CC BY
11
МАТЕМАТИКА MATHEMATICS
УДК 512.54+004.056.55
DOI 10.24147/1812-3996.2021.26(4).4-8
ОБОБЩЕННЫЕ ДИСКРЕТНЫЕ ОПЕРАЦИИ ДИФФЕРЕНЦИРОВАНИЯ И ИНТЕГРИРОВАНИЯ С. К. Волошин1, В. А. Романьков2
1 Омский государственный университет им. Ф. М. Достоевского, г. Омск, Россия
2 Институт математики им. С. Л. Соболева СО РАН, Омский филиал, г. Омск, Россия
Информация о статье Аннотация. Вводятся новые понятия обобщенного дискретного дифференцирования
Дата поступления и соответствующего ему дискретного интегрирования. Устанавливаются их свойства.
27.10.2021 Предлагается схема секретного распределения ключа между двумя корреспонден-
тами, основанная на дискретных дифференцированиях.
Дата принятия в печать 30.11.2021
Дата онлайн-размещения 17.12.2021
Ключевые слова
Группа, декартова степень, дискретное дифференцирование, дискретное интегрирование
Финансирование
Исследование второго автора поддержано программой фундаментальных научных исследований СО РАН I.1.1.4, проект 0314-2019-0004
GENERALIZED DISCRETE OPERATIONS OF DIFFERENTIATION AND INTEGRATION
S. K. Voloshin1, V. A. Roman'kov2
1 Dostoevsky Omsk State University, Omsk, Russia
2 Sobolev Institute of Mathematics SB RAS, Omsk Branch, Omsk, Russia
Article info Abstract. New concepts of generalized discrete differentiation and the corresponding dis-
Received crete integration are introduced. Their properties are set. A scheme of secret key distribu-
27.10.2021 tion between two correspondents is proposed, based on discrete differentiations.
Accepted 30.11.2021
Available online 17.12.2021
Keywords
Group, Cartesian power, discrete differentiation, discrete integration
ISSN 1812-3996-
Acknowledgements
This research of the second author was supported by the program of basic scientific researches SB RAS I.114, project 0314-2019-0004
1. Введение
Понятие дискретного дифференцирования двусторонней последовательности элементов кольца целых чисел Ъ известно достаточно давно. Оно имеет ряд приложений, но до последнего времени практически не использовалось в серьезных исследованиях. Почти не рассматривалось и соответствующее ему дискретное интегрирование. Эти понятия применимы к любому кольцу К, а по сути они относятся к аддитивной группе К+.
Напомним определение дифференцирования. Пусть а = (.,а-1,а0,а1,...) Е (К+)™- последовательность элементов аддитивной группы К+ кольца К. Дифференцирование 8: (К+)™ ^ (К+)™ определяется формулой
8(а) = (..., -а-1 + а0, -а0 + а1, -а1 + а2,...).
Аналогичным образом определяется дифференцирование произвольной аддитивной абелевой группы А вместо К+.
Более того, дифференцирование можно определить на произвольной (не обязательно абелевой) группе G с операцией умножения. В этом случае дискретным дифференцированием произвольной последовательности а = (... ,а-1,а0,а1,...) Е в™ ее элементов называется отображение
8(а) = (... ,а-\а0,а-1а1,а-1а2,...).
Будем считать, что в™ - декартова степень группы G, на элементах которой определены операции умножения и взятия обратного элемента. Если в - абелева группа, то очевидно, что 8(а-1) = = 8(а)-1 и 8(аЬ) = 8(а)8(Ь) для любых а,Ь Е в™.
Возьмем декартово сплетение в = вШтв™ группы в с бесконечной циклической группой в™ = др(с). Группа в является полупрямым произведением базисной группы в™ с бесконечной циклической группой в™. Элемент с действует на элементы (последовательности) группы в™ левыми сдвигами. Легко видеть, что для любой последовательности а Е в™ выполняется равенство [а, с] = 8 (а).
В данной работе сопряжение д-1[д обозначается [9, а коммутатор [д,[] понимается как
д-1/-1д/.
В работе [1] показано, что для любого элемента а Е в™ существует элемент Ь Е в™ такой, что \р,с] = а.
Любая пара таких элементов Ь отличается на константу (постоянную последовательность). Эти элементы естественно называть первообразной или интегралом от а. Будем обозначать их множество через 1д(а). Элемент из 1д(а) однозначно определяется любой своей фиксированной компонентой, которая может быть произвольной. Через 1д(а) будем обозначать элемент из 1д(а) со значением д в компоненте 1. В принятых обозначениях имеем
1д(с1)(1) = д.
Понятия дискретного дифференцирования и дискретного интегрирования существенно использовались для получения основных результатов работ [1] и [2]. Отметим также, что в статье [3] было неявно доказано существование первообразной.
