 |
Теоретическое наполнение раздела «Доказуемо простые числа»
|
|
|
|
В данном разделе рассмотрены алгоритмы которые позволяют строить числа, простота которых не вызывает сомнений, а именно тест Миллера на простоту, тест основанный на теореме Поклингтона, Процедура генерации простых чисел заданной длины ГОСТ Р 34.10-94. Последний алгоритм используется в отечественном стандарте шифрования ГОСТ Р 34.10-94.
Данная тема редко и недостаточно полно затрагивается в учебно-методической литературе, несмотря на достаточно большую ее практическую значимость.
Подход к получению доказуемо простых чисел отличается от подхода, рассмотренного ранее. Для построения таких чисел не используется случайный поиск. С использованием таблицы простых чисел небольшого размера, построенной заранее, строится число m (равное произведению нескольких простых чисел либо произведению простых чисел и случайного числа), затем число n=2m+1 проверяется на простоту одним из нижеприведенных тестов.
Тест Миллера. Данный тест, основанный на теореме Сэлфриджа, пригоден для доказательства простоты любого нечетного числа, если известно разложение на простые сомножители числа, ему предстоящего. Однако этот тест достаточно трудоемок. Для некоторых чисел особого вида построены специальные доказательства простоты.
Теорема Сэлфриджа.
Пусть n—1= 
. n – простое, 
a: 1) an—1≡1(mod n);
2) 
1(mod n).
Данная теорема приведена в пособии без доказательства.
Теорема Сэлфриджа дает удобный критерий для доказательства простоты числа. На основании этой теоремы построен алгоритм Миллера проверки чисел на простоту, который требуют полной факторизации числа n—1.
Алгоритм построения простого числа с помощью теста Миллера следующий:
1. Строится таблица малых простых чисел qi (или используется готовая таблица);
|
|
|
2. Строится число m= 
(где qi—случайные простые числа из таблицы, αi – случайные целые числа), размер которого на 1 бит меньше требуемого размера для простого числа;
3. Вычисляется значение n=2m+1;
4. Построенное число n испытывается тестом Миллера с заданным параметром надежности.
Тест Миллера, приведенный в пособии, осуществляет проверку сравнений (1) и (2) теоремы Сэлфриджа для всех qi по нескольким случайным основаниям a. Если для какого-то основания данные сравнения не выполняются, число отвергается (как, возможно, составное). Количество оснований, по которым производится проверка, есть параметр надежности.
Следует заметить, что проверка условия (2) теоремы Сэлфриджа возможна благодаря тому, что проверяющему известны все простые числа из разложения числа n-1, а именно числа 2 и qi. Для случайно выбранного (а не построенного) числа n проверка тестом Миллера была бы невозможна.
Числа qi из разложения числа m не должны быть известны никому кроме лица, построившего данное число, иначе крипосистемы, построенные с использованием такого числа, станут уязвимыми для атак.
Тест, основанный на Теореме Поклингтона. Теорема Сэлфриджа дает четкий критерий для проверки простоты числа n, однако требует знания полного разложения числа (n—1) на простые сомножители. Следующая теорема позволяет ограничиться частичной факторизацией (n—1).
Теорема Поклингтона.
Пусть n=RF+1, F= 
- каноническое разложение.
Если 
a: 1) an—1≡1(mod n);
2) 
1(mod n) 
.
p≡1(mod F) для любого простого p\n.
Итак, если разложить n—1 на два сомножителя n—1=RF, где F> 
—1, то, если для некоторого a будут выполнены условия Теоремы Поклингтона (1) и (2), то n – простое.
Таким образом, можно значительно сократить количество проверок по сравнению с тестом Миллера.
Алгоритм построения простого числа с помощью теста на основании теоремы Поклингтона следующий:
|
|
|
1. Строится таблица малых простых чисел qi (или используется готовая таблица);
2. Строится число F= (где qi—случайные простые числа из таблицы, αi – случайные целые числа), размер которого на 1 бит больше половины требуемого размера для простого числа;
3. Вычисляется значение n=RF+1, где R – случайное четное число, размер которого на 1 бит меньше размера F;
4. Построенное число n испытывается тестом на основании теоремы Поклингтона с заданным параметром надежности.
Такой тест, приведенный в пособии, осуществляет проверку сравнений (1) и (2) теоремы Поклингтона для всех qi из разложения числа F по нескольким случайным основаниям a. Если для какого-то основания данные сравнения не выполняются, число отвергается (как, возможно, составное). Количество оснований, по которым производится проверка, есть параметр надежности.
Заметим, что число, построенное с помощью данного теста, более предпочтительно для использования в качестве модуля криптосистем, поскольку никто, даже его создатель, не знает полного разложения числа n—1.
Для иллюстрации алгоритма в пособии приведен пример расчета алгоритма со следующими параметрами: испытуемое число(n = RF+1) равно 4021, разложение n-1 - 22·3·5·67, R=67, F=22·3·5=60. Студенту разъясняется, что в данном примере вероятность того, что наугад выбранное a будет удовлетворять условиям теоремы Поклингтона для данного примера, есть (1—1/67)≈0,985.
Процедура генерации простых чисел заданной длины ГОСТ Р 34.10-94. Данный процедура позволяет строить доказуемо простые числа большего размера на основе простых чисел меньшего размера. Основана она на теореме Диемитко, которая гласит что для n=qR+1(где q – простое число, R – четное, R<4(q+1)) если найдется a<n: 1) an—1≡1(mod n); 2) 
1(mod n), то n – простое число.
|
|
|
