Научная статья на тему 'О сложности задачи дискретного логарифмирования в интервале в группе с эффективным инвертированием'

О сложности задачи дискретного логарифмирования в интервале в группе с эффективным инвертированием Текст научной статьи по специальности «Математика»

CC BY
239
44
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАДАЧА ДИСКРЕТНОГО ЛОГАРИФМИРОВАНИЯ В ИНТЕРВАЛЕ / АЛГОРИТМ ГОДРИ / ШОСТА / DISCRETE LOGARITHM PROBLEM IN INTERVAL / GAUDRY / SCHOST ALGORITHM

Аннотация научной статьи по математике, автор научной работы — Николаев Максим Владимирович

Задача дискретного логарифмирования в интервале заключается в поиске для заданной конечной группы G (с аддитивной записью операции), заданных P,Q G G, N < |G| 1 такого значения n, что Q = nP, 0 ^ n ^ N. Одним из наиболее эффективных методов решения данной задачи является алгоритм Годри Шо-ста. В 2010 г. С. Гэлбрейт и К. Рупраи представили усовершенствованную версию алгоритма для групп с эффективным инвертированием. Оценка средней трудоёмкости решения задачи составила (1,36 + o(1))\/N групповых операций в G при N ^ те. В настоящей работе приводится новая модификация алгоритма Годри Шоста для решения задачи дискретного логарифмирования в интервале в группе с эффективным инвертированием и получена оценка средней трудоёмкости, составляющая (1 + e)\JnN/2 групповых операций в G.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

On the complexity of discrete logarithm problem in a finite cyclic group with the efficient inversion

Discrete logarithm problem in a finite group G with the efficient inversion consists in solving the equation Q = nP with respect to n in the interval (-N/2, N/2) for the specified P, Q е G,0

Текст научной работы на тему «О сложности задачи дискретного логарифмирования в интервале в группе с эффективным инвертированием»

Z11 = Хц + У11 + Х5У3 + 2ХбУ2 + Х7У1 + Х2Х3 У1 + Х2 У1У3 + 2x3^1^2, Z12 = Х12 + У12 + Х5У4 + 2X8 У2 + Х9У1 + Х2Х4 У1 + Х2 У1У4 + 2X4^1^2, Z13 = Х13 + У13 + Х10У1 + Х6У4 + 2Х8У3 + Х3Х4У1 + Х3У1У4 + 2Х4У1У3, Z14 = Х14 + У14 + Х10У2 + Х7У4 + 2Х9У3 + Х3Х4У2 + Х3У2У4 + 2Х4У2У3.

ЛИТЕРАТУРА

1. Levi F. and van der Waerden B. Uber eine besondere Klasse von Gruppen // Abh. Math. Sem. Univ. Hamburg. 1933. No. 9. S. 154-158.

2. Sims C. Computation with Finitely Presented Groups. Cambridge: Cambridge University Press, 1994. 628 p.

3. HoltD., EickB., and O'Brien E. Handbook of computational group theory. Boca Raton: Chapman & Hall/CRC Press, 2005. 514 p.

4. Hall P. Nilpotent groups, Notes of lectures given at the Canadian Mathematical Congress 1957 Summer Seminar, in The collected works of Philip Hall. Oxford: Clarendon Press, 1988. P. 415-462.

5. Кузнецов А. А., Кузнецова А. С. Быстрое умножение элементов в конечных двупорождён-ных группах периода пять // Прикладная дискретная математика. 2013. № 1. C. 110-116.

6. Кузнецов А. А. Сафонов К. В. Hall's polynomials of finite two-generator groups of exponent seven // Журнал СФУ. Сер. математика и физика. 2014. №2. C. 186-190.

УДК 512.54.05+519.712.4 DOI 10.17223/2226308X/8/58

О СЛОЖНОСТИ ЗАДАЧИ ДИСКРЕТНОГО ЛОГАРИФМИРОВАНИЯ В ИНТЕРВАЛЕ В ГРУППЕ С ЭФФЕКТИВНЫМ ИНВЕРТИРОВАНИЕМ

М. В. Николаев

Задача дискретного логарифмирования в интервале заключается в поиске для заданной конечной группы G (с аддитивной записью операции), заданных P, Q £ G, N < |G| — 1 такого значения n, что Q = nP, 0 ^ n ^ N. Одним из наиболее эффективных методов решения данной задачи является алгоритм Годри — Шо-ста. В 2010 г. С. Гэлбрейт и К. Рупраи представили усовершенствованную версию алгоритма для групп с эффективным инвертированием. Оценка средней трудоёмкости решения задачи составила (1,36 + o(1))\/N групповых операций в G при N ^ те. В настоящей работе приводится новая модификация алгоритма Годри — Шоста для решения задачи дискретного логарифмирования в интервале в группе с эффективным инвертированием и получена оценка средней трудоёмкости, составляющая (1 + e)\JnN/2 групповых операций в G.

Ключевые слова: задача дискретного логарифмирования в интервале, алгоритм Годри — Шоста.

Приведём постановки задач.

Определение 1. Задача дискретного логарифмирования.

Дано: группа G = (P), Q £ G.

Найти: n £ {0,..., |G| — 1}, такое, что Q = nP.

Определение 2. Задача дискретного логарифмирования в интервале. Дано: группа G = (P), Q £ G, N £ N, 2|N, N < |G| — 1, Q = nP для некоторого (неизвестного) n £ { — N/2,..., N/2}. Найти: n.

