W grupie GL2(Z) dla ka˙zdego n &gt

(1)

Algebraiczne Aspekty Kryptografii

LISTA 5: Kombinatoryczna teoria grup i kryptografia Przyk lad

Dima Grigoriev i Ilia Ponomarenko zaproponowali nast¸epuj¸acy protoko l.

W grupie GL₂(Z) dla ka˙zdego n > 1 i dla ka˙zdego sko´nczonego zbioru S liczb ca lkowitych zdefiniujemy

X(n, S) = {A^−s_n B_nA^s_n: s ∈ S} , gdzie A_n= (¹ⁿ₀₁), B_n = (¹⁰_n1).

Zadanie 1. Pokaza´c, ˙ze podgrupa generowana przez X(n, S) jest generowana przez X(n, S) w spos´ob wolny.

Niech H := hX|<i b¸edzie grupa sko´nczona. Wybieraj¸ac losowo n, S (ale tak, ˙zeby

|X| ≤ |X(n, S)|) i odwzorowania h → x_h z X w X(n, S) i

h → r_h z X na pewien zbi´or R ⊂ W< wniosk´ow z <

(rozpatrywanych ju˙z jako s lowa od x_h, h ∈ X),

definiujemy podgrupy F := hX(n, S)i i G := hX(n, S, R)i grupy GL₂(Z), gdzie X(n, S, R) = {x_hr_h : h ∈ X}.

Wtedy epimorfizm φ : F → H okre´slony przez x_h → h, h ∈ X, definiuje homomorfizm f : G → H rozszerzaj¸acy odwzorowanie x_hr_h → h, h ∈ X.

Zadanie 2. Sprawdzi´c, ˙ze f jest obci¸eciem φ na G.

Publicznie og laszamy: H, X(n, S, R) i bijekcj¸e h ↔ x_hr_h. Ukrywamy: n, S i X(n, S).

Kodowanie: S lowo ¯h = h1...hk (w generatorach X) kodujemy przez macierz Mh = x_h₁r_h₁...x_h_kr_h_k. Dla elementu losowego r = h⁰₁...h⁰_l ∈ W< analogicznie obliczamy macierz M_r = x_h⁰

1...x_h⁰

l. Wtedy macierz M_rM_h jest kodem s lowa ¯h.

Deszyfrowanie: Maj¸ac macierz M ∈ F znajdujemy jej rozk lad w postaci s lowa od X(n, S). Obraz tego s lowa wzgl¸edem φ daje tekst h ∈ H.

Bespecze´nstwo protoko lu bazuje na du˙zej z lo˙zono´sci algorytmu znajdowania rozk ladu elementu grupy nad zbiorem generator´ow (tzn. nad X(n, S, R) wy˙zej).

Praktyczno´s´c protoko lu bazuje na fakcie, ˙zze grupy hA_n, B_ni i F = hX(n, S)i s¸a wolne. Dlatego istniej¸a algorytmy z lo˙zono´sci wielomianowej (od n, |S| i d lugo´sci s lowa) rozwi¸azuj¸ace nast¸epuj¸ace problemy.

Problem A. Sprawdzić, czy s lowo zapisane przez A_n, B_n, mo˙ze być zapisane przez X(n, S), i znale´zć taki zapis.

1

(2)

Problem B. Dla dowolnej macierzy M odpowiadaj¸acej elementu grupy hA_n, B_ni, znale´z´c zapis tego elementu przez A_n i B_n.

Zadanie 3. Znale´z´c algorytm rowi¸azuj¸acy Problem A.

Zadanie 4*. Znale´z´c algorytm rowi¸azuj¸acy Problem B. (Wskaz´owka: Lemat 2.4 pracy Grigorieva i Ponomarenko (ArXiv:cs/0309010 na http://arxiv.org/ ))

Zadanie 5. Znale´zć ilustracje na stosowanie algorytmów A i B. Znale´zć konkretny przyk lad protoko lu Grigorieva i Ponomarenko.

2