CC BY
87
Агібалов О. П., Поляков М. О.
ТРАНСЛЯТОР ПАРАМЕТРІВ МОДЕЛІ КІНЦЕВОГО АВТОМАТА ІЗ СЕРЕДОВИЩА МЛТЬЛБ У ДОДАТОК ЛЮДИНО-МАШИННОГО ІНТЕРФЕЙСУ
Запропоновано технологію та засоби автоматичного переносу параметрів моделі кінцевого автомату з додатку МаАаЬ до додатку людино-машинного інтерфейсу. Розглянуто приклад застосування технології до моделі електричного апарата.
Ключові слова: зіаіейо-^ кінцевий автомат, ББЕ-діалог, людино-машинний інтерфейс, тег.
Agibalov A. P., Polyakov M. A.
TRANSLATOR OF FINITE STATE MACHINE MODEL PARAMETERS FROM MATLAB ENVIRONMENT INTO HUMAN-MACHINE INTERFACE APPLICATION
Technology and means for automatic translation of FSM model parameters from Matlab application to human-machine interface application is proposed. The example of technology application to the electric apparatus model is described.
Key words: stateflow, finite-state machine, DDE-dialog, human-machine interface, tag.
УДК004.056.53:004.75 Андрущенко Д. М.1, Варава М. Ю.2, Неласа Г. В.3
Молодший науковий співробітник Запорізького національного технічного університету 2Провідний спеціаліст з інформаційних технологій КБ Приватбанк 3Канд. техн. наук, доцент Запорізького національного технічного університету
РОЗПАРАЛЕЛЮВАННЯ Р - І X - МЕТОДІВ ПОЛЛАРДА РОЗВ’ЯЗАННЯ ЗАДАЧІ ДИСКРЕТНОГО ЛОГАРИФМУВАННЯ
Проведено аналіз ефективності розпаралелювання р - і X -методів Полларда при вирішенні задачі дискретного логарифмування. Наводиться теоретична оцінка часу виконання завдання на паралельній системі. Проведено порівняння результатів практичних
і теоретичних розрахунків. Зроблені заміри часу виконання розпаралелених методів.
Ключові слова: методи Полларда, дискретний логарифм, розпаралелювання,
складність криптоалгоритма, оцінка складності.
ВСТУП
При створенні систем захисту інформації широко застосовуються асиметричні алгоритми. Надійність таких систем основана на трудомісткості виконання одного з наступних типів зворотних перетворень: розкладання великих чисел на прості множники; обчислення дискретного логарифму; обчислення коренів алгебраїчних рівнянь [1,2]. Однак розвиток методів прискорених обчислень, в тому числі застосування багатопроцесорних систем паралельних рішень, викликає небезпеку зниження ступеню захисту криптосистем. Тому для оцінки надійності систем захисту та їх вдосконалення необхідно дослідження методів паралельних рішень для проведення названих перетворень.
ПОСТАНОВКА ЗАДАЧІ
Одними з найбільш розповсюджених асиметричних криптосистем є ті, що створені на базі еліптичних кривих у2 = х3 + ax + b mod p над простим полем GF(p). Якщо P є базовою точкою адитивної групи точок еліптичної кривої простого порядку n, точка Q належить заданій групі точок еліптичної кривої, то злом криптографічної системи полягає у розв’язанні рівняння т • P = Q відносно т, де 1 < т < n -1 (адитивний аналог задачі дискретного логарифмування).
Надійність систем захисту інформації, злом яких оснований на розв’язанні задачі дискретного логарифму© Андрущенко Д. М., Варава М. Ю., Неласа Г. В., 2011
вання залежить від величини п. Однак, збільшення п, окрім підвищення надійності, призводить до збільшення часу роботи криптографічних алгоритмів. Тому для побудови ефективних алгоритмів необхідний компромісний варіант, що забезпечує достатню надійність захисту при прийнятному рівні модуля п з точки зору швидкості роботи алгоритму. Поява нових методів прискорення обчислень дискретного логарифму, одним з яких є розпа-ралелювання, викликає необхідність збільшення параметру п. Тому оцінка ступеня надійності криптографічних систем, дослідження можливості їх злому шляхом розпаралелювання процесу розв’язання задачі дискретного логарифмування є актуальною проблемою.
Відомі різні алгоритми послідовного вирішення цього завдання, в тому числі: великих-малих кроків, Поліга-Хеллмана, Р-Полларда, X-Полларда, Адлемана, іМех-саісиїш [1-3]. Більшість з них піддаються розпаралелю-ванню. У даній роботі для перевірки працездатності системи та оцінки ефективності даного підходу були розглянуті Р-метод і X-метод Полларда [2].
