CC BY
39
ПРИЛОЖЕНИЕ Сентябрь 2012
Секция 1
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРИКЛАДНОЙ ДИСКРЕТНОЙ МАТЕМАТИКИ
УДК 512.62
О РЕШЕНИИ КВАДРАТНЫХ УРАВНЕНИЙ В БИНАРНЫХ ПОЛЯХ
К. Л. Глуско, С. С. Титов
Передача информации в современных каналах связи основана на использовании многобитовых последовательностей, которые можно интерпретировать как элементы конечных полей. Поэтому решение задач в бинарных полях больших степеней и представление этих решений в виде битовых строк является важной проблемой. Решение квадратных уравнений в конечных полях используется в разных областях математики и защиты информации. В эллиптической криптографии, к примеру, это позволяет в два раза уменьшить количество бит для хранения точек эллиптической кривой при реализации криптографических примитивов [1, 2].
След — линейная операция Тг^/к, отображающая элементы поля Г в элементы поля К, обладающая свойствами идемпотентности, коммутативности, ассоциативности и дистрибутивности [3].
Различают понятия абсолютного и относительного следа элемента поля. В поле ОЕ(д), где д = рп, Тг(г) € СЕ(д) и может принимать значения 0, 1, ..., р — 1, формула абсолютного следа элемента поля имеет вид
Тг(г) = г + + гр2 + ... + гр"-1.
Значение следа элемента часто является определяющим для выполнения тех или иных условий. Любое квадратное уравнение в поле характеристики два приводится к стандартному виду х2 + х = г, где г — элемент данного поля, х — искомый корень [1]. Для решения такого квадратного уравнения при Тг(г) = 0 в конечных полях ОЕ(2п) при нечётном п используется так называемая формула полуследа:
Бг(г) = х = г + г4 + г16 + ... + г2"-1.
Утверждение 1. Формула полуследа дает решение квадратного уравнения с нулевым следом в поле ОЕ(2п), где п нечётное.
Утверждение 2 [1, 4]. При чётном п не существует линеаризированного многочлена вида г = ^2 а2 (Б — подмножество в {0,1,... , п — 1}), дающего решение квад-
2
ратного уравнения г2 + г = а.
Решение квадратного уравнения может быть представлено в стандартном базисе, т. е. в базисе вида {1, А, А2, А3,... , Ап-1}, но мы воспользуемся разложением в нормальном базисе, т. е. в базисе вида {в, в2, в4, в8,... , в2" }, где А и в — корни неприводимых
многочленов степени п [2]. Отметим, что построение нормальных базисов является задачей нетривиальной.
Для построения базиса {в, в2, в4, в8,..., в2" 1} используем операцию симметричного квадратичного расширения а = в + в-1, где а является элементом поля Г, в —
элементом поля К, а поле К — расширением поля Г [5].
Теорема 1. Если множество {а, а2,... , а2" 1} является нормальным базисом в поле ОЕ(2п), след а-1 равен единице и а = в + в-1 в поле ОЕ(22"), то множество {в, в2,..., в22" 1} также является нормальным базисом в поле ОЕ(22") [4].
Разложим квадратное уравнение х2 + х = а в нормальном базисе {а, а2,... , а2к 1}:
{I 2 I 4 I I 2к -1
х = ах0 + а х1 + а х2 + ... + а хк-1,
2 4 2к-1
а = аао + а а1 + а а2 + ... + а а&—1, х = а хо + а х1 + а х2 + ... + а х^—1.
Просуммируем эти уравнения и с учётом необходимого условия равенства нулю множителей при степенях а получим
хо + ао + х^— 1 = 0, х1 + а1 + х^ = 0,
< х2 + а2 + х1 = 0,
^ хк-1 + ак-1 + хк-2 = 0.
Решив систему, получим формулу для х0:
хо = (Бг(8г(8г(... (Бг(6о)))))),
где Ь0 = х0к + х0 и число операций Бг равно к.
Аналогично находим остальные элементы корней.
Описанный метод дает возможность быстро найти корни квадратных уравнений х2 + х = а в полях ОЕ(2т) при любых т и представить эти решения в виде битовых строк.
ЛИТЕРАТУРА
1. Болотов А. А., Гашков С. В., Фролов А. Б. Элементарное введение в эллиптическую криптографию: Протоколы криптографии на эллиптических кривых. М.: КомКнига, 2006. С. 76-81.
2. Логачев О. А., Сальников А. А., Ященко В. В. Булевы функции в теории кодирования и криптологии. М.: МЦНМО, 2004. С. 41-63.
3. Лидл Р., Нидеррайтер Г. Конечные поля. М.: Мир, 1988. С. 74-75.
4. Глуско К. Л. След и полуслед в конечных полях // Материалы науч.-техн. конф., посв. 55-летию УрГУПС. Екатеринбург: Уральский государственный университет путей сообщения, 2011. Т.1. Вып. 97(180) С. 356-364.
5. ДемкинаО.Е., Титов С. С., Торгашева А. В. Рекуррентное вычисление неприводимых многочленов в задачах двоичного кодирования // Молодые учёные — транспорту: Труды IV науч.-техн. конф. Екатеринбург: Уральский государственный университет путей сообщения, 2003. С. 391-404.
