Матрицы специального порядка для алгоритмов аутентификации информации в автоматизированных системах водного транспорта Текст научной статьи по специальности «Математика»

Выпуск 3

Заключение

Приведенные способы нахождения элементов порядка р в конечных некоммутативных группах Г векторов, заданных над полем GF(p), имеют достаточно низкую вычислительную сложность и решают проблему задания таких вариантов ЗДЛСП, при которых использование гомоморфизма группы Г в поле GF(ps) при различных значениях 5 не позволяет свести решение ЗДЛСП к решению обычной ЗДЛ в поле GF(ps) и последующему решению задачи поиска сопрягающего элемента. Такие варианты задания ЗДЛСП с целью синтеза криптосхем с открытым клю-

чом, построенных по аналогии с протоколом открытого распределения ключей и алгоритмом открытого шифрования из работ [1-3] представляют значительный практический интерес. Однако в этих вариантах решается задача обеспечения стойкости к атакам на основе гомоморфизмов и не рассматриваются другие возможные подходы к решению ЗДЛСП. Для более полной оценке стойкости криптосхем на основе ЗДЛСП следует продолжить исследование других возможных подходов к решению данной сравнительно новой трудной задачи.

Работа поддержана грантом РФФИ 11-07-00004-а.

Список литературы

1. Молдовян Д. Н. Конечные некоммутативные группы как примитив криптосистем с открытым ключом / Д. Н. Молдовян // Информатизация и связь. — 2010. — № 1.

2. Moldovyan D. N. Non-Commutative Finite Groups as Primitive of Public-Key Cryptoschemes / D. N. Moldovyan // Quasigroups and Related Systems. — 2010. — Vol. 18.

3. Moldovyan D. N. A New Hard Problem over Non-Commutative Finite Groups for Cryptographic Protocols / D. N. Moldovyan, N. A. Moldovyan // Springer Verlag LNCS. — 2010. — Vol. 6258.

4. Moldovyan D. N. Cryptoschemes over hidden conjugacy search problem and attacks using homomorphisms / D. N. Moldovyan, N. A. Moldovyan // Quasigroups and Related Systems. — 2010. — Vol. 18.

5. КаргаполовМ. И. Основы теории групп / М. И. Каргаполов, Ю. И. Мерзляков. — М.: Физ-матлит, 1996. — 287 с.

6. Молдовян Д. Н. Задание некоммутативных конечных групп векторов для синтеза алгоритмов цифровой подписи / Д. Н. Молдовян [и др.] // Вопросы защиты информации. — 2009. — № 4.

УДК 681.3 И. А. Куприянов,

аспирант, СПГУВК

МАТРИЦЫ СПЕЦИАЛЬНОГО ПОРЯДКА ДЛЯ АЛГОРИТМОВ АУТЕНТИФИКАЦИИ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ВОДНОГО ТРАНСПОРТА

SPECIAL-ORDER MATRICES FOR THE INFORMATION AUTENTIFICATION ALGORITHMS IN COMPUTERIZED SYSTEMS OF WATER TRANSPORT

В настоящей статье приводится доказательство утверждения, что порядок невырожденных треугольных матриц произвольной размерности, заданных над GF(p), на главной диагонали которых располо-

жены единичные элементы, равен р, и приводится один из способов генерации произвольной квадратной матрицы специального порядка с использованием доказанного утверждения.

The paper presents the proof of the statement that arbitrary non-degenerated triangular matrix over the finite field GF(p) has the order equal to p, if all diagonal elements are equal to 1. Using the statement it is proposed a method for generating the non-triangular matrices of the order p.

Ключевые слова: конечные группы, некоммутативные группы, невырожденные матрицы, трудные задачи, задача дискретного логарифмирования.

Key words: finite groups, non-commutative groups, non-degenerate matrices, difficult problems, discrete logarithm problem.

Введение

Разработка быстродействующих алгоритмов аутентификации электронной информации в автоматизированных информационных системах водного транспорта является актуальной задачей. Для ее решения представляют интерес схемы электронной цифровой подписи, в которых в качестве алгоритмического примитива используется задача дискретного логарифмирования (ЗДЛ) в скрытой подгруппе, задаваемой над конечными группами и кольцами с некоммутативной операцией умножения, в качестве которых перспективно использование конечных групп невырожденных матриц (КГНМ) различной размерности [1, с. 61-65; 2, р. 183-194]. Вычислительная сложность ЗДЛ в скрытой подгруппе конечной некоммутативной группы Г представляет значительный интерес для исследования и состоит в вычислении двухкомпонентного секретного ключа (X, х) из следующего соотношения, по которому вычисляется открытый ключ

У = X ■ (О х ) ■ X ч,

где сГ, хеС^Ы, Уе Г, Ое Г.

