Научная статья на тему 'ВЫЧИСЛЕНИЕ ПАР, ИСПРАВЛЯЮЩИХ ОШИБКИ, ДЛЯ АЛГЕБРОГЕОМЕТРИЧЕСКОГО КОДА'

ВЫЧИСЛЕНИЕ ПАР, ИСПРАВЛЯЮЩИХ ОШИБКИ, ДЛЯ АЛГЕБРОГЕОМЕТРИЧЕСКОГО КОДА Текст научной статьи по специальности «Математика»

CC BY
17
6
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
функциональное поле / алгеброгеометрический код / исправляющая ошибки пара / подполевой подкод / function field / algebraic-geometric code / error-correcting pair / subfield subcodes

Аннотация научной статьи по математике, автор научной работы — Малыгина Екатерина Сергеевна, Кунинец Артем Андреевич

Для произвольного алгеброгеометрического кода и дуального к нему явно вычислены пары, исправляющие ошибки. Такая пара состоит из кодов, которые необходимы для эффективного алгоритма декодирования заданного кода. Вид пар зависит от степеней дивизоров, с помощью которых строится как исходный код, так и один из кодов, входящих в пару. Кроме того, вычислены пары, исправляющие ошибки, для подполевых подкодов исходного алгеброгеометрического кода и дуального к нему.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CALCULATION OF ERROR-CORRECTING PAIRS FOR AN ALGEBRAIC-GEOMETRIC CODE

Error-correcting pairs are calculated explicitly for an arbitrary algebraic-geometric code and its dual code. Such a pair consists of codes that are necessary for an effective decoding algorithm for a given code. The type of pairs depends on the degrees of divisors with which both the original code and one of the codes from error-correcting pair are constructed. So for the algebraic-geometric code CL (D,G) of the length n associated with a functional field F/Fq of genus g the error-correcting pair with number of errors t = (n−deg(G)−g−1)/2 is (CL (D, F), CL (D,G+F)┴) or (CL (D, F)┴, CL (D, F −G)). For the dual code CL (D,G)┴ the error-correcting pair with number of errors t = (deg(G) − 3g + 1)/2 is C (D, F), C (D,G − F)). Considering each component of pair as MDS-code we obtain additional conditions on degrees of divisors G and F. In addition, error-correcting pairs are calculated for subfield subcodes CL (D,G)|Fp and CL (D,G)┴|Fp where Fp is a subfield of Fq. The form of a first component in the pair depends on degrees of divisors G and F and in some cases on genus g.

Текст научной работы на тему «ВЫЧИСЛЕНИЕ ПАР, ИСПРАВЛЯЮЩИХ ОШИБКИ, ДЛЯ АЛГЕБРОГЕОМЕТРИЧЕСКОГО КОДА»

Это позволило для любых целых неотрицательных чисел ¿1,... , ¿2™ определить в ис количества векторов с ^ единицам и в г-м блоке координат г = 1, 2,..., 2т. Оно выражается суммой

2m /ога—m _ i\ 2m /ога—m—1 _ 1

П 2t + (-1)^+-+^ п .

k=1 \ 2tk J k=1 \ lk

Как следствие, удалось доказать следующую теорему:

Теорема 1. Пусть т,п Е N т < п и р Е [0,1]. Справедливо равенство

z (w2T+1))

где

(l - p)—2m ((A + B)2- - B2m) + W ( 1 + (1 .2p)2"'^2 - ((i - p)2 - p2)2n

A — p(1 - p) (1 + (1 - 2p)2n-m—1) + (l - (1 - 2p)2n-m—L)

(l + (1 - 2p)2n-m—1) .

B — i o„\2n-m —1

Ввиду теоремы 1 и равенства Z ^W^J — Z ^W^J (см., например, [1]), можно

говорить о серии из n(n - 1)/2 точных формул. Численные эксперименты показывают,

()

где j,m,n € N и m < n, близки к единице,

ЛИТЕРАТУРА

1. Arikan Е. Channel polarization: A method for constructing capacity-achieving codes for symmetric binary-input memorvless channels // IEEE Trans. Inform. Theory. 2009. No. 7. P. 3051-3073.

