Разновидности схем электронной цифровой подписи и их применение

Существует несколько схем построения ЭП:

1. На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

2. На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности электронных подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

 

7. Простое конечное поле. Расширенное конечное поле. Алгебраическая структура конечного поля. Минимальные многочлены. Неприводимые и примитивные многочлены над конечными полями. Мультипликативная группа конечного поля.

Простое конечное поле

Полем называют множество элементов, на котором определены две операции. Одна из них называется сложением и обозначается a+b, а другая – умножением и обозначается a ·b, даже если эти операции не являются обычными операциями сложения и умножения чисел. Для того, чтобы множество элементов, на котором заданы операции сложения и умножения, было полем, необходимо, чтобы по каждой из этих операций выполнялись все групповые аксиомы, а также выполнялся дистрибутивный закон, т. е. для трех любых элементов поля а, b, с были справедливы равенства а ·(b+с) = а ·b+а ·с и (b+с) ·а = b · а+с ·а.

Группой G называется множество элементов, для которых определена некоторая операция * и выполняются следующие аксиомы:

1. G.1. Операция может быть применена к любым двум элементам группы, в результате чего получается третий элемент группы, т.е., если и , то .

2. G.2. Для любых трех элементов , и из .

3. G.3. В существует единичный элемент , т.е. такой, что для любого .

4. G.4. Для любого элемента существует обратный элемент такой, что .

Аксиома G.1 определяет замкнутость операции в группе. Обычно операции над элементами записывают в виде и называют сложением или в виде и называют умножением, даже если они не являются обычными сложением и умножением. В соответствии с двумя записями операций различают аддитивную и мультипликативную группы.

Свойство операции, сформулированное в виде аксиомы G.2, называют ассоциативностью. Она означает, что порядок выполнения операций несущественен, и поэтому скобки не нужны.

Аксиома G.3 постулирует обязательное существование единичного элемента. Для аддитивной группы единичный элемент называют нулем, обозначают 0 и определяют из уравнения . Для мультипликативной группы единичный элемент называют единицей и определяют из уравнения .

Аксиома G.4 требует для каждого элемента группы существования обратного элемента. Если групповая операция – сложение, то элемент, обратный , обозначается и находится из уравнения . Для мультипликативной группы обратный к элемент обозначается и находится из уравнения .

Группа называется коммутативной или абелевой, если кроме аксиом G.1 – G.5 выполняется следующая аксиома коммутативности.

G.5. Для двух произвольных элементов и из справедливо .

Кроме того, по каждой операции группа должна быть коммутативной, т. е. должно выполняться а + b = b + a и а · b = b · а. Следует заметить, что групповые свойства по операции умножения справедливы для всех ненулевых элементов поля.

Конечным полем GF называется конечное множество элементов, замкнутое по отношению к двум заданным в нем операциям комбинирования элементов. Под замкнутостью понимается тот факт, что результаты операций не выходят за пределы конечного множества введенных элементов. Для конечных полей выполняются следующие аксиомы.

1. GF.1. Из введенных операций над элементами поля одна называется сложением и обозначается как , а другая - умножением и обозначается как .

2. GF.2. Для любого элемента существует обратный элемент по сложению и обратный элемент по умножению (если ) такие, что и . Наличие обратных элементов позволяет наряду с операциями сложения и умножения выполнять также вычитание и деление: , . Поэтому иногда просто говорят, что в поле определены все четыре арифметические операции (кроме деления на 0).

3. GF.3. Поле всегда содержит мультипликативную единицу 1 и аддитивную единицу 0, такие что , и для любого элемента поля.

4. GF.4. Для введенных операций выполняются обычные правила ассоциативности , , коммутативности , и дистрибутивности .

5. GF.5. Результатом сложения или умножения двух элементов поля является третий элемент из того же конечного множества.

Поля с конечным числом элементов q называют полями Галуа и обозначают GF(q).

Число элементов поля q называют порядком поля. Конечные поля используются для построения большинства известных кодов и их декодирования.

В зависимости от значения q различают простые или расширенные поля. Поле называют простым, если q – простое число. Для обозначения простых чисел будем использовать символ p. Простое поле образуют числа по модулю p: 0, 1, 2, …, p–1, а операции сложения и умножения выполняются по модулю p.

Наименьшее число элементов, образующих поле, равно 2. Такое поле должно содержать 2 единичных элемента: 0 относительно операции сложения и 1 относительно операции умножения. Это поле GF(2), или двоичное. Правила сложения и умножений для элементов GF(2)приводятся рис. П1.1.

GF(3) –троичное поле с элементами 0, 1, 2. Для него правила сложения и умножения приводятся на рис. П1.2.

Изучим возможность построения полей с элементами в виде последовательностей чисел.

Определим условия, при которых последовательности длины m с элементами из поля GF(p) образуют поле.

