版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、代數(shù)攻擊是近年來提出的一種密碼分析方法,已被應(yīng)用于流密碼、多變量公鑰密碼、橢圓曲線公鑰密碼和McEliece公鑰密碼等的分析中。其核心思想就是把對密碼算法的安全性分析轉(zhuǎn)化/規(guī)約為一個多元高次方程組的求解問題。一般而言,這個問題是困難的,一類重要的求解算法是通過求解方程組所對應(yīng)的多變量多項式組的Gr(o)bner基來實現(xiàn)的。因此,Gr(o)bner基求解算法的效率直接決定了代數(shù)攻擊的有效性、密碼算法的安全性。不僅如此,Gr(o)bner基
2、的求解算法已廣泛應(yīng)用于編碼理論、物理、生物等其它自然科學(xué)領(lǐng)域,所以研究設(shè)計高效的Gr(o)bner基求解算法是一個十分重要的課題。該文對Gr(o)bner求解算法及其在密碼函數(shù)上的應(yīng)用進(jìn)行了深入的研究與分析,概括為以下五個部分。
1、首次證明了F5算法的終止性問題。F5算法是求解Gr(o)bner基的最快算法之一,其在ISSAC02會議上被提出之后不久便在Crypto03會議上首次被用于攻破了隱藏域方程(HFE)的80比特挑戰(zhàn)
3、。然而,任意多項式系統(tǒng)中的F5算法的有限步終止問題在本文之前仍然是一個公開問題。本文根據(jù)F5的結(jié)構(gòu)特點,構(gòu)造了一個通用的F5GEN算法,而F5算法只是我們這一通用算法的一個具體實例。通過證明F5GEN算法的有限步內(nèi)終止,作為這一結(jié)論的一個推論便證明了F5算法的有限步內(nèi)終止。
2、給出一個求解Gr(o)bner基的實用算法。從Gao-Volny-Wang(GVW)框架出發(fā),出于對實際應(yīng)用的考慮,給出一個實例算法,提出算法層次的優(yōu)
4、化設(shè)計方法。同時,還給出一個高效的約化準(zhǔn)則。通過實驗,該文比較了算法可用的各項準(zhǔn)則及策略。結(jié)果表明,矩陣型GVW實例在準(zhǔn)則和策略的選取上是最優(yōu)的。同時,矩陣型GVW在某些多項式系統(tǒng)(如,Cyclic系列和Katsura系列多項式系統(tǒng))下比Buchberger型GVW要快約2~6倍。
3、給出齊次F5算法有限步終止的簡單證明。提出了一個通用的算法框架,利用重寫基的性質(zhì)證明該框架能在有限步內(nèi)正確終止。隨后,對F5算法的約化操作進(jìn)行
5、合理的化簡,并且對于齊次F5算法,證明了其復(fù)雜的選擇策略等價于按模序選擇。因此,齊次F5算法就能看成該框架的一個特例,從而得到了齊次F5算法有限步內(nèi)終止的一個更簡潔的證明。
4、首次證明了非齊次F5的正確終止性。通過比較GVW-Huang-Stroomer(GVWHS)算法和F5算法,發(fā)現(xiàn)GVWHS算法在求解某些系統(tǒng)時要比F5算法快一個指數(shù)級。首先提出了更通用的算法框架,該框架能夠同時模擬GVWHS和F5算法。證明了這一通用算
6、法框架必在有限步內(nèi)終止,因而,一類算法(包括齊次和非齊F5算法)也在有限步內(nèi)終止。GVWHS和F5過去被認(rèn)為兩個不同的算法。而我們的工作表明,GVWHS和F5只是在一個框架內(nèi)應(yīng)用了不同的模序、選擇序以及重寫序作為插件的兩個算法,因此,只需通過研究我們的這一通用框架就可以得到GVWHS和F5兩個算法的更清晰、簡潔的結(jié)果。實驗表明,對于Random-n和HFE-(12,n)系列多項式系統(tǒng),GVWHS似乎比幾種F5算法的實現(xiàn)要快一個指數(shù)級。<
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Gr_bner基與約化的研究及其應(yīng)用.pdf
- 基于Gr_bner基的信息安全技術(shù).pdf
- 諾特賦值環(huán)上的Gr_bner基.pdf
- 零維代數(shù)簇理想的Gr_bner基與特征列及其應(yīng)用.pdf
- Lin--Bose問題及Gr_bner基性質(zhì)的研究.pdf
- Gr_bner基與理想的準(zhǔn)素分解及多項式復(fù)合.pdf
- 基于gröbner基的多通道iir圖像的反卷積問題的求解
- Gr-bner基理論在兩類碼的譯碼中的應(yīng)用.pdf
- 基于gröbner基的多通道iir圖像的反卷積問題的求解【畢業(yè)設(shè)計】
- 基于gröbner基的多通道iir圖像的反卷積問題的求解【開題報告+文獻(xiàn)綜述+畢業(yè)論文】
- 幾類新型密碼體制困難問題求解算法的分析與應(yīng)用.pdf
- 布爾函數(shù)的密碼學(xué)特性及其在AES算法分析中的應(yīng)用.pdf
- 邊值問題求解的徑向基函數(shù)方法及其關(guān)鍵問題研究.pdf
- 廣義Ball基函數(shù)的對偶基及其應(yīng)用.pdf
- 數(shù)列、函數(shù)上下極限的性質(zhì)及其應(yīng)用【開題報告】
- 基于特征基函數(shù)的高效算法及其在電磁散射中的應(yīng)用.pdf
- 數(shù)列、函數(shù)上下極限的性質(zhì)及其應(yīng)用【文獻(xiàn)綜述】
- 求解函數(shù)優(yōu)化的分群粒子群算法研究.pdf
- 徑向基函數(shù)及其應(yīng)用.pdf
- 求解基約束下上模函數(shù)最小值的局部搜索算法及其性能保證.pdf
評論
0/150
提交評論