sábado, 14 de marzo de 2015

criptografía - algoritmos criptográficos

 factorización de formas cuadradas de Shanks es un método para factorizar enteros inventado por Daniel Shanks como una mejora del método de factorización de Fermat.
El éxito del método de depende de encontrar números enteros x e y tales que x^2-y^2=N, donde N es el entero a ser factorizado. Una mejora (indicada por Kraitchik) es buscar enteros x e y tales que x^2\equiv y^2\pmod{N}. Encontrando un par adecuado (x, y) no se garantiza una factorización de N, pero esto implica que N es un factor de x^2-y^2=(x-y)(x+y), y hay una buena posibilidad de que los divisores primos de N estén distribuidos entre esos dos factores, así que el cálculo del máximo común divisor de N y x-y dará un factor no trivial de N.
Una algoritmo práctico para encontrar pares (x,y) que satisfagan x^2\equiv y^2\pmod{N} fue desarrollado por Shanks, que lo llamó Factorización de formas cuadradas (en inglés Square Forms Factorization o SQUFOF). El algoritmo puede ser expresado en términos de fