CC BY
7
преобразования Фурье и радиального базиса // Компьютерные исследования и моделирование, 2014. - Т. 6. № 3. - С. 357-364.
4. Анисимова Э.С. Идентификация подписи с использованием радиального базиса // Фундаментальные исследования, 2014. № 9-6. - С. 1185-1189.
5. Анисимова Э.С. Самоорганизующиеся карты Кохонена в задачах кластеризации // Актуальные проблемы гуманитарных и естественных наук, 2014. № 9. - С. 13-16.
6. Анисимова Э.С. Использование эллиптических кривых в стандарте цифровой подписи // Актуальные проблемы гуманитарных и естественных наук, 2015. № 1 (72). - С. 55-57.
7. Анисимова Э.С. Электронно-цифровая подпись на основе метода Эль-Гамаля // Актуальные проблемы гуманитарных и естественных наук, 2015. № 1 (72). - С. 53-55.
8. Анисимова Э.С. Фрактальное кодирование изображений // Сборник научных трудов SWorld. - Выпуск 3. Том 4. - Одесса, 2013. - ЦИТ:313-0589. - С. 79-81.
Анисимова Э.С. ассистент
кафедра информатики и дискретной математики
Елабужский институт Казанский (Приволжский) Федеральный Университет
Россия, г. Елабуга ЭЛЛИПТИЧЕСКИЕ КРИВЫЕ В КРИПТОГРАФИИ
Аннотация. В статье определена операция сложения точек на эллиптической кривой, сформулирована проблема дискретного логарифма эллиптической кривой.
Ключевые слова: эллиптическая кривая, дискретный логарифм, криптография.
Эллиптическая кривая определяется уравнением
E(GF(q)): y2 + axxy + a3y = x3 + a0x2 + a2x + a4 (mod p)
q _ p - конечное поле с характеристикой p.
Математическое свойство, которое делает эллиптические кривые полезными для криптографии, состоит в том, что если взять две различных точки на кривой, то соединяющая их хорда пересечет кривую в третьей точке (так как мы имеем кубическую кривую). Зеркально отразив эту точку по оси Х, мы получим еще одну точку на кривой (так как кривая симметрична относительно оси X). Если мы обозначим две первоначальных точки как P и Q, то получим последнюю - отраженную - точку P+Q. Это «сложение» удовлетворяет всем известным алгебраическим правилам для целых чисел.
Рис.1. Геометрическая иллюстрация операции сложение точек на ЭК
с координатами,
Эту операцию можно выразить следующими формулами: суммой двух
точек P( xi,y) и Q( y) является точка R( Хз'Уз) определяемыми следующими соотношениями:
I x3 = Я - Xj - x2 (mod p)
Уз =Я(Xi - Хз ) - Ji(mod p)
Я = У2-У- (mod p)
где
Хл X
К точкам, лежащим на ЭК, добавляется еще одна специальная точка 0, которая называется бесконечно удаленной точкой.
Определим на точках ЭК операцию удвоения точки Р( ^ у^. Точкой 2Р является по определению точка х2, у2>, удовлетворяющая уравнениям:
J x2 = Я — 2x1 (mod p)
= Я( x1 - x2) - y1 (mod p)
где
Я = 3x1 + a (mod p) 2 У1
Из этих уравнений видно, что бесконечно удаленная точка 0 может быть получена, как результат удвоения точки Р с нулевой координатой у, либо при сложении двух различных точек с одинаковой координатой x.
Таким образом, мы можем определить конечную абелеву группу на точках кривой, где нулем будет являться бесконечно удаленная точка. В частности если точки P и Q совпадут, то можно вычислить P+P, т.е. 2P. Развивая эту идею, можно определить kP для любого целого числа k, и следовательно, определить значение P и значение наименьшего целого числа k, такого, что kP = F, где F - бесконечно удаленная точка. Теперь можно сформулировать «Проблему дискретного логарифма эллиптической кривой» (Elliptic Curve Discrete Logarithm Problem - ECDLP), на которой основана рассматриваемая система:
Даны базовая точка P и расположенная на эллиптической кривой точка Q=kP. Найти значение k.
Для эллиптических кривых и базовых точек решение таких уравнений
представляет вычислительно сложную задачу. С точки же зрения криптографии мы имеем возможность определить новую криптографическую систему на основе эллиптических кривых.
Для каждой эллиптической кривой число точек в группе конечно, но достаточно велико. Оценка порядка (числа элементов) группы точек эллиптической кривой m такова:
p +1 - 2tJ~p < m < p +1 + 2^[p
где р — характеристика поля, над которым определена кривая. Если в схеме Эль-Гамаля рекомендуется использовать число р порядка 2512, то в случае эллиптической кривой достаточно взять p > 2255.
