CC BY
37
дослучайных чисел, которые должны быть получены Проверяющим в неизменном виде.
СПИСОК ЛИТЕРАТУРЫ
1. Brickell, E. Direct Anonymous ЛИе81а1;юп[Электронный ресурс] / Brickell E., Camenisch J. and Chen L. // Cryptology ePrint Archive. - Report 2004/205. - Режим доступа: http://eprint.iacr.org/2004/205/.
2. Trusted Computing Group [Электронный ресурс]. - Режим доступа: http://www.trustedcomputinggroup.org/.
3. Chaum, D. Blind Signatures for Untraceable Payments / Chaum D., Rivest R. L. and Sherman A. T. (Eds.) // Advances in Cryptology : proceedings of CRYPTO’82. -Plemum, New York, 1983. - P. 89-105.
4. Brickell, E. Simplified security notions of direct anonymous attestation and a concrete scheme from pairings / Brickell E., Chen L. and Li J. // International Journal of Information Security. - 2009. - Vol. 8. - P. 315-330.
5. Stallman, R. Can You Trust Your Computer? [Электронный ресурс] / Richard Stallman // Free Software Free Society: selected essays of Richard M. Stallman. - Режим доступа: http://www.gnu.org/philosophy/can-you-1rust.h1ml.
6. Anderson, R. ‘Trusted Computing’ Frequently Asked Questions [Электронный ресурс] / Anderson R. - Режим доступа: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.h1ml.
7. Trusted Computing: Promise and Risk [Электронный ресурс] // Electronic Frontier Foundation whitepaper. - Режим доступа: http://www.eff.org/wp/trusted-computing-promise-and-risk.
8. Fiat, A. How to Prove Yourself: Practical Solutions to Identification and Signature Problems / Fiat A. and Shamir A. // Lecture Notes in Computer Science. - 1987. -Vol. 263. - P. 186-194.
9. Camenisch, J. A Signature Scheme with Efficient Protocols / Camenisch J. and Lysyanskaya A. // Lecture Notes in Computer Science. - 2003. - Vol. 2576. - P.268-289.
10. Fedyukovych, V. A strategy for any DAA Issuer and an additional verification by a Host [Электронный ресурс] / V.
Fedyukovych // Cryptology ePrint Archive. - Report 2008/ 277. - Режим доступа: http://eprint.iacr.org/2008/277/.
11. Федюкович, Е. Восстановление анонимности при использовании протоколов DAA рлектронньш ресурс] / В. Е. Федюкович // Рускрипто 2009. - Режим доступа: http://ruscrypto.ru/sources/conference/rc2009/.
12. Brickell, E. Enhanced Privacy ID from Bilinear Pairing Рлектронньш ресурс] / Brickell E. and Li J. // Cryptology ePrint Archive. - Report 2009/095. - Режим доступа: http://eprint.iacr.org/2009/095/.
13. Chaum, D. Wallet Databases with Observers / Chaum D. and Pedersen T. P. // Lecture Notes in Computer Science. - 1993. - Vol. 740/1993. - P. 89-105.
Надійшла 1.11.2010
Федюкович В. Є.
ПРО ДОДАТКОВУ ПЕРЕВІРКУ СЕРТІФІКАТА СХЕМИ DAA
Було виконано аналіз схеми DAA. Було знайдено, що схема не є анонімною: Емітент може випустити сертифікат, який завжди може впізнати Перевіряючий. Також було запропоновано додаткове рівняння перевірки, щоб уникнути такої атаки.
Ключові слова: DAA, аношмшсть, атрибущя, протокол доказу знання, TPM.
Fedyukovych V.
ON ADDITIONAL VERIFICATION OF DDA CERTIFICATE
A strategy for colluding Issuer and Verifier with DAA scheme was found to let such an adversary always distinguish honest Users that were issued ‘tagged’ certificates voiding anonymity property of DAA. Additional verification equation was introduced to detect such an attack.