Метод р -Полларда. Ідея методу полягає в побудові послідовності точок 2 еліптичної кривої
2 і = Ар + Б&, (1)
де 1 < Аі, Б ^ < п -1,
яка забезпечує знаходження пари рівних точок 2І і 2,:
2г = 2, , І * І .
У цьому випадку одержимо
Ар + Б& = Ар + Б,д,
звідси
Аі — Аг
О = -І--------------Р
Бг — Б, •
(2)
(3)
(4)
Таким чином,
А і — Аг / ч d = —----------(mod п)
Бі — Б,
Бі * Б і
(5)
Для реалізації методу оберемо два випадкових числа А), Бо є[0, п — і], так щоб одночасно А і Бо не були рівними нулю:
2)=А)Р + Б)О. (6)
Розіб’ємо відрізок (0,Р) на три рівних множини ¿1 £2 й ¿3 і обчислимо 2.+1 рекурентне за правилом
2І+1 =
22і
якщо 2 х є ¿і
2І + Р, якщо 2гх є ¿2; 2г + О, якщо 2гх є ¿З;
(7)
де 2гх визначає х -координату точки на еліптичній
кривій.
Звідси
(8)
АІ якщо є хІ 2І
АІ + 1 = • АІ +1, якщо 2 ¿ є хІ 2І
. Аі , якщо г ^ ¿ є хІ 2І
' 2Бі , якщо є хІ 2І
БІ +1 = Бг, якщо І2 х (Ті ¿ ;
БІ +1, якщо г . ¿ є хІ 2І
(9)
Метод р -Полларда проілюстровано на рис. 1.
Метод X -Полларда. Очевидно, колізію точок можна одержати й іншим шляхом, рухаючись із двох (або більше) різних точок 2^ й 2і до збігу 2^+^ = 2і+1. Ця ситуація відображена на рис. 2. Даний метод одержання колізії називається X -методом Полларда, походження назви якого зрозуміло з рисунка.
Ъх z¡
Рис. 1. р -метод Полларда
Рис. 2. X -метод Полларда
Цей метод також може бути основою для розпарале-лювання задачі обчислювання дискретного логарифму за допомогою г комп’ютерів, що може в г раз прискорити розв’язання задачі дискретного логарифмування.
РОЗПАРАЛЕЛЮВАННЯ МЕТОДІВ ПОЛЛАРДА
Алгоритм р -Полларда при великих значеннях п стає неефективним. Він може бути поліпшений, якщо всю множину точок еліптичної кривої, включаючи точку нескінченності, розбивати на г > 3 множин, які не перетинаються. У цьому випадку послідовність 2г задається у вигляді:
2І+1 =
(2І + с1^ + )> якщо 2і є ¿і;
(2і + с2& + якщо 2і є ¿2;
(2і + сг6 + dгQ), якщо 2і є ¿г;
(10)
де су, dv - випадкові цілі числа з інтервалу [о, п — 1].
При використанні ітераційних формул виду (10) можна зменшити складність (вартість часу) процедури крип-тоаналізу. Крім того, застосування цього підходу дозволяє ефективно розпаралелювати процес знаходження
коефіцієнтів cv, dv принаймні на г процесів.
Якщо числа сЛ, й dv вибирати таким чином, щоб перетинання значень 2І в областях не було, то й кожну
область можна розбити на необхідне число підобластей, що дозволяє розпаралелювати задачу на необхідну кількість незалежних процесів. Результати роботи кожного із процесів у вигляді трійок чисел <2г-, сі , ¿і > заносяться в загальну базу даних. Центральний процесор здійснює паралельний пошук значень 2і = 2 у, і ф у ,
і після цього можливе обчислення значення т.
Ілюстрацію розпаралелених Р - і X -методів Полларда наведено на рис. 3 та рис. 4.
Однією з головних характеристик паралельних систем є прискорення Я паралельної системи, що визначається формулою: Я = Т /Т, де Т1 - час розв’язання задачі на однопроцесорній системі, а Тг - час розв’язання тієї ж задачі на г - процесорній системі. Нехай Ж = Жск + Ж де Ж - загальне число операцій, №пр - число операцій, які можна виконувати паралельно, а Жск - число скалярних (нерозпаралелених) операцій. Позначимо також через ґ час виконання однієї операції. Тоді одержуємо оцінку для прискорення Я
R =
W • t
W
(Wck + ) • t
a +
(11)
де a = WCK I W.
