Преимущество подхода на основе эллиптических кривых в сравнении с задачей факторизации числа, используемой в RSA, или задачей целочисленного логарифмирования, применяемой в алгоритме Диффи-Хеллмана и в DSS, заключается в том, что в данном случае обеспечивается эквивалентная защита при меньшей длине ключа.
В общем случае уравнение эллиптической кривой Е в поле действительных чисел R имеет вид:
— y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6
или в случае конечного кольца вычетов Z|n:
— y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6 mod N
Поставим перед собой задачу визуализации эллиптической кривой.
Если эллиптическая кривая Е рассматривается в поле действительных чисел R, то построение графика можно описать, используя только знания алгебры и геометрии старших классов школы
аргументы N a1 a2 a3 a4 a6 xmin xmax
— a=a(x)=1
— b=b(x)=a1*x+a3
— c=c(x)=-(x^3+a2*x^2+a4*x+a6)
— ayy+by+c=0
— D=bb-4ac
— y1=(-b-sqrt(D))/(2a)
— y2=(-b+sqrt(D))/(2a)
Если эллиптическая кривая Е рассматривается для конечного кольца вычетов Z|n, то задача визуализации эллиптической кривой представляется более сложной задачей.
В этом случае можно предложить стандартный легко программируемый алгоритм rendezvous соединения значений левой и правой частей уравнения эллиптической кривой Е:
— аргументы N a1 a2 a3 a4 a6
Для работы с кэшированными значения левой и правой частей уравнения эллиптической кривой Е, будем использовать DBMS, которая позволит наиболее оптимально выполнить работу по индексации колонок таблиц и объединению этих таблиц.
t1
x key1 = x^3+a2*x^2+a4*x+a6 mod N
1…
2…
3…
…
N rN
t2
y key2 = y^2+a3*y mod N
1…
2…
3…
…
N lN
t3
x y key3=a1*x*y mod N
1 1…
1 2…
…
N N…
if(a1!=0 mod N) select t1.x,t2.y from t1, t2, t3 where (key1=key2+key3 or key1+N=key2+key3) and t1.x=t3.x and t2.y=t3.y
if(a1==0 mod N) select t1.x,t2.y from t1, t2 where key1=key2
— DBMS — SQLite
Что и требовалось доказать
Исходные коды программ доступны по адресу https://github.com/dprotopopov/mssove3
В общем случае уравнение эллиптической кривой Е в поле действительных чисел R имеет вид:
— y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6
или в случае конечного кольца вычетов Z|n:
— y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6 mod N
Поставим перед собой задачу визуализации эллиптической кривой.
Эллиптическая кривая Е в поле действительных чисел R
Если эллиптическая кривая Е рассматривается в поле действительных чисел R, то построение графика можно описать, используя только знания алгебры и геометрии старших классов школы
аргументы N a1 a2 a3 a4 a6 xmin xmax
- Выбираем диапазон [xmin — xmax] аргумента x
- Отмечаем на выбранном диапазоне аргумента x необходимое число значений x1,...,xN
- Каждое из значений x1,...,xN подставляем в уравнение y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6 и получаем обычное квадратичное уравнение аргумента y
- Находим корни квадратичного уравнения аргумента y
- Если квадратичное уравнение аргумента y имеет решения, то добавляем две точки на график
- Соединяем линиями все «верхние» точки на графике и все «нижние» точки на графике
— a=a(x)=1
— b=b(x)=a1*x+a3
— c=c(x)=-(x^3+a2*x^2+a4*x+a6)
— ayy+by+c=0
— D=bb-4ac
— y1=(-b-sqrt(D))/(2a)
— y2=(-b+sqrt(D))/(2a)
Реализация
private void button1_Click(object sender, EventArgs e)
{
LockForm();
// Параметры эллиптической кривой
double a1 = GetA1();
double a2 = GetA2();
double a3 = GetA3();
double a4 = GetA4();
double a6 = GetA6();
// Диапазон изменения переменной X и количество интервалов
double xmin = GetXmin();
double xmax = GetXmax();
ulong n = GetN();
// http://stackoverflow.com/questions/10622674/chart-creating-dynamically-in-net-c-sharp
var series1 = new Series
{
Name = "Series1",
Color = Color.Black,
IsVisibleInLegend = false,
IsXValueIndexed = true,
ChartType = SeriesChartType.Line
};
var series2 = new Series
{
Name = "Series2",
Color = Color.Black,
IsVisibleInLegend = false,
IsXValueIndexed = true,
ChartType = SeriesChartType.Line
};
var sb = new StringBuilder();
var sb1 = new StringBuilder();
sb.AppendLine("y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6");
sb.AppendLine("a1=" + a1);
sb.AppendLine("a2=" + a2);
sb.AppendLine("a3=" + a3);
sb.AppendLine("a4=" + a4);
sb.AppendLine("a6=" + a6);
sb.AppendLine();
sb.AppendLine("# X Y1 Y2");
sb1.AppendLine("# X Y1 Y2");
for (ulong i = 0; i <= n; i++)
{
double x = (xmin*(n - i) + xmax*i)/n;
// Рассчитываем параметры квадратичного уравнения для данного X
const double a = 1;
double b = a1*x + a3;
double c = -(x*x*x + a2*x*x + a4*x + a6);
// По формуле за шестой класс средней школы вычисляем решение квадратичного уравнения
double d = b*b - 4*a*c;
if (d < 0) continue;
double y1 = (-b - Math.Sqrt(d))/(2*a);
double y2 = (-b + Math.Sqrt(d))/(2*a);
series1.Points.AddXY(x, y1);
series2.Points.AddXY(x, y2);
sb.AppendLine(x + " " + y1 + " " + y2);
sb1.AppendLine(x + " " + y1 + " " + y2);
}
// Выдаём отчёт о проделанной работе
SetChart(series1, series2);
SetReport(sb.ToString());
SetReport1(sb1.ToString());
UnlockForm();
ActivatePage(2);
}
Результат
Эллиптическая кривая Е в кольце вычетов Z|n
Если эллиптическая кривая Е рассматривается для конечного кольца вычетов Z|n, то задача визуализации эллиптической кривой представляется более сложной задачей.