В работе [2] показана возможность использования гомоморфного отображения группы Г в конечное поле О^(р), над которым задана Г для сведения ЗДЛ в скрытой подгруппе к решению двух независимых задач: 1) стандартной ЗДЛ и 2) задачи поиска сопрягающего элемента. В работе [3] показана потенциальная возможность указанного расщепления ЗДЛ в скрытой подгруппе, основанная на гомоморфизме Г в поле ОЕ(р5 ), где S — степень расширения поля, а также предложен общий способ устранения атак на криптосхемы, основанные на ЗДЛ в скрытой подгруппе,

состоящий в использовании элемента О Е Г, обладающего порядком р , который не делит значения р - 1 и р2 - 1. В частности, в [3] показано, что треугольные матрицы размерностей 2^2 и 3^3, включающие единичные элементы на главной диагонали, обладают порядком р, однако для случая больших размерностей вопрос о нахождении матриц порядкар остался открытым.

В настоящей работе рассматривается общий способ нахождения элементов простого порядка р в КГНМ произвольной размерности и доказывается общее утверждение о порядке треугольных матриц.

Матрицы порядка р

Элементы некоммутативной группы матриц произвольной размерности, заданной над полем О^(р), могут быть легко сгенерированы, используя следующее утверждение.

Утверждение 1. Невырожденные треугольные матрицы размерности п*п, п > 2, на главной диагонали которых расположены единичные элементы, заданные над конечным полем О^(р), имеют простое значение порядка, равное р.

Доказательство.

1. В работе [3] было доказано, что для невырожденных верхнетреугольных матриц размерности 2x2 имеет место формула

Л*

1,2 1

1 а, О

4,2

1

2. Рассмотрим произвольную верхнетреугольную матрицу произвольной размерности п*п над конечным полем О^(р):

Выпуск 3

Выпуск 3

А =

'1 «1,2 «1,3 • • а\,п-\ «1,л '

0 1 а2 з . ■ «2,л-1 «2,л

0 0 1 . • а\п-\ «3,л • (3) II «*е

0 0 0 . . 1 ап-\,п

,0 0 0 . . 0 1 J

Допустим, что для произвольного целого неотрицательного к элемент а*\ матрицы Ак, удовлетворяет следующей формуле:

_ к __

аи ~

аи +

'кл

У а,, а .

К2М<1^

+

0,у </

1,

к

1,1 = 7

г и \

и'-1.

• (4)

,<1 л ,-г’1

Заметим, что (2) удовлетворяет формуле

(4).

3. Рассмотрим матрицу А размерности (п+1)*(п+1), полученную добавлением столбца нулей справа и строки нулей снизу к матрице А:

А'=

(1 «1,2 «1,3 • • «1,71-1 «1,л 0"

0 1 «2,3 • • «2,л-1 «2,л 0

0 0 1 . • «3,л-1 «з,л 0

0 0 0 . . 1 «л-1,л 0

0 0 0 . . 0 1 0

,0 0 0 . . 0 0 0,

(5)

Возведем ее в степень к: А

гк

■

Элементы а'^ матрицы Ак соответствуют формуле (4) для 7, j < п, и равны нулю 14 для 7, j = п + 1, исходя из определения операции умножения матриц:

. .к У

а-цЛ < и,7 < п

0,7 = п+1

а.. +

л и {у

У ан а

'1<ч<)

+

0, у <г < п

1,г =7 <п

Е

)кН<12<...<1]_2<]

0,г = и+1 0,7 = п +1

' к ' 7-1

• (7)

' 4*2 ‘;-2<У

Рассмотрим произвольную верхнетреугольную матрицу С произвольной размерности (п+1)х(п+1) над конечным полем ОЕ(р) и представим ее как сумму двух матриц:

С =

'1 «1,2 «1,3 •• «1,11-1 «1,Л о"

0 1 «2,3 •• «2,л-1 «2,л 0

0 0 1 " «З.п-1 «Зл 0

0 0 0 .. 1 «л-1,л 0

0 0 0 .. 0 1 0

,0 0 0 .. 0 0 0,

+

"0 0 0 . . 0 0 «1,л+1

0 0 0 . . 0 0 а2,л+1

0 0 0 . . 0 0 «3,л+1

0 0 0 . . 0 0 «л-1,л+1

0 0 0 . . 0 0 а , л,и+1

,0 0 0 . . 0 0 1 J

= А'+В

(8)

где

В

"0 0 0 . . 0 0 «1,л+1

0 0 0 . . 0 0 «2,л+1

0 0 0 . . 0 0 «3,л+1

0 0 0 . . 0 0 «л-1,л+1

0 0 0 . . 0 0 «л,л+1

,0 0 0 . . 0 0 1 J

(9)

Обратим внимание на то, что исходя из определения операции умножения матриц

БЛ = 0, Б = Б.

