НОУ ИНТУИТ | Математика криптографии и теория шифрования. Лекция 6: Поля

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 19.01.2010 | Уровень: специалист | Доступ: платный

|

Вам нравится? Нравится 71 студенту

| Поделиться |

Поддержать программу

Сложение

Теперь определим операцию сложения для полиномов с коэффициентом в GF(2). Операция сложения очень простая: мы складываем коэффициенты соответствующих элементов полинома в поле GF(2). Обратите внимание, что сложение двух полиномов степени n – 1 всегда дает полином со степенью n – 1 — это означает, что мы не должны использовать вычитание из модуля их результата.

Пример 6.4

Произведем сложение $({x^5} + {x^2} + x) \oplus ({x^3} + {x^2} + 1)$ в GF(2⁸). Мы используем символ $\oplus$ для обозначения полиномиального сложения. Ниже показана процедура

$0x^{7} + 0x^{6} + 1x^{5} + 0x^{4} + 0x^{3} + 1x^{2} + 1x^{1} + 0x^{0} \oplus \\ 0x^{7} + 0x^{6} + 0x^{5} + 0x^{4} + 1x^{3} + 1x^{2} + 0x^{1} +1x^{0} \\ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \_ \\ \\ 0x^{7} + 0x^{6} + 1x^{5} + 0x^{4} + 1x^{3} + 0x^{2} + 1x^{1} + 1x^{0} \to x^{5} + x^{3} + x + 1$

В упрощенном полиноме (показан справа) сохранены элементы с коэффициентом 1 и удалены элементы с коэффициентом 0. Кроме того, удалены совпадающие элементы обоих полиномов, а несовпадающие сохраняются. Другими словами, x⁵, x³, и x¹ сохраняются, а x², который является совпадающим в этих двух полиномах, удален.

Пример 6.5

Поскольку сложение в GF(2) означает операцию ИСКЛЮЧАЮЩЕЕ ИЛИ (XOR), мы можем получить результат ИСКЛЮЧАЮЩЕГО ИЛИ для этих двух слов бит за битом. В предыдущем примере x⁵ + x² + x есть 00100110, или полином, и x³ + x² + 1 есть 00001101. Результат — 00101011 или, в полиномиальном обозначении, x⁵ + x³ + x + 1.

Аддитивный нейтральный элемент — тождество. Аддитивный нейтральный элемент полинома — нулевой полином (полином со всеми коэффициентами, равными нулю), потому что, прибавляя этот полином к самому себе, в результате получаем нулевой полином.

Аддитивная инверсия полинома с коэффициентами в GF(2) — сам полином. Это означает, что операция вычитания та же самая, что и операция сложения.

Сложение и операции вычитания на полиномах — та же самая операция.

Умножение

Умножение в полиномах — сумма умножения каждого элемента одного полинома с каждым элементом второго полинома. Однако необходимо отметить три особенности.

Первая: умножение коэффициента проводится в поле GF(2).

Вторая: умножение xⁱ на x^j дает результат x^i+j.

Третья: умножение может создать элементы со степенью большей, чем n–1, и это означает, что результат должен быть уменьшен с использованием полинома-модуля.

Сначала покажем, как умножить два полинома согласно вышеупомянутому определению. Позже будет дан более эффективный алгоритм, который может использоваться компьютерной программой.

Пример 6.6

Найдите результат $(x^{5} + x^{2} + x)\otimes (x^{7} + x^{4}+ x^{3} + x^{2} +x)$ в GF(2⁸) с неразлагаемым полиномом (x⁸ + x⁴ + x³ + x + 1). Обратите внимание, что для обозначения умножения двух полиномов используется символ $\otimes$ .

Решение

Сначала умножаем эти два полинома так, как мы это делали в обычной алгебре. Обратите внимание, что в этом процессе пара элементов с равной степенью удаляется. Например, результат x⁹ + x⁹ полностью удален, потому что он нулевой полином, по причине, которую мы обсуждали раньше при рассмотрении операции сложения.