Key words: DAA, anonimity, authentication, proof of knowledge, TPM.
УДК 681.3.06
Халимов Г. З.
Канд. техн. наук, доцент Харьковского национального университета радиоэлекстроники
ОЦЕНКА ПАРАМЕТРОВ КРИВЫХ ФЕРМА ДЛЯ УНИВЕРСАЛЬНОГО ХЕШИРОВАНИЯ
Получены точные решения для числа точек кривых Ферма, когда порядок поля имеет делители 2, 3 и 6, также оценки числа точек на основе вероятностного подхода. Приводятся асимптотические границы отношения максимального числа точек кривой Ферма в простом поле к ее роду и к границе Хассе - Вейля.
Ключевые слова: универсальное хеширование, кривые Ферма.
ОБЩАЯ ПОСТАНОВКА ЗАДАЧИ
И ЕЕ АКТУАЛЬНОСТЬ
Универсальное хеширование на основе алгеброгеометрического подхода впервые было предложено Биербрауэром и Кабатинским [1]. Пусть задана абсолютно неразложимая, несингулярная проективная кривая % над полем Fq с точками P = = {P1, P2, ..., Pn} є ). Для каждой алгебраичес-
кой кривой можно определить поле рациональных функций Fq(%). В каждой точке Pj кривой % можно
© Халимов Г. З., 2011
вычислить оценку ФР для рациональных функций fi е Fq(x), которая определяет порядок нуля или полюса функции fi в этой точке. Хеш-значение
hP (m)е Fq для сообщения m= (т1, m2, ..., mk), mi е Fq в точке Р^ е Fq определяется выражением
!гр] (т) = '£/'г (р])т,, (1)
i = 1
где f е Fq(x) с упорядоченными порядками полюсов 0 < и1 < и2 < ... < ик. Хеш-функция hP (т) опреде-
ляет универсальный хеш-класс є - и(Ы, qk, q), где вероятность коллизии є < ик/Ы, N - число точек алгебраической кривой, qk - объем пространства сообщений, q - объем пространства хеш-кодов. Хеш-функция кр (т) является ключевой, ее значение зависит от точки Р} кривой %. Оценка для вероятности коллизии зависит от алгеброгеометрических параметров кривой.
Утверждение 1. [2] Вероятность коллизии при универсальном хешировании (1) при к > 2g - 1, где g - род алгебраической кривой и N - число точек кривой, определяется границей
є < (к + g -1 )/Ы. (2)
Проблематика построения схем универсального хеширования на основе алгеброгеометрического представления заключается в выборе алгебраических кривых с требуемыми параметрами, прежде всего с как можно большим отношением числа точек кривой к ее роду, а также с реализацией вычислений в конечном поле Fq, простотой вычислений и согласованностью с представлением информационных данных. Интерес представляют конструкции простых полей с модулями 2т± 1 или близких к ним простых чисел. В представленных материалах отображены основные результаты исследований по кривым Ферма в простом поле для целей универсального хеширования.
Целью статьи является нахождение оценок для числа решений кривой Ферма в простом поле. В разделе 1 рассмотрены основные свойства кривых Ферма и точные значения числа точек для кривых Ферма в простом поле. В разделе 2 на основе вероятностного подхода получены оценки числа решений уравнения Ферма в конечном поле. В разделе 3 приводятся асимптотические результаты по кривым Ферма над простым полем.
1. ТОЧНЫЕ ЗНАЧЕНИЯ ЧИСЛА ТОЧЕК
ДЛЯ КРИВЫХ ФЕРМА В ПРОСТОМ ПОЛЕ
Кривые Ферма Frm определяются выражением
Хт + Ут + 1т = 0, (3)
имеют частные производные вида FX = тХт -1, FY = тУт-1, FZ = т1т-1. Рассмотрим основные свойства кривых Ферма для случая простого поля Fq.
