CC BY
40
(звезда, иерархическая структура и т.д.). Таким образом, в системе нет никаких жестких привязок к физической топологии сети связи.
На третьем уровне расположены процессы управления защитой информации (процессы серверов авторизации, защиты данных и т.д.), а также процессы синхронизации транзакций (управление доступом к очередям системы).
На четвертом уровне обеспечивается разграничение прав доступа различных категорий административного персонала и пользователей (администраторов системы, бухгалтерских служб и т.д.) с помощью электронных ключей.
На пятом уровне располагаются все клиентские процессы системы (интерфейсы с пользователем).
Таким образом, налицо полная аналогия с моделью 180/081.
Автоматизированная биллинговая система решает следующие задачи.
1. Проведение расчетов в реальном времени с целью минимизации дебиторской задолженности за услуги передачи данных и Интернет.
2. Проведение расчетов в реальном времени за
работу по выделенным линиям (протоколы IP, Х.25, Frame Relay и др.).
3. Настройка системы под конкретные подразделения и возможность модификации модулей системы силами системных администраторов ОАО «Электросвязь» по предоставленным методикам и руководствам.
4. Проведение расчетов за любые наборы из услуг (web, E-mail, news, хостинг, аренда, размещение оборудования и т.д.).
5. Разграничение уровней и прав доступа к ресурсам системы для разных категорий административного и операторского персонала.
6. Ведение архивных баз данных статистики работы клиентов и расчетов с ними по всем перечисленным выше параметрам.
Автоматизированная биллинговая система представляет, на наш взгляд, принципиально новый подход к проектированию, поскольку сочетает в себе возможности информационно-справочных и управляющих систем. Автоматизированная биллинговая система - это попытка построения службы биллинга на совершенно новых принципах.
МЕТОДЫ ВЫЧИСЛЕНИИ НА ЭЛЛИПТИЧЕСКИХ КРИВЫХ В ПОЛЕ ХАРАКТЕРИСТИКИ ТРИ
М.В. Степанов (Санкт-Петербург)
В 1985 году Нил Коблиц и Виктор Миллер независимо предложили использовать эллиптические кривые для криптосистем с открытым ключом. Со второй половины 90-х годов криптосистемы на эллиптических кривых стали приобретать важное практическое значение.
Эффективность криптосистем на эллиптических кривых зависит от эффективности алгоритмов умножения скаляра на точку.
Задача умножения скаляра на точку состоит в вычислении следующей суммы:
kP = P+P + ... + P.
*_v_'
k
Метод Коблица-Солинаса, используемый для поля характеристики два, на сегодняшний день является самым быстрым методом для умножения скаляра на точку (см., например: J.A. Solinas. Efficient Arithmetic on Koblitz curves. 2000).
Последние несколько лет наблюдается интерес к методам быстрого умножения скаляра на точку в полях характеристики три (Nigel P. Smart, E.J. Westwood. Point Multiplication on Ordinary Elliptic Curves over Fields of Characteristic Three. 2003). Это связано с появлением нового направления эллиптической криптографии - криптосистем, основанных на билинейных отображениях.
Данная работа посвящена модификации метода Коблица-Солинаса для поля характеристики три. На основе известных алгоритмов предложен новый алгоритм умножения скаляра на точку.
Арифметика эллиптических кривых, заданных над полем характеристики три
Рассмотрим неособую кривую над полем F3m : E:y2 = x3 + ax2 + c, (1)
где a,c e F3 ,a ^ 0,c ^ 0 .
Арифметические операции на кривой (1) могут быть определены следующим образом.
Сложение точек: (x1, y1) + (x2, y 2) = (x3, y 3):
X =
y 2 - У1
= X2 - a - Xj -:
2 Л1 Уз = X(xj - x3 ) - У1 .
Удвоение точек: 2(xj, yj) = (x2, y2):
Х = —, х2 = Х2 - а - 2х1, у 2 =^(х1 - х2) - у1.