Рассмотрим последовательности длины 4 с элементами из GF(2). Такие последовательности можно складывать как векторы, и нулевым элементом по операции сложения является 0000. Для задания операции умножения сопоставим каждой последовательности многочлен от :

Умножение таких многочленов может дать степень, большую чем 3, т. е. последовательность, не принадлежащую рассматриваемому множеству.

Например, (1101) · (1001) (1+α +α ³) · (1+α ³) = 1+α +α ⁴+α ⁶. Для того чтобы свести ответ к многочлену степени не более 3, положим, что α удовлетворяет уравнению степени 4, например,

Π (α ) = 1+α +α ⁴ = 0,

или

α ⁴ = 1+α.

Тогда

α ⁵ =α +α ², α ⁶ =α ²+α ³;

1+α +α ⁴+α ⁶ = 1+α +1+α +α ²+α ³ = α ²+α ³.

Это эквивалентно делению на многочлен 1+α +α ⁴ и нахождению остатка от деления:

Таким образом, имеет место аналогия при формировании поля из чисел и последовательностей чисел (многочленов). Эта аналогия распространяется и на то, что для обратимости введенной операции умножения (чтобы система элементов в виде последовательностей длины m или многочленов степени меньшей m, образовывала поле) многочлен Π (α ) должен быть неприводим над полем своих коэффициентов.

Поле, образованное многочленами над полем GF(р) по модулю неприводимого многочлена p(x) степени m, называется расширением поля степени m над GF(p) или расширенным полем. Оно содержит p^m элементов и обозначается GF(p^m).

Поле, образованное шестнадцатью двоичными последовательностями длины 4, или многочленами степени 3 и менее с коэффициентами из GF(2) по модулю многочлена x⁴+ x+1, неприводимого над GF(2), является примером расширенного поля GF(2⁴), которое может быть обозначено также GF(16)

Важнейшим свойством конечных полей является следующее. Множество всех ненулевых элементов конечного поля образует группу по операции умножения, т. е. мультипликативную группу порядка q–1. Рассмотрим совокупность элементов мультипликативной группы, образованную некоторым элементом a и всеми его степенями α ², α ³ и т. д. Так как группа конечна, должно появиться повторение, т. е. α ⁱ = α ^j. Умножая это равенство на (α ⁱ)^–1 = (α ^–1)ⁱ, получим 1 = α ^j-i. Следовательно, некоторая степень α равна 1.

Наименьшее положительное число e, такое, что α ^e= 1, называется порядком элемента α. Совокупность элементов 1, α, α ², …, α ^e–1 образует подгруппу, поскольку произведение любых двух элементов принадлежит этой совокупности, а элемент, обратный α ^j, равен α ^e–j и тоже входит в эту совокупность.

Группа, которая состоит из всех степеней одного из ее элементов, называется циклической группой.

Из рассмотренного свойства конечных полей вытекают два важных следствия. Первое из них утверждает, что многочлен x^q–1–1 имеет своими корнями все q–1 ненулевых элементов поля GF(q), т. е.

В поле GF(q) элемент a, имеющий порядок e = q–1, называется примитивным. Отсюда следует, что любой ненулевой элемент GF(q) является степенью примитивного элемента. Второе следствие из рассмотренного свойства утверждает, что любое конечное поле GF(q) содержит примитивный элемент, т. е. мультипликативная группа GF(q) является циклической.

Мультипликативная группа любого конечного поля является циклической (она порождается элементом поля наибольшего порядка).

В табл. П.1.1 представлены различными способами элементы GF(2⁴).

Таблица П.1.1

Последовательность длины 4	Многочлен	Степень	Логарифм
			– Ґ
	α	α
	α 2	α 2
	α 3	α 3
	1+α	α 4
	α +α 2	α 5
	α 2+α 3	α 6
	1+α +α 3	α 7
	1+α 2	α 8
	α +α 3	α 9
	1+α +α 2	α 10
	α +α 2+α 3	α 11
	1+α +α 2+α 3	α 12
	1+α 2+α 3	α 13
	1+α 3	α 14

Поле GF(2⁴), представленное в табл. П.1.1, построено по модулю x⁴+x+1. Примитивный элемент поля a является корнем этого многочлена. Многочлен, корнем которого является примитивный элемент, называется примитивным многочленом. Если в качестве Π (x) выбрать примитивный неприводимый многочлен степени m над полем GF(2), то получим полеGF(2^m) из всех 2^m двоичных последовательностей длины m.

Выше было показано, что GF(4) нельзя представить в виде совокупности чисел 0, 1, 2, 3.

· Характеристика поля всегда 0 или простое число (n•1=0, n – хар-ка)

o Поле характеристики 0 содержит Q, поле рациональных чисел.

o Поле характеристики p содержит Z_p, поле вычетов по модулю p.

