Реализация системы распространения ключей на основе алгоритма Диффи-Хеллмана длиной 256 бит (стр. 3 из 5)

Вход. Целое положительное число

.

Выход. Значение

1. Для i = 0, 1,...,п- 1 положить с_i= 0.

2. Для i = 0, 1,...,п- 1 выполнить следующие действия.

2.1. Положить

, , .

2.2. Для j = 0, 1,...,п- 1 вычислить t = c_i+j+a_ia_j+s , c_i+j=t (mod B) ,

.

2.3. Положить c_i+n =s.

Результат: с

.

На шаге 2.2 алгоритма выполняется неравенство:

Это означает что t может занимать более двух разрядов в системе исчисления B.

Сложность алгоритма возведение в квадрат О(

).

Код функции step2 (возведение в квадрат) b=a^2 (mod mod):

void step2(unsigned char a[33],unsigned char b[33]){

unsigned char c[65]={0};

int t,s,i,j;

for(i=0;i<=32;i++){

t=c[2*i]+a[i]*a[i];

c[2*i]=t%256;

s=t>>8;

for(j=i+1;j<=32;j++){

t=c[i+j]+2*a[i]*a[j]+s;

c[i+j]=t%256;

s=t>>8;

}

c[i+33]=s;

}

modul(c,mod,b);//вычисление модуля

}

2.1.4. Деление. Вычисление остатка.

Для деления в общем случае используется алгоритм Д. Кнута . Будем делить «в столбик» число

на число . Найдем такое частное и остаток , что .

При делении на каждом шаге находим частное

от деления некоторого (n+1)-разрядного числа на b, где О < R/b<В. Неравенство R/b <В эквивалентно неравенству R/B<b, откуда b:

Полагая R = R - Qb, получаем 0 < R < b.

Для определения числа Q будем использовать аппроксимацию

[1]

При

получаем

, то есть определение наименьшего из двух чисел в выражении

(1) сводится к проверке равенства

.

Теорема 1.

Пусть

, , если то значение удовлетворяет неравенству , где q определяется из соотношения (1.1).

Алгоритм деления с остатком. Чтобы старший разряд делителя удовлетворял условию теоремы 1.1, числа а и b нужно умножить на некоторое целое число d>0, такое что

где.

,

Частное при этом не изменяется:

. Число разрядов недолжно превышать число разрядов b, число разрядов в может быть на единицу больше, чем в а (если это не так, полагаем а_т+п= 0).Выбираем d равным степени двойки, так как умножение на d в этом случае выполняется сдвигом.

Алгоритм 4. Деление «в столбик», [Молдовян Н.А. и др., 2004].

Вход. Неотрицательные целые числа

, ;

Выход. Целые числа

, , такие, что , .

1. Определить такое целое число d>0, что

, где

2. Положить

.

3. Для i = m + n ,m + n - 1, ..., n выполнить следующие действия

3.1. Если r_i=b_n-1, то положить

; в противном случае найти где .

3.2. Пока

полагать

3.3. При

положить .

3.4. Вычислить

и .

4. Результат:

,

Сложность алгоритма деления «в столбик» равна О(mn).

Реализованы две функции целочисленное деление и вычисление остатка.

Основной код функций:

for(i=64;i>=0;i--){

ai=i+1;

if(a[i]!=0)break;

}

for(i=32;i>=0;i--){

n=i+1;

if(b[i]!=0)break;

}

m=ai-n;

//printf("b = %x ",b[n-1]);

d=1;

if(b[n-1]<128){

for(i=2;i<=7;i++){

d*=2;

if((b[n-1]*d)>=128) break;

}

}//оценить d шаг 1

mult(b,d,bt);//шаг 1 b~=b*d

for(i=0;i<=63;i++){r[i]=a[i];}//шаг 2

for(i=m+n;i>=n;i--){//шаг 3

s=0;

for(k=i-n;k<=i;k++){

t=r[k]*d+s;

rt[k]=t;

s=t>>8;

}// шаг 3.1 r~=r*d

if(rt[i]==bt[n-1]) qt=255;

else qt=((rt[i]*256+rt[i-1])/bt[n-1]);// шаг 3.1 r~=r*d

while((bt[n-2]*qt)>((rt[i]*256+rt[i-1]-qt*bt[n-1])*256+rt[i-2])){

qt-=1;

}// шаг 3.2

mult(b,qt,bqt);

for(k=i;k>=i-n;k--){

if(r[k]<bqt[k-m]){

qt-=1;

break;

}

if(rt[k]>bqt[k-m])break;

}// шаг 3.3

mult(b,qt,bqt);

s=0;

for(k=i-n;k<=i;k++){

t=r[k]-bqt[k-m]+s;

r[k]=t;

s=t>>8;

}

c[i-n]=qt;

m-=1;

}

В итоге: r - остаток от деления ,c – целое от деления.

2.1.5. Тест Рабина—Миллера

На сегодняшний день для проверки чисел на простоту чаще всего используется тест Рабина-Миллера, основанный на следующем наблюдении. Пусть число п нечетное и

, где r — нечетное. Если п простое, то для любого а ≥ 2, взаимно простого с п, выполняется условие теоремы Ферма (а^r= 1 (mod n)). Разложим число

на множители:

Тогда в последнем произведении хотя бы одна из скобок делится на п, то есть либо а^r=1(mod п), либо среди чисел а , а^r, ...,

найдется сравнимое с -1 по модулю п.

Обращение этого свойства лежит в основе теста Рабина-Миллера.

Алгоритм 5. Тест Рабина-Миллера, [Молдовян Н.А. и др., 2004].

Вход. Нечетное целое число п ≥ 5.

Выход. «Число п, вероятно, простое» шли «Число п составное».

1. Представить п - 1 в виде

, где число r нечетное.

2. Выбрать случайное целое число а, 2 ≤ а ≤ п - 2.

3. Вычислить

.

4. При

и выполнить следующие действия.

4.1. Положить j = 1.

4.2. Если j ≤ s – 1 и

.

4.2.1. Положить y=y² (mod n)

4.2.2. При у = 1 результат: «Числю п составное».

4.2.3. Положить j=j+1.