Научная статья на тему 'Обобщенные автоморфизмы кода Рида-Маллера и криптосистема Мак-Элиса-Сидельникова'

Обобщенные автоморфизмы кода Рида-Маллера и криптосистема Мак-Элиса-Сидельникова Текст научной статьи по специальности «Математика»

CC BY
147
21
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по математике, автор научной работы — Чижов Иван Владимирович

The McEliece-Sidelnikov public key cryptosystem is the modification of the McEliece public key cryptosystem using u-fold Reed-Muller code. In the work, we investigate the structure of public key sets of the cryptosystem in the case of any number of blocks u. In case u = 2, the equivalence classes of private keys with representatives of a special kind are described.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The generalized automorphisms of Reed-Muller code and McEliece-Sidelnikov public key cryptosystem

The McEliece-Sidelnikov public key cryptosystem is the modification of the McEliece public key cryptosystem using u-fold Reed-Muller code. In the work, we investigate the structure of public key sets of the cryptosystem in the case of any number of blocks u. In case u = 2, the equivalence classes of private keys with representatives of a special kind are described.

Текст научной работы на тему «Обобщенные автоморфизмы кода Рида-Маллера и криптосистема Мак-Элиса-Сидельникова»

екторий, соответствующих определенному сценарию, и осуществляет полный перебор возможных траекторий. Исходный код доступен по адресу http://www.proverif.ens.fr/.

УДК 519.725

ОБОБЩЕННЫЕ АВТОМОРФИЗМЫ КОДА РИДА-МАЛЛЕРА И КРИПТОСИСТЕМА МАК-ЭЛИСА-СИДЕЛЬНИКОВА

И. В. Чижов

Криптосистема Мак-Элиса-Сидельникова относится к классу кодовых криптосистем с открытым ключом. Криптосистема была предложена В. М. Сидельниковым в работе [1].

Кратко опишем устройство криптосистемы Мак-Элиса-Сидельникова. Пусть Я — (к х п)-порождающая матрица кода Рида-Маллера ЯМ (г, т). Секретным ключом криптосистемы является кортеж (Н^ Н2,..., Ни, Г). Здесь Н1, Н2,... , Ни — невырожденные к х к-матрицы над полем Р2 = {0,1}, которые выбираются случайно и равновероятно из множества ОЬк (Р2) всех двоичных невырожденных к х к-матриц над полем Р2. Матрица Г — перестановочная (и • п х и • п)-матрица.

Открытым ключом криптосистемы Мак-Элиса-Сидельникова является матрица С = (Н1ЯЦН2ЯЦ ... ||НиЯ) • Г, где символом || обозначена конкатенация матриц по столбцам. Алгоритмы шифрования и расшифрования подробно описаны в [1].

Два секретных ключа (Н1, Н2,... , Ни, Г) и (Н1, Н2,... , Н'и, Г') назовем эквивалентными, если соответствующие им открытые ключи совпадают, то есть выполняется соотношение (Н1Я|Н2Я| ... ||НиЯ) • Г = (Н1 Я||Н2Я|| ... ||Н'Я) • Г'.

Рассмотрим множество 3(Н1, Н2,... , Ни), состоящее из перестановок Г Е £ип, для которых существуют невырожденные двоичные матрицы Н1, Н2,..., Н', такие, что (Н1Я|Н2Я| ... ||НиЯ)Г = (Н1 Я|Н2Я|| ... ||Н'Я). В работе такие множества называются множествами обобщенных автоморфизмов кода Рида-Маллера. Отметим, что эти множества, в отличие от множества обычных автоморфизмов, не всегда являются группами.

Вопрос изучения эквивалентных секретных ключей, а значит, и вопрос изучения множества открытых ключей, сводится к изучению множеств 3(Н1, . . . , Ни), то есть обобщенных автоморфизмов.

Обобщенные автоморфизмы и структура множества открытых ключей могут оказаться полезными для криптоанализа криптосистемы Мак-Элиса-Сидельникова. Так, знание некоторой структуры группы автоморфизмов обощенных кодов Рида-Соломона позволило В. М. Сидельникову и С. О. Шестакову [2] произвести взлом криптосистемы Мак-Элиса на основе этих кодов.

Перейдем к описанию множеств обобщенных автоморфизмов.

В случае произвольного и справедлива следующая теорема.

Теорема 1. Пусть для невырожденных матриц Д1, Е2,... , Еи существуют такие перестановки РД1 ^ г ^ п) из $п, что Д1Я = Я • Р1, Е2Я = Я • Р2,... , ЕиЯ = Я • Ри. Обозначим через Р1[1],Р2[2],.. .,Ри[и] перестановки из Аи(ЯМ(г,т)), соответствующие перестановкам Р1, Р2 . . . , Р . И пусть Н — любая невырожденная матрица.

Тогда 3 (Е, ...,Е) = Р1[1] • Рг[2] ... Ри [и] • 3 (НЯЬ... , НД,).

Описание множества 3(Е,... , Е) получено Г. А. Карпуниным [3].

Рассмотрим теперь случай и = 2.

Для некоторого вектора a = (ai,... , an), а = 1, рассмотрим матрицу Та вида

(

T i

1 0

0 1

i —— ai a2

00

*

і

0

0

\

V

Первый случай — i =1. Справедлива теорема.

Теорема 2. Пусть i = 1, тогда

G(E,Ti) = {Г є G(E, E)|(0|(e1 0 a)R)r є RM(r,m) x RM(r,m)}.

Здесь символом e1 обозначен вектор, у которого на первом месте стоит 1, а на всех остальных местах — 0.

При изучении обобщенных автоморфизмов в случае i > 1 возникает необходимость в исследовании эквивалентности некоторых специальных (k — 1)-мерных подпространств кода Рида-Маллера RM(r, m). В результате изучения подпространств кода Рида-Маллера получено описание множества G(E,T~) для i > 1. Теорема 3 дает это описание.

Теорема 3. Пусть RM(r, m) — код Рида-Маллера, такой, что 2r ^ m, i > 1, H — любая невырожденная двоичная матрица, a — произвольный двоичный вектор, у которого в координате с номером i стоит единица. Тогда множество G (H, НТЇ) содержит те и только те перестановки Г, которые могут быть представлены в виде Г = Г • (ol||or), где ol, or — автоморфизмы кода Рида-Маллера RM(r, m), а для перестановки Г выполняются два условия:

1) если R' — (k — 1) x n-матрица, получающаяся выкидыванием строки с номером i из матрицы R, то (R/|R/)r/ = (R;||R;);

2) если r% — строка матрицы R с номером i, то (ri|aR)r/ є RM(r, m) x RM(r, m).

ЛИТЕРАТУРА

1. Сидельников В. М. Открытое шифрование на основе двоичных кодов Рида-Маллера // Дискретная математика. 1998. Т. 6. №3. C. 3-20.

2. Сидельников В. М., Шестаков С. О. О системе шифрования, построенной на основе обобщенных кодов Рида - Соломона // Дискретная математика. 1992. Т. 4. №3. C. 57-63.

3. Карпунин Г. А. О ключевом пространстве криптосистемы Мак-Элиса на основе двоичных кодов Рида-Маллера // Дискретная математика. 2004. Т. 16. №2. C. 79-84.

4. McEliece R. J. A public-key cryptosystem based on algebraic coding theory //The Deep Space Network Progress Report, DSN PR 42-44, January and February 1978. P. 114-116.

5. Мак-Вильямс Ф. Дж., Слоэн Н. Дж. Теория кодов, исправляющих ошибки. М.: Связь, 1979.

0

1

i Надоели баннеры? Вы всегда можете отключить рекламу.