Рис. 3. Розпаралелений р -метод Полларда
Таким чином, якщо 9/10 програми виконується паралельно, а 1/10 як і раніше послідовно, то більшого, ніж в 10 разів, прискорення одержати в принципі неможливо без втрат якості реалізації паралельної частини коду й кількості використаних процесів. Очевидно, що 10-крат-не прискорення досягається тільки в тому випадку, коли час виконання паралельної частини дорівнює нулю.
Розпаралелювання р - і X -методів Полларда дозволить проводити криптоаналіз протоколів не за рахунок підвищення продуктивності окремого комп’ ютера, а завдяки масовому використанню паралельно підключених комп’ютерів у мережі.
Складність методу Р -Полларда оцінюється як [4]:
Ip
(12)
Однією з переваг р -методу Полларда є те, що він допускає розпаралелювання на г незалежних процесів. У цьому випадку складність реалізації кожного із процесів можна оцінити як:
IP1
r
п n 2
(13)
4r
ОСНОВНІ РЕЗУЛЬТАТИ
На рис. 5 зображена залежність часу криптоаналізу Ь від порядку криптосистеми п й числа розпаралелених процесів г для Р -методу Полларда. Як видно із графіка, використання паралельного виконання алгоритму, крип-тоаналіз має сенс, коли число процесів не більше 17-19.
Складність методу X -Полларда оцінюється як [4]
ІХ =24П,
(14)
1 2 З
4 5
6 7 8
Рис. 5. Складність р -методу Полларда
1
1
r
r
а при розпаралелюванні
Таблиця 1. Час виконання програми, хв.
2^п
(15)
На рис. 6 зображена залежність часу криптоаналізу від порядку криптосистеми й числа розпаралелених процесів для Л -методу Полларда. Як видно із графіка, Л -метод Полларда вимагає більше часу для обчислень, ніж р -метод Полларда. Отже, доцільно використовувати р -метод Полларда.
Проведемо порівняльний аналіз по складності названих методів. Для цього знайдемо відношення:
2^/n
п п
4
(16)
З цього відношення випливає, що Л -метод Полларда більше, ніж в 2 рази складніший за метод р -Полларда.
ОЦІНКА ЧАСУ ВИКОНАННЯ РОЗПАРАЛЕЛЕНИХ р - І Л -МЕТОДІВ ПОЛЛАРДА
У ході виконання дослідження були зроблені заміри часу виконання розпаралелених р - і Л -методів Полларда. Програма була запущена на виконання по черзі на 4-х, на 5-х, на 6-х і на 7-х комп’ютерах. Результати тестування наведені в табл. 1 і на рис. 7.
Як видно з таблиці 1 й графіка на рис. 7, час виконання програми методом Л -Полларда в середньому більше, ніж час виконання аналогічної програми методом р -Полларда в 2 рази.
Були проведені виміри часу виконання програми методом р -Полларда з порядками базових точок п=264, 273, 284, 296 на комп’ютерах АМБ АНопХР 1000+. Результати наведені в табл. 2 і на рис. 8. Час розв’язання задачі на одному комп’ютері становить 48 хв для п=264.
Кількість процесів, г Метод
р -Полларда Л -Полларда
4 6 10
5 3,5 6,5
6 2 4
7 1,5 2,5
Рис. 7. Час виконання програми Таблиця 2.Час виконання програми для різних п, хв.
г п II 2 а п=2 п=2 п=296
4 22 41 - -
5 14 26 - -
6 11 19 38 -
7 10 15 25 37
45 40 35 30 25 20 -15 10 5 0
N=64
N=73
N=84
N=96
Рис. 6. Складність Л -методу Полларда
Рис. 8. Час виконання програми, хв.
З табл. 2 і графіка на рис. 8 видно, що програма крип-тоаналізу дозволяє істотно скоротити час обчислень.
Відомо, що можна прискорити обчислення за Л -методом Поларда, якщо відомий відрізок, на якому знаходиться значення дискретного логарифму [4]. У роботі [5] аналізується інший підхід - можливість використання Л -методу Полларда в тому випадку, коли не відомий відрізок, на якому лежить значення логарифму, шляхом розпаралелювання рішення алгоритму на довільну кількість обчислювальних вузлів г. При цьому весь діапазон, на якому проводиться пошук рішення, ділиться на г рівних частин. Кожен г-й обчислювальний вузол вирі-
г
І
р
П
шує завдання Л -методом Полларда так, як ніби розв’язання задачі дискретного логарифму лежить на г-му відрізку. Коли розв’язок знайдено одним з обчислювальних вузлів, інші свою роботу зупиняють. Результати обчислень представлені в табл. 3.