2. Tal I. and Vardy A. How to construct polar codes // IEEE Trans. Inform. Theory. 2013. No. 10. P. 6542-6582.

3. Трифонов П. В. Основы помехоустойчивого кодирования. СПб.: Университет ИТМО, 2022.

4. Колесников С. Г., Леонтьев В. М. Серии формул для параметров Бхаттачарьи в теории полярных кодов // Проблемы передачи информации. 2023. Т. 59. Вып. 1 (в печати).

УДК 519.17 DOI 10.17223/2226308Х/16/36

ВЫЧИСЛЕНИЕ ПАР, ИСПРАВЛЯЮЩИХ ОШИБКИ, ДЛЯ АЛГЕБРОГЕОМЕТРИЧЕСКОГО КОДА1

К. С. Малыгина, А, А, Кунинец

Для произвольного алгеброгеометрического кода и дуального к нему явно вычислены пары, исправляющие ошибки. Такая пара состоит из кодов, которые необходимы для эффективного алгоритма декодирования заданного кода. Вид пар

НО

2

1 Работа поддержана грантом РНФ, проект №22-41-0441.

зависит от степеней дивизоров, с помощью которых строится как исходный код, так и один из кодов, входящих в пару. Кроме того, вычислены пары, исправляющие ошибки, для подполевых подкодов исходного алгеброгеометрического кода и дуального к нему.

Ключевые слова: функциональное поле, алгеброгеометрический код, исправляющая ошибки пара, подполевой подкод.

Введение

Исследование задачи декодирования кодов, построенных на алгебраических кривых, явилось очень востребованным за последние тридцать лет. Изначально Т. Хёхольдт и др. предложили синдромный алгоритм декодирования для кодов, ассоциированных с плоской кривой [1]. Затем А. Скоробогатов и С. Влэдуц обобщили этот алгоритм на произвольные кривые [2]. Далее Р. Пелликаан и Р. Кёттер независимо друг от друга предложили алгоритм декодирования, исключающий абстрактные понятия алгебраической геометрии и использующий пары, исправляющие ошибки [3, 4]. Парой, исправляющей ошибки, для кода С является пара кодов А и В, удовлетворяющая некоторым ограничениям на размерность и минимальное расстояние и условию, что покомпонентное произведение кодовых слов А и В содержится в С±. Существование такой пары обеспечивает эффективный алгоритм декодирования для алгебро-геометричееких кодов (АГ-кодов), который использует только методы линейной алгебры. Особый интерес представляет построение таких пар, поскольку сама пара является входным параметром для алгоритма декодирования.

Стоит также отметить, что пары, исправляющие ошибки, заслуживают внимания и с криптографической точки зрения, поскольку лежат в основе атаки на АГ-коды [5].

1. Предварительные сведения

1.1. А лгеброгео метрические коды Введём ряд обозначений:

— ¥я — конечное поле, состоящее из д элементов, где q — простое или степень простого числа;

— — адгебраическое функциональное поле рода д;

— Рх, Р2,..., Рп — попарно различные точки поля Р/¥д степени один;

— О = Рх + ... + Рп — дивизор функционально го поля

— С — дивизор функционального поля такой, что вирр(С) П вирр(О) = 0, где 8ирр(*) — носитель соответствующего дивизора.

Определение 1. Алгеброгео метрическим кодом С% (О, С), ассоциированным с дивизорами О и С, называется подпроетранетво в Еп вида

(О, С) = {(/(Рх),..., / (Рп)) : / е % (С)} с гп,

где % (С) — пространство Римана — Роха,

Более детально с основными понятиями теории функциональных полей можно ознакомиться в [6].

Отметим, что всякий код (О, С) можно задать параметрами [п, к, <], где п —длина кода (число точек в записи дивизора О); к = к (С) — размерность кода (размерность пространства Римана —Роха % (С) или С); 1 = ¿(С) — минимальное расстояние кода.

Согласно [6, Theorem 2,2,2], код Cl(D,G) является [n, k, dj-кодом, причём

k = deg G +1 — g, d ^ n — deg G,

если 2g — 2 < deg G < n.