(10)

(11)

Выразим формулу возведения в степень суммы матриц (8), используя формулы (10) и (11):

Ск = (А'+В)к = (А'+В)2*(А'+В)к~2 =

= (Л'2 +А'В+В)*(А' + ВУ~2 =

= (А'2 + А 'В+в)* (А'+В)*(А'+В)к~ъ =

= {А'3 +А'ВА' + ВА' + А'2В+ (12)

+ А'ВВ+ВВУ(А' + ВУ~3 =

= (А'3 + А'2 В+ А'В+В)* (А'+В)к~ъ = ... =

¿-1

= А'к+^А’1 В = А'к+т,

1=0

где

(13)

1=о

Используя формулу (7) и правило сложения матриц, выразим элементы й..:

¿и =

ЕКк+Еи X лд,;

1=1 \ у Н 1

+

0, у < г < п

к, ¡= у <п 'г I л

к-1

+-+Ё • м и

0,г =/1 + 1 0,7 = п + 1

Упростим данное выражение, используя формулу суммы биномиальных коэффициентов [4]:

к-\ Е ГГ к-1-? = Е Гд + г Дг— 1— ц = Е ^ 1 Л q + r

1=\ г=1-д к 9 > г=0 К У У

^ + (£-1-#)+ г ' £ '

< ?+1 , .<7 + 1

(15)

=

а.. +

ч

ЕЛД,7

0,7 < г ,г = 7 < п

. (16)

0,г =и + 1 0, у = и +1

Умножим матрицу ^ на Б:

а = ш = (^..), (17)

л+1 п

. (18)

/=1

/=1

Очевидно, что только элементы последнего столбца будут отличными от нуля:

*

0,7 < п

п

Е^+1’-/ = " + 1,

(19)

/=1

'¿и+1

/=1

/ 7 Л

а^+ Е

/=1+1

К+...+

+

Е ам,а, / 1 ,/~2’

%г,]Л<]-П. (14) т Г*1

— Л аг,л+1 + ,2, Е аА+1+- +

/</<и+1

А 7. Л

а , а ,• ...а

. (20)

(я+1)-Ук^..<*_,</<и-4 4 ^

Выразим элементы с*у. матрицы С*, используя выражение (11):

с?. =в'*.+а...

Ч I,) о I,] •

(21)

Подставив в (21) формулы (7) и (20), получим следующее выражение:

Выпуск 3

Выпуск 3

,,к _

о ,j<i

Zau а i ,• 11 h’J

.7-1

9

\rJt«j

£ fly a,,+...+

J-1

V-7 Ji<i

Sa. a ■ ...a -,i< j <n

Z au,aii-ai lalj>i<j = n+l

(22)

Из которого видно, что выражения для ] < п и] = п + 1 являются идентичными:

< =

О J<i U = j

( к' а.. + (кл

h) я

S>,v+-+

+

' it 7-1

(23)

'<il ••• lj-2 J

В соответствии с методом математической индукции формула (4) верна для возведения произвольной верхнетреугольной матрицы размерности п*п, п > 2, заданной над конечным полем О^(р), в целую неотрицательную степень к. При к = р получается единичная матрица, то есть порядок рассматриваемой верхнетреугольной матрицы равен р.

Данное утверждение можно расширить для нижнетреугольных матриц, которые

представляют собой транспонированные верхнетреугольные матрицы.

Утверждение доказано.

Используя невырожденные треугольные матрицы, возможно легко генерировать произвольные матрицы О порядка р . В качестве одного из способов генерации может использоваться следующая формула [3]:

С = ГСГ1 , (24)

где О' — невырожденная треугольная матрицы, V — случайно выбираемая матрица.

Таким образом, для КГНМ, заданных над полем О^(р), доказано общее утверждение о порядке треугольных матриц, содержащих на главной диагонали только единичные элементы, и показано его использование для генерации матриц произвольного вида, обладающих значением порядка р. Данные результаты представляют значительный интерес для синтеза криптосхем с открытым ключом, основанных на ЗДЛ в скрытой подгруппе.

Работа поддержана грантом РФФИ 11-07-00004-а.

Список литературы

1. Молдовян Д. Н. Конечные некоммутативные группы как примитив криптосистем с открытым ключом / Д. Н. Молдовян // Информатизация и связь. — 2010. — № 1.

2. Moldovyan D. N. A New Hard Problem over Non-Commutative Finite Groups for Cryptographic Protocols / D. N. Moldovyan, N. A. Moldovyan // Springer Verlag LNCS. — 2010. — Vol. 6258.

3. Горячев А. А. Генерация элементов специального порядка в конечных некоммутативных группах / А. А. Горячев [и др.] // Вопросы защиты информации. —2011. — № 2 (в печати).

4. Градштейн И. С. Таблицы интегралов, сумм, рядов и произведений / И. С. Градштейн, И. М. Рыжик. — 4-е изд. — М.: Гос. изд-во физ.-мат. лит., 1963. — С. 17.