$P_{1} \otimes P_{2} = x^{5}(x^{7} + x^{4} + x^{3} + x^{2} + x) + x^{2}(x^{7} + x^{4} + x^{3} + x^{2} + x) + x(x^{7} + x^{4}+ x^{3} + x^{2} + x) \\ P_{1} \otimes P_{2} = x^{12} + x^{9} + x^{8} + x^{7} + x^{6} + x^{9} + x^{6} + x^{5} + x^{4} + x^{3} + x^{8} + x^{5} + x^{4} + x^{3} + x^{2} \\ P_{1} \otimes P_{2} = (x^{l2} +x^{7}+x^{2}) \mod (x^{8}+x^{4}+x^{3}+x+1) = x^{5}+x^{3}+x^{2}+x+1$

Чтобы найти конечный результат, разделим полином степени 12 на полином степени 8 (модуль) и сохраним только остаток. Процесс деления тот же самый, что и в обычной алгебре, но мы должны помнить, что здесь вычитание то же самое, что и сложение. Рисунок 6.3 показывает процесс деления.

Рис. 6.3. Полиномиальное деление с коэффициентами в поле GF (2).

Мультипликативное тождество — всегда равно 1. Например, в GF(2⁸) мультипликативная инверсия — в побитном изображении 00000001.

Мультипликативная инверсия. Поиск мультипликативной инверсии требует привлечения расширенного алгоритма Евклида. Алгоритм Евклида должен быть применен к модулю и полиному, выполнение алгоритма является таким же, как и для целых чисел.

Пример 6.7

В GF(2⁴) найдите инверсию (x² + 1) mod (x⁴ + x + 1).

Решение

Мы используем расширенный евклидов алгоритм, как это показано в таблице 6.2:

Таблица 6.2. Алгоритм Евклида для упражнения 6.7
q	r_j	r₂	r	t_j	t₂	t
x²+1	(x⁴+x+1)	(x²+1)	(x)	(0)	(1)	(x²+1)
(x)	(x²+1)	(x)	(1)	(1)	(x²+1)	(x³+x+1)
(x)	(x)	(1)	(0)	(x²+1)	(x³+x+1)	(0)
	(1)	(0)		(x³+x+1)	(0)

Это означает, что (x² + 1) ^-1 mod (x⁴ + x + 1) есть (x³ + x + 1). Ответ может быть проверен просто: надо перемножить эти два полинома и найти остаток. В этом случае результат деления на модуль равен

$[(x^{2} + 1) \otimes (x^{3} + x + 1)] \mod (x^{4} + x + 1) = 1$

Пример 6.8

В GF(2⁸) найдите инверсию (x⁵) mod (x⁸ + x⁴ + x³ + x + 1).

Решение

Будем использовать расширенный евклидов алгоритм, как это показано в Таблице 6.3:

Таблица 6.3. Евклидов алгоритм для примера 6.8
q	r_j	r₂	r	t_j	t₂	t
(x³)	(x⁸+x⁴+x³+x+1)	(x⁵)	(x⁴+x³+x²+x+1)	(0)	(1)	(x³)
(x+1)	(x⁵)	(x⁴+x³+x+1)	(x³+x²+1)	(1)	(x³)	(x⁴+x³+1)
(x)	(x⁴+x³+x+1)	(x³+x²+1)	(1)	(x³)	(x⁴+x³+1)	(x⁵+x⁴+x²+x)
	(x³+x²+1)	(1)	(0)	(x⁴+x³+1)	(x⁵+x⁴+x²+x)	(0)
	(1)	(0)		(x⁵+x⁴+x²+x)	(0)

Это означает, что (x⁵)^-1 mod (x⁸ + x⁴ + x³ + x + 1) есть (x⁵ + x⁴ + x² + x).

Результат может быть легко проверен умножением этих двух полиномов и определением остатка деления по модулю.

$[(x^{5}) \otimes (x^{5}+x^{4}+x^{3}+x)] \mod (x^{8}+x^{4}+x^{3}+x+1) =$

Умножение, использующее компьютер

Операция деления порождает проблему написания эффективной программы умножения двух полиномов. Лучший алгоритм для компьютерной реализации использует неоднократное умножение уменьшенного полинома на x. Например, вместо того чтобы находить результат $({x^2} \otimes {P_2})$ , программа находит результат $(x \otimes (x \otimes {P_2}))$ . Преимущества этой стратегии будет обсуждаться далее, но сначала рассмотрим пример, чтобы проиллюстрировать алгоритм.

Пример 6.9

Найдите результат умножения P1 = (x⁵ + x² + x) на P2 = (x⁷ + x⁴ + x³ + x² + x) в поле GF(2⁸) с неприводимым полиномом (x⁸ + x⁴ + x³ + x + 1), используя алгоритм, изложенный выше.