В этом случае можно предложить стандартный легко программируемый алгоритм rendezvous соединения значений левой и правой частей уравнения эллиптической кривой Е:
— аргументы N a1 a2 a3 a4 a6
- кэшировать в таблицах значения левой и правой частей уравнения
- построить индексы для колонок таблиц
- сделать объединение таблиц по вычисленными значениям
- полученные точки после объединения таблиц изобразить на графике.
Для работы с кэшированными значения левой и правой частей уравнения эллиптической кривой Е, будем использовать DBMS, которая позволит наиболее оптимально выполнить работу по индексации колонок таблиц и объединению этих таблиц.
t1
x key1 = x^3+a2*x^2+a4*x+a6 mod N
1…
2…
3…
…
N rN
t2
y key2 = y^2+a3*y mod N
1…
2…
3…
…
N lN
t3
x y key3=a1*x*y mod N
1 1…
1 2…
…
N N…
if(a1!=0 mod N) select t1.x,t2.y from t1, t2, t3 where (key1=key2+key3 or key1+N=key2+key3) and t1.x=t3.x and t2.y=t3.y
if(a1==0 mod N) select t1.x,t2.y from t1, t2 where key1=key2
Реализация
— DBMS — SQLite
private void button1_Click(object sender, EventArgs e)
{
LockForm();
// Параметры кольца вычетов Z|n
var n = GetN();
// Параметры эллиптической кривой
var a1 = GetA1();
var a2 = GetA2();
var a3 = GetA3();
var a4 = GetA4();
var a6 = GetA6();
// http://stackoverflow.com/questions/9173485/how-can-i-create-an-in-memory-sqlite-database
var connection = new SQLiteConnection("Data Source=:memory:");
connection.Open();
// Создаём таблицы
string[] sqls1 =
{
"CREATE TABLE t1 (x INTEGER , key1 INTEGER )",
"CREATE TABLE t2 (y INTEGER , key2 INTEGER )",
"CREATE TABLE t3 (x INTEGER , y INTEGER , key3 INTEGER )"
};
foreach (var sql in sqls1)
new SQLiteCommand(sql, connection).ExecuteNonQuery();
// Заполняем таблицы начальными значениями
for (ulong x = 0; x < n; x++)
{
var x2 = (x*x)%n;
var x3 = (x2*x)%n;
var a2X2 = (a2*x2)%n;
var a4X = (a4*x)%n;
var key1 = (x3 + a2X2 + a4X + a6)%n;
var sql = string.Format("INSERT INTO t1 (x, key1) VALUES ({0},{1})", x, key1);
new SQLiteCommand(sql, connection).ExecuteNonQuery();
}
for (ulong y = 0; y < n; y++)
{
var y2 = y*y%n;
var a3Y = (a3*y)%n;
var key2 = (y2 + a3Y)%n;
var sql = string.Format("INSERT INTO t2 (y, key2) VALUES ({0},{1})", y, key2);
new SQLiteCommand(sql, connection).ExecuteNonQuery();
}
if ((a1%n) != 0)
for (ulong x = 0; x < n; x++)
{
var a1X = (a1*x)%n;
for (ulong y = 0; y < n; y++)
{
var key3 = (a1X*y)%n;
var sql = string.Format("INSERT INTO t3 (x, y, key3) VALUES ({0},{1},{2})", x, y, key3);
new SQLiteCommand(sql, connection).ExecuteNonQuery();
}
}
// Создаём индексы для таблиц
string[] sqls2 =
{
"CREATE INDEX t1key1 ON t1 (key1)",
"CREATE INDEX t2key2 ON t2 (key2)",
"CREATE INDEX t3key3 ON t3 (key3)",
"CREATE UNIQUE INDEX t1x ON t1 (x)",
"CREATE UNIQUE INDEX t2y ON t2 (y)",
"CREATE INDEX t3x ON t3 (x)",
"CREATE INDEX t3y ON t3 (y)"
};
foreach (var sql in sqls2)
new SQLiteCommand(sql, connection).ExecuteNonQuery();
// http://stackoverflow.com/questions/10622674/chart-creating-dynamically-in-net-c-sharp
var series1 = new Series
{
Name = "Series1",
Color = Color.Black,
IsVisibleInLegend = false,
IsXValueIndexed = true,
ChartType = SeriesChartType.Point
};
// Выполняем JOIN запрос и получаем результаты
// Чем дороже DBMS тем лучше алгоритмы она использует для оптимизации запросов
var select = ((a1%n) == 0)
? "SELECT t1.x,t2.y FROM t1, t2 WHERE key1=key2"
: "SELECT t1.x,t2.y FROM t1, t2, t3 WHERE (key1=key2+key3 or key1+" + n +
"=key2+key3) AND t1.x=t3.x AND t2.y=t3.y";
var reader = new SQLiteCommand(select, connection).ExecuteReader();
var sb = new StringBuilder();
var sb1 = new StringBuilder();
sb.AppendLine("y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6 mod n");
sb.AppendLine("n=" + n);
sb.AppendLine("a1=" + a1);
sb.AppendLine("a2=" + a2);
sb.AppendLine("a3=" + a3);
