Научная статья на тему 'ОБ ОДНОМ КЛАССЕ АЛГЕБРОГЕОМЕТРИЧЕСКИХ КОДОВ'

ОБ ОДНОМ КЛАССЕ АЛГЕБРОГЕОМЕТРИЧЕСКИХ КОДОВ Текст научной статьи по специальности «Математика»

CC BY
22
9
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
постквантовая криптография / алгеброгеометринеские коды / система МакЭлиса / граница Варшамова — Гилберта / post-quantum cryptography / error-correcting codes / algebraic geometric codes / Gilbert — Varshamov bound

Аннотация научной статьи по математике, автор научной работы — Глухов Михаил Михайлович, Панков Константин Николаевич

В целях использования в кодовых системах открытого шифрования приводится семейство [720, 3r — 57, 720 — 3r]-алгеброгеометрических кодов над полем GF(256), лежащих выше границы Варшамова — Гилберта вместе с двойственными к ним кодами при 81 ≤ r ≤ 197.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ON A CLASS OF ALGEBRAIC GEOMETRIC CODES

In the paper, we present a family of algebraic geometric codes over GF(256) that lie above the Gilbert — Varshamov bound together with dual codes. The family of these codes can be used to construct a post-quantum algorithm of the classic McEllice type. The following theorem holds for them: Let E : y³ = (x⁶³ − 1)/(x³ − 1) be a curve over the field F = GF(256), P1, . . . , P720 are arbitrary distinct F-rational points of this curve, P∞ is the point at infinity. Then the algebraic geometric codes Cr(D,G) on the curve defined by the divisors D = P1 + . . . + P720 and G = rP∞ for all integers r, 81 ⩽ r ⩽ 197, are [720, 3r−57, 720−3r]28-codes, and their cardinality, as well as the cardinality of their dual [720, 777 − 3r, 3r − 114]28-codes, satisfies the Gilbert — Varshamov bound.

Текст научной работы на тему «ОБ ОДНОМ КЛАССЕ АЛГЕБРОГЕОМЕТРИЧЕСКИХ КОДОВ»

ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА

№16 ПРИЛОЖЕНИЕ Сентябрь 2023

Секция 5

ПРИКЛАДНАЯ ТЕОРИЯ КОДИРОВАНИЯ И АВТОМАТОВ

УДК 003.26 DOI 10.17223/2226308Х/16/34

ОБ ОДНОМ КЛАССЕ АЛГЕБРОГЕОМЕТРИЧЕСКИХ КОДОВ

М, М Глухой. К. Н Панков

В целях использования в кодовых системах открытого шифрования приводится семейство [720, 3r — 57, 720 — 3г]-алгеброгеометрических кодов над полем GF(256), лежащих выше границы Варшамова — Гилберта вместе с двойственными к ним кодами при 81 ^ r ^ 197.

Ключевые слова: постквантовая криптография, алгеброгеометринеские коды, система МакЭлиса, граница Варшамова — Гилберта.

Первоначально идея использования линейных кодов для построения схем с открытым ключом была предложена в 1978 г. Р. МакЭлиеом [1]. Открытым ключом в системе МакЭлиса служит замаскированная определённым образом порождающая матрица некоторого кода, а закрытым — маскирующие матрицы. Стойкость системы основана на сложности задачи декодирования «кода общего положения». В некотором смысле двойственная система открытого шифрования предложена в 1986 г. Г. Нидеррай-тером [2]. В системе Нидеррайтера вместо порождающей матрицы кода используется проверочная, шифруемое сообщения играет роль вектора ошибок, а зашифрованный текст является синдромом вектора ошибок.

В упомянутых системах предлагалось использовать двоичные коды Гоппы, а попытки использовать некоторые классы кодов Рида — Соломона в системе Нидеррайтера и кодов Рида — Маллера в системе МакЭлиса [3] привели к снижению стойкости [4, 5].

