Универсальное хеширование по максимальной кривой третьего рода Текст научной статьи по специальности «Математика»

УДК 681.3.06

УНИВЕРСАЛЬНОЕ ХЕШИРОВАНИЕ ПО МАКСИМАЛЬНОЙ КРИВОЙ ТРЕТЬЕГО РОДА

Г.З. ХАЛИМОВ

Харьковский национальный университет радиоэлектроники

e-mail:

gennadykhalimov@mail.ru

Представлены результаты универсального хеширования по

„(9+1)/ й . „2(9+1)/ й . ,,9+1 л максимальном кривои вида ху ' + Ху / + у = и над конечным полем F^ . Рассмотрены проективное многообразие точек

кривой, поле рациональных функций и оценки параметров семейства хеш функций.

Ключевые слова: универсальное хеширование, алгебраические кривые.

Аутентификация доказуемой стойкости реализуется методами универсального хеширования. Первые оценки универсального хеширования по проективной линии, кривым Эрмита, Гурвица и Сузуки представлены в [1-5]. Для построения хеш функций используются вычисления в поле рациональных функций ¥9 (С) алгебраических кривых С. Свойства линейного пространства функционального поля алгебраической кривой определяются фундаментальной теоремой Римана-Роха и связываются с ал-геброгеометрическими параметрами кривой. Наилучший результат универсального хеширования достигается на максимальных кривых, число точек которых лежит на границе Хассе-Вейля. Классификация максимальных кривых представлена в [6]. Кривая х^9+1)/й + х2^9+1)/й + у9+1 = 0 в квадратичном поле в случае й = 3 является третьей по значению рода после кривой Эрмита.

Целью статьи является определение проективного многообразия точек кривой х(9+1)/й + х2(9+1)/й + у9+1 = о, поля рациональных функций и оценки параметров семейства хеш функций. В разделе 1 приводятся определение универсального хеширования по точкам алгебраической кривой и функциональное поле кривой. В разделе 2 представлены коллизионные свойства универсального хеширования, в разделе 3 - практический алгоритм вычисления хеш функции.

1. Определение универсального хеширования по кривой

х (я+1) / й + х 2(9+1) / й + у9+1 = о

Известные результаты [6]:

• Уравнение кривой в проективном пространстве Р2

F (X Y Z ) = X ( 9+1)/dZ ( й-1)( 9+1)/й + X 2(9+1)/dZ (й - 2)( 9+1) / й + Y 9+1

и в аффинном пространстве над F2

х (9+1) / й + х 2(9+1) / й + у9+1 = о.

• Кривая имеет (9 +1)2 + (9 +1)(9 - 2)9/ й ¥ 2-рациональных точек, род

Я.

g = (9 +1)(9 - 2) / 2й +1 и достигает границы Хассе-Вейля.

• Точками кривой являются особые точки: Рш = (1: 0 : 0) и Р00 = (0:0:1), простые точки Ра Ь = (а : Ь : 1), где а, Ь е ¥ 2 и а (9+1) / й + а 2(9+1)/й = -Ь9+1.

• Подгруппа Вейерштрасса функционального поля кривой содержит подгруппу Н ) = (2(д +1) / d, q, q +1).

Утверждение 1. Базис пространства L(рРш) функционального поля кривой X(д+!)/^ (.-1)(д+!)/. + х2(д+1)/^ (- 2)(«+1)/+ у*+\ задается функциями вида {V • х1 • у1 : iq + j(q +1) + 12(д +1)/d < р }, где X = X / 2, у = У / 2 и ёы^ (V) = q.

