Hệ mật mã elgamal sinh tham số an toàn phần 4
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (176.94 KB, 6 trang )
chơng ii. sinh số nguyên tố.bằng phơng pháp tăng dần độ dài
bổ xung thêm công thức về mật độ. Ngoài ra nhiều tác giả đã chỉ ra sự không
nh nhau của các giá trị A,B(x) với cùng một giá trị A còn 1B
số giá trị x nhỏ; vào năm 1957 Leech đã tính đợc với số x=26861 là số
nguyên tố nhỏ nhất để 4,1(x)>4,3(x) và tơng tự Bays & Hudson (1978) tìm
đợc x=608981813029 là số nguyên tố nhỏ nhất để 3,1(x)>3,2(x) việc chỉ ra
này Hudson & Brauer đã phải bỏ ra vài năm để nghiên cứu (xem
[Ribenboim] trang 148-150).
2.2 Thuật toán Pocklington
2.2.1 Thuật toán kiểm tra tính nguyên tố Pocklington trên lớp LF
Với cơ sở là các kết quả đã nêu trong mục 0, chúng ta có thể xây dựng
đợc thuật toán xác suất định hớng chấp nhận để kiểm tra tính nguyên tố của
các số nguyên thuộc lớp LF nh sau.
r
Giả sử F= p , với mỗi i=1ữr ta lấy số tự nhiên Mi gọi là các tham số
i
i =1
của thuật toán. Các tham số này sẽ đợc phân tích sau.
Thuật toán 2.1. Thuật toán Pocklington.ký hiệu là Pock-testF.
Đầu vào xLF.
Bớc 1. Lấy i=1;
Bớc 2. p=pi; M=Mi; m=1;
Bớc 3. Lấy a=random(x).
Bớc 4. Kiểm tra đồng d thức aN-11 (mod x).
Nếu đúng, sang bớc 5.
Ngợc lại, Pock-testF(x)=0, thuật toán dừng. (*1).
Bớc 5. Kiểm tra điều kiện a(x-1)/p1 (mod x)
Nếu đúng, sang bớc 6.
Ngợc lại, sang bớc 7.
đề tài: sinh 6ham số cho hệ mật elgamal.
21
chơng ii. sinh số nguyên tố.bằng phơng pháp tăng dần độ dài
Bớc 6. Kiểm tra điều kiện m
Ngợc lại, Pock-testF(x)=0, thuật toán dừng. (*2).
Bớc 7. Kiểm tra điều kiện gcd(a(x-1)/p-1,x)=1.
Nếu đúng, sang bớc 8.
Ngợc lại, Pock-testF(x)=0, thuật toán dừng. (*3).
Bớc 8. Kiểm tra điều kiện i
Ngợc lại, sang bớc 9.
Bớc 9. Kiểm tra điều kiện RF.
Nếu đúng, Pock-testF(x)=1, thuật toán dừng.
Ngợc lại, sang bớc 10.
Bớc 10. Kiểm tra điều kiện (R mod F)2-4(R div F)=Q2.
Nếu đúng, Pock-testF(x)=0, thuật toán dừng. (*4).
Ngợc lại, Pock-testF(x)=1, thuật toán dừng.
2.2.2 Đánh giá xác suất sai lầm của thuật toán Pock-testF.
Theo thuật toán trình bày ở phần trớc thì Pock-testF(x)=0 xảy ra tại 1
trong 4 trờng hợp sau.
(*1). ax-11 (mod x). (bớc 4)
(*2). a(x-1)/p1 (mod x) trong cả M lần lấy ngẫu nhiên a. (bớc 6)
(*3). a(x-1)/p1 (mod x) và gcd(a(x-1)/p-1,x)>1. (bớc 7)
(*4). (R mod F)2-4(R div F)=Q2. (bớc 10)
Hiển nhiên các trờng hợp (*1), (*3) và (*4) kết luận là đúng, vậy kết
luận sai chỉ có thể xảy ở điều kiện (*2). Điều xảy ra (*2) tơng đơng với sự
kiện trong cả M lần chọn ngẫu nhiên a chúng đều thoả mãn điều kiện a(x-1)/p1
(mod x). Theo định lý về thặng d bậc p, thì a là p-thặng d modulo x và xác
suất lấy đợc một p-thặng d trong một lần chọn ngẫu nhiên chỉ là
đề tài: sinh 6ham số cho hệ mật elgamal.