Утверждение 1. Пусть кривая Ферма Frm определена над простым полем Fq. Справедливо следующее:
1) кривая Frm является неприводимой, несингулярной кривой степени т без особенностей, рода _ = (т- 1)(т-2).
2 ’
2) если т взаимно просто с q -1, тогда X” + у” + 1т =0 изоморфна X + У + г =0 и имеет число точек N = q + 1;
3) кривая вида Xq -1)/3 + У(q -1)/3+1 -1)/3 = 0 имеет N = 2(q - 1 )2/9 и g = (q - 4)(q - 7)/18;
4) кривая вида Xq -1)/2 + У(q -1)/2+1-1)/2 = 0 имеет N = 3 (q - 1)/2 и g = (q - 3)(q - 5)/8;
5) кривая вида Xq -1)/6 + У(q -1)/6+1-1)/6 = 0 имеет число точек N = (q - 1)/2 + (q - 1)2/18 и род g = (q -7)(q -13)/72;
6) кривая Х(ч -1)/2” + У( ч -1 )7 2” +1( ч -1)/2” = 0 имеет род g = (ч - 2” - 1)(ч - 2” - 2)/22т +1 и число точек N = 3(ч - 1)/2”, если |22”-1| ф 1 (modq) и N = = 3(ч-1 )/2т + 3(ч- 1 )2/22т, если 22”-1 = -1 (modq).
Результаты 1 и 2 являются очевидными и известными. Результаты 3-6 получаются методом подсчета числа решений для уравнений Ферма на основе свойства суммы элементов мультипликативной подгруппы второго, третьего и шестого порядка. Значение рода кривой определяется формулой Римана -Роха.
Результат 3 следует из того, что решениями уравнения кривой в проективном пространстве Р2 над Fq являются точки (у: £ : 1), для которых справедливо
у(ч-1)/3 + £(ч-1)/3 + 1 = 0. Так как у, £ е Fq и у = а1, £ = а1, а - образующий элемент поля, имеем а1(ч-1)/3 + а1-1)/3 + 1 = 0 или рг + в1 +1 = 0, где в = а(ч-1)/3 - образующий элемент мультипликативной подгруппы третьего порядка. В силу свой-
П - 1
ства ^ вк = 0 для элементов мультипликативной
к =0
группы порядка п получим, что уравнение Ферма имеет решение, если и только если в(г) = в1 и во) = в2, где () обозначает вычисление значения степени по модулю порядка в, а так же если в(1) = в2 и в1 = в1. Число решений по каждому набору условий равно (ч - 1)2/9 и N = 2(ч - 1)2/9.
Результат 4 является очевидным. Элементы поля а1 -1)/2 принадлежат мультипликативной подгруппе второго порядка: 1, в = а(ч -1)/2 и 1 + в = 0. Кривая Ферма имеет решения, если одна из координат Р2, например г = 0, а две другие удовлетворяют равенствам У(ч -1)/2 = 1 и Xч -1)/2 = в. Искомыми решениями являются у =1 и х = а21 +1, 1 =
= 0, (ч - 1)/2-1. Общее число решений с учетом перестановок координат будет N = 3(ч - 1)/2.
Аналогично получим результат 5. Элементы поля а1 (я -1)/6 принадлежат мультипликативной группе шестого порядка: 1, в1, в2, в3, в4, в5, где в = = а(ч -1)/6. Мультипликативная группа шестого порядка включает мультипликативные подгруппы вто-
рого порядка 1, в3 и третьего 1, в2, в4. По свойству суммы элементов мультипликативной группы имеем 1 + в3 = 0 и 1 + в2 + в4 = 0. Первое условие дает (ч - 1)/6 решений для уравнения кривой в виде г = 0, у = 1 и х = а3(21 + Ч 1 = 0, (ч - 1)/6 - 1, а с учетом перестановки координат - 3 (ч - 1)/6 решений. Второе условие - 2(ч - 1 )2/6 решений по аналогии с доказательством результата 3. Так как элементы подгрупп не пересекаются и нет других подгрупп порядка 2 или 3, общее число решений N = (ч - 1)/2 + (ч - 1)2/18.