sb.AppendLine("a4=" + a4);
sb.AppendLine("a6=" + a6);
sb.AppendLine();
sb.AppendLine("# X Y");
sb1.AppendLine("# X Y");
while (reader.Read())
{
var x = Convert.ToInt32(reader[0]);
var y = Convert.ToInt32(reader[1]);
series1.Points.AddXY(x, y);
sb.AppendLine(x + " " + y);
sb1.AppendLine(x + " " + y);
}
// Выдаём отчёт о проделанной работе
SetChart(series1);
SetReport(sb.ToString());
SetReport1(sb1.ToString());
connection.Close();
UnlockForm();
ActivatePage(2);
}
Результат
Что и требовалось доказать
Исходные коды программ доступны по адресу https://github.com/dprotopopov/mssove3
semenyakinVS
Уже которая статья из цикла странного программирования на SQL. Возможно, пропустил, но рискну спросить: где это применимо, кроме как в качестве гимнастики для ума?
dprotopopov
криптография — там всё что угодно можно применять — в том числе готовые DBMS разработчики который стараются оптимизировать и ускорить запросы.
например для ситуации известности двух из трёх компонент — ключа, исходного текста, шифротекста — например для шифратора с раундовой схемой преобразования — посередине раундов сойдутся прямое и обратное вычисления.
ColorPrint
Ммм… и зачем это выполнять именно посредством DBMS?
dprotopopov
Кодировать меньше надо и код программы понятен.
Зачем изобретать велосипед для того что в DBMS уже реализовано и очень хорошо реализовано?
semenyakinVS
Интересно было бы глянуть сравнение реализаций на SQL и на другом каком-нибудь языке общего назначения. Интересуют, прежде всего, такие метрики, как время использования процессора и затраты по памяти. Если по метрикам выяснится, что SQL действительно круче не только потому, что более известен автору — это бы действительно полезно.
dprotopopov
Тогда и кодировать больше придётся, чтобы кеши обрабатывать.
Да и задачу надо посложнее — например раундовый шифратор у которого оказалось что первые раунды зависят от половины ключа а последующие от второй половины ключа.
с размером базы данных на 2^32 записей.
в ситуации известен текст и шифротекст — а надо найти ключ.
dprotopopov
BigData однако ;)
semenyakinVS
Собственно, да. Вопрос, аналогичный вопросу ColorPrint. Почему нельзя делать все эти вещи на языке общего назначения? Если нужна эффективность — С или С++, если достаточно простых алгоритмов — чего-нибудь полегче…
П.С.: DBMS в начале прочитал как BDSM в контексте статьи.
dprotopopov
Можно если размера памяти хватает — но если данных больше памяти, то туда и дисковое пространство можно использовать под кеширование. И чтобы не изобретать велосипед по сохранению/чтению на/с диск то можно готовую DBMS использовать.
semenyakinVS
В этом смысле да. Но, на мой взгляд, не хватает обоснования почему именно оперативной памяти начинает не хватать и почему для свопа на диск нужна такая мощная штука, как SQL со всеми её фичами, индексированиям, особенностями размещения в файлах, и.т.д. Неужели какой-нибудь свой легковесный, заточенный под конкретную задачу механизм свопа на диск не будет быстрее?
Сама идея использования SQL для запросов интересная, но так же требует какого-то сравнения. И потом — неужели нельзя применить какие-нибудь методы динамического программирования, чтобы не держать всю таблицу в памяти, а считать её по частям?
dprotopopov
а цена и время программирования?
если долго мучится — что-нибудь получится.
естественно любую программу можно преобразовать к эквивалентной в смысле оптимизации — оптимизации могут быть в смысле размера кода или времени выполнения или стоимости труда или количество ресурсов или… — обсуждать можно/неможно бессмысленно если не объявлены приоритеты
машины тьринга, маркова, поста знакомы?
semenyakinVS
Вот как. То есть я правильно понимаю, что главной метрикой при создании кода для статьи была метрика «время разработки»?
dprotopopov
50/50