CC BY
23
УДК681.3.055
БАБЕНКО Михаил Григорьевич, аспирант кафедры высшей алгебры и геометрии Ставропольского государственного университета. Автор 8 научных публикаций
О ВЫБОРЕ КОЭФФИЦИЕНТОВ
ДЛЯ НЕКОТОРЫХ ЕС-ПОСЛЕДОВАТЕЛЬНОСТЕЙ ПОРЯДКА 2
В статье предложены алгоритмы нахождения коэффициентов для ^С-последовательностей порядка 2, а также нормированных неприводимых и примитивных многочленов второго порядка в Рр [х\.
Неприводимые и примитивные многочлены, ЕС-поспедоватепьность
Псевдослучайные последовательности используются для генерации секретных ключей шифрования, для вычисления цифровой подписи и для работы многих алгоритмов аутентификации. Одним из инструментов построения генераторов псевдослучайных последовательностей является эллиптическая кривая над конечным полем.
Эллиптическая кривая Е над простым полем , где д > 3 , задается уравнением в форме Вейерштрасса е{рч ): у2 = х3 + Ах + В, где 4А3 + 27 В2 Ф 0 . Пусть порядок | Е(^) | группы Е(^) равен г .
Последовательность Р0,Рх,Р2,... точек Е, удовлетворяющих рекуррентному соотношению:
П-1
р„+к = ^с{Р{+к + О г к = 0,1,2,..., (1)
/ - о
называют ^С-последовательностью порядка п,
п-1
а /(х) = х С1Х - характеристическим
г=о
многочленом над 1.
Для построения генераторов псевдослучайных последовательностей рассмотрим ЕС-последовательности порядка 2, где г = р, с1= р - а, с2= р - Ькр - простое число. Тогда формула (1) примет вид:
рк+г = (Р - а)рк+1 + (Р - Ь)Рк + б» (2)
а характеристический многочлен последовательности (2): /(х) = х2 + ах + Ь над Рр .
Найдем такие коэффициенты аи Ь, при которых последовательность (2) имела бы максимальный период.
О последовательности, заданной формулой (2), известно, что период ^С-последовательно-сти (2) есть делитель периода ее характеристического многочлена (см. [1]). В работе [2] показано, что наибольший период имеет примитивный многочлен над полем Рр .
Найдем примитивные многочлены второй степени, для чего воспользуемся следующей теоремой.
Теорема 1. (см. [2], теорема 3.18 на стр. 117). Нормированный многочлен /(х) е Рр[х] степени т > 1 является примитивным многочленом над полем Рр в том и только в том
случае, если (-1)”/(0) - примитивный эле- хр =-х - a (mod f (х)), значит,
мент поля Рр, и наименьшим натуральным числом для которого степень х‘ переменной X сравнима по модулю /(х) с некоторым элемен-
том поля Fp, является t =
т і
р -1
F.
р >-------
Р -1
Если f (х) - примитивный многочлен над то имеет место сравнение
р ■>
=(_ i)”/ (o)(mod f (х».
Это утверждение также верно, если
deg(/(х)) = 2 и/(х) неприводим в Fp[х]. Докажем это в следующей лемме.
Лемма 2. Если многочлен /(х) = х2 + ах + b неприводим в Fp[х], то
Хр+1 - b = f (0)(mod f (X)).
Доказательство.
Поскольку многочлен f(х) = х2 + ах + b
представляется в виде
2
х + —
2 у
V
а г.
------+ Ъ
4 1
то
V
а
= ~ _ b (mod f (х)). Возведем обе
части сравнения в степень
Р -1
получим
а
X н— 2
\
а , ----b
V 4 у
Р "I 2 —
= -l(mod f (х».
т.к.
V
Л~ U - Z7*
—— о - квадратичный невычет в гр .
Умножая левую и правую часть сравнения
на * + — , получим ^х + -^ х + (mod f (х))
(3). Поскольку Fp - поле характеристики р, то выполняется соотношение (а + Ъ'f = ар + Ър, следовательно,
/
х + -
а
= хр +
ґ \р а і . а
— лгР
= xF + — (mod /(х)), (4)
Из сравнений (3) и (4) следует, что
хр+1 = -х2 - ах = b = f (0) (mod f (х)) •
Лемма доказана.
Следствие. Нормированный неприводимый многочлен /(х) = х2 + ах + b е Fp[х], где а ф 0 и Р ~ простое число Мерсенна, является примитивным многочленом над полем Fp в том и только в том случае, если b - образующий элемент в Fp .
Доказательство.
Если f (х) - примитивный многочлен в
[х], то он является нормированным неприводимым многочленом, а b - образующий элемент в Fp , согласно теореме 1.
Для доказательства обратного утверждения покажем, что ord(х) = т ■ ord(хт ), где т наименьший делитель р + 1, такой, что 2 < т < р +1 и хт <= Fp .
Поскольку х2 = -ах - b, то х2 ^ Fp, следовательно, 2 < т < р +1.
Пусть +1 = mq + г , где 0 < г < т, тогда хр+1 = xm?+r = (хт )9ХГ, т.к. xp+1 G Fp , хт G Fp , ТО Xr G Fp .