Для вывода результата 6 заметим, что элементы поля а1( ч -1)/2т принадлежат мультипликативной группе порядка 2т: 1, в, в2, •••, в2т-1, где в = а(ч-1)/2т.
Мультипликативная группа содержит мультипликативные подгруппы только четных порядков 2е, е = 1, т. Если |22т-1| ф 1 (modq), уравнение Ферма имеет только решения, когда одна из координат, например г = 0, а две другие удовлетворяют равенствам у(ч -1)/2т = 1 и Х(ч -1)/2т = у, где у есть элемент подгруппы второго порядка. Решением по координате у является значение у = 1, а по координате х являются точки х = а2"11 + 2т-1, 1 = 0, (ч -1 )/2т - 1. Общее число решений с учетом перестановок координат будет N = 3(ч - 1)/2т.
Если 22т-1 = -1 (modq), в подгруппе порядка 2т: 1, в, в2, •••, в2т -1, существует элемент а = 2, в силу (22т-1 )2 = 1 (modq). Все степени а порождают подгруппу 2т порядка, которая является перестановкой элементов подгруппы 1, в, в2, •••, в2т-1. Очевидно,
что среди элементов подгруппы 1, а, а2, а2”-1 будет элемент X = -2, так как а • а2”-1 = = 2 • 22”-1 = -2(modq) и элемент у = (q - 1)/2, в силу а2”-1/а = 22”-1/2 = (q - 1)/2(modq). В этом случае кривая Ферма имеет решения, которые определяются условиями: 1) z = 0, Y(q-1)/2” = 1, X(q-1 )72” = = у; 2) Z(q-1)/2” = 1, Y(q-1 )/2m = 1, X(q-1)/2m = X;
3) Z(q-1)/2m = 1, Y(q -1)/2” = Y, X(q -1)/2” = Y. Число решений по условию 1), как и в предыдущем случае, равно N1 = 3(q - 1)/2m. По условию 2) число корней по каждой координате у и x равно (q - 1)/2m, и с учетом перестановок координат общее число решений равно N2 = 2(q - 1)2/22m. Аналогично для условия 3) с учетом, что перестановок по координатам нет, N3 = (q -1) V22m. Общее число решений определяется суммой Nj + N2 + N3, что дает искомое N.
Пример 1. Уравнения Xm + Ym + Zm = 0 над Fq при q = 257 соответствуют случаю, когда делителями порядка поля q - 1 = 256 являются степени двойки. Прямое вычисление решений при m = 128, 64, 32, 16 дает значения N = 384, 192, 96, 816. При m = = 128, 64, 32 выполняется первое условие для резуль-
тата б, т. е. |2(q-1)/(2m)| Ф 1 (modq), и число точек кривой равно N = 3(q -1)/((q -1 )/m) = 3m, что совпадает с прямыми вычислениями. Для m = 1б справедливо 2(q-1)/(2m) = -1 (modq) и N = 3m + 3m2, что также совпадает с точным значением.
Точные вычисления числа решений для уравнений Ферма, когда степень уравнения является произвольным делителем порядка конечного поля Fq, является трудоемкой задачей. Ниже рассматриваются оценочные значения для числа точек.
2. ОЦЕНКИ ДЛЯ ЧИСЛА ТОЧЕК КРИВЫХ
ФЕРМА В КОНЕЧНОМ ПОЛЕ
Оценки числа решений уравнения Ферма в конечном поле Fq получим на основе вероятностного подхода.
Теорема І. Пусть кривая Xm + Ym + Zm = 0 определена над простым полем Fq, где m есть делитель q - 1. Оценка для числа точек кривой Ферма при m > 2 равна
(q-1)'
2m2
m
(4)
где Гх! - округление числа до большего целого.