Дуальный код к коду Cl (D, G) будем обозначать так:

Cl(D, g)x = {ж G F^ : Vc G Cl(D, G) ((ж, c) = 0)}.

n

Здесь (x,c) = xici + ..., xncn, Тогда, согласно [6, Theorem 2,2,7], код CL(D, G)x

i=i

является [n, k',d/]-кoдoм, причём

k' = n + g — 1 — degG, d' ^ degG — (2g — 2),

если 2g — 2 < deg G < n,

В общем случае рассматриваемые коды могу исправить до |_d(d') — 1/2J ошибок, где d и d' — минимальные расстояния кодов Cl(D, G) и Cl(D, g)x соответственно.

Будем называть код MDS-кодом, если его минимальное расстояние достигает границы Синглтона, т. е, d(C) = n +1 — k(C),

1,2, Пары, исправляющие ошибки

Произведение Шура двух векторов a,b g F^ определяется как произведение их соответствующих координат:

(ai,..., a„) * (bi,...,bn) = (aibi,..., a„b„), (ai,.. .,an)' = (ai,... ,аП). Для кодов A, Be Fn произведение Ш vpa A * B определяется следующим образом:

A * B = SpanF {a * b : a g A, b g B}.

Определение 2. Пусть С С —линейный код. Тогда пара линейных кодов (А, В), где А, В С ¥п, называется парой, исправляющей ¿ошибок, для кода С,

n

q

n

■ q

если выполняются следующие условия

7±.

1) А * В с С -

2) &ш(А) > ¿;

3) 1(В-) > ¿;

4) 1(А) + 1(С) > п.

В обозначениях определения считаем, что 1(С) ^ 2¿ + 1,

А В ¿

2. Основной результат

Несмотря на наличие ряда работ, поевящённых вопросу существования пар, исправляющих ошибки, для линейных кодов, ни в одной из них не представлено нахождение такой пары для произвольного АГ-кода, Исключением является теорема 14 [5], посвящённая криптоанализу криптосистемы Мак-Элиса, в которой рассмотрен общий вид пары, исправляющей ошибки, для дуального кода, В следующих теоремах мы не только описываем вид кодов в паре, исправляющей ошибки, для (О, С) и (О, С)-, но также задаём классификацию относительно рода функционального поля и степеней дивизоров, ассоциированных с кодами из пары. Отметим, что теорему 14 из [5] мы специализируем на случай принадлежности одного из кодов пары, исправляющей ошибки, к М1)Я-ко. 1а.\1.

Теорема 1. Пусть С = С%(Д, С) — АГ-код, ассоциированный с функциональным полем рода Тогда парой, исправляющей £ = (п — deg(G) — $ — 1)/2 ошибок,

С

— А = (Д, ^) и В = (Д, С + ^причём

1) А-МББ-код, если deg(F) = £ + $ и $ —произвольный;

2) В — МБЯ-код, еели deg(F) = п — deg(G) — £ — 1 и $ = 0;

3) С — МББ-кодом, если deg(G) = п — 2£ — 1, deg(F) = £ и $ = 0; -А = (Д, ^ и В = (Д, ^ — С), причём

1) А — МБЯ-код, если deg(F) = п + $ — £ — 2 ж $ — произвольный;

2) В-МББ-код, еели deg(G) < (п + 3)/3, deg(F) = deg(G) + £ — 1 и $ = 0,

Теорема 2. Пусть С = (Д С) — АГ-код, ассоциированный с функциональным полем рода и Сх = (Д, — дуальный к С, Тогда парой, исправляющей

£ = (deg(G) — 3$ + 1)/2 ошибок, для кода Сх является:

-А = (Д, ^ ) и В = (Д, С — ^), причём

1) А-МББ-код, если deg(F) = £ + $ и $ —произвольный;

2) В — МБЯ-код, еели deg(F) = deg(G) — $ — £ + 1 и $ = 0,

Интересным объектом исследования относительно кодовых криптосистем являются подполевые подкоды, поскольку существует гипотеза, что именно такие коды являются стойкими к атаке на основе пар, исправляющих ошибки (по аналогии с классическими кодами Гоппы, являющимися подполевыми подкодами обобщённых кодов Рида — Соломона),

В действительности если С|¥р — подполевой подкод кода С = (Д, С), определённого над ¥д, и ¥р С ¥д, то, согласно [7], тара, исправляющая £ ошибок, для кода С является парой, исправляющей такое же количество ошибок, и для подполевого под-кода С|¥р, При этом алгоритм декодирования будет работать над расширением ¥д конечного поля ¥р за время 0((тп)3), где q = рт. Соответственно вопрос редукции сложности задачи декодирования подполевых подкодов сводится к нахождению пары, исправляющей ошибки, для подполевого подкода над ¥р.

