Научная статья на тему 'Построение односторонних функций на основе неразрешимости проблемы эндоморфной сводимости в группах'

Построение односторонних функций на основе неразрешимости проблемы эндоморфной сводимости в группах Текст научной статьи по специальности «Математика»

CC BY
113
28
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по математике, автор научной работы — Ерофеев Степан Юрьевич, Романьков Виталий Анатольевич

The paper proposes a scheme for constructing one-way function in a group with decidable word problem and undecidable endomorphism problem, and a corresponding authentication protocol. Possible prerequisites for reliability of the proposed scheme are analysed.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Constructing of one-way functions based on undecidability of the endomorphism problem in groups

The paper proposes a scheme for constructing one-way function in a group with decidable word problem and undecidable endomorphism problem, and a corresponding authentication protocol. Possible prerequisites for reliability of the proposed scheme are analysed.

Текст научной работы на тему «Построение односторонних функций на основе неразрешимости проблемы эндоморфной сводимости в группах»

Верно и обратное: если nk' = i (mod p) для некоторого k' Е N, то эта система уравнений имеет решение в натуральных числах, причем k = k' (mod p — 1).

Следствие 1. Дискретный логарифм в Zp является диофантовой функцией.

Заметим, что данное представление может быть основанием протоколов разделения ключа, аутентификации, цифровой подписи и т. п. Кроме того, оно может быть использовано с целью организации атаки на дискретный логарифм.

ЛИТЕРАТУРА

1. Матиясевич Ю. В. Диофантовость перечислимых множеств // Докл. АН СССР. 1970.

Т. 191. №2. С. 279-282.

2. Матиясевич Ю. В. Диофантово представление перечислимых предикатов // Изв. АН

СССР. Сер. математ. 1971. №35. С.3-30.

3. Davis M. Hilbert’s Tenth Problem is Unsolvable // Amer. Math. Monthly. 1973. V. 80. No. 3.

P. 233-270.

УДК 512.54, 512.62, 519.7

ПОСТРОЕНИЕ ОДНОСТОРОННИХ ФУНКЦИЙ НА ОСНОВЕ НЕРАЗРЕШИМОСТИ ПРОБЛЕМЫ ЭНДОМОРФНОЙ СВОДИМОСТИ В ГРУППАХ

С. Ю. Ерофеев, В. А. Романьков

Односторонние функции — неотъемлемая часть криптографических схем и протоколов. Теоретически их существование до сих пор не установлено. В работах Л. А. Левина [1, 2] представлена универсальная функция, являющаяся односторонней, если существует хотя бы одна односторонняя функция.

Предлагается схема построения односторонней функции в группе с разрешимой проблемой равенства и неразрешимой проблемой эндоморфной сводимости, а также протокол аутентификации на ее основе.

Говорят, что в эффективно заданной группе G разрешима проблема эндоморфной сводимости, если существует алгоритм, определяющий по любой паре элементов g, f Е G, является ли f эндоморфным образом элемента g.

Существование группы G с разрешимой проблемой равенства и неразрешимой проблемой эндоморфной сводимости установлено в работах В. А. Романькова [3, 4]. А именно доказано, что указанным свойством обладают свободные метабелевы группы Mn достаточно большого ранга n и свободные нильпотентные группы Nrc достаточно большого ранга r и ступени нильпотентности с ^ 9.

В общих чертах схема выглядит следующим образом. В группе G выбирается элемент g, эндоморфные значения которого в фиксированной циклической подгруппе (f ) кодируются наборами целых чисел а Е Zm. Это позволяет определить функцию р : Zm ^ Z. Свойства группы G позволяют рассматривать р как одностороннюю. Для аутентификации фиксируется открытое значение g Е Mn и публикуется значение ^(g) для секретного р Е End G, ^ О а Е Zm. Сессионная аутентификация заключается в выборе ф Е End G и публикации h = ф(^^)). При ответе «0» объявляется ф и проверяется равенство для ^(g). При ответе «1» объявляется ip оф и проверяется равенство для g.

Однако в указанной схеме, предложенной в работе Д. Григорьева и В. Шпиль-райна [5] и основанной на идее В. A. Романькова, имеется существенная слабость.

Для ее надежности требуется неразрешимость проблемы эндоморфизма для образов, в частности для p(G).

Основным результатом настоящей работы является следующая теорема.

Теорема 1. В свободной метабелевой группе Mn достаточно большого ранга неразрешима проблема двукратной эндоморфной сводимости.

Теорема позволяет ликвидировать указанную слабость протокола аутентификации.

ЛИТЕРАТУРА

1. Levin L.A. One-way Functions and Pseudorandom Generators // Combinatorica. 1987. V. 7. No. 4. P. 357-363.

2. Левин Л. А. Односторонние функции // Проблемы передачи информации. 2003. T. 39. №1. C. 103-117.

3. Романьков В. А. Об уравнениях в свободных метабелевых группах // Сибирский математический журнал. 1979. T.20. №3. C. 671-673.

4. Романьков В. А. О неразрешимости проблемы эндоморфной сводимости в свободных нильпотентных группах и в свободных кольцах // Алгебра и логика. 1977. Т. 16. №4. С.457-471.

5. Grigoriev D. and Shpilrain V. Zero-knowledge authentication schemes from actions on graphs, groups, or rings // Ann. Pure Appl. Logic. 2010. No. 162. P. 194-200.

УДК 004.056.55

РЕАЛИЗАЦИЯ НА ПЛИС ШИФРА FAPKC1

Д. С. Ковалев, В. Н. Тренькаев

Существует немного асимметричных шифров (RSA, El-Gamal, ECC), которые используются на практике. Основным их недостатком является низкое быстродействие. При этом потребность в быстродействующих шифрах с небольшой длиной ключа остается. В частности, это актуально для устройств с ограниченными ресурсами. В работе исследуется автоматный ассиметричный шифр FAPKC (Finite Automata Public Key Cryptosystem) [1-3] на пригодность к практическому использованию.

В шифре FAPKC используются обратимые с задержкой автоматы, т. е. автоматы, у которых входное слово восстанавливается по выходному с задержкой на несколько тактов работы, а также автоматы с конечной памятью, значение выходного символа для которых зависит от значений конечного количества входных и выходных символов в предыдущие такты работы. Закрытый ключ состоит из двух обратимых автоматов A и B (нелинейного с задержкой 0 и линейного с задержкой т соответственно), обратные к которым могут быть построены с полиномиальной сложностью. Открытый ключ есть последовательная композиция автоматов A и B при известном начальном состоянии. При этом по выбранному состоянию композиции вычисляются начальные состояния A и B. При шифровании к открытому тексту добавляются произвольные т символов. Шифртекст есть реакция автомата открытого ключа в выбранном начальном состоянии на «расширенное» входное слово. Таким образом, длина шифртекста увеличивается на т символов по сравнению с открытым текстом. При расшифровании сначала находится реакция в автомата, обратного к B, в его начальном состоянии

1 Работа выполнена в рамках реализации ФЦП «Научные и научно-педагогические кадры инновационной России» на 2009-2013 гг. (гос. контракт №П1010).

i Надоели баннеры? Вы всегда можете отключить рекламу.