Одним из участников конкурса NIST Post-Quantum Cryptography Standardization является проект Classic McEliece, в основе которого лежит схема Нидеррайтера на двоичных кодах Гоппы. Открытым ключом в такой схеме является основная часть систематической проверочной матрицы кода. При реализации с использованием данной схемы механизма инкапсуляции ключа авторами проекта предлагаются следующие величины параметров (n,t,m) (при этом k = n — tm, d = 2t + 1, а используемый [n, k, dk-код Гоппы задаётся унитарным неприводимым над GF(2m) многочленом степени t): (3488, 64,12), (4608,96,13) (6688,128,13) (6960,119,13) (8192,128,13). Выбор классических кодов Гоппы обоснован, в частности, наличием эффективной процедуры декодирования.

Как видно из приведённых параметров, для построения подобных схем необходимы достаточно длинные коды. Такие коды можно найти в классах алгеброгеометричееких кодов на кривых. Большое разнообразие кривых и возможность выбора точек дают дополнительную вариативность для схем типа Classic McEliece при использовании кодов на кривой.

В [6] приведены классы многочленов, на которых достигаются верхние оценки некоторых тригонометрических сумм над полями нечётной характеристики. В работе [7]

Прикладная теория кодирования и автоматов

133

результат С, А, Степанова обобщён на случай произвольного конечного непростого поля, Эти результаты позволили построить большие классы длинных кодов на кривых, лежащих вблизи границы алгеброгеометричееких кодов,

В частности, в [8] приведён класс алгеброгеометричееких [768, 3r — 57, d^s-кодов при 114 < 3r < 768 и d = 768 — 3r на кривой

E : y3 = f (x) = (x63 — 1)/(x3 — 1).

Некоторые свойства этих кодов описаны в [9]. Параметры указанных кодов обусловлены тем, что данная кривая имеет в точности 768 различных GF (28)-рацио-нальных точек ..., P768, а род кривой g = 58, Коды заданы двумя дивизорами: D = P1 + ... + P768 и G = rP^, где P— бесконечно удалённая точка кривой. Кодовыми словами такого кода являются векторы значений функций xlyj при j = 0,1, 2, i = 0,1,..., r — 20j в точках P1,..., P768,

Если в качестве дивизора D взять сумму n произвольных различных точек кривой D = Pil +... + Pin при условии 2g — 2 < 3r < n < 768, то аналогичным образом получим [n, 3r — 57, n — 3г]28-код,

n

что СП68 > 2254, Несложно вычислить, что неравенство справедлпво при 48 ^ n ^ ^ 720, Рассмотрим случай n = 720, Зафиксируем произвольные 720 точек та кри вой E: P1,..., P72o с координатами из GF(28), Векторы значений указанных функций в этих точках задают базис [720, 3r — 57, 720 — при соответствующих значениях r.

Двойственным к такому коду является [720, 777 — 3r, 3r — 114]2з-код,

Построенные коды не являются, очевидно, МДР-кодами, Но комбинаторными вы-

r

ницы из теоремы Варшамова — Гилберта, утверждающей, что существуют линейные [n, k, d^-коды, мощность которых удовлетворяет неравенству

^ qn/( Е C;-i(q — 1)*),

v i=o J

а именно: справедлива следующая

Теорема 1. Пусть E : y3 = (x63 — 1)/(x3 — 1)—кривая над полем F = GF(28), Pi,..., P720 — произвольные разлнчные F-рационадьные точки этой кривой, P^ — бесконечно удалённая точка кривой. Тогда алгеброгеометричеекие коды Cr (D, G) на кривой E, определяемые дивизорами D = P1 + .. .+P720 и G = rP^ при всех натуральных r, 81 ^ r ^ 197 являются [720, 3r — 57, 720 — 3r]2s-ra:maMH, а их мощность, как и мощность двойственных к ним [720, 777 — 3r, 3r — 114]2з-кодов, удовлетворяет неравенству из теоремы Варшамова — Гилберта,

ЛИТЕРАТУРА

1. McEllice R. J. Public-key cryptosvstem based on algebraic coding theory // DSN Progress Report. 1978. P. 42-44.

2. Niederreiter H. Knapsack-tvpe cryptosvstems and algebraic coding theory // Problems Control Inform. Theory. 1986. V. 15. No. 2. P. 159-166.