Таблиця 3. Залежність середнього прискорення паралельних обчислень від кількості обчислювальних вузлів г
Кількість обчислювальних вузлів r 1 2 3 4
Середнє прискорення обчислень 1 1,06 1,15 1,21
ВИСНОВКИ
Використання паралельних обчислень у криптоаналізі для прискорення методів р - і Л -Полларда знижує час виконання розрахунків. Але розглянуті методи розпаралелюван-ня не дозволяють отримати значного прискорення обчислень, і не збільшують небезпеку злому при прийнятних величинах порядку базової точки. Надалі планується модернізація системи для дослідження інших методів роз-в’ язання задачі дискретного логарифмування і порівняльного аналізу їх практичної складності обчислення.
СПИСОК ЛІТЕРАТУРИ
1. Молдовян, Н. А. Введение в криптосистемы с открытым ключом [Текст] / Н. А. Молдовян, А. А. Молдовян // С. Пб. : БЫУ, 2005. - 288 с.
2. Василенко, О. Н. Теоретико-числовые алгоритмы в криптографии [Текст] / О. Н. Василенко. - М. : МЦНМО, 2003. - 328 с.
3. Андрущенко, Д. М. Практическая оценка стойкости асимметричных криптосистем [Текст] / Д. М. Андрущенко, Г. Л. Козина, Д. М. Пиза // Проблемы информационной безопасности. - 2008. - № 1. - С. 57-62.
4. Смарт, Н. Криптография [Текст] / Н. Смарт . - М. : Техносфера, 2005. - 528 с.
5. Андрущенко, Д. М. О распараллеливании методов Полларда решения задачи дискретного логарифмирования [Текст] / Д. М. Андрущенко, Г. Л. Козина // VII Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» : збірка тез доповідей учасників. Частина 1. - К., 2009. - С. 10-11.
Стаття надійшла до редакції 18.05.2011.
Андрущенко Д. М., Варава М. Ю., Неласая А. В.
РАСПАРАЛЛЕЛИВАНИЕ р - І X -МЕТОДОВ ПОЛЛАРДА РЕШЕНИЯ ЗАДАЧИ ДИСКРЕТНОГО ЛОГАРИФМИРОВАНИЯ.
Проведен анализ эффективности распараллеливания р -и X - методов Полларда при решении задачи дискретного логарифмирования. Приводится теоретическая оценка времени выполнения задачи на параллельной системе. Проведено сравнение результатов практических и теоретических расчетов. Сделаны замеры времени выполнения распараллеленных методов.
Ключевые слова: методы Полларда, дискретный логарифм, распараллеливание, сложность криптоалгоритма, оценка сложности.
Andrushchenko D. M., Varava M. U., Nelasa G. V.
PARALLELIZATION OF р - AND X - POLLARD’S METHODS FOR SOLVING THE DISCRETE LOGARITHM
The parallelization efficiency of р - and X -methods of Pollard in solving the discrete logarithm is analyzed. The theoretical estimate of the time of the task on a parallel system is given. Comparison of the practical and theoretical calculations carried out. Timing performance threaded methods are made.
Key words: methods of Pollard’s, discrete logarithm, paralleling, the complexity of the cryptographic algorithm, estimation of complexity.
УДК:681.5 Кулик А. С.1, Лученко О. О.2, Фирсов С. Н.3
Д-р техн. наук, заведующий кафедрой Национального аэрокосмического университета им. М. Е. Жуковского «ХАИ»
Генеральный директор-Главный конструктор Хартрон-Планта, 3Канд. техн. наук, доцент Национального аэрокосмического университета им. М. Е. Жуковского «ХАИ»
КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ ЖИВУЧЕСТИ СПУТНИКОВЫХ СИСТЕМ УПРАВЛЕНИЯ ОРИЕНТАЦИЕЙ И СТАБИЛИЗАЦИЕЙ
Сформулированы основные положения обеспечения живучести спутниковых систем ориентации и стабилизации, базирующиеся на принципе самоорганизации посредством глубокого диагностирования аварийного функционального состояния и гибкого восстановления работоспособности объекта.
Ключевые слова: живучесть, диагностирование, нештатная ситуация, самоорганизация.
ВВЕДЕНИЕ
ние сроков их активного существования возможно пу-
Расширение круга функциональных задач, решаемых тем обеспечения эффективного и качественного функ-современными космическими аппаратами, и увеличе- ционирования их бортовых систем как в номинальных
© Кулик А. С., Лученко О. О., Фирсов С. Н., 2011