Теорема 3. Пусть С = (Д, С) — АГ-код, ассоциированный с функциональным полем рода Тогда парой, исправляющей £ = (п — deg(G) — $ — 1)/2 ошибок,

для кода С|¥р является:

— при deg(G) = 1 и $ = 0:

А =(С% (А^ )^)|¥Р,

где deg(F) = — при deg(G) ^ п — $ + 1:

А =(С% (А^ )|¥Р )х,

где £ = п/2 — 1 и deg(F) = п/2 + $ — 1; при (п + 1)/3 — $ ^ deg(G) ^ п +1 —

А = (А^ )|

р'

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

где deg(F) = п + $ — £ — 1; при deg(G) ^ п — $ + 1:

А =((С% (А^ )^)|¥р )х,

где £ = п/2 и deg(F) = п/2 + $ — 1,

Во всех четырёх случаях В = (А * С|Ер

Теорема 4. Пусть С = (О, С) — АГ-код, ассоциированный с функциональным полем ^/Ед рода д, и С^^^^тный к С. Тогда парой, исправляющей ¿ = (deg(С) —

— 3д + 1)/2 ошибок, для кода (С-)|Ер является:

- при 2п/3 + 2д — 3 ^ deg(С) ^ (2п + 1)/3 + 3д — 2 и д = 0,1:

A =(Cl (D, F )x)|

p1

где deg(F) = t + g;

при 3g — 3 ^ deg(G) ^ (4n — 1)/3 + 3g — 2:

A =(Cl (D,F )|Fp)

где t = n/2 — 1 и deg(F) = n/2 + g — 1, В обоих случаях B = (A * (Cx)|Fp

Заключение

Для обеспечения условия 2 в определении пары, исправляющей ошибки, мы ограничиваемся рассмотрением случаев, когда deg(F) = t + g и deg(F) = n + g — t — 2, хотя данные значения являются нижней и верхней границами соответственно для deg(F) в

A

Весьма интересным представляется также вычисление пар, исправляющих ошибки, для трэйс-кодов (такие коды получены с помощью применения к кодовым словам кода C, определённого над Fq, функции след a Tr : С ^ Fp, где Fp С Fq), поскольку такие коды связаны соотношением (C|Fp= Тг(Сх),

ЛИТЕРАТУРА

1. Justesen J., Larsen К., Jensen Н., et al. Construction and decoding of a class of algebraic geometry codes 11 IEEE Trans. Inform. Theory. 1989. No. 35(4). P. 811-821. Skorobogatov A. N. and VladutS.G. On the decoding of algebraic-geometric codes // IEEE Trans. Inform. Theory. 1990. No. 36(5). P. 1051-1060.

Pellikaan R. On decoding by error location and dependent sets of error positions // Discrete Math. 1992. No. 106-107. P.*369-381. 4. Kotter R. A unified description of an error locating procedure for linear codes // Proc. Algebraic Combinatorial Coding Theory III. Voneshta Voda, Bulgaria, 1992. P. 113-117. Couvreur A., Marquez-Corbella I., and Pellikaan R. Crvptanalvsis of McEliece crvptosvstem based on algebraic geometry codes and their subcodes // IEEE Trans. Inform. Theory. 2017. No. 63. P. 5404-5418.

6. Stichtenoth H. Algebraic Function Fields and Codes. Berlin; Heidelberg: Springer, 1991.

7. Pellikaan R. On the existence of error-correcting pairs // Statistical Planning and Inference. 1996. No. 51. P. 229-242.

8. Marquez-Corbella I. and Pellikaan R. Error-correcting pairs: a new approach to code-based cryptography // 20th Conf. Appl. of Computer Algebra. 2014. https ://hal. science/ hal-01088433.

i Надоели баннеры? Вы всегда можете отключить рекламу.