Algorytmy transformacji wielomianowych i ich zastosowania

More documents

Recommendations

Info

Transmisja rozgłoszeniowastopnia m i dostarcza każdemu użytkownikowi udziałK i = (x i , p(x i )), i = 0, 1, . . . , n − 1, x i ≠ x j dla i ≠ j,będący jego kluczem prywatnym. W szczególnym przypadku GC może wybrać punktyx i tak, aby spełniały równanie rekurencyjne pierwszego rzędu, co pozwala nazastosowanie efektywnego algorytmu 4.8 omówionego w podrozdziale 4.4 i w konsekwencjina redukcję kosztu obliczenia kluczy prywatnych użytkowników.II. Cykl transmisji rozgłoszeniowejPojedynczy cykl transmisji rozgłoszeniowej jednostka GC rozpoczyna od przygotowaniabloku aktywującego T dla wybranego przez nią klucza sesyjnego S. W tymcelu przygotowuje m kluczy prywatnych, z których klucze K ji (i = 0, 1, . . . , v − 1,v m) stanowią klucze nieskojarzone z żadnym użytkownikiem, natomiast pozostałaczęść to klucze prywatneK ji = (x ji , y ji ) , y ji = p(x ji ), i = v, v + 1, . . . , m − 1, (8.1)użytkowników wykluczanych tzn. tak<strong>ich</strong>, którzy w bieżącym cyklu nie będą mogliobliczyć klucza sesyjnego S na podstawie bloku aktywującego T .Klucze nieskojarzone z żadnym odbiorcą mogą składać się z wartości wielomianóww różnych punktach x j0 , x j1 , . . . , x jv−1spełniających równanie rekurencyjnepierwszego rzędu. Dzięki temu, w przypadku odpowiednio dużej liczby v, zastosowaniealgorytmu obliczania <strong>transformacji</strong> Maclaurina-Lagrange’a opisanego w rozdziale4, pozwala na zredukowanie kosztu obliczenia tych udziałów do O(m log m).W sytuacji, gdy stosuje się hierarchiczny model dzielenia sekretu, klucze prywatnenieskojarzone z żadnym odbiorcą mogą składać się z wartości wielomianu i jegokolejnych pochodnych np. w jednym punkcie. Bez zmniejszenia ogólności rozważańdalej zakłada się, że te klucze są postaci:gdzieK ji = (i, x i , y i ), i = 0, 1, . . . , v − 1, (8.2)x 0 = x 1 = . . . = x v−1 i y i = p(i) (x 0 ).i!W celu uproszczenia zapisu przyjmuje się również założenie, że indeksy j 0 , j 1 , . . . ,j m−1 są równe odpowiednio indeksom 0, 1, . . . , m − 1. Przy tym założeniu przygoto-78
Transmisja rozgłoszeniowawany przez jednostkę GC blok aktywujący ma następującą postaćT = [x 0 , x v , x v+1 , . . . , x m−1 ; e (r) , e (ry 0 ) , e (ry 1 ) , . . . , e (ry m−1 )] , (8.3)gdzie r ∈ K\{0} wybrano w sposób losowy. Następnie GC rozgłasza blok aktywującyT oraz kryptogram E (S, M). Użytkownik odtwarza komunikat M z kryptogramuE (S, M) przy pomocy klucza sesyjnego S, który oblicza na podstawie bloku aktywującegoT i swojego klucza prywatnego. Kluczem sesyjnym może być dowolnyklucz wielomianowy, tzn. można przyjąćS = e(ra i0 )e(ra i1 ) · · · e(ra it ), 0 i 0 < i 1 < . . . < i t m.W literaturze rozpatrywano do tej pory przypadki, gdy S = e(ra 0 ) [Naor i Pinkas,2000] oraz S = e(ra m ) [Kogan i Tassa, 2006].W celu odtworzenia wielomianowego klucza sesyjnego S można korzystać ze wzoru( rp (i) ) ⎛(0)e (ra i ) = e= e ⎝ ri! i!m∑z kk=i⎛d idx ik−1 ∏⎝j=0⎞⎞(x − x j ) ⎠⎠∣ x=0(8.4)otrzymanego