Доказательство. Решениями уравнения кривой в проективном пространстве Р2 над Fq являются точки ^: £ : 1), для которых справедливо Ym + Ст +1 = 0 или 5 + п + 1=0, с учетом подстановки Ym = 5, £т = п. Пусть 5 = в1, П = в1, где в - образующий элемент поля Fq. Первое условие Ym + Ст + 1 = 0 определяет, что степени 1 и 1 должны иметь делитель т и в1, в1 должны удовлетворять второму условию 5 + п + 1 = 0. Число пар 5, п, удовлетворяющих условию 5 + п + 1 = 0, равно (ч - 1)/2, а число элементов поля в1, которые имеют делитель степени т, равно (ч - 1)/т. Образующий элемент в = а выбирается из множества чисел 0, ч - 1, и элементы числового поля вычисляются по правилу a1mod ч. Последнее выражение определяет рандомизатор, для ко -торого соответствие между числовым значением элемента мультипликативной группы и его индексом является псевдослучайным. Таким образом, среднее число пар 5, п, удовлетворяющих условиям
_ (ч-1)
1 и 2, будет равно
■ P (i = 0modm,
1 = 0modm), где сомножитель (ч -1)/2 определяет общее число 5, п, удовлетворяющих условию 5 + п + 1 = 0, а Р(1 = 0modm, 1 = 0modm) - вероятность того, что индексы элементов 5, п имеют делитель т. Предполагая равновероятность распределения индексов элементов поля в парах 5, п, полу-
чим P(i = 0modm, j = 0modm) = 1/m2 и оценку для n в виде n = (q -1)/2m2. Так как число пар есть целое число, выполним округление n до большего целого. Округление к ближайшему целому для
случаев, когда m > J( q - 1), привело бы к нулевой оценке числа решений, что не является верным (см. утв. 1). Наконец, учтем перестановку пар по координатам x, у и то, что по каждой координате число корней равно m, получим искомое выражение N. ◊
Рассмотрим следствия данной теоремы, но сначала отметим следующую полезную лемму.
Лемма 1. Пусть кривая Xm + Ym + Zm = 0 определена над простым полем Fq, где m есть делитель q - 1. Справедливо следующее:
1) если (q -1)/m содержит делитель 2, в число решений входит 3m;
2) если (q -1)/m содержит делитель 3, в число решений входит 2m2;
3) если (q - 1)/m содержит делители 2 и 3, в число решений входит 3m+2m2;
4) если (-2)(q-1)/m = 1(modq), в число решений входит 3m2.
Доказательство прямо следует из результатов утверждения 1.
Следствия теоремы 1 с уточнением по результатам леммы 1 представлены в предложении 1.
Предложение 1. Пусть кривая Xm + Ym + Zm = 0 определена над простым полем F где m >2 есть делитель q - 1. Оценки числа точек N для кривой Ферма имеют следующий вид.
A) Если (-2)(q-1)/m Ф 1 (modq),
1) (q -1)/m = 0(mod2), (q - 1)/m Ф 0(mod3), тогда N~ 3m + 2 ((q - 1)/(2m2))3m2;
2) (q -1)/m Ф 0mod2, (q -1)/m = 0mod3, тогда N = 2(1 + <(q - 1)/(2m2) - 1)3)m2;
3) (q - 1)/m = 0mod6, тогда N ~ 3m +
+ 2(1 + <(q - 1)/(2m2) - 1)3)m2;
4) (q - 1 )/m Ф 0mod2, (q -1)/m Ф 0mod3, тогда N~ ~ 2 ((q - 1)/(2m2))3m2.