Если 0 < г < т, то приходим к противоречию с тем, что т - наименьшая натуральная степень, для которой хт е Fp . Следовательно, г = 0, значит, т - делитель (р +1) .
Тогда (хт)ord(x”) = 1 или (x)"orrf((“^2+i"+c)”> = 1.
Если к < т ■ ord(хт ), то из рассмотренного нами выше следует, что хк ^ 1.
Таким образом, ord(х) = т ■ ord(хт), где 2 < т < р +1 - наименьший делитель р +1, для которого хт g F . Поскольку xp+1 = b , а b
Т~! *
первообразный корень в Fp и р +1 = 2‘, то х2 £ Fp для всех 0 < i < t > иначе 6 являлся бы квадратичным вычетом в Fp, чего не может быть. Следовательно, m = р +1 и ord(х) = = (р +1) • ord(xp+1) = (р +1) • ord(b) = р2 -1, а значит, многочлен f (х) = х2 + ах + b , где а ф 0, является примитивным в Fp [х].
Следствие доказано.
Заметим, что для нахождения примитивных многочленов необходимо уметь находить нормированные неприводимые многочлены второй степени в Рр [х]. Предложим алгоритм нахождения последних.
Алгоритм нахождения нормированных неприводимых многочленов.
Шаг 1. Найдем все квадратичные невычеты в Рр. Для этого возведем числа Р ~ 1
7 -0,1,2,...,—-— в квадрат. Они опишут все
квадратичные вычеты в Рр, исключив все квадратичные вычеты из множества {0,1,2,...,р -1} . Таким образом, получим все квадратичные невычеты в Рр (их будет ровно
Р ~ 1 р ~ 1
—г—) и обозначим их как а., где 1 < г < —--
2 ' 2 и а,- Ф а] при г Ф у .
Шаг 2. Вычислим все многочлены вида Х;г(х) = (х + я)2-а;, где 0 < 5 < р -1,
2 '
Докажем корректность алгоритма.
Из того, что а; - квадратичный невычет в Рр, следует, что многочлен х2 - а,- неприводим над Рр (см. [3]).
В работе [3] доказано, что из неприводимости х2 - а,- многочлена над Рр следует неприводимость ; (х) = (х + я)2 - а; многочлена
над Рр, где р - простое число.
Докажем, что ,■ (х) = (х + я)2 - а; многочлены попарно различны. Для чего покажем, что, если у многочленов ; (х) = (х + я)2 - а; п • (х) = (х + <3)2 - а] я Ф d или г Ф у , то
многочлены ,■ (х) Ф ;] (х) . Рассмотрим два
случая.
Случай 1. Если ^ ф ^ • Поскольку (2, р) = 1, то и 2я Ф 2d, значит, ,■ (х) Ф /а;] (х) для любого I и у.
Случай 2. Если {Ф у, то из доказанного выше нам нужно рассмотреть только такой случай, когда 5 = d. Поскольку г Ф у, то а,- Ф , следовательно, и 52 -а; Ф 52 - а] = d2 - а], значит, (х) Ф >] (х) .
Таким образом,многочлены (х) неприводимы над Рр и попарно различны, их количе-Р -1
ство равно Р —~— и совпадает с количеством
нормированных неприводимых многочленов второй степени (см. [2]), следовательно, они описывают все нормированные неприводимые многочлены второй степени.
Корректность алгоритма доказана.
Предложим алгоритм нахождения коэффициентов последовательности (2) такой, чтобы она имела максимальный период, где р - простое число Мерсенна.
Алгоритм нахождения а и Ь.
Шаг 1. Находим все нормированные неприводимые многочлены второй степени В Рр [х].
Шаг 2. Проверяем, является ли 6 образующим элементом в Рр . Если да, то выводим а и 6, если нет, то повторяем цикл.
В работе рассмотрены ^С-последователь-ности второго порядка и предложены алгоритмы для их построения, такие, чтобы псевдослучайная последовательность имела бы максимальный период, равный р2 -1. Если р -большое простое число, то и р2 -1 - тоже большое число. Это позволяет строить псевдослучайные последовательности большого периода, удовлетворяющие одному из основных предъявляемых к ним критериев - длине периода.
Список литературы
1. Gong G., Lam С. Linear Recursive Sequences over Elliptic Curves II Sequences and their Applications. L., 2002. P. 182-196.
2. Лидл P., Нидеррайтер Г. Конечные поля: пер. с англ.: в 2 т. Т. 1. М., 1988.
3. Михелович Ш. X. Теория чисел: учеб. пособие. М., 1962.
Babenko Mikhail
ON THE CHOICE OF COEFFICIENTS FOR SOME ORDER 2 £C-SEQUENCES
The algorithms of finding the factors for 2 order &-sequences as well as normal irreducible and primitive second order polynomials in & are suggested in the article
Контактная информация: e-mail\ [email protected]
Рецензент - Андреев П.Д., кандидат физико-математических наук, доцент, заведующий кафедрой алгебры и геометрии Поморского государственного университета имени М.В. Ломоносова