Доказательство, Кривой принадлежат особые точки Рш = (1:0:0) кратности (ё - 2)(q +1) / ё, Р0 0 = (0 : 0 : 1) кратности (д +1) / ё и (д +1) / ё простых точек Рро = (в : 0 : 1), в е ¥ 2. Частные производные имеют вид Fх = (q +1)/ё • X(<г+1)/л-12(а-1)(q+1)/¥У = (q + 1)Уд,

¥2 = (ё - 1)(q +1)/ё • X(q+1)/("-1)(q+1)/"-1 + (й - 2)(q +1)/ё • X2(q+1)/л2-2)(q+1)/"-1 и = 0 ¥У = 0 , ¥2 = 0 в точках Рш = (1: 0 : 0) и Р0 0 = (0:0:1). Максимальный порядок, при котором частные производные не равны нулю, определяет кратность особых точек. Как следует из выражений для частных производных, точки Рш = (1:0:0) и

Р0 , 0 = (0:0:1) имеют кратности (ё-2)(д +1)/"и (д +1)/ё. Точки Рш = (1:0:0),

Р0 0 = (0 : 0 :1) и Рв 0 = (в : 0 :1) являются точками пересечения линии Ш : У = 0 с кривой ¥(X,У,2). По теореме Безу кратность пересечения линии Ш с кривой равна q +1, следовательно, имеем (д +1)/ ё простых точек Рв 0 = (в : 0 :1) и

Ш^ ¥ (X,Y,Z) =Х Рв, 0 + (q +1)/Р + (ё - 2)(д +1)/

вЩ

Пусть К является линией с уравнением X = 0. Тогда К пересекает кривую в одной точке Р0 0 и К • ¥(X, У, 2) = (д + 1)Р0 0.

Для линии 3 с равнением 2 = 0 справедливо пересечение кривой в точке Рш = (1: 0 : 0) и имеем 3- ¥(X, У, 2)1 = (д + 1)РШ. Для рациональных функций X = X / 2 и у = У / 2 имеем следующие дивизоры

^(х) = (д +1)Р0 0 - (д + 1Р, ^(у) = ^Рв,0 + (q +1)/ёР0,0 - 2(q +1)/,

ве¥,

соответственно ёы^ (х) = (д + 1)РШ и ёы^ (у) = 2(ч +1) / - значения полюсов дивизоров.

Функциональное поле кривой X(д+1)/-1)(д+1)/" + X2(д+1)/-2)(д+1)/* + УЧ+1 по рациональным функциям X = X / 2 и у = У / 2 является не полным. Подгруппа Вейерштрасса точек не разрыва определяется значениями полюсов рациональных функций х и у, которые кратны (д +1)/ ё . Для полноты Н (Рш), аддитивную подгруппу следует дополнить значением полюса ёы^ (V) = дРш рациональной функции V = /(X, У, 2). Отсюда следует базис пространства L(рРш) функционального поля кривой в виде {V' • х1 • у1 : iq +1 (д +1) +12(д +1) / ё < р }. ◊

Замечание 1.

1. Пусть ё = 3, д = 2(mod3) и ¥ 2. Имеем кривую х(д+1)/3 + х2(д+1)/3 + уд+1 = 0

Я.

третьего рода g3 = (д2 - д + 4)/6.

2. Кривая х^д+1)/3 + х2(д+1)/3 + уЧ+1 = 0 в характеристики р = 2 определена над ¥ 2, для д = 221+\ 1 = 1,2,....

Ч

3. Число точек кривой следует из подстановки рода в уравнение Хассе-Вейля для числа точек максимальных кривых.

4. Оценки дивизоров рациональных функции X = X / Z, y = Y / Z пространства L(pРш) функционального поля кривой представлены в утверждении 1 впервые. Задача определения функции v с порядком полюса равным q требует решения.

5. Линейная серия 2(q +1) / d, q, q +1 имеет размерность dim = 3.

Определение 1. Хеш функция hx y (m) e F 2 для сообщения m по рациональным

'y q

функциям в точке x, y кривой x(q+1)/3 + x2(q+l)/3 + yq+1 = 0 определяется выражением

hx, y(m) = Z m к •v •xj • У> w

i, j,t

где i > 0,0 < j < (q +1)/3 -1,0 < t < 2,iq + j(q +1) +1 • 2(q +1)/3 < pk, pk полюс подгруппы Вейерштрасса H(Pa ) для k слова сообщения, mt . t e F 2 - слова сообщения m . Замечание 2.

1. Хеш функция hx y (m) e Fq2 определена для кривой третьего рода наибольшего для данного вида кривых.