Упражнение. Построить абелеву группу точек кривой y = x +1 (mod 5). В данном примере, а=0 и b=1. Если взять исходную точку P(0; 1), то
по формулам (**) 3x 2
Я = —^ (mod 5) = 0
2У1 , откуда абсцисса т.2Р будет также равна нулю.
Возьмем поэтому, в качестве исходной точки, точку с ненулевой координатой x, например, P(2; 2). Имеем:
x =2- xi2 =4 yi =2- 2у =4- (2yi)-1 =4(mod5). По формулам
(**)
Я = 3x2 ■ (2y )-1 (mod 5) = 4 • 4 (mod 5) = 1 x2 = Я2 - 2^ (mod 5) = 1 - 4 (mod 5) = 2 У2 = Я(Xi -Х2)-У1 (mod5) = (2-2) -2 (mod 5) = 3. Значит, T.2P=(2, 3). Найдем теперь т. 3Р:
xi = 2, x2 = 2, yi = 2, y2 = 3. По формулам (*)
Я = (y2-yi) ■fe -xi)1(mod5) = », откуда 3Р = 0 - бесконечно удаленная
точка.
Использованные источники:
1. Anisimova E.S., Ibatullin R.R. About One Method of On-Line Signature Verification Using Radial Basis Function // Modern Applied Science. - 2015. -Vol. 9, No. 1. - pp. 137-148. doi:10.5539/mas.v9n1p137
2. Ansimova E.S. Fractals and digital steganography // Сборник научных трудов SWorld. - Выпуск 1. Том 6. - Одесса, 2014. - ЦИТ:114-575. - С. 69-71.
3. Анисимова Э.С. Сжатие изображений с помощью квадратичных кривых Безье // Естественные и математические науки в современном мире. №1 (13). Новосибирск: Изд. "СибАК", 2014. - С. 42-46.
4. Анисимова Э.С. Формирование математической компетентности студентов психолого-педагогического направления // Сборник научных трудов SWorld. - Выпуск 4. Том 19. - Одесса, 2013. - ЦИТ:413-0295. - С. 5658.
5. Анисимова Э.С. Фрактальное кодирование изображений // Сборник
научных трудов SWorld. - Выпуск 3. Том 4. - Одесса, 2013. - ЦИТ:313-0589. - С. 79-81.
6. Анисимова Э.С. Определение кредитоспособности физического лица в аналитическом пакете Deductor (BaseGroup) // Сборник научных трудов Sworld, 2014. - Т. 23. № 2. С. - 78-81.
7. Филипов А.Ф., Анисимова Э.С. Калькулятор для работы с комплексными числами // Сборник научных трудов Sworld, 2014. - Т. 29. №2. - С. 47-50.
8. Тимофеев Д.С., Анисимова Э.С. Разработка электронного образовательного ресурса на площадке «Тулпар» системы дистанционного обучения КФУ// Сборник научных трудов Sworld, 2014. - Т.7. №2. -С.80-83.
9. Анисимова Э.С. Идентификация онлайн-подписи с помощью оконного преобразования Фурье и радиального базиса // Компьютерные исследования и моделирование, 2014. - Т. 6. № 3. - С. 357-364.
10. Анисимова Э.С. Идентификация подписи с использованием радиального базиса // Фундаментальные исследования, 2014. № 9-6. - С. 1185-1189.
11. Анисимова Э.С. Самоорганизующиеся карты Кохонена в задачах кластеризации // Актуальные проблемы гуманитарных и естественных наук, 2014. № 9. - С. 13-16.
12. Анисимова Э.С. Анализ кредитоспособности в пакете DEDUCTOR // Экономика и социум. 2014. № 2-1 (11). - С. 261-263.
13. Анисимова Э.С., Тимофеев Д.С. Разработка электронного курса по информатике в системе LMS MOODLE // Экономика и социум. 2014. № 2-1 (11). - С. 264-266.
Анисимова Э.С. ассистент
кафедра информатики и дискретной математики
Елабужский институт Казанский (Приволжский) Федеральный Университет
Россия, г. Елабуга ПОТОКОВЫЕ ШИФРЫ НА ОСНОВЕ СДВИГОВЫХ РЕГИСТРОВ Аннотация. Последовательности, генерируемые с помощью сдвиговых регистров, широко используются как в теории кодирования, так и в криптографии. Теория таких регистров разработана достаточно давно еще в доэлектронное время, в период военной криптографии. В статье приведено описание сдвигового регистра с обратной связью LFSR.
Ключевые слова: сдвиговый регистр, шифрование, потоковые шифры.
Сдвиговый регистр с обратной связью состоит из двух частей: сдвигового регистра и функции обратной связи. Сдвиговый регистр представляет собой последовательность битов фиксированной длины. Число битов называется длиной сдвигового регистра. Функция обратной связи является булевой функцией из множества L-мерных векторов с