Решение

Процесс показан в таблице 6.4. Мы сначала находим промежуточный результат умножения x⁰, x¹, x², x³, x⁴ и x⁵. Заметим, что необходимы только три составляющие произведения ${x^m} \otimes {P_2}$ для m от 0 до 5, каждое вычисление зависит от предыдущего результата.

Таблица 6.4. Эффективный алгоритм умножения, использующий полиномы (пример 6.9)
Степень	Операция	Новый результат	Вычитание
x⁰ $\otimes$ P₂		x⁷+x⁴+x³+x²+x	НЕТ
x¹ $\otimes$ P₂	x $\otimes$ (x⁷+x⁴+x³+x²+x)	x⁵+x²+x+1	ДА
x² $\otimes$ P₂	x $\otimes$ (x⁵+x²+x+1)	x⁶+x³+x²+x	НЕТ
x³ $\otimes$ P₂	x $\otimes$ (x⁶+x³+x²+x)	x⁷+x⁴+x³+x²	НЕТ
x⁴ $\otimes$ P₂	x $\otimes$ (x⁷+x⁴+x³+x²)	x⁵+x+1	ДА
x⁵ $\otimes$ P₂	x $\otimes$ (x⁵+x+1)	x⁶+x²+x	НЕТ
P₁ x P₂ = (x⁶+x²+x)+(x⁶+x³+x²+x)+(x⁵+x²+x+1) = x⁵+x³+x²+x+1

Рассмотренный выше алгоритм имеет два преимущества. Первое — умножение полинома на x может быть выполнено простым сдвигом одного бита в n -битовом слове; операция может быть реализована на любом языке программирования. Второе — результат может быть использован, если максимальная степень полинома n–1. В этом случае сокращение может быть сделано просто с помощью применения операции ИСКЛЮЧАЮЩЕЕ ИЛИ с заданным модулем. В нашем примере самая высокая степень — только 8. Мы можем разработать простой алгоритм для нахождения промежуточных результатов.

Если старший разряд предыдущего результата равен 0, тогда надо сдвинуть предыдущий результат на один бит влево.
Если старший бит предыдущего результата равен 1: а. надо сдвинуть на один бит влево, и б. применить к нему операцию ИСКЛЮЧАЮЩЕЕ ИЛИ с модулем, исключив из этой операции старший разряд.

Повторим пример 6.9 для двоичной последовательности размером 8 бит. Пусть P₁ = 00100110, P₂ = 10011110, модуль = 100011010 (девять битов). Обозначим операцию ИСКЛЮЧАЮЩЕЕ ИЛИ как $\oplus$ . Пример приведен в таблице 6.5.

Таблица 6.5. Эффективное умножение с применением n-битового слова
Степень	Операция сдвига влево	ИСКЛЮЧАЮЩЕЕ ИЛИ
x⁰ $\otimes$ P₂		10011110
x¹ $\otimes$ P₂	00111100	(00111100) $\oplus$ (00011010) = 00100111
x² $\otimes$ P₂	01001110	01001110
x³ $\otimes$ P₂	10011100	10011100
x⁴ $\otimes$ P₂	00111000	(00111000) $\oplus$ (00011010) = 00100011
x⁵ $\otimes$ P₂	01000110	01000110
P₁ $\otimes$ P₂ = (000100110) $\oplus$ (01001110) $\oplus$ (01000110) = 00101111

В этом случае для умножения этих двух полиномов нам надо только пять операций левого сдвига и четыре ИСКЛЮЧАЮЩЕЕ ИЛИ. Вообще, для умножения двух полиномов степени n-1 необходимо максимально (n–1) операций левого сдвига и 2n операций ИСКЛЮЧАЮЩЕЕ ИЛИ.

Умножение полиномов в GF(2 ⁿ ) может быть выполнено с помощью операций левого сдвига и ИСКЛЮЧАЮЩЕЕ ИЛИ.

Пример 6.10

Поле GF(2³) состоит из 8 элементов. Покажем умножение и сложение таблиц для этого поля, используя неприводимый полином x³+x²+1. Мы будем оперировать с трехбитовым словом и полиномом. Заметим, что имеется два полинома третьей степени (см. таблицу 6.1). Другой полином (x³ + x + 1) для умножения имеет таблицу, полностью отличающуюся от первой. Таблица 6.6 показывает сложение. Затемненные клетки (нулевые) дают обратные пары для сложения.

Таблица 6.7 показывает умножение. Затемненные клетки (единичные) дают обратные пары при умножении.

Дальше >>

Информационная безопасность

Математика криптографии и теория шифрования