CC BY
16
azi = gv'zi = gvi's'zi = gyrZ = byi (modp), откуда получаем x = loga b = z1 ■ y-1mod q. Здесь y-1mod q всегда существует в силу условия 0 < y1 < q.
При таком подходе нужно дважды решать задачу логарифмирования в Z*, что предполагает решение двух систем линейных уравнений над кольцом, в то время как в методе [2] решается одна система линейных уравнений над полем. Что касается ограничения (q, s) = 1, то это условие автоматически выполнено, если простое p построено методом Маурера (так как в этом случае s < q), и выполнено с вероятностью (q — 1)/q, если p построено по алгоритму ГОСТ (поскольку s — случайное число в некотором диапазоне, в котором каждое q-е число кратно q). Таким образом, в большинстве случаев задачу логарифмирования в числовой группе G простого порядка можно решать методом Адлемана, не требуя выбора факторной базы как подмножества G.
ЛИТЕРАТУРА
1. Menezes A. J., Van Oorshot P. C., Vanstone S. A. Handbook of Applied Cryptography. N. Y.: CRC Press Series on Discrete Mathematics and Its Applications, 1997.
2. Белов А. Г. Исследование алгоритма дискретного логарифмирования Адлемана // Вестник Томского госуниверситета. Приложение. 2005. №14. С. 45-49.
УДК 519.7
ЗАДАЧИ ЛИНЕЙНОЙ АЛГЕБРЫ, СООТНЕСЕННЫЕ С ЗАДАЧЕЙ ВЫПОЛНИМОСТЬ
Р. Т. Файзуллин
Рассмотрим переход от задачи 3-ВЫПОЛНИМОСТЬ к задаче решения систем линейных алгебраических уравнений. Пусть дана КНФ:
M
L(x) = П Ci, (1)
i=1
где Ci — дизъюнкты вида Vqij-. Здесь qij = Xj или qij = Xj .
Заметим, что каждому дизъюнкту можно поставить в соответствие уравнение, связывающее уже вещественные переменные. В правой части стоят единицы, а переход от булевых переменных к вещественным осуществляется согласно формулам: Xj ^ yj, Xj ^ 1 — yj . В этом случае мы получаем систему линейных алгебраических уравнений с прямоугольной матрицей:
Ay = f. (2)
Обратим внимание на то очевидное обстоятельство, что правая часть fj равна количеству qij, принимающих значение ИСТИНА в исходной КНФ. Систему можно преобразовать согласно формуле
RAy = Bf = Rf = g. (3)
Попытаемся построить матрицу B таким образом, чтобы получить в итоге симметричную матрицу. Рассмотрим переменную с индексом j и соответствующие ей уравнения в (3). Будем складывать эти уравнения, аккумулируя неизвестные в j-й строке B, умножая их на —1 , если переменная входит в уравнение со знаком минус. Тогда верна следующая лемма.
Лемма. Итоговая матрица B симметрична.
Рассмотрим общий случай, не предполагающий специальной структуры матрицы. Воспользуемся тем, что матрица симметрична и спектр ее вещественный, тогда можно записать
N
У = ^ а^г,
г=1
где V — это собственные векторы, отвечающие собственным числам, определяемым из уравнения
Бьг = ХгУг. (4)
Здесь \г могут быть равны нулю. Правая часть системы (3) представляется в виде
N
д = ^ ^гЫгУг. г=1
В итоге верна следующая теорема.
Теорема. Компоненты кортежей (а1,.., aN), на которых достигается равный нулю минимум функционала
М 3
7(а1, ...,аN) = ЕП С + I(а1,..., аN),
3 = 1 9=1
с = (я - Е 0?9 )2,
^ = (*1,*2,*з,Г1,Т2,гз), т* = 1 V 0, г* € {1,...,^},
3
0£9 = Е <-1)т‘ (у- -т*)'
8=1
N
аш w=1
N
£■
1 (аЬ...^) = Е У2(1 - Ух )2,
х=1
являются коэффициентами разложения решения задачи ВЫПОЛНИМОСТЬ у = = ^2^=1 а^г, где индекс при V индексирует номер собственного вектора, множество индексов — это номера литералов, входящих в ]-й дизъюнкт, и отвечающие им индексы т, определяющие, как входит литерал в дизъюнкт, с отрицанием или без него.
Данные результаты позволяют для некоторых классов задач определять четверть части решающего набора для 3-БАТ с вероятностью, равной или больше 0,9.
У
УДК 519.7
ЭКВИВАЛЕНТНОЕ ПРЕОБРАЗОВАНИЕ КНФ, АССОЦИИРОВАННЫХ С ЗАДАЧАМИ КРИПТОГРАФИЧЕСКОГО АНАЛИЗА, С ПОМОЩЬЮ ПРАВИЛ РЕЗОЛЮЦИИ
И. Г. Хныкин
Одним из методов криптоанализа является логический криптоанализ, когда криптографический алгоритм рассматривается как программа для машины Тьюринга и