2. Индексация рациональных функций x, v и y в выражении (l) учитывает отношение порядков полюсов функций и справедливость такой индексации показана в лемме 1 и предложении 1.

Пример 1. Пусть задано F4. Кривая x2z8 + x4z6 + y10 = 0 имеет pод g = 8 и

d = 5. Число точек кривой в P2 равно N = (q +1)2 + (q + 1)(q - 2)q/d = 226. Значения полюсов дивизоров рациональных функций равны divx (x) = 10РШ, divx (y) = 4Pot) и divx (v) = 9Pco. Подгруппа Вейерштрасса точек не разрыва определяется значениями полюсовЯ (Рш) = (4, 9, 10) и имеет в ид {0, 4, 8,9,10,12,13, 14, 16, 17,...}. Точки разрыва определяются множеством G(PX) = {1,2,3,5,6,7,11,15}, ж число |G(Pco) = 8 и равняется значению рода g = (q + 1)(q - 2)/ 2d +1 = 8. Линейная серия 4,9,10 является полной.

Для теоретической оценки вероятности коллизии необходимо связать значение k с показателями i, j, t степеней рациональных функций x, y, v.

Лемма 1. Пусть d = 3 и k < (q2 - q + 4)/6, тогда для кривой третьего рода i = S-j -1, j = k"-s'(s'-1)/2 -1, t = s - s'+1, s = | (2k'+1/4)1/2 -1/2 |, s' = | (2k ''+1/4)1/2 -1/2 |, k =|k/3], k ' = k - 3(s - 1)s/2 + (s - 1)(s - 2)/2,где [•]-округление к большему целому числу.

Доказательство. Аддитивная подгруппа Вейерштрасса H(Рш) = {р0 = 0 < р1 <...}

кривой x(q+1)/3 + x2(q+1)/3 + yq+1 = 0 определяется значениями полюсов p1 = 2(q +1)/3,

p2 = q и p3 = q+

Рассмотрим пример кривой x11 + x22 + y33 = 0 над пол ем F210, q = 25. Размещение полюсов рациональных функций базисного пространства L(pРш) подгруппы Вейерштрасса H(Рш) = (22,32,33) представлено в табл. 1. Полюса подгруппы Вейерштрасса H(Рш) = (22,32,33) делятся на уровни, каждый представляется тремя строками с возрастающими по порядку полюсами.

Серия История. Политология. Экономика. Информатика. 2011. № 1 (96). Выпуск 17/1

Рассмотрим третий уровень. Значения полюсов первой строки третьего уровня определяются полюсами рациональных функций третьей строки первого уровня, т.е. функциями X И V , и полюсом функции у2.

Таблица 1

Размещение полюсов подгруппы Вейерштрасса Н (Рш ) = ^22,32,33)

Значения полюсов Номер УРОВНЯ

Ро=0 о

Р1=22

Рз=33 Р*=32- 1

Р4=44

Рб=55 Ра=54

Р9=66 Р8=б5 р7=б4 2

Ри=77 Рю=7б

Ри=88 Рщ=87 Рш=86

Р1в=99 Р17=98 Р*=97 Р15=9б 3

Р21=110 Р20=109 Р19=ю8

р25=121 Р24=120 Р23=119 Р22=п8

Рзо=132 Рз0=131 р28=130 Р27=129 Рг6=128 4

Таким образом, первая строка третьего уровня определяется полюсами функций V ■ у2 и х • у2, по возрастанию. Для второй строки третьего уровня получим полюса функций V2 ■ у, V ■ х ■ у и х2 ■ у. Третья строка третьего уровня определяется полюсами

функций V3 , V2 ■ X , V ■ X2 И X3.

Для I - уровня получим полюса следующих функций:

• V-2 ■ у2, V*-3 ■ х ■ у2 ,„., х*-2 ■ у2 - 1-Я строка;

• V*-1 ■ у , V*-2 ■ х ■ у,..., х■ у - 2-я строка;

• V*, V*-1 ■ х,..., х* - з-я строка.

Число полюсов на каждом уровне кратно d = 3. Число уровней равно (д +1)/3 = 11.