· Количество элементов в конечном поле всегда равно pⁿ, степени простого числа.

o При этом для любого числа вида pⁿ существует единственное (с точностью до изоморфизма) поле из pⁿ элементов, обычно обозначаемое F_pⁿ.

· Любой ненулевой гомоморфизм полей является вложением.

Примеры поля:

множества рациональных, вещественных, комплексных чисел.

Конечное поле или поле Галуа — поле, состоящее из конечного числа элементов.

Обычно обозначается GF(p), где p — число элементов поля. Простое поле Галуа GF(p) = {S, ⊕ , ⊗ } с бинарными операциями ⊕, ⊗.

Пусть надо построить поле GF(9) = GF(3²). Для этого необходимо найти многочлен степени 2, неприводимый в Z₃. Такими многочленами являются:

; ; ; ; ; ;

Возьмем, например, , тогда искомое поле есть GF(9) = Z₃[x]/< >. Если вместо взять другой многочлен, то получится новое поле, изоморфное старому. Строятся таблицы умножения и сложения в поле GF(9).

Таблица сложения в GF(9)

+				x	x + 1	x + 2	2x	2x + 1	2x + 2
				x	x + 1	x + 2	2x	2x + 1	2x + 2
				x + 1	x + 2	x	2x + 1	2x + 2	2x
				x + 2	x	x + 1	2x + 2	2x	2x + 1
x	x	x + 1	x + 2	2x	2x + 1	2x + 2
x + 1	x + 1	x + 2	x	2x + 1	2x + 2	2x
x + 2	x + 2	x	x + 1	2x + 2	2x	2x + 1
2x	2x	2x + 1	2x + 2				x	x + 1	x + 2
2x + 1	2x + 1	2x + 2	2x				x + 1	x + 2	x
2x + 2	2x + 2	2x	2x + 1				x + 2	x	x + 1

Таблица умножения в GF(9)

×				x	x + 1	x + 2	2x	2x + 1	2x + 2
				x	x + 1	x + 2	2x	2x + 1	2x + 2
				2x	2x + 2	2x + 1	x	x + 2	x + 1
x		x	2x		x + 2	2x + 2		x + 1	2x + 1
x + 1		x + 1	2x + 2	x + 2	2x		2x + 1		x
x + 2		x + 2	2x + 1	2x + 2		x	x + 1	2x
2x		2x	x		2x + 1	x + 1		2x + 2	x + 2
2x + 1		2x + 1	x + 2	x + 1		2x	2x + 2	x
2x + 2		2x + 2	x + 1	2x + 1	x		x + 2		2x

Расширенное поле Галуа GF (pⁿ) с бинарными операциями ⊕ , ⊗ по mod p, mod(M(x): deg(M(x)) = n)

Элементами расширенного поля Галуа являются многочлены, коэффициенты которых являются элементами простого поля Галуа (элементы - числа). Для выполнения операций в конечном поле Галуа степени n необходимо использовать приведение по двойному модулю (moddp, f(x)). Для произведения операций над полем нужно задаться конкретным видом неприводимого многочлена, так как в зависимости от многочлена результаты умножения 2 элементов поля будут разными.

Неприводимый многочлен — многочлен, неразложимый на нетривиальные (неконстантные) многочлены. В кольце многочленов неприводимые многочлены играют роль сходную с простыми числами в кольце целых чисел.

Многочленом f(x) над конечным полем GF(q) степени m > = 0 называется сумма следующего вида ; ; ;

Полином является неприводимым над полем GF(q), если он среди своих делителей не имеет других полиномов.

Число неприводимых полиномов степени n для поля GF(p)

µ(a) – функцияМебиуса

µ(a) = 1, a = 1

0, k_i> = 2

-1, число сомножителей нечетное

1, число сомножителей четное

⇐ Предыдущая48495051525354555657Следующая ⇒

Поделиться:

Популярное:

1. A. эксплуатируемые вручную или с применением ручного труда; без применения ручного труда (механические, автоматические и др.).
2. I. Составить схему транспортной классификации грузов.
3. I. Цифровой тест В. мегедь—А. Овчарова
4. I.Извещение о проведении аукциона в электронной форме № 39
5. II. Информация о проводимом аукционе в электронной форме
6. MS Excel 2007-2010. Применение стиля ячейки
7. XI. Топологии интегральных микросхем
8. А-общий вид; б-принципиальная схема; 1-неоновая лампа; 2- шунтирующее сопротивление; 3-добавочное сопротивление; 4-корпус.
9. Автоматическая схема переключения шин.
10. Авторитарный режим неоднороден по своему характеру. В литературе выделяют деспотический, тиранический, военный и иные разновидности авторитарного режима.
11. Адаптация структурной схемы к условиям, обеспечивающим достоверную симуляцию рабочих процессов
12. Алгоритм анализа переключательной схемы