1
, do đó
p
22
chơng ii. sinh số nguyên tố.bằng phơng pháp tăng dần độ dài
sự kiện trong M lần đều lấy đợc p-thặng d chỉ xảy ra với xác suất
Prob=
1
. Tóm lại chúng ta đã chứng minh đợc kết quả sau.
pM
Bổ đề 2.2. Xác suất sai lầm loại 1 của thuật toán Pock-testF trên lớp LF với
F= p1 ... pr theo bộ tham số M1,..., Mr là Perror1
1
r
1
1
M1 +...+
p1
prM r
(2-6).
Bổ đề 2.3. Cho trớc giá trị >0, luôn tồn tại hằng số C tính đợc theo và
xây dựng đợc thuật toán Pock-testF với bộ tham số M1,..., Mr sao cho có xác
suất sai lầm loại 1 không vợt quá và
r
M n(lnn+C)
i =1
i
(2-7).
Chứng minh.
Để có đợc xác suất sai lầm của thuật toán Pocklington không vợt quá
một giá trị >0 cho trớc, theo bổ đề 2.2, một cách đơn giản chúng ta chỉ cần
chọn bộ tham số Mi thoả mãn điều kiện Mi log p
Do rLogx=n và log p
i
1
Log
thì rõ ràng điều kiện Mi log p
1
r
r
i
1
r
i
.
cho nên nếu ta lấy Mi LogLogN + Log
1
đợc thoả mãn. Với cách lấy trên ta có
1
M r( LogLogN + Log )n(lnn+ Log ).
i =1
i
Lấy C= Log
1
chúng ta có ngay điều cần chứng minh.
Từ nay về sau, không giảm tổng quát, ta luôn coi là một giá trị cố
định cho trớc và do đó C luôn là một hằng số và để tiện lợi trong trình bày
chúng ta dùng ký hiệu Pock-testF để chỉ thuật toán kiểm tra tính nguyên tố
các số tự nhiên trong lớp LF với mặc định là bộ tham số Mi đợc lấy nh trong
bổ đề 2.3 và nh vậy một kết quả tự nhiên mà chúng ta có thể thu đợc ở đây
là.
đề tài: sinh 6ham số cho hệ mật elgamal.
23
chơng ii. sinh số nguyên tố.bằng phơng pháp tăng dần độ dài
Định lý 2.4. Thời gian thực hiện việc kiểm tra tính nguyên tố của số tự nhiên
x độ dài n bit trong lớp LF ký hiệu là TPock-test(n)Cn4lnn.
(2-8)
2.2.3 Thuật toán sinh số nguyên tố trên lớp LF
2.2.3.1 Mở đầu
Nh phần trớc chúng ta đã xây dựng đợc một thuật toán kiểm tra
nhanh tính nguyên tố của các số trên lớp LF, đó là thuật toán Pock-testF. Tại
phần này chúng ta tiến hành việc sinh các số nguyên tố trong lớp LF dựa vào
thuật toán kiểm tra pocklington đã nêu. Từ đặc thù của lớp LF là cha chắc
với mọi n là độ dài của các số thuộc lớp này đã tồn tại số nguyên tố có độ dài
tơng ứng trong lớp đó do vậy việc sinh các số nguyên tố có độ dài cho trớc
là không luôn luôn đợc do vậy thuật toán sinh của chúng ta xây dựng ở đây
chỉ cần đạt đợc chỉ tiêu sau:
Nếu đầu vào là độ dài số nguyên tố cần sinh n thì đầu ra phải là một
số nguyên tố có độ dài không nhỏ hơn n.
Thuật toán sinh số nguyên tố trên LF ký hiệu là POCK-GENF đợc
thực hiện nh sau.
Thuật toán 2.5
Đầu vào n (length(F)
Bớc 1. Xác định R0n là số nhỏ nhất và R1n là số lớn nhất để RF+1 có độ dài n
Bớc 2. Lấy ngẫu nhiên số y=random[R0n;R1n];tính x=yF+1.
Bớc 3. Xét Pock-testF(x)=1.
Nếu đúng. Đầu ra của thuật toán là x. Thuật toán dừng.
Ngợc lại. Chuyển sang 4.
Bớc 4. y=y+1; x=yF+1; Chuyển về 3.
Khi này ta ký hiệu x=POCK-GENF(n).
đề tài: sinh 6ham số cho hệ mật elgamal.