Настоящая работа посвящена обобщению понятий дискретного дифференцирования и интегрирования на случай конечного поля. В ней устанавливается ряд свойств этих понятий. В качестве приложения предлагается схема секретного распределения ключа, основанная на дискретных дифференцированиях.
2. Обобщенное дискретное дифференцирование и интегрирование
Пусть ц = рг, - конечное поле порядка q характеристики р. Рассмотрим произвольную двустороннюю последовательность
а = (..., а-1, а0, а1,...) Е F
элементов из Р. Для любого набора элементов а = (а0, а1,..., ак) Е такого, что элементы а0 и ак не равны 0, следовательно, обратимы в Ъp, определим дифференцирование 8а последовательности а, полагая
8а(а) = Ь = (...,Ь1,Ь0,Ь1,...),
где
= а0а1 + а1а1 + —+ ака1+к, I Е 2 Ясно, что 8а: р™ ^ р™ является аддитивной функцией, то есть для любых а, Ь Е$™ выполнены равенства 8(а ±Ь) = 8(а) ± 8(Ь).
■ ISSN 1812-3996
Теорема 1. Для любой последовательности Б = (■■■ ,Ь-1,Ь0,Ь1,...) Е Р™ существует последовательность а = (..., а-1, а0, а1,...) такая, что
8а(й) = Б.
Последовательность а однозначно определяется набором компонент (а0,... ,ак-1), которые могут быть произвольными.
Доказательство. Значения а0,а1, .,ак-1 задаем произвольным образом. Элемент ак определяем так, чтобы выполнялось равенство Б0 = Т,к=0 аI. А именно:
ак
- ГУ-1
1к и0
bo - а-1?*-1 аа.
Далее последовательно вычисляем элементы
ак+]•] = 1,2,. из соотношений Б = Т!к=0а1а]+1. А
именно:
к-1
ак+] = а- 1Б] -а-1^ а1а]+1.
=0
Аналогично вычисляем а-1-^ для ] = 0,1,... из соотношений
к
a-i-j = ао 1b-i-j ао
-1
-1-j+i•
Теорема доказана.
Из доказательства видно, что вместо набора (а0, ...,ак-1) можно фиксировать любой набор ^,..., ^+к-1). При этом получится другой результат а' соответствующий полученному в результате вычислений набору а' = (а0,..., ак-1).
Обозначим через Апп(5а) аннулятор дифференцирования 5а в Р^. Первообразной или интегралом 1а(Б) последовательности Б назовем множество всех последовательностей а ЕР^ таких, что 8а(а) = Б. Ясно, что 1а(Б) = а + Апп(5а), где а любая (частная) последовательность, для которой
8а(а) = Б.
С любым набором а = (а0,..., ак) связан многочлен /а(х) = а0 + а1х + —+ акхк с коэффициентами из поля , и наоборот, любому такому многочлену, для которого а0, ак Ф 0, соответствует набор коэффициентов а, по которому определяется дифференцирование 5а.
Теорема 2. Пусть 5а и 8р - два дифференцирования Р^, отвечающие наборам а = (а0,а1,.,ак) и р = (р0,р1, ...,рI), соответственно. Тогда для любой последовательности а ЕР^1 справедливо равенство
Sp(Sa(a)) = Sa(8p(o)).
Другими словами, любые два дифференцирования перестановочны между собой. Более того, суперпозиция этих дифференцирований, взятых в любом порядке, является дифференцированием, соответствующим произведению многочленов /у(х) = = Iа(х)[р(х).
Доказательство. Так как [а(х)[р(х) = = /р(х)/а(х), достаточно проверить, что для любой последовательности а = (... ,а-1,а0,а1,...) значение 5р(5а(а)) отвечает дифференцированию, соот-ветствуюшему многочлену /у(х) = [а(х)[р(х). Произвольная ./-компонента результата применения 5а
к Sa есть
b
к
= ^ aiaj+i -0
Произвольная ¿-компонента результата применения 8р к Б = (..., Ъ-1, Ь0, Б1,...) = 8а(а) есть
= 1*
sbt+s
к
= ^ ^ *saiai +
-0 -0
к+
Yuau+t,Yu = atPs; i = 0,1, ...,k;s = 0,1, ...,l
Последняя формула показывает, что вычисление & выполняется по правилам дискретного дифференцирования в соответствии с многочленом
/у(х) = [а(х)Ъ(х).
Теорема доказана.
Замечание 1. Приведенные определения и рассуждения не используют специфики поля, они также применимы к любому коммутативному кольцу. При определении дифференцирования 5а в этом случае требуется обратимость коэффициентов а0 и ак.
3. Схема распределения ключа на основе дискретного дифференцирования
Следующая схема использует перестановочность двух произвольных дифференцирований для секретного распределения ключа по открытой сети.
Установка.