przez zróżniczkowanie i razy wzoru interpolacyjnego Hermite’a w postaciNewtonam∑p(x) =k−1 ∏z kk=0 j=0(x − x j ), z k = p[x 0 , x 1 , . . . , x k ]. (8.5)Odtworzenie klucza S = e(ra i0 )e(ra i1 ) . . . e(ra it ) ze wzoru (8.4) przy założeniach,że dysponuje się jedynie blokiem aktywującym T i kluczem prywatnym użytkownikaK U = (x m , p (x m )) i, że nie jest możliwe znalezienie funkcji odwrotnej do e, jest zadaniemekstremalnie trudnym, a nawet niewykonalnym w klasie dopuszczalnych funkcjie. Z drugiej strony jest jasne, że może to być wykonalne w przypadku, gdy prawąstronę wzoru (8.4) da się zapisać w postaci funkcji o 2m−v+4 zmiennych wymienionychw bloku T i kluczu K U , dla której istnieją efektywne algorytmy obliczania jejwartości. Na przykład ma to miejsce w przypadku zastosowanej w w modelach [Naori Pinkas, 2000] i [Kogan i Tassa, 2006] funkcji wykładniczej, której bezpieczeństwozależy od trudności rozwiązania decyzyjnego problemu Diffiego-Helmana [Menezesi inni, 2005].79
Page 1 and 2:
INSTYTUT BADAŃ SYSTEMOWYCH PANmgr
Page 3 and 4:
Spis treści1. Wstęp 31.1. Cel pra
Page 5 and 6:
1. Wstęp1.1. Cel pracy oraz motywy
Page 7 and 8:
Wstępmisja telewizyjnych platform
Page 9 and 10:
Wstępalgorytmy obliczania jednowym
Page 11 and 12:
Część ITransformacje wielomianow
Page 13 and 14:
Aktualny stan wiedzyzwalający na o
Page 15 and 16:
3. Preliminaria3.1. DFT, jednowymia
Page 17 and 18:
PreliminariaObecnie znane algorytmy
Page 19 and 20:
PreliminariaZ drugiej strony ψ n =
Page 21 and 22:
Preliminariaz wektorem początkowym
Page 23:
Preliminariagdzie c(n i ) oznacza k
Page 27 and 28:
Nowe algorytmy ewaluacji i interpol
Page 29 and 30: Nowe algorytmy ewaluacji i interpol
Page 37 and 38: 5. Interpolacyjne i ewaluacyjnetran
Page 39 and 40: Interpolacyjne i ewaluacyjne transf
Page 49 and 50: Część IIZastosowania transformac
Page 51 and 52: Współdzielenie sekretu[1979]. Ró
Page 53 and 54: Współdzielenie sekretuAlgorytm 6.
Page 55 and 56: Współdzielenie sekretuTe identycz
Page 57 and 58: Współdzielenie sekretuoraz pomię
Page 59 and 60: Współdzielenie sekretuudziały wy
Page 61 and 62: Współdzielenie sekretui stwierdzi
Page 63 and 64: Współdzielenie sekretugdzie uwzgl
Page 65 and 66: 7. Głosowanie elektroniczne7.1. E-
Page 67 and 68: Głosowanie elektroniczne7.2. Wymag
Page 69 and 70: Głosowanie elektronicznegłosując
Page 71 and 72: Głosowanie elektronicznewybranych
Page 73 and 74: Głosowanie elektronicznerozpoczyna
Page 75 and 76: Głosowanie elektroniczneprocesu we
Page 77 and 78: 8. Transmisja rozgłoszeniowa8.1. S
Page 79: Transmisja rozgłoszeniowanielegaln
Page 83 and 84: Transmisja rozgłoszeniowaMożna r
Page 85 and 86: 9. PodsumowanieW pracy przedstawion
Page 87 and 88: BibliografiaAho, A. V., Hopcroft, J
Page 89 and 90: Bibliografia76 (3), 327--339.Fiat,
Page 91 and 92: BibliografiaComputational Methods i
Page 93 and 94: Bibliografiaon Numerical Analysis,
show all

Algorytmy transformacji wielomianowych i ich zastosowania

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?