24
chơng ii. sinh số nguyên tố.bằng phơng pháp tăng dần độ dài
2.2.3.2 Một số phân tích về khả năng tồn tại số nguyên tố độ dài n trong
lớp số LF
Định lý 2.6. Ký hiệu m=lnF thì với m đủ lớn ta có với mọi y1 thì trong số
nguyên liên tiếp của dãy aF+1 bắt đầu từ yF+1 luôn tồn tại ít nhất một số
nguyên tố. với = m(lnm+6)
(2-9)
Chứng minh.
Xét giá trị x=yF+1 và x'=(y+)F+1 với 1y
(2-10),
để đảm bảo x và x' thuộc LF. Theo định lý Dirichlet ta có số các số nguyên tố
có dạng aF+1 nằm trong khoảng [x;x'] là
=F(x')-F(x)
F
y+
yF
( F ) ln(( y + ) F ) ln( yF )
~
y+
yF
ln(( y + ) F ) ln( yF )
>
=
ln( yF ) y[ln(( y + ) F ) ln( yF )]
ln( yF ) ln(( y + ) F )
)
y
=
ln( yF ) ln(( y + ) F )
ln( yF ) y ln(1 +
Nếu lấy y=y(m) và =(m) sao cho
y
ta có ln(1 + ) tơng đơng với
(2-11).
( m)
là vô cùng bé khi m
y ( m)
(2-12)
. Thay vào (2.11) ta đợc
y
(ln( yF ) 1)
y
tơng đơng với
=
ln( yF ) ln(( y + ) F ) ln( yF ) ln(( y + ) F )
ln( yF ) y
Từ điều kiện (2.10) là y+F2 nên ln((y+)F)3m
ln( yF ) 1
=1
m ln( yF )
thêm vào nữa ta có lim
đề tài: sinh 6ham số cho hệ mật elgamal.
(2-13)
(2-14)
(2-15).
25
chơng ii. sinh số nguyên tố.bằng phơng pháp tăng dần độ dài
Thay (2-14) và (2-15) vào vế phải của (2-13) thì từ (2-11) ta có tơng
đơng với
một đại lợng >
. Bây giờ chỉ cần lấy (m)=6m còn
3m
y(m)mlnm, hiển nhiên điều kiện (2.12) đợc thỏa mãn và do đó tơng
đơng với một đại lợng >2 khi m.
Nh vậy với m đủ lớn thì >1, tức là trong khoảng [x;x'] nếu
yy0=mlnm luôn tồn tại số nguyên tố dạng aF+1, nếu y
cũng tồn tại số nguyên tố. Rõ ràng chúng ta đã chứng minh đợc rằng với mọi
x=yF+1LF luôn tồn tại số nguyên tố dạng aF+1 với a-ym(lnm+6) và đây là
điều cần chứng minh.
Từ định lý trên chúng ta thu đợc định lý quan trọng sau.
Định lý 2.7. Với m=lnF đủ lớn thì:
(1). Thuật toán sinh số nguyên tố POCK-GENF trên lớp LF luôn sinh đợc số
nguyên tố độ dài n bit trong thời gian ký hiệu là TPOCK-GEN(n)C0n6
(2-16).
(2). Thêm nữa, nếu đầu vào của thuật toán là n thì số nguyên tố sinh đợc tại
đầu ra có độ dài là l không quá n+
m
3
(2-17).
Chứng minh.
Ta biết, theo công thức (2-8) (định lý 2.4) thì để kiểm tra tính nguyên
tố của số tự nhiên độ dài n bit bằng thuật toán Pock-test là TTest(n)Cn4lnn.
Lại từ công thức (2-9) (định lý 2.6) thì số lần lấy và kiểm tra trong thuật toán
POCK-GEN là không quá =m(lnm+6)n(lnn+6) nh vậy ta có ngay thời
gian thực hiện thuật toán này là
TPOCK-GEN(n) Cn4lnn n(lnn+6)
(2-18).
Do ln2n là vô cùng lớn bậc thấp hơn n nên với n đủ lớn, tồn tại hằng số
C0 sao cho Cln2nC0n
(2-19).
Thay (2-18) vào (2-19) ta có ngay TPOCK-GEN(n)C0n6 và công thức (216) của định lý đã đợc chứng minh.
đề tài: sinh 6ham số cho hệ mật elgamal.
26