У1
В таблице 1 приведены оценки сложности операций, выраженные через сложность полевых операций, где М - сложность умножения; I -сложность нахождения обратного.
x
2
Таблица 1
Операции Стоимость
Сложение точек 3M +1
Удвоение точек 3M +1
Прямая модификация метода Коблица-Солинаса
Пусть E - это эллиптическая кривая вида (1), определенная над конечным полем F3m , причем ее
коэффициенты принадлежат F3. Поскольку кривая определена над F3m, то для нее справедливо, если P = (x, y) - точка на кривой E, то точка (x3, y3) будет так же лежать на кривой E.
Можно проверить, что кривая, заданная в поле характеристики три будет удовлетворять следующему свойству:
(x9, y9) - t(x3, y3) + 3(x, y) = O, (2)
для каждой точки (x, y) на E, где t =| NFs (1) - (3 +1) |, где NFs (1) - колличество F3-
рациональных точек на кривой E (см.: D. Hanker-son, Alfred Menezes, Scott Vanstone/. Guide to Eliptic Curve Cryptography. 2004).
Определим отображение т : T(x, y) = (x3, y3).
Тогда (2) можно переписать как
т(т(Р)) - tT(P) + 3P = O . (3)
t +V t2 - 4 • 3
Решение уравнения (3): ^P) =-P,
где т
t W t2 - 4 • 3
2
Скаляр k может быть представлен как ряд
i-i
О^ч.! Í.-T...-T п.,- т
i-i
k = kО + k1т+... + kl-1т1 1, k1 е{О,±1} , и затем i-1
kP = ^ k1 т1(P), применяя правило Горнера,
kP = т(...т(т(т(к1-1Р) + k1-2P)+k1-3P)... + k1P)+k0P.
Найдем правило для нахождения ряда по основанию т .
Теорема: a + Ьт делится на т тогда и только тогда, когда a = 0 mod 3 .
Доказательство. Поскольку из (3) мы можем
1 t - т a + Ьт a,
найти, что — =-, тогда -= — + Ь =
т 3 т т
a(t -т)
3
-+b . Последнее выражение делится на 3
тогда и только тогда, когда a = 0 mod 3 .
зШ 3m
Отметим, что Tm(x, y) = (x , y ) = (x, y), то-
гда a = kmod(Tm -1).
Для того чтобы снизить длину последователь-
ности в работе Майера и Штэфельбаха, было отмечено, что kP = aP (см.: W. Meier, O. Staffelbach. Efficient Multiplication on Certain Nonsupersingular Elliptic Curves. 1992).
Если k выбран около 3m, то длина знакового тернарного представления по основанию т будет уменьшена вполовину. Для нахождения a вычислим, чему равно тт — 1 в виде а + Ьт и предложим алгоритм, который определит a mod в. Первая задача может быть решена с применением следующей рекурсивной процедуры. Пусть T0 = 0, T1 = 1 и Tk = tTk —1 — 3Tk—2 для k > 2. Легко
видеть, что тп = Tn т- 3Tn—1.
Для иллюстрации алгоритма деления возьмем кривую y2 = x3 + 2x2 + 2 c t = 2. Характеристическое уравнение будет иметь следующий вид: т2 = 2т-3.
Его корень т = 1 + V2i.
Для нахождения алгоритма деления e + ft = а + Ьт mod c + dт найдем сопряженное к c + d!. Сопряженное будет c + 2d — d!. Умножим
а + Ьт
числитель и знаменатель - на c + 2d — dт
c+dт
а + Ьт (а + toHc + 2d — d^ (—ad + Ь^т + ac + 2ad + 3bd c + dт = (c + d^c + 2d — d^ = (c + d)2 + 2d2
Алгоритм 1. Вычисление a + Ьт modc + dт . Вход: a, b, c, d
Выход: e, f : e + fr = a + Ьт modc + dт
g <--ad + bc
h ^ ac + 2ad + 3bd m ^ (c + d)2 + 2d2 p ^ [h/m J q ^ [g/m J e ^ a — pc + 3qd f ^ b — qc — pd — 2qd return e, f
Рассмотрим алгоритм 2, на входе котрого будет комплексное число a = x + ут, а на выходе -
последовательность коэффициентов ki е{0,±1},
таких что k = k 0 + k^ +... + k^V—1.