B) Если (-2)(q-1)/m = 1 (modq),
1) (q -1)/m = 0(mod2), (q -1)/m Ф 0(mod3), тогда N~ 3m + 2 ((q - 1)/(2m2) - 1)3m2 + 3m2;
2) (q -1)/m Ф 0mod2, (q -1)/m = 0mod3, тогда N = 2 (1 + < (q - 1)/(2m2)-2) 3 )m 2 + 3 m2;
3) (q - 1)/m = 0mod6, тогда N ~ 3m +
+ 2 (1 + < (q - 1)/(2m2)-2) 3 )m2 + 3m2;
4) (q -1)/m Ф 0mod2, (q - 1)/m Ф 0mod3, N « ~ 2 ((q - 1)/(2m2) - 1)3m2 + 3m2.
Здесь (х) 3 - округление х до ближайшего целого, кратного 3.
Доказательство следует из результатов теоремы 1 и леммы 1. Вычисления оценочных значений числа точек и точные вычисления дают хорошее совпадение. Так, для q = 1021 имеем совпадение результатов при т = 510,340,255,204,170,102,85,68,60,51,34, 30,20,17,12,5,3,2 и число точек N = 1530,231200, 765,0,58310,306,14705,9248,0,153,2414,90,800,629,864, 965,1008,1022. Для значений т =15,10,6,4 точные N =45,1430,882,1088, а приближенные N = 1335,830, 1098,992. Расхождения проявляются и могут быть существенными, когда степень уравнения становится меньше л^. Относительная погрешность вероятностной оценки уменьшается с ростом q.
3. АСИМПОТИЧЕСКИЕ РЕЗУЛЬТАТЫ
ПО КРИВЫМ ФЕРМА НАД ПРОСТЫМ
ПОЛЕМ
Асимптотические результаты по кривым Ферма над простым полем определяются теоремами 2, 3.
Теорема 2. Асимптотическая граница для отношения максимального числа точек Ng(q) к ее роду g для кривой Ферма в простом поле определяется выражением
Ng (q)
lim sup------------ = 10.
g g
(3)
Доказательство. Предел отношения Ng(q)/g определяется максимальной оценкой для числа точек кривых Ферма. Род кривой Ферма равен g = (m - 1)(m -2)/2, где m - степень уравнения. Движение g ^ го возможно, когда q ^ го и m ^ q. Подставляя в предел отношения Ng( q )/g максимальное значение для числа точек на кривой в простом поле N ~ 3m + 2(1 + ((q - 1)/(2m2) - 2>3)m2 + 3m2, что соответствует условию (-2)(q -1)/m = i( mod q) и (q - 1)/m = 0(modб) предложения 1, получим искомую оценку (3). О
Теорема З. Асимптотическая граница отношения максимального числа точек Ng( q) для кривой Ферма в простом поле к максимальному числу точек по границе Хассе - Вейля определяется выражением
Ng(q) з
lim sup >r -— = ^.
g Ng(q )HV 4q
(б)
Доказательство. Из теоремы 2 следует, что максимальная оценка для числа точек кривых Ферма в простом поле имеет вид N ~ 3 т + + 2(1 + ((q - 1)/(2т2) - 2)3)т2 + 3т2. Выразим т из выражения для рода кривой. Для больших g справед-
ливо g - m2/2 и m - J2g. Подставляя последний результат m в выражение для числа точек, получим
Ng(q) = 2jTg + 4(1 + <(q - 1)/(4g2) - 2>3)g + 6g.
Граница Хассе - Вейля для максимальных кривых равна Ng( q )HV = q + 1+2 gVq. Вычисление lim sup Ng(q)/Ng(q)Hv даст (б). О
Точные вычисления Ng(q)/g согласуются с результатами (3) и (б). Так, для q = 237 и m = Іб имеем N = 8Іб и Ng(q)/g = 7,7б, а для q = 2і6+і = = б33З7 и m = 2048 имеем N = 1238903б и
Ng( q )/g = б,0І.