Корреспонденты, Алиса и Боб договариваются о выборе конечного поля q = рг. Кроме этого они определяют параметр Ь такой, что определяемые ими впоследствии дискретные дифференцирования 5а и 8р соответствуют многочленам /а(х) и [р(х) степени не превышающей Ь.
Далее Алиса и Боб определяют целочисленный интервал [1,]] и фиксированный элемент §([иД) = [д1,—,д^] Е Можно считать, что
д([1,Я) - подинтервал последовательности д Е
-0
u-0
ISSN 1812-3996 "
другие компоненты которой не имеют в данном случае значения. Заметим, что тогда компоненты значения дифференцирования 8а на д([ ¿,]]) вычисляются для меньшего интервала [1,] — Ь'~], где Ь' < Ь - степень соответствующего дифференцированию многочлена [а(х). Аналогично для дифференцирования 8р. При неизвестных степенях многочленов, которым соответствуют эти дифференцирования можно гарантировать получение компонент их значений на интервале [— с]. Поэтому интервал [1,]] должен быть достаточно длинным, чтобы выполнялось неравенство ] — I < 2Ь. Это позволит найти хотя бы одну компоненту для значения суперпозиции дифференцирований 8аи 8р (в любом порядке) примененной к д([1,]]).
Алгоритм.
1. Алиса выбирает натуральное число к < Ь и многочлен Iа(х) = а0 + а1х + —+ акхк Е рц[х], для которого а0,ак Ф 0. По данному многочлену Алиса определяет дифференцирование 8а: ^ ^ которое, как и многочлен [а(х), является секретным.
2. Алиса вычисляет и пересылает Бобу заранее определенный корреспондентами достаточно большой интервал
[8а(ё([ ЧШ'),.,8а(тЛ)т]+1
компонент элемента 8а(6([1,у])) Е рЦ . Задание элемента д([1,]]) должно позволить вычислить этот интервал компонент. Также должно выполняться неравенство / — ? > Ь.
3. Боб выбирает натуральное число I < Ь и многочлен [р(х) = р0 + р1х +—+ рьх1 Ерц[х], для которого р0, р1 Ф 0. По данному многочлену Боб определяет дифференцирование 8р: р™ ^ р™, которое, как и многочлен [р(х), является секретным.
4. Боб вычисляет и пересылает Алисе интервал [8р(д)(1'),...,8р(д)(1')] компонент элемента
8ц(д([ч])) е рЦ-2+1.
Распределение ключа.
1. Боб, получив от Алисы интервал компонент [8а(д)(1'),...,8а(д)(]')], вычисляет также заранее определенный подинтервал значений Кв = [8ц(8а(д))(}").....8р(8а(д~т")].
2. Алиса, получив от Боба интервал компонент [8а(д)(V),...,8а(д)(]')], вычисляет подинтервал значений Кв = [8р(8а(д))(П.....8р(8а(Ю)(П].
3. Результат К = КА = Кв есть распределенный ключ.
Предположения секретности и рекомендуемые параметры. Криптографическая стойкость
предлагаемой схемы основана на потенциальной трудноразрешимости вычисления параметров дифференцирования (коэффициентов соответствующего многочлена) по данным и передаваемым наборам компонент. Рекомендуем сначала выбрать целочисленный интервал [1,]] = [0,2и — 1], которому соответствует интервал компонент [д0, —,д2и-1\ элемента д Е р™, где и - достаточно большое число Фигурирующие в определениях дифференцирований протокола параметры к и рекомендуем выбирать в пределах [0, и], то есть многочлены /а(х) и [р(х) должны иметь степени не выше, чем и. Соответственно можно взять [V,]'] = = [0, и], тогда в качестве интервала [ '', ''] будет фигурировать точка 0. Распределенный ключ К в этом случае будет элементом 8а(8р(д))(0) поля
Ключ К может быть вычислен, если удастся найти хотя бы один из многочленов /а(х) или [р(х), по которым определяются дифференцирования. Для вычисления коэффициентов такого многочлена, скажем, а0, ...,ди необходимо выписать систему из и + 1 уравнения. Матрица этой системы имеет вид
М(и) =
9i
дг
ди
ди+1
дгь
(1)
\ди ди+1
Как хорошо известно (см., например, [4]), вычислительная сложность алгоритма Гаусса, основного метода решения системы п линейных уравнений с п неизвестными, составляет 0(п3). Значит, для данной системы она оценивается, как 0((и + 1)3).
В то же время для вычисления компонент интервала [8а8а(д)(0), ...,8а(д)(и)] требуется произвести ( и + 1) умножений с соответствующими сложениями б >2 ненулевых коэффициентов многочлена /а(х) на соответствующие элементы из д. Значит, сложность такого вычисления составляет 0(з(и + 1))—0(и). Параметр 5 можно выбрать сравнительно небольшим.