В общем случае размещение полюсов р в порядке возрастания в подгруппе Н р) для крив ой х(д+1)/3 + х 2(д+1)/3 + уд+1 = 0 представлено в табл. 2.

Таблица 2

Размещение полюсов подгруппы Вейерштрасса Н (Рш ) = (2(д +1) / 3, д, д +1

Значения полюсов Номер УРОВНЯ

Ро=0 0

Р1=ф=2^+1)/3

Р2=y=q 1

Р4=2ф

Эб=Ц+ф р5=у+ф

рд=2П э7=п+у Р7=2.У 2

Рю=У+2ф

Рч=П+ф э13=ц+у+ф р12=2у+ф

Роз=3 П РгЬ=2.Ц+у Э1б=ц+2у Ро0=3 У 3

Рз(5-1)5/2Ч2-1)(5-1М2-1)(2-1-1)/2+1+1=2д+/(д+1)+2^+1)/з Б

Значение k определяется выражением

k = -/2 + (2 - ф -1) + (2 - г)(2 - г -1)/2 +1 +1. (2)

Нормировка ^ по 3 даёт k' = \k/3] = (s- 1)s/2 и s = |(2k'+1/4)1/2 -1/2 |. Для определения строки г размещения полюса рк на уровне s выполним дополнение арифметического ряда членами 1,2,..., s - 2. Далее имеем k - 3^ - 1)s/2 + ^ - 1)(s - 2)/2 = k" и вычисление s' =| ^"+1/4)1/2 -1/2 | даёт

г = s - s'+1. Индекс у следует из выражения j = k''-s' ^'-1) /2 -1 и 1 = s'- j -1.

◊

Пример 3. Пусть кривая х11 + х22 + у33 = 0 определена над F10, q = 25. Полюса представлены таблицей 1. Вычислить значение полюса рк . Пусть k = 15. Имеем

V = \k/3| = |15/3|= 5, s = | (2k'+1/4)1/2 -1/2 |=| (2• 5 + 0.25)1/2 -0.5 |= 3, k'' = k - 3(s -1)s/2 + (s -1)^ - 2)/2 = 15 - 9 +1 = 7, s' =| (2k"+1/4)1/2 -1/2 |=| (2• 7 + 0/25)1/2 -0.5 |= 4, г = s-У+1 = 3-4 +1 = 0, у = k"-s'(s'-1)/2-1 = 7-4(4-1)/2-1 = 0, 1 = s'—у -1 = 4 - 0 -1 = 3.

Получим значение полюса р15 = iq + +1) + г • 2^ +1)/3 = 3 -16 = 48, что совпадает со значением в табл. 1.

Замечание 3. Для случая кривых с d > 3 соотношения между значением k и показателями 1, у, г степеней рациональных функций V, х, у являются более сложными. Общего решения для показателей степеней 1, у, г доя произвольного значения d не существует. Рассмотрим кривую х4 г16 + х8 г12 + у20 = 0 над пол ем , d = 5. Значения полюсов подгруппы Вейерштрасса Н(Рш) = (8,19,20) представлены в табл. 3.

Таблица 3

Размещение полюсов подгруппы Вейерштрасса Н (Рш ) = (8,19,20)

Значения полюсов Номер уровня

Ро=0 о

Р1=4 о'

Рг=8

Р4=10 Рз=9 1

Р5=12

р7=14 Р6=13 1'

Р8=1б

Р9=17

Рш=20 Ри=19 Рш=18 2

Р13=21

Р1б=24 Р15=23 Р14=22 2'

Р17=25

Р18=2б

Р21 = 29 Р20=28 Р19=27 3

Р22=30

/5.5=33 Р.^32 Р.^31 з'

Серия История. Политология. Экономика. Информатика. 2011. № 1 (96). Выпуск 17/1

На каждом уровне имеется два подуровня. Если для случая d = 3 полюса уровней образуют геометрическую фигуру трапецию, тогда при d = 5 имеем фигуру в виде усеченной пирамиды. Это усложняет подсчет числа полюсов на уровнях Н(Рш). 2. Оценка параметров универсального хеширования.