150

Прикладная дискретная математика. Приложение

В настоящее время в общем случае одним из наиболее эффективным алгоритмом решения задачи дискретного логарифмирования в интервале является алгоритм Год-ри — Шоста [1]. Основная его идея может быть сформулирована следующим образом. Сначала выбираются так называемые «домашнее» (tame) и «дикое» (wild) множества:

T = {-N/2,..., N/2}, W = {-N/2 + n,..., N/2 + n}. Затем параллельно вычисляются псевдослучайные последовательности

хгР, хг Е T, г = 1, 2,...; (1)

Q + Zj Р, (n + Zj) Е W, j = 1, 2,... (2)

до тех пор, пока в них не найдутся два одинаковых элемента

xfc P = Q + ziP, (3)

откуда находим n = xk — zi.

Средняя трудоёмкость алгоритма Годри — Шоста и его различных модификаций, измеряемая количеством групповых операций в G, равна по порядку величины среднему значению количества элементов последовательностей, вычисляемых до появления совпадающих элементов, в предположении, что значения n, xi и zj выбираются случайно равновероятно и независимо из соответствующих множеств. Это среднее значение может быть получено с использованием результата [2], являющегося обобщением парадокса дней рождения.

Предположим теперь, что группа G обладает эффективно вычислимой операцией ip взятия обратного элемента, т. е. время, необходимое для вычисления обратного элемента, существенно меньше времени, необходимого для выполнения одной групповой операции. Тогда группа G распадается на непересекающиеся классы эквивалентности (орбиты) относительно действия р, и подобно тому, как это делается в работе [3] для классической задачи дискретного логарифмирования, можно ускорить алгоритм, если искать не совпадающие элементы последовательностей (1) и (2), а совпадающие классы эквивалентности этих элементов. Действительно, в этом случае вместо равенства (3) имеем равенство

ya(xk Р) = Q + ziP

для некоторого s, откуда

Q = ((—1)sxfc — zi)P,

т. е. n = (—1)sxk — zl.

Примером такой группы c эффективным инвертированием является группа точек эллиптической кривой y2 = x3 + Ax + B над конечным простым полем из p > 3 элементов. Действительно, <p(x,y) = (x, —y), т.е. <p(aP) = —aP и класс эквивалентности точки aP относительно действия группы (р) состоит из aP и aP). Каждому такому классу эквивалентности соответствует множество {a, —a}.

В [4] для этого случая предложена соответствующая модификация алгоритма Годри— Шоста, имеющая при N ^ то трудоёмкость (1,36 + o(1))VN групповых операций.

В настоящей работе конструктивно доказывается возможность дальнейшего улучшения оценки средней трудоёмкости решения задачи дискретного логарифмирования в интервале для группы с эффективным инвертированием. Основной результат может быть сформулирован в виде следующей теоремы.

Теорема 1. Пусть G — циклическая группа с эффективным инвертированием, пусть также 2|N. Тогда для любого е > 0 существует такой алгоритм решения задачи дискретного логарифмирования в интервале в группе G, что при случайном равновероятном выборе n его средняя трудоёмкость не превосходит (1 + еnN/2 + Oe(N1/4) групповых операций, где N ^ то.

Здесь запись O£ означает, что константа под символом O зависит от е. Подробное изложение представленных результатов можно найти в [5].

ЛИТЕРАТУРА

1. Gaudry P. and Schost E. A low-memory parallel version of Matsuo, Chao and Tsujii's algorithm // LNCS. 2004. V.3076. P. 208-222.

2. Galbraith S. D. and Holmes M. A non-uniform birthday problem with applications to discrete logarithms // Discr. Appl. Math. 2012. V. 160. No. 10-11. P. 1547-1560. eprint.iacr.org/ 2010/616.

3. Wiener M. J. and Zuccherato R. J. Faster attacks on elliptic curve cryptosystems // LNCS. 1999. V. 1556. P. 190-200.

4. Galbraith S. D. and Ruprai R. S. Using equivalence classes to accelerate solving the Discrete Logarithm Problem in a short interval // LNCS. 2010. V. 6056. P. 368-383. eprint.iacr.org/ 2010/615.

5. Николаев М. Н. О сложности задачи дискретного логарифмирования в интервале в группе с эффективным инвертированием // Прикладная дискретная математика. 2015. №2(28). С.97-102.

УДК 621.396:621.372 DOI 10.17223/2226308X/8/59

РЕАЛИЗАЦИЯ НЕЙРОННОЙ WTA-СЕТИ НА МЕМРИСТОРНОМ КРОССБАРЕ

М. С. Тарков

Предложен алгоритм отображения матрицы весовых коэффициентов нейронной WTA-сети на мемристорный кроссбар. Выполнено моделирование нейронной WTA-сети, построенной на основе мемристорного кроссбара, с использованием программы LTSPICE. Полученные результаты могут быть использованы как при математическом моделировании, так и при физической реализации нейронных сетей с межнейронными связями на мемристорах.

Ключевые слова: мемристор, сопротивление мемристора, кроссбар, нейронная сеть, матрица весовых коэффициентов, WTA.

Искусственная нейронная сеть обычно использует матрицу весовых коэффициентов для представления множества синапсов слоя нейронов. Соответственно вычисление активации слоя нейронов можно рассматривать как умножение этой матрицы весов на вектор входных сигналов слоя. Аппаратная реализация нейронной сети требует много памяти для хранения матрицы весов слоя нейронов и является дорогостоящей.

Решение этой проблемы упрощается при использовании в качестве ячейки памяти устройства, называемого мемристором. Мемристор был предсказан теоретически в 1971г. Леоном Чуа [1]. Первую физическую реализацию мемристора продемонстрировала в 2008 г. лаборатория фирмы «Hewlett Packard» в виде тонкоплёночной структуры TiO2 [2]. В России первый мемристор на основе TiO2 получен в 2012г. в Тюменском государственном университете.

i Надоели баннеры? Вы всегда можете отключить рекламу.