ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА
№16 ПРИЛОЖЕНИЕ Сентябрь 2023
Секция 5
ПРИКЛАДНАЯ ТЕОРИЯ КОДИРОВАНИЯ И АВТОМАТОВ
УДК 003.26 DOI 10.17223/2226308Х/16/34
ОБ ОДНОМ КЛАССЕ АЛГЕБРОГЕОМЕТРИЧЕСКИХ КОДОВ
М, М Глухой. К. Н Панков
В целях использования в кодовых системах открытого шифрования приводится семейство [720, 3r — 57, 720 — 3г]-алгеброгеометрических кодов над полем GF(256), лежащих выше границы Варшамова — Гилберта вместе с двойственными к ним кодами при 81 ^ r ^ 197.
Ключевые слова: постквантовая криптография, алгеброгеометринеские коды, система МакЭлиса, граница Варшамова — Гилберта.
Первоначально идея использования линейных кодов для построения схем с открытым ключом была предложена в 1978 г. Р. МакЭлиеом [1]. Открытым ключом в системе МакЭлиса служит замаскированная определённым образом порождающая матрица некоторого кода, а закрытым — маскирующие матрицы. Стойкость системы основана на сложности задачи декодирования «кода общего положения». В некотором смысле двойственная система открытого шифрования предложена в 1986 г. Г. Нидеррай-тером [2]. В системе Нидеррайтера вместо порождающей матрицы кода используется проверочная, шифруемое сообщения играет роль вектора ошибок, а зашифрованный текст является синдромом вектора ошибок.
В упомянутых системах предлагалось использовать двоичные коды Гоппы, а попытки использовать некоторые классы кодов Рида — Соломона в системе Нидеррайтера и кодов Рида — Маллера в системе МакЭлиса [3] привели к снижению стойкости [4, 5].
Одним из участников конкурса NIST Post-Quantum Cryptography Standardization является проект Classic McEliece, в основе которого лежит схема Нидеррайтера на двоичных кодах Гоппы. Открытым ключом в такой схеме является основная часть систематической проверочной матрицы кода. При реализации с использованием данной схемы механизма инкапсуляции ключа авторами проекта предлагаются следующие величины параметров (n,t,m) (при этом k = n — tm, d = 2t + 1, а используемый [n, k, dk-код Гоппы задаётся унитарным неприводимым над GF(2m) многочленом степени t): (3488, 64,12), (4608,96,13) (6688,128,13) (6960,119,13) (8192,128,13). Выбор классических кодов Гоппы обоснован, в частности, наличием эффективной процедуры декодирования.
Как видно из приведённых параметров, для построения подобных схем необходимы достаточно длинные коды. Такие коды можно найти в классах алгеброгеометричееких кодов на кривых. Большое разнообразие кривых и возможность выбора точек дают дополнительную вариативность для схем типа Classic McEliece при использовании кодов на кривой.
В [6] приведены классы многочленов, на которых достигаются верхние оценки некоторых тригонометрических сумм над полями нечётной характеристики. В работе [7]
Прикладная теория кодирования и автоматов
133
результат С, А, Степанова обобщён на случай произвольного конечного непростого поля, Эти результаты позволили построить большие классы длинных кодов на кривых, лежащих вблизи границы алгеброгеометричееких кодов,
В частности, в [8] приведён класс алгеброгеометричееких [768, 3r — 57, d^s-кодов при 114 < 3r < 768 и d = 768 — 3r на кривой
E : y3 = f (x) = (x63 — 1)/(x3 — 1).
Некоторые свойства этих кодов описаны в [9]. Параметры указанных кодов обусловлены тем, что данная кривая имеет в точности 768 различных GF (28)-рацио-нальных точек ..., P768, а род кривой g = 58, Коды заданы двумя дивизорами: D = P1 + ... + P768 и G = rP^, где P— бесконечно удалённая точка кривой. Кодовыми словами такого кода являются векторы значений функций xlyj при j = 0,1, 2, i = 0,1,..., r — 20j в точках P1,..., P768,
Если в качестве дивизора D взять сумму n произвольных различных точек кривой D = Pil +... + Pin при условии 2g — 2 < 3r < n < 768, то аналогичным образом получим [n, 3r — 57, n — 3г]28-код,
n
что СП68 > 2254, Несложно вычислить, что неравенство справедлпво при 48 ^ n ^ ^ 720, Рассмотрим случай n = 720, Зафиксируем произвольные 720 точек та кри вой E: P1,..., P72o с координатами из GF(28), Векторы значений указанных функций в этих точках задают базис [720, 3r — 57, 720 — при соответствующих значениях r.
Двойственным к такому коду является [720, 777 — 3r, 3r — 114]2з-код,
Построенные коды не являются, очевидно, МДР-кодами, Но комбинаторными вы-
r
ницы из теоремы Варшамова — Гилберта, утверждающей, что существуют линейные [n, k, d^-коды, мощность которых удовлетворяет неравенству
^ qn/( Е C;-i(q — 1)*),
v i=o J
а именно: справедлива следующая
Теорема 1. Пусть E : y3 = (x63 — 1)/(x3 — 1)—кривая над полем F = GF(28), Pi,..., P720 — произвольные разлнчные F-рационадьные точки этой кривой, P^ — бесконечно удалённая точка кривой. Тогда алгеброгеометричеекие коды Cr (D, G) на кривой E, определяемые дивизорами D = P1 + .. .+P720 и G = rP^ при всех натуральных r, 81 ^ r ^ 197 являются [720, 3r — 57, 720 — 3r]2s-ra:maMH, а их мощность, как и мощность двойственных к ним [720, 777 — 3r, 3r — 114]2з-кодов, удовлетворяет неравенству из теоремы Варшамова — Гилберта,
ЛИТЕРАТУРА
1. McEllice R. J. Public-key cryptosvstem based on algebraic coding theory // DSN Progress Report. 1978. P. 42-44.
2. Niederreiter H. Knapsack-tvpe cryptosvstems and algebraic coding theory // Problems Control Inform. Theory. 1986. V. 15. No. 2. P. 159-166.
3. Сидельников В. M. Открытое шифрование на основе двоичных кодов Рида — Маллера // Дискретная математика. 1994. Т. 5. Вып. 2. С. 3-20.
4. Сидельников В. М., Шестаков С. О. О системе шифрования, построенной на основе обобщенных кодов Рида—- Соломона j j Дискретная математика. 1992. Т. 4. Вып. 3. С. 57-63.
134
Прикладная дискретная математика. Приложение
5. Minder L. and Shokrollahi A. Crvptanalvsis of the Sidelnikov cryptosvstem // LNCS. 2007. V. 4515. P. 347-360.
6. Степанов С. А. О нижних оценках сумм характеров над конечными полями // Дискретная математика. 1991. Т. 3. Вып. 2. С. 77-86.
7. Глухое М. М. Нижние оценки сумм характеров от многочленов над конечными полями // Дискретная математика. 1994. Т. 6. Вып.З. С. 136-142.
8. Ozbudak F. and Glukhov М. Codes on superelliptic curves // Turkish J. Math. 1998. V. 2. No. 2. P. 223-234.
9. Fankov K. N. and Glukhov M. M. Estimation of the power of algebraic geometric codes designed to construct a post-quantum algorithm for ensuring information security of on-board systems // 2023 Systems of Signals Generating and Processing in the Field of On-board Communications. Moscow, 2023. P. 1-5.
УДК 621.391:519.725 DOI 10.17223/2226308X/16/35
СЕРИЯ КОРОТКИХ ТОЧНЫХ ФОРМУЛ ДЛЯ ПАРАМЕТРА БХАТТАЧАРЬИ КООРДИНАТНЫХ КАНАЛОВ1
С. Г. Колесников, В. М, Леонтьев
Пусть W — симметричный канал с двоичным входом и конечным выходным алфавитом. В 2007 г. Э. Ариканом обнаружено явление поляризации каналов, которое позволяет выделить из множества координатных каналов W(\ построенных W
из инструментов, позволяющих произвести разделение каналов на «плохие» и «хорошие», — это параметр Бхаттачарьи Z (W^). Однако его вычисление затруднено из-за большого числа требуемых операций сложения — порядка 22N, где N — длина кода. В работе И. Тала и А. Варди 2013 г. предложен метод оценки сверху и снизу вероятностей ошибок в каналах W(\ 1 ^ i ^ N, имеющий сложность порядка O(N у2 logу), где у > у0, а число у0 не зависит от длины N. Однако число у может быть достаточно большим и зависит, в частности, от требуемой
W
без памяти, построены две серии точных формул для параметров Бхаттачарьи, требующих всё ещё экспоненциального, но много меньшего числа операций, чем в формулах из оригинальной статьи Э. Арикана. В настоящей работе для всякого N = 2n удалось построить серию из n(n — 1)/2 точных формул, которые не содержат суммирования по переменным.
Ключевые слова: полярный код, двоичный симметричный канал без памяти, параметр Бхаттачарьи.
Пусть W — канал с двоичным входным алфавитом X = {0,1}, конечным выходным алфавитом Y = {yb..., ys} и переходными вероятностями W(y-1 1 ^ j ^ s, 1 ^ ^ i ^ 2. Выражение
z(W) = Е Vw(y | о) w(y 11)
ver
называется параметром Бхаттачарьи канала W, Число Z(W) даёт верхнюю границу вероятности принятия ошибочного решения по методу максимального правдоподобия.
i
1 Работа поддержана Красноярским математическим центром, финансируемым Минобрнауки РФ (Соглашение №075-02-2023-936).