим значения m = 6 и p = 3112656501667 (векторы определяются над простым конечным полем). Определим операцию умножения шестимерных векторов ae + bi + cj + dk + hu + Iv с помощью рассматриваемой ТУБВ при коэффициентах растяжения e = 4 и ц = 1. Значение 4 является квадратичным вычетом и кубичным невычетом по модулю 3112656501667, что задает формирование векторной группы с двухмерной цикличностью и Q = (p3 - 1)r, где r = 2. Максимальный простой делитель порядка группы равен q = = 3229543499124319810093519. Данная группа шестимерных векторов содержит подгруппу Г порядка Q' = q2, которая включает большое число подгрупп простого порядка, причем подгруппа Г' не содержит подгрупп другого порядка, за исключением примитивной подгруппы, состоящей из одного единичного вектора. Все элементы подгруппы порядка Q' = q2 генерируются как произведения всех возможных степеней некоторой пары векторов, составляющих систему образующих этой подгруппы. Например, рассматриваемая подгруппа Г генерируется следующей парой векторов:

G1 = (2163836008099, 1269457016022, 11433319355034, 23538694425121, 674881435043, 911951500111)

G2 = (2922266211036, 1381741886391, 1635981994737,2434985478441, 1797895338418, 23924296834).

Проверка показала, что, действительно, в соответствии с утверждением 4 выполняются условия Д^) = 1 и Д^ = 1.

и

Заключение

Установленное гомоморфное отображение конечных групп векторов, заданных над конечным полем, в это поле доказано формально для значений размерности т = 2, 3 и 4. Аналогичным способом этот гомоморфизм доказывается для других сравнительно малых значений т. Для больших значений размерности справедливость установлена экспериментально путем выполнения соответствующих вычислительных экспериментов. Наличие такого гомоморфизма требуется учитывать при синтезе схем ЭЦП на основе конечных групп векторов. Предложен алгоритм ЭЦП на основе конечных групп векторов, строение которых обладает многомерной цикличностью. Реализация алгоритмов ЭЦП по данной схеме даст достаточно высокую производительность (в 5-30 раз более высокую по сравнению с известными алгоритмами ЭЦП). Однако данный тип конечных групп является новым криптографическим примитивом, и сложная задача нахождения дискретных логарифмов по многомерному основанию, положенная в основу пред-

Литература

1. Доронин С. Е., Молдовян Н. А., Синев В. С. Конечные расширенные поля для алгоритмов электронной цифровой подписи // Информационно-управля-ющие системы. 2009. № 1. С. 33-40.

2. Гурьянов Д. Ю., Дернова Е. С., Избаш В. И., Молдовян Д. Н. Алгоритмы электронной цифровой подписи на основе сложности извлечения корней в конечных группах известного порядка // Информа-ционно-управляющие системы. 2008. № 5. С. 33-40.

3. Молдовян Н. А. Многомерная цикличность групп векторов и их использование в алгоритмах аутентификации информации // Вестник СПбГУ. Сер. 10. 2009. В печати.

4. Молдовяну П. А., Дернова Е. С., Молдовян Д. Н. Синтез конечных расширенных полей для крипто-

лагаемой схемы ЭЦП, требует детального самостоятельного изучения исследователями, специализирующимися в различных областях математики, криптографии и теории сложности. Такие исследования дадут в будущем этой схеме более полную и всестороннюю оценку, которая подтвердит ожидания авторов или потребует увеличения размеров параметров базовой конечной группы векторов для построения алгоритмов ЭЦП по предложенной схеме.

Для задания коммутативного и ассоциативного умножения векторов в конечном векторном пространстве могут быть использованы и другие варианты ТУБВ. Можно предположить, что установленный гомоморфизм будет иметь место для всех таких ТУБВ. Выполненные авторами частные проверки этой гипотезы подтвердили ее, но общее формальное доказательство наличия такого гомоморфизма для всех типов коммутативных и ассоциативных ТУБВ остается нерешенной проблемой, требующей самостоятельного исследования.

Работа поддержана грантом РФФИ № 08-07-00096-а.

графических применений // Вопросы защиты информации. 2008. № 3(82). С. 2-7.

5. Молдовян Д. Н., Молдовяну П. А. Задание умножения в полях векторов большой размерности // Вопросы защиты информации. 2008. № 3(82). С. 12-17.

6. Дернова Е. С., Костина А. А., Молдовяну П. А. Конечные группы матриц как примитив алгоритмов цифровой подписи // Вопросы защиты информации. 2008. № 3(82). С. 8-12.

7. Menezes A. J., Van Oorschot P. C., Vanstone S. A. Handbook of Applied Cryptography. — Boca Raton, FL: CRC Press, 1997. — 780 p.