CC BY
14
ПОСТРОЕНИЕ СИСТЕМЫ ОСТАТОЧНЫХ КЛАССОВ НА БАЗЕ НЕПРИВОДИМЫХ
л«
МНОГОЧЛЕНОВ * -а НАД ¥, ГДЕ р ПРОСТОЕ ЧИСЛО ВИДА р = 4к +1
Н. Ф. Семенова, М. Г. Бабенко
CONSTRUCTION OF RESIDUAL CLASSES SYSTEM BASING ON PRIME POLYNOMIALS x2" - a OVER Fp, WHERE p IS PRIME NUMBER OF p = 4k +1 KIND
Semenova N. F., Babenko M. G.
The article suggests the use of prime binomials mia (x) = x2 - a from Fp [x] for the constructions of residual classes system for polynomials. The algorithm for finding remainders of dividing the polynomial c(x) from Fp [x] by polynomials mia (x) is suggested; the polynomials
m-a (x)(modmj p (x)) are obtained.
В статье предлагается использовать для построения СОК для многочленов неприводимые
двучлены mt a (x)= x2 - a из Fp [ x]. Предложен алгоритм нахождения остатков от деления многочлена c(x) из Fp[ x] на многочлены mt a (x) и получены многочленыma(x )(mod mj, p(x)).
Ключевые слова: система остаточных классов для многочленов, неприводимые многочлены.
УДК 512.624.2
Для ускорения модульных операций с эллиптическими кривыми в криптографических преобразованиях используется алгоритм модульного умножения многочленов, для организации которого применяются системы остаточных классов на основе взаимно простых многочленов из К[ х], где К -поле[1]. Авторами предложено в качестве таких многочленов использовать двучлены
вида mi а (х) = х2 - а из ¥р [ х]. Для этого
1) найдены попарно взаимно простые многочлены
тЧа (4 тн,а2 (х),•••, т^ ,а„ (х) из ¥р [ х] ;
2) предложен алгоритм нахождения остатков от деления многочлена с(х) из
¥р [ х] на многочлены mi а (х);
3) получены многочлены т-а (х)(т^ т,,р (х)), где
т^а (хт,,Р (х) •
Утверждение 1. Многочлен
2«
тпа (х) = х - а, где п е N /{1} неприводим над ¥р тогда и только тогда, когдаа -
г*
является квадратичным невычетом в ¥р и р простое число вида р = 4к + 1.
Доказательство. Для натурального
_ 7-1* ?
числа / > 2 и а е ¥р двучлен х — а неприводим над тогда и только тогда, когда
выполнены следующие два условия:
Семенова Н. Ф., Бабенко М. Г.
Построение системы остаточных классов на базе неприводимых многочленов..._
* р — 1
4) каждый простой делитель числа t делит о^ (а) в группе Fp , но не делит число-;
е
5) если t кратно четырем, то р ° 1(шоё4) [4].
Так как t = 2п , где п е N /{1} кратно 4, то из второго условия вытекает, что х — а неприводим над Fp, если р = 4к +1.
Пусть т - первообразный корень в F*p и а = №7, тогда аогйа = №7°гйа = 1 = №Р— , следовательно 7 ' а = р — 1. Так как каноническое разложение числа р — 1 имеет вид
2п0 рп1 рп2 рп„
2Пп п, п2 пы/ I п0 п, п2 пы/ г\г2'"тт
0 р11 р22...р№", то 7 • ога а = 2 0 р/ р22...р№", следовательно 7 =-1—2-— . Из первого
ога а
р—1 2"° рп р2п2...р:-
условия следует, что -=- не делится на 2, следовательно 7 - нечетное
огё а огё а
число. Значит, а является квадратичным невычетом в Fp [2]. Утверждение доказано. Таким образом, для любого квадратичного невычета а из Fp , где р простое число вида р = 4к +1 можно построить бесконечно много попарно взаимно простых неприводимых многочленов mi а (х) = х2 — а, где п е N . Следовательно, в силу китайской теоремы об остатках
,х т ,х т ,х
для многочленов [6], для любого набора многочленов ч,аЛ ^ /'"'' '„ ■а,Л ' из Fp[х]
(Х)' 2 (Х)'-' m,a„ (x)
существует многочлен с(х), такой, что с(х) ° (х)(шоёт^ а. (х)) для любого j = 1,...,п . Ус-
п
ловием с(хт{ а (х) многочлен с(х)определяется однозначно.
j=1
Утверждение 2. Остаток от деления многочлена хп на многочлен mi а (х) = х2 — а над
Fp равен.
() = a17J (modp) • x"7 J'2 . (!)
г ,
Доказательство.
x" =ix2 1-2'Jx L2'J-aL2'J-x L2'J + aL2'J-x L2'J =
= x
(4
(x2 )
" 1 "- " 2'
" 1^/ \\ " I I " I ^ I" I I"
x2 )2'J-a-2'-
И "T I'2' + a- 2 J' x L 2 J
V 0
"
= x L 2 J x - a
(x2' - aa' (x2' )2J-1-i + a-2'J • x"-' "
2 I 2' J 1-' + aL?-• v"-L?J'2
х
i=0
А так как по теореме о делении с остатком [6] существует единственной представление
многочлена x" в виде x" = wia (x)m,a + r,a (x), то rt a (x) = a- 2'J (mod p) • x - 2' Утверждение доказано.