Утверждение 1. Хеширование по рациональным функциям кривой х^+1)/3 + х2(9+1 )/3 + у9+1 = о над полем F2, определяет универсальный хеш класс

е- и((д3 + 2д2 + 4д + 3)/3,д2к,д2), где (д3 + 2д2 + 4д + 3)/3 - число хеш функций (объём ключевого пространства), ц2к - объём пространства сообщений, д2 - объём пространства хеш кодов. Вероятность коллизии е определяется соотношениями

е = (3/д + 3 ](д +1) + X ■ 2(д + 1))/(д3 + 2д2 + 4д + 3),если к < (д2 - д + 4)/6, (з) е = 3(к + (д2 -д + 4)/6)/(д3 + 2д2 + 4д + 3) , если к > (д2 -д + 4)/6, (4)

где X = У-] - 1, ] = к"-5'(5'-1)/2 - 1, X = в - У+1, в = | (2к'+1/4)1/2 -1/2 |, У =| (2к' +1/4)1/2 -1/2 |, к = \к/3|, к ' = к - 3(в - 1)в/2 + (в - 1)(в - 2)/2.

Доказательство. Параметры универсального класса по рациональным функциям кривой х^+1)/3 + х2(д+1)/3 + уд+1 = о следуют из определения кривой и числа её точек в F 2.

д

Вероятность коллизии е определяется соотношением е = рк / N, где рк = Xд + ] (д +1) + X 2(д +1)/3 - значение полюса рациональной функции fk = V ■ х1 ■ ух, X, 7, X определяются по лемме 1, N = (д3 + 2д2 + 4д + 3) / 3 - число точек кривой.

Пусть к < (д2 - д + 4)/6. По лемме 1 имеем X = в'-] -1, ] = к"-У(У-1)/2 -1, X = в - У+1, в = | (2к/3 +1/4)1/2 -1/2 |, У =| (2к ' '+1/4)1/2 -1/2 |

к''= к - 3(в - 1)в/2 + (в - 1)(в - 2)/2.

В случае к = (д2 - д + 4)/ 6, имеем рк = 2g = (д2 - д + 4) / 3 и е = 2g / N что согласуется с (4). С другой стороны рк = гд + ](д +1) + X2(д +1)/3 и подстановка X = 2, ] = 0, X = (д +1)/3 - 2 дает проверку

Рк = 1д +1 (д +1) + X2(д +1)/3 = (д + 1)д/3 -2д + 4(д +1)/3 = (д2 -д + 4)/3. Пусть к > (д2 - д + 4)/ 6. Заметим, что рк = к + (д2 - д + 4)/ 6. Прямое вычисление е = рк / N дает выражение (4). ◊

Пример 4. Пусть кривая х11 + х22 + у33 = 0 определена над , д = 25. Пусть к = (д2 -д + 4)/6 = 166. Имеем

к =\к/3| = |166/3| = 56, в = | (2к'+0.25)1/2 -1/2 |=| (2■ 56 + 0.25)1/2 -0.5 |= 11, к'' = к - 3(в - 1)в /2 + (в - 1)(в - 2) / 2 = 166 -165 + 45 = 46 , в' =| (2к"+0.25)1/2 -1/2 |=| (2■ 46 + 0,25)1/2 -0.5 |= 10, X = у - У+1 = 11 -10 +1 = 2, 1 = к' '-в' (У'- 1) / 2 -1 = 46 -10(10 -1) / 2 -1 = 0 , X = в'-1 -1 = 10 - 0 -1 = 9.

Тогда р166 = к + (д2 - д + 4)/6 = 332 и е = рк /N « 0.028.

Замечание 4.

1. Выражения для вероятности коллизии для универсального хеширования по рациональным функциям кривой х^+1)/3 + х2(9+1 )/3 + у9+1 = 0 представлены впервые.

