CC BY
97
МАТЕМАТИКА
Вестн. Ом. ун-та. 2011. № 4. С. 23-25.
УДК 512.53 Т.Н. Шевляков
МУЛЬТИПЛИКАТИВНАЯ РЮКЗАЧНАЯ КРИПТОСИСТЕМА
Представлен новый вариант криптосистемы, основанной на задаче о мультипликативном рюкзаке. Предложено свойство, обобщающее супервозрастание в случае
г + п
.
Ключевые слова: мультипликативный рюкзак, диагональное супервозрастание, рюкзачная криптосистема.
Задача о мультипликативном рюкзаке.
Под задачей о мультипликативном рюкзаке будем понимать следующее. Пусть дан набор весов
В = {bx,b2,...bk},bt eZ+,
и вес рюкзака
П eZ+,
где через обозначено Z+ множество всех положительных целых чисел. Необходимо найти такой вектор X = {, Х2,...xk },} e{0,l}k , что
п=да-.
i=i
Заметим, что эта задача является интерпретацией «Subset product problem»:
«Дано конечное множество A с Z+ и В е Z+ . Существует ли подмножество Ac A такое, что В = П a ?».
aeA
«Subset product problem» является NP-трудной задачей [1].
Чтобы построить криптосистему, основанную на задаче о мультипликативном рюкзаке, необходимо выполнить следующие условия:
1) найти свойство P для набора весов В такое, что задача нахождения вектора X е {0,l}k будет простой.
2) найти преобразование р, которое будет скрывать свойство P для набора весов В .
Свойство P.
Воспользуемся идеей супервозрастающей последовательности. Рассмотрим набор A = {а1,а2,...ak},ai eZ+n:
ai = {aii,ai25ai35-•-ain}, a2 = {a2i5a22,a235- • a2n },
© Т.Н. Шевляков, 2011
ak ={aki,ak 2,ak 3,■■■akn },
24
Т.Н. Шевляков
а є г.
Пусть п > к, и числа а^- удовлетворяют следующему свойству:
і
а2,2 > 1а,2, і=1 2
а3,3 > Iа,3,
к-1
ак ,к > Іа.
(1)
г —
Если п < к, то разобьем набор А на к ' 1 поднаборов:
Аі ={а1,_,ап }
А2 = {ап+1, • • •, а2 п },
= [а.
Аг = {а(г—1)п+1,'", ак },
п
ап+1,1 > Іа
а
(г—1)п+1.
1 > I а1,1.
Таким образом, мощность каждого из этих множеств меньше или равна п. Теперь на эти наборы можно перенести определенное выше свойство.
Определение 1. Назовем свойство Р диагональным супервозрастанием. Элементы, стоящие в левых частях неравенств (1), будем называть суперэлементами. .
Пример 1.
а1,1 — 1, а1,2 — 1, а13 3
а2,1 — 2, а2,2 — ,3 2, $ 2, — 1
а3,1 — 1, а3,2 — 1, а3,3 5
а4,1 II і 4а 2 — - 1, а4 ,3 - = 7
а5,1 1, а5,2 , і II 3
аб,1 II .і- 2 II 1,аб,3 _ : 21
а7,1 —14, а7 2 —14, а7 ,3 =5
2 2 — 2 > а12 — 1
а33 — 5 > а13 + а2,3 — 4
а4,1 — 6 > а11 + —2 1 + 4 II 3, а
а5 2 — 6 > а12 + а2 2 + аз 2 + а4 2 — 5
а63 — 21 >а13 +а23 +а43 +а53 — 19
а7 1 — 14 > а1 1 + а2 1 + а3 1 + а4 1 + а5 1 + а6 1 — 12
Для набора весов А, обладающего свойством Р, выполнено следующее
Свойство 1. Задача нахождения век-к к тора х є {0,1} такого, что ^ — Iха, для
і—1
некоторого ^ — {і,1,52,...,,5п} є Z+п, является простой.
Доказательство. Сразу оговоримся, что решение задачи существует, необходимо только найти его. Заметим, что УаД/ а - является супер-элементом.
