Труды по дискретной математике
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS


Тр. по дискр. матем.:
Год:
Том:
Выпуск:
Страница:
Найти




Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация

Труды по дискретной математике, 2007, том 10, страницы 182–187 (Mi tdm166)  
О “слабых” ключах задачи Диффи–Хеллмана в поле $\mathbf F_{p^m}$

Д. В. Матюхин
PDF полного текста (299 kB)
Аннотация: Задача Диффи–Хеллмана в циклической группе $G$ порядка $n$ заключается в определении по заданным элементам $a$ – образующему группы $G$, $b=a^k$, $c=a^l$ (для некоторых $k$, $l\in\mathbf Z_n\setminus0$) элемента $s=a^{kl}$. В случае когда $G$ является подгруппой мультипликативной группы поля $\mathbf F_{p^m}$, $p$ – простое, $n$ – большое простое число, эта задача имеет важные приложения в криптографии, поскольку предположение о ее вычислительной сложности является обоснованием стойкости ряда криптографических схем на основе эффективно вычисляемых невырожденных билинейных отображений конечных групп. Единственными известными на сегодняшний день примерами таких отображений являются спаривания Вейля и Тейта, отображающие декартов квадрат подгруппы порядка $n$ группы точек эллиптической кривой над конечным полем характеристики $p$ в подгруппу того же порядка группы $\mathbf F_{p^m}$. При этом, если кривая определена над простым полем, то $m$ – порядок $p$ в $\mathbf Z_n^*$ и по известной теореме Хассе $n\le p+2\sqrt p+1$, поэтому на практике обычно $n\sim p$ или $n=o(p)$ при $p\to\infty$.
В 2005 г. в работе индийских математиков А. Калеле и В. Суле были определены некоторые множества “слабых” ключей задачи Диффи–Хеллмана в подгруппе произвольного порядка $n$ группы $\mathbf F_{p^m}^*$, т.е. значений $k$, для которых при заданных $a$ и $l$ задача решается за полиномиальное время. В настоящей работе рассматривается случай, когда $n$ – простое, $n>2$, $m$ – порядок $p$ в $\mathbf Z_n^*$, $m>1$. Доказано, что при $m=2$ указанные “слабые” ключи, за исключением нескольких тривиальных значений, отсутствуют. Сформулированы необходимые и достаточные условия тривиальности множеств “слабых” ключей при заданных $p$, $m$, $n$. С их помощью при некотором эвристическом предположении вероятностного характера показано, что для любого фиксированного $m>2$ вероятность существования нетривиальных “слабых” ключей стремится к нулю при $p\to\infty$ как в случае $n\sim p$, так и в случае $n=o(p)$, за исключением случая $m=3$, $n\sim p$, когда эта вероятность стремится к $1-e^{-1/36}\approx0.0274$.
Образец цитирования: Д. В. Матюхин, “О “слабых” ключах задачи Диффи–Хеллмана в поле $\mathbf F_{p^m}$”, Тр. по дискр. матем., 10, Физматлит, М., 2007, 182–187
Цитирование в формате AMSBIB
\RBibitem{Mat07}
\by Д.~В.~Матюхин
\paper О~``слабых'' ключах задачи Диффи--Хеллмана в~поле $\mathbf F_{p^m}$
\serial Тр. по дискр. матем.
\yr 2007
\vol 10
\pages 182--187
\publ Физматлит
\publaddr М.
\mathnet{http://mi.mathnet.ru/tdm166}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tdm166
  • https://www.mathnet.ru/rus/tdm/v10/p182
    • Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Статистика просмотров:
    Страница аннотации:432
    PDF полного текста:111
    Первая страница:10
     
      Обратная связь:
    		  Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024