Желательно, чтобы многочлен /а(х) (аналогично /р(х)) определялся однозначно. Для этого необходимо и достаточно, чтобы строки матрицы М(и) из (1) были линейно независимы. Этого можно добиться с вероятностью близкой к 1 при и пренебрежимо малом по отношению к ц, используя случайное построение начального элемента д([0, и]) = = [д0,.,дь;], при котором первая и каждая последующая компонента элемента выбирается из поля
с равной вероятностью -. Приведем соответствующие оценки, позволяющие сделать такой вывод.
Лемма. Вероятность того, что при случайном построении элемента д([0,и]) матрица М(и) оказы-
и+1
вается вырожденной, не превышает —.
Доказательство. Для и = 0 утверждение очевидно. Предположим, что оно верно для и — 1. Рассмотрим в матрице М(и) левую верхнюю матрицу М(и — 1). По индукционному предположению вероятность того, что она вырождена Р0(и — 1) не превышает -, а вероятность Р1(и — 1) ее невырож-
1 -
денности не меньше, чем 1 —.
Допустим, М(и — 1) невырождена. Тогда существует линейная комбинация ее строк равная строке под этой подматрицей. Вычтем соответствующую линейную комбинацию и первых строк из последней строки матрицы М(и). Должна получиться нулевая строка, иначе определитель матрицы М(и) не равен 0. Значит, правый нижний элемент матрицы М(и) определяется однозначно и соответствующая условная вероятность равна 1 Из формулы полной вероятности получаем оценку
Р0(и) <P0(u-1)+Pi(u-1)- =
■ ISSN 1812-3996
1
и ( = -+(1—)-<
q \ q) q
и + 1
q
Ч \ ц) ц ц
Лемма доказана.
Замечание 2. Вместо поля в предлагаемой схеме можно взять любое коммутативное кольцо.
Следующий небольшой пример иллюстрирует схему.
Пример. Поле: Р2, интервал компонент начальной последовательности д: ^(д) = = 1101000101101110000111, многочлены, соответствующие дифференцированиям: /а(х) = 1 + х2, /р(х) = 1 + х + х3. Интервалы компонент значений дифференцирований:
12(ба(д)) = 1001010011010110011,12 (бр(д)) = = 1111100011000010110.
Распределенный ключ:
к = 1з (ба (Зц(д))) = бр(ба(д)) = = 0001101111001001.
СПИСОК ЛИТЕРА ТУРЫ
1. Roman'kov V. A. Embedding theorems for solvable groups // Proc. Amer. Math. Soc. 2021. Vol. 149, no. 10. P. 4133-4143.
2. Романьков В. А. О скрытом компактном способе хранения данных // Прикладная дискретная математика. Приложение. 2020. № 13. С. 56-59.
3. Neumann P. M. On the structure of standard wreath products of groups // Math. Z. 1964. Vol. 84. P. 343-37.
4. Бахвалов Н. С. Численные методы. М. : Наука, 1973. 632 с.
ИНФОРМАЦИЯ ОБ АВТОРАХ
Волошин Савва Константинович - аспирант кафедры компьютерной математики и программирования, Омский государственный университет им. Ф. М. Достоевского, 644077, Россия, г. Омск, пр. Мира, 55а; e-mail: savva.voloshin@gmail.com
Романьков Виталий Анатольевич - доктор физико-математических наук, профессор, главный научный сотрудник, Институт математики им. С. Л. Соболева СО РАН, Омский филиал, 644099, Россия, г. Омск, ул. Певцова, 13; e-mail: romankov48@mail.ru.
ДЛЯ ЦИТИРОВАНИЯ
Волошин С. К., Романьков В. А. Обобщенные дискретные операции дифференцирования и интегрирования // Вестн. Ом. ун-та. 2021. Т. 26, № 4. С. 4-8. DOI: 10.24147/1812-3996.2020.26(4).4-8.
INFORMATION ABOUT THE AUTHORS
Voloshin Savva Konstantinovich - Postgraduate Student of the Department of Computer Mathematics and Programming, Dostoevsky Omsk State University, 55a, pr. Mira, Omsk, 644077, Russia; e-mail: savva. voloshin@gmail.com
Roman'kov Vitalii Anatolievich - Doctor of Physical and Mathematical Sciences, Professor, Major Researcher, Sobolev Institute of Mathematics SB RAS, Omsk Branch, 13, ul. Pevtsova, Omsk, 644099, Russia; e-mail: romankov48@mail.ru.
FOR GTATIONS
Voloshin S.K., Roman'kov V.A. Generalized discrete operations of differentiation and integration. Vestnik Omskogo universiteta = Herald of Omsk University, 2021, vol. 26, no. 4, pp. 4-8. DOI: 10.24147/1812-3996.2021.26(4).4-8. (In Russ.).