Пусть а — {1,...,ік},і- є1,2,...,п - набор индексов таких, что а, . ,а2 ,...,а, являют-
1Л 2,і2 к ,гк
ся супер-элементами.
Поиск вектора х сформулируем в виде следующего алгоритма:
Вход: множество А, множество а, вектор ^
Въход: вектор х Алгоритм:
Будем последовательно перебирать все а ■ є А , начиная с последнего. Если
а,, < 5,
х^ ^ 0 . Переходим к следующему а^.
Свойство доказано.
Свойство 2. Для различных
х, У е{0,1}
к к
Е Хаг Ф Е Угаг.
1=1 1=1
Доказательство. Предположим противное. То есть
к к
Е х,а = Е Уа
і—1
к
I(х ,— у г )а — °.
(2)
Сформируем три множества индексов: и+ ,а ,а0 таких что
У/ео+ (х - у 1) = 1, У!ео- (х - у 1) = -1,
У/еоо(х - уг) = 0. Предположение (2) эквивалентно равенству
к к ____________
Е х а - Е х а = о.
і—1
і—1
—1
—1
г—1
Мультипликативная рюкзачная криптосистема
25
Обозначим 1тах максимальный индекс среди Ст- ,а+ (пусть /тех ест+), тогда ат^ -это супер-элемент. Из (3) следует, в част-
ности, что
У а. -У а. = 0,
ЇЄ(Г_
У а. -Уа. = 0,
гєа\ їєо\_
*Є(Г+ їєо\_
а,* = Е а,,- Е а < Е а1 ,* < Е а,,, (4)
!ест_ 1'ест+ 1=1
1 ^тах
что противоречит определению суперэлемента.
Свойство доказано.
Свойство 3. Супервозрастание для набора весов из Z является частным случаем диагонального супервозрастания. Преобразование р.
В качестве преобразования возьмем перестановку п : {1,2,...,к} —> {1^,\г,..Ак}.
Таким образом, В = {Ъ, ,..., }.
Описание криптосистемы
Рассмотрим задачу о мультипликативном рюкзаке. Есть набор весов В = {Ъ1,Ъ2,...,Ък}, Ъ е Z+ . Справедливо представление
»,=П л
(5)
м
где р. - простые числа, аеNu{0}. Установка:
Выберем п простых чисел Р = {р1,р2,...,рп} и набор из к векторов
А = {а1,а2,...,ак},а е Z+п, обладающий свойством диагонального супервозрастания. Построим набор весов В = {, Ъ2,..., Ък } вида (5). Выберем перестановку п : {1,2,...,к} —{11,12,^ 1к}. В' ={Ъ2,•••,Ък},
Ъ = Ъп(,). {Р, А,п} - закрытый ключ шифрования. В - открытый ключ шифрования.
Передача сообщения:
1. Пользователь А запрашивает у пользователя В открытый ключ:
А ^—— В.
2. Пользователь А вычисляет вес рюкзака П. га = {,..., тк } е |0,1}к - сообщение.
п=Пб;т.
1=1
3. Пользователь А передает вычисленный вес рюкзака пользователю В
А ——— В.
4. Пользователь В решает задачу о мультипликативном рюкзаке, решением которой является сообщение т.
п=1Л ъ1х = 1Пъ Гп-1(0.
1=1 1=1
Пусть у 1 = х^1( . С одной стороны,
п = П рв,
а с другой -
к я Iу—
П —п —П рГ .
і—1 1—1
Теперь пользователю В необходимо решить задачу, описанную в (Свойстве 1). В знает закрытый ключ шифрования и все супер-элементы в множестве А. Поэтому он легко решает эту задачу, находя таким образом сообщение т.
ЛИТЕРАТУРА
[1] Karp R. M. Reducibility Among Combinatorial Problems // Complexity of Computer Computations (Ed. R. E. Miller and J.W. Thatcher). New York : Plenum Press, 1972. Р. 85-103.
?_____ -1
г=1