ВЫВОДЫ
1. В простом поле не существует максимальных кривых Ферма. При большом роде проигрыш границе Хассе - Вейля пропорционален 1/ (Vq). С уменьшением рода кривой значение числа точек приближается к границе Хассе - Вейля, и при g = 0,1 имеем тривиальный случай N = q +1.
2. Универсальное хеширование по кривым Ферма в простом поле не обеспечивает требования по вероятности коллизии. В соответствии с выражением (2) для є алгебраическая кривая должна быть большого рода, с большим числом точек и значительным отношением Ng (q)/g. Асимптотика Ng (q )/g для кривых Ферма равна 10. Кривые малого рода проигрывают по параметру N, что не обеспечивает требования по вероятности коллизии для практических значений q.
3. Результаты для кривых Ферма представлены для простого поля и частично могут быть отнесены
к свойствам кривых в расширениях конечного поля. Расширенные конечные поля имеют большее многообразие по комбинаторным свойствам, что влияет на оценки параметров кривых.
СПИСОК ЛИТЕРАТУРЫ
1. Bierbrauer, J. On families of hash functions via geometric codes and concatenation. / Bierbrauer J., Johansson T., Ka-batianskii G., Smeets B. // Advances in Cryptology-CRYP-TO’93 Proceedings. - Springer-Verlag, 1994. - P. ЗЗ1-З42.
2. Халимов, Г. З. Коллизионные оценки универсального хеширования на основе схем с алгебраическими кодами / Халимов Г. З. // Прикладная радиоэлектроника. -2009. - Т. 8, Вып. 3. - С. 338-342.
Надійшла 23.10.2010
Халімов Г. З.
ОЦІНКА ПАРАМЕТРІВ КРИВИХ ФЕРМА ДЛЯ УНІВЕРСАЛЬНОГО ГЕШУВАННЯ
Отримано точні рішення для числа точок кривих Ферма, коли порядок поля має дільники 2, 3 та б, також оцінки числа точок па основі ймовірнісного підходу. Приводяться асимптотичні границі відношення максимального числа точок кривої Ферма в простому полі до її роду та до границі Хассе - Вейля.
Ключові слова: універсальне гешуваппя, криві Ферма.
Khalimov G. Z.
ESTIMATION OF FERMA CURVES PARAMETERS FOR UNIVERSAL HASHING OF NUMBER SOLUTION FOR HURVITZ EQUATION IN THE FINITE FIELD
Exact solutions for a number of Ferma curves points when the field order has dividers 2, 3 and б as well as estimates of points number have been obtained using probabilistic approach. Asymptotic boundaries of the ratio of maximum number of Ferma curve points in a simple field to its genus and to Hasse-Weil boundary are given.
Key words: universal hashing, Ferma curves.
УДК 004
Овсяк О. В.
Канд. техн. наук, доцент Львівської філії Київського національного унів ерситету культури і мистецтв
МОДЕЛЬ РОЗШИРЕНОЇ НОТАЦІЇ ТЕКСТОВОГО ОПИСУ ФОРМУЛ АЛГОРИТМІВ
З метою запису у пам’ять комп’ютера графічно-текстових формул алгоритмів, які утворені
фукційними унітермами з впорядкованими змінними і параметрами, створено розширену хті-
подібну нотацію опису формул алгоритмів. Модель розширеної нотації описана засобами ал-
гебри алгоритмів з використанням операції секвентування. Наведено приклад використання
розширеної нотації для опису формули алгоритму Евкліда.
Ключові слова: модель, нотація, синтаксис, семантика, унітерм, секвенція, елімінування,
паралелення.
ВСТУП блок-схемний методи. Відомо, що ці методи, як і ме-
Для опису алгоритмів інформаційних технологій і тоди машин Тюрінга [1], Поста [2], Колмогорова [3],
систем найчастіше використовуються вербальний і Ахо - Ульмана - Хопкрофта [4], Шонхаге [5] і рекур-
© Овсяк О. В., 2010