Алгоритм 2. Тернарное знаковое представление x + ут по основанию т. Вход: x, y,t
Выход: Тернарное знаковое представление по основанию т a^ x,b ^ у repeat
ki = amod3, ki e{0,±1} ifki = 2 then kj =—1 end if a ^ a + k. k. ky a
3 ■ '31
untill a Ф 0 and b Ф 0 return (ki—1,..., k1, k 0 )
Если k » 3m , тогда длина ряда по основанию т будет равна m. Плотность ненулевых позиций
составит около 2.
k1 V
(a= b)+t( f+b'-3 )
=О
Алгоритм 3. Вычисление kP. Вход: k, P е E [F3„ ] Выход: kP
Использовать алгоритм 1 для нахождения а = kmodтт -1.
Использовать алгоритм 2 для нахождения
i-i
а = £ к, т'
i=0
Q ^ O
fori ^ l-1,0 do
Q ^xQ
If к' = 1 then Q ^ Q + P end if
if ki = -1 then
Q ^ Q - P
end if end for return (Q)
Средняя сложность алгоритма составит
2m
-A + mxM, где A - сложность сложения; xM -
3
сложность вычисления отображения т .
Использование метода разбиения для прямой модификации метода Коблица-Солинаса
Разобьем ряд по основанию т на две половины (см.: Robert P. Gallant, Robert J. Lambert, Scott A. Vanstone. Faster Point Multiplication on Elliptic Curves with Efficient Endomorphisms. 2001):
kP = km-1Xm-1 (P) + ...Цт1 (P) + k 0 x0 (P) =
■ k Tm
+k„
, (m-1)
1 (P) +... + k (m-1) т 2 (P) +
1 (P) +... + k 0т0 (P)
(m-1)
Обозначим Q = т 2 (P), тогда
(m-1) 1
kP = т 2 -1 (km-1Q + k P) + ...+
2 1
+т0 (k(m-1,Q + k 0P).
(4)
Главное свойство полученной последовательности (4) состоит в том, что длина последовательности уменьшается наполовину. Алгоритм 3 использует разбиение при вычислении kP .
Алгоритм 4. Метод разбиения. Вход: k, P е E [F3 ] Выход: kP
Использовать алгоритм 1 для нахождения а = kmodтm -1.
Использовать алгоритм 2 для нахождения
m-1
а = S ki т'
i=0
If m s 1mod 2 then m ^ m +1
km-1 ^ 0
end if m
Q = тf (P)
Предвычислим: P + Q,P - Q, - P - Q, - P + Q R ^ O
for i ^ m/ 2 -1,0 do R ^R
S ^ km/2+iQ + kiP
R ^ R + S return (R)
Средняя сложность алгоритма составит
2A + mA + miM .
2
Таблица 2 содержит оценки сложности изложенных ранее методов с предложенным (A -стоимость сложения двух точек; тМ - сложность отображения т).
Таблица 2
Операции Стоимость
Прямая модификация метода Коблица-Солинаса 2mA + m!M
Метод разбиения 2A + m A + m!M
Очевидно, что при выборе т > 12 использование метода разбиения по сравнению с прямой модификацией метода Коблица-Солинаса будет давать выигрыш.
-1
ИНФОРМАЦИОННАЯ СИСТЕМА ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ ТОРФЯНЫХ ПОЖАРОВ
Б.В. Палюх, д.т.н., Р.Е. Цветков (Тверь)
Для предупреждения и своевременной ликвидации торфяных пожаров важно своевременное их прогнозирование, поэтому весьма актуальной является разработка информационной системы, позволяющей прогнозировать наиболее вероятные места возникновения торфяных пожаров при различных вариантах погодных условий и воздействий со стороны человека.
Основными компонентами системы являются: - система мониторинга, обеспечивающая определение параметров текущего состояния объекта и окру-
жающей среды, прогнозирование возможного состояния среды и получение других необходимых исходных данных;
- система имитационного моделирования пожарной опасности, осуществляющая на основе полученных данных прогнозирование вероятности возгораний в различных точках на определенные сроки, распространения возникших пожаров, объема выбросов вредных веществ и др.;
- база знаний;