2. Пусть k = 9(9 -1) / 2. Подстановка в (4) дает

е = 3(9(9 -1)/2 + (92 - 9 + 4)/6)/(93 + 292 + 49 + 3) « 2еэК , (5)

где еэК = 1/ 9 +1/ 92 - значение вероятности коллизии универсального хеширования по кривой Эрмита при k = 9(9 -1)/2 [3]. Из оценки (5) следует проигрыш в 2 раза по вероятности коллизии хешированию по кривой Эрмита. Размер ключевых данных N = (93 + 292 + 49 + 3)/3 по сравнению с хешированием по Эрмита меньше почти в 3 раза. Это приводит к уменьшению в 3 раза максимально возможного числа хешируе-мых слов.

3. Для k < (92 - 9 + 4)/ 6 отличие по вероятности коллизии хеширования по кривым х/3 + х2(9+1)/3 + у9+1 = 0 и Эрмита будет несущественным. Действительно размер ключевых данных уменьшается в 3 раза, но для одного и того же k, значение полюса рк в силу нормировки k' = \k /3] приблизительно в 3 раза меньше по сравнению с хешированием по кривой Эрмита.

3. Практический алгоритм вычисления хеш кода.

Предложение 1. Сложность универсального хеширования по кривым х^/3 + х2(«+1)/3 + у9+1 = о в F2 определяется выражением

Nопер = к + s + 3,если к <(92 -9 + 4)/6, (6)

N0^ = к + (9 +1)/3 + 3, если к >(92 -9 + 4)/6, (7)

где 5 = | (2к'+1 /4)1/2 -1/2 |, к' =\к/3].

Доказательство. Универсальное хеширование определяется выражением (1). Базис пространства L(рkPoэ), задается функциями вида

{V1 • х1 • у' : 19 + ](9 +1) +12(9 +1)/ d < рк }. Размещение полюсов подгруппы Вейершт-

расса Н(Рш) = (2(9 +1) / 3,9,9 +1) определяется табл. 2.

Пусть к < (92 - 9 + 4)/ 6. Члены суммы в выражении ^ у (т) можно представить трёхмерным массивом Нх у у по возрастанию полюсов рациональных функций х1 • V • у' в виде табл. 4.

Таблица 4

Рациональные функции х1 • V1 • у' в выражении ^ у (т)

1 2 3 4 5 6 7

0 0 0 х v у т0,0,0 0

х 0 v 0 у1т0,0,1

1 0 0 хv у т1,0,0 0 1 0 х v у т0,1,0 1

х 0 V 0у 2 т0,0,2

0 у'т1,0,1 х 0 vl у'т0,1,1

Окончание табл. 4

1 2 3 4 5 6 7

2 0 0 xv У т2,0,0 У 0 т1,1,о 0 2 0 х V У т0,2,0 2

0 У 2 т1,0,2 х 0vl У 2 т0,1,2

2 0 1 х V У т2,0,1 хУ У1тш 0 2 1 х V У т0,2,1

х ^ 0 У 0 т3,о,о х 2 ^ У 0 т2,1,0 xlv 2 У0 т1,2,0 х 0v 3 У 0 т0,3,0 3

хв-2-УуЧ-2-1,1 1 в-3 2 XV У т1,.-3,2 0 в-2 2 х V У т0,в-2,2

х—УуЧ-!-,!, 1 в-2 1 х V У ти-2,1 х V-1 У1то,.-1,1

0 У 0 т.,0,( х"' v1y0 т-ио хУ-1 У 0 т1,в-1,о х 0 т0у,0 У

в = | (2к'+1/4)1/2 -1/2 |, к = |к/3|

где в =

Сумма элементов матрицы даёт значение hxy (т). Группировка слагаемых по строкам и столбцам матрицы приводит к следующему порядку вычислений

К,у (т) = У0 (х°^то,о,о + х1 v°т1,0,0 + x0vlmо,l,о + ••• + х^Х,о,о + х'-1"^т.-и,0 + ••• + х°^т0,в,0 ) + У:( х0 V0 то,0,1 + хУ0 тио,1 + х0 v1mо,u + ••• + 0 т,-1М + хв-2 + „• + х0 + •••

+ У (х V т0,0,2 + х V т1,0,2 + х V т0,1,2 + ••• + V т.-2,0,2 + х'~ V т.-2,1,2 + ••• + х ^ т0,в-2,2 • Выражения в скобках определяется схемой вычисления Горнера для hxy (т). Окончательное выражение будет иметь вид

X=0

s-X-1

К у(т) = Е у ■Е х Е т1,x,xv'' 1=0 1=0

(8)

где в = | (2к'+1/4)1/2 -1/2 |, к' = |к/3~|.