" I "-I " 2'
п
Применим утверждение 2 для нахождения остатка от деления многочлена с(х) = ^ с,х^
,=0
на многочлен тг а(х) . Найдем остатки от деления на тг а(х) многочленов 1,х,хх2 +1 и
т. д. они имеют вид:
1 = 1(mod mha (x))
x = x(mod mha(x))
2-1 „2i -1 ,
x2 = a (mod mia (x)) x2 +1 = ax(mod mi a (x))
x22 = a 2(mod mia (x)) x22i +1 = a2 x(mod mia (x))
= ^ - (шаё т,„(х)) х2 2 -1 = ах2 -1 (таё тг, а (х)) х3"2'-1 = а2х2-1 (таё т,а (х)) На базе вышеизложенного имеем:
п
Алгоритм нахождения остатка от деления многочлена с(х) = ^ с .х^ на многочлен
j=0
mi,a (x) над Fp .
1. a, i, n, c
j
2. fork := 0 to 2i -1 do
3. r[k ]:= 0
4. multiplier := 1
n
5. fork := 0 to
2
- 1do begin
6. 7.
for t := 0 to 2' -1 do
r[t] := r([t] + c[2' • k +1]x multiplier)modp multiplier := (multiplier x a) mod p
end
9. fort := 0 ton -
• 2i do
10.
n
r
r[t ] + c
V
n
2"
• 2 +1
x multiplier mod p
11. return r
Сложность данного алгоритма равна O(n), так как выражение 2 • k +1 принимает значения 0,1,2,..., n , и причем каждое ровно один раз.
Следовательно, сложность представления многочлена c(x) степени n по системе оснований из k неприводимых многочленов mi a^ (x) , где j = 1,2,..k , равна O(n • k)
Утверждение 3. m^ (x)(modmj p (x)), где mia (xmj,p (x) равно:
1. Если i > j , то i = j + k и (p2 - a) (mod p).
2. Если i < j, то j = i + k и (p - a2k) ^ x2i ra2k-1-r (mod p).
r=0
Семенова Н. Ф., Бабенко М. Г.
Построение системы остаточных классов на базе неприводимых многочленов..._
Доказательство. Пусть ' > j, то ' = j + к, тогда в силу (1) получим x2' - a ° (b 2к - a)mod ) = (b 2" - a)mod p). Значит,
m-a(x)(mod m ь (x))° (b2к - a) 1 (mod p).
Покажем, что b 2 - a * 0 (modp), для этого рассмотрим два возможных случая: 1 случай если к = 0, тогда выражение b2 - a (mod p) примет вид b - a (mod p), следовательно b - a * 0 (mod p), так как если b - a = 0 (mod p), то mt a (x) = mj p (x), что про-
тиворечит условию теоремы.
Г b2к 1 Г a 1
2 случай в если к > 0, тогда вычислим символ Лежандра [5]
Г b 2к 1 / ^zd к1, , г a 1 р±
V p
p 0
V p 0
I к \ к i Г a I
= (b2 ) 2 = b2 (p-1) = 1, а — = a 2 = -1, так a является квадратичным невычетом
p0
i к —
в F*, следовательно b 2 j 2 - a 2 = 2(mod p) , а так как
1 1 p-з ^
(b2к-a^ =(b2к -a j^T(b2кj^a^""' = 2(modp),то b2к -a*0(modp).
i=0
Следовательно, b2 - a * 0(modp) и всегда существует m^(x)(modmj,^ (x)). Пусть ' < j , то j = ' + к .
(\2к-1 / \пк
2' №—* 2' Г ?к-1-Г I 2' \2 ?к ^'^к ~к 2j ~к
x2 - a J^ x2 a = ^x J - a = x22 - a = x - a . Отсюда в
г=0
ссилу (1), получим x21 - a2 = b - a2 (mod p). Значит,
к -1 2 к -1 ' к к
m-a (x)(mod mj b (x))°(b - a 2) ^ x2' ra2к -1-Г (mod p). Ясно, что b - a2к * 0(mod p)
г=0
Утверждение доказано полностью.
Сложность нахождения m-a (x)(mod mjp (x)) равна сложности нахождения обратного
-1 J^* -1 т^*
элемента g G rp, а сложность нахождения g G Fp равна сложности вычисления gp-2 (mod p) и равна соответственно O(log p) [3].
ЛИТЕРАТУРА
1. Болотов А. А. , Гашков С. Б., Фролов А. Б., Часовских А. А. Алгоритмические основы эллиптической криптографии - М., 2004. - 499 с.
2. Василенко О. Н. Теоретико-числовые алгоритмы в криптографии. - М.: МЦНМО, 2003. - 328 с.
3. Кнут Д. Искусство программирования. Т. 2. Получисленные алгоритмы. - М. - СПб. - Киев, 2000. 3-е изд.
4. Лидл Р., Нидеррайтер Г. Конечные поля /Пер. с англ.: В 2 т. Т.1. -М.: Мир, 1988. - 425 с.
5. Михелович Ш. X Теория чисел: Учебное пособие. - М.: Высшая школа, 1962. - 259 с.
6. Прасолов В. В. Многочлены. - 2-е изд., стереотипное. -М.: МЦНМО, 2001. - 336 с.
Об авторах
Семенова Наталия Федоровна, Ставропольский государственный университет, кандидат физико-математических наук, доцент кафедра высшей алгебры и геометрии. Сфера научных интересов - математическое моделирование. [email protected]
Бабенко Михаил Григорьевич, Ставропольский государственный университет, аспират 2 года, кафедра высшей алгебры и геометрии. Сфера научных интересов - математическое моделирование. [email protected]