3. Сидельников В. M. Открытое шифрование на основе двоичных кодов Рида — Маллера // Дискретная математика. 1994. Т. 5. Вып. 2. С. 3-20.

4. Сидельников В. М., Шестаков С. О. О системе шифрования, построенной на основе обобщенных кодов Рида—- Соломона j j Дискретная математика. 1992. Т. 4. Вып. 3. С. 57-63.

134

Прикладная дискретная математика. Приложение

5. Minder L. and Shokrollahi A. Crvptanalvsis of the Sidelnikov cryptosvstem // LNCS. 2007. V. 4515. P. 347-360.

6. Степанов С. А. О нижних оценках сумм характеров над конечными полями // Дискретная математика. 1991. Т. 3. Вып. 2. С. 77-86.

7. Глухое М. М. Нижние оценки сумм характеров от многочленов над конечными полями // Дискретная математика. 1994. Т. 6. Вып.З. С. 136-142.

8. Ozbudak F. and Glukhov М. Codes on superelliptic curves // Turkish J. Math. 1998. V. 2. No. 2. P. 223-234.

9. Fankov K. N. and Glukhov M. M. Estimation of the power of algebraic geometric codes designed to construct a post-quantum algorithm for ensuring information security of on-board systems // 2023 Systems of Signals Generating and Processing in the Field of On-board Communications. Moscow, 2023. P. 1-5.

УДК 621.391:519.725 DOI 10.17223/2226308X/16/35

СЕРИЯ КОРОТКИХ ТОЧНЫХ ФОРМУЛ ДЛЯ ПАРАМЕТРА БХАТТАЧАРЬИ КООРДИНАТНЫХ КАНАЛОВ1

С. Г. Колесников, В. М, Леонтьев

Пусть W — симметричный канал с двоичным входом и конечным выходным алфавитом. В 2007 г. Э. Ариканом обнаружено явление поляризации каналов, которое позволяет выделить из множества координатных каналов W(\ построенных W

из инструментов, позволяющих произвести разделение каналов на «плохие» и «хорошие», — это параметр Бхаттачарьи Z (W^). Однако его вычисление затруднено из-за большого числа требуемых операций сложения — порядка 22N, где N — длина кода. В работе И. Тала и А. Варди 2013 г. предложен метод оценки сверху и снизу вероятностей ошибок в каналах W(\ 1 ^ i ^ N, имеющий сложность порядка O(N у2 logу), где у > у0, а число у0 не зависит от длины N. Однако число у может быть достаточно большим и зависит, в частности, от требуемой

W

без памяти, построены две серии точных формул для параметров Бхаттачарьи, требующих всё ещё экспоненциального, но много меньшего числа операций, чем в формулах из оригинальной статьи Э. Арикана. В настоящей работе для всякого N = 2n удалось построить серию из n(n — 1)/2 точных формул, которые не содержат суммирования по переменным.

Ключевые слова: полярный код, двоичный симметричный канал без памяти, параметр Бхаттачарьи.

Пусть W — канал с двоичным входным алфавитом X = {0,1}, конечным выходным алфавитом Y = {yb..., ys} и переходными вероятностями W(y-1 1 ^ j ^ s, 1 ^ ^ i ^ 2. Выражение

z(W) = Е Vw(y | о) w(y 11)

ver

называется параметром Бхаттачарьи канала W, Число Z(W) даёт верхнюю границу вероятности принятия ошибочного решения по методу максимального правдоподобия.

i

1 Работа поддержана Красноярским математическим центром, финансируемым Минобрнауки РФ (Соглашение №075-02-2023-936).

i Надоели баннеры? Вы всегда можете отключить рекламу.