Выражение (8) определяет, что hx у (т) можно вычислить по схеме Горнера, последовательно для трёх сумм. Сложность хеширования составит Nonер = к + у + 3 операций умножений и сложений в F .

Пусть к > (д2 - д + 4)/ 6. Параметр в первой суммы в выражении hx у (т) (8) определяется значением в = (д +1)/3. Сложность вычисления внутренней суммы в (8) составит к операций, а внешних - (д +1)/3 из операций умножений и сложений в ^^ , что определяет (7). ◊

Замечание 5.

1. Результаты предложения 1 являются новыми и представлены впервые.

2. Асимптотика оценки сложности универсального хеширования по кривым х(д+1)/з + х2(д+1)/з + уд+1 = о при к <(д2 -д + 4)/6 определяется Noneр = к + (к/3)1/2 + 3,

так как в

= | (2к'+1/4)1/2 -1/2 |, к = |к/3]. Результат совпадает с оценкой сложности

3-1 3t-2 3t .I

хеширования по кривой третьего рода y + y +... + y = cx , g3 = q(q - 3)/6 в поле характеристики p = 3 и лучше, чем при хешировании по кривым Эрмита (Nonep(HC) = k + k1/2 (см. Ы).

Выводы. Универсальное хеширование по кривой x/3 + x2(q+1)/3 + yq+1 = 0

третьего рода определено над полем характеристики 2, хорошо согласуется с битовым представлением данных, несколько уступает по вероятности коллизии хешированию по кривым Эрмита и имеет меньшую сложность вычисления. Задача определения рациональной функции порядка q для построения базиса функционального пространства кривой требует решения.

Литература

1. Bierbrauer J. Authentication via algebraic-geometric codes. / Bierbrauer J. // URL http://www.math.mtu.edu/~jbierbra/ potpap.ps.

2. Халимов Г.З. Аутентификация с применением алгеброгеометрических кодов. / Ха-лимов Г.З.,. Кузнецов A.A. //Радиотехника. Всеукраинский межведомственный научно-технический сборник. - 2001. - Вып. 120,- С. 103-109.

3. Халимов Г.З. Аутентификация с применением Эрмитовых кодов. / Халимов Г.З., Ио-хов А.Ю. // Вестник ХПИ. - X., - 2005. -Вып. 9. - С. 26-32.

4. Халимов Г.З. Оценка параметров кривых Гурвица для целей универсального хеширования. / Халимов Г.З. // Сборник трудов I Международной научно-технической конференции "Компьютерные науки и технологии" (Белгород, Россия, 8-ю октября 2009). - 2009. -.4. 2. -С. 118-121.

5. Халимов Г.З. Максимальные кривые Гурвица для целей универсального хеширования / Халимов Г.3.//Материалы XI Международной научно-практической конференции «Информационная безопасность» (Таганрог, Россия, 23-25 июня 2010), ТТИ ЮФУ. - 2010. - Ч. 3. -С. 144-146.

6. Cossidente A. Curves of large genus covered by the Hermitian curve / Cossidente A., Korchmaros G. and Torres F. // Commutative Algebra. - 2000. - Vol. 28, No. 10. - P. 4707-4728.

UNIVERSAL HASHING ON MAXIMUM CURVE OF THE THIRD GENUS

G.Z. KHALIMOV

Kharkiv National University of Radio Electronics

e-mail:

gennadykhalimov@mail.ru

Presents the results of universal hashing on the maximum curve

of the form X 'd + X2(9+1)1 d + yq+l = 0 defined over finite field

Fq2. Consider a projective variety of points of the curve, the field of

rational functions and estimate the parameters of a family of hash functions.

Key words: universal hashing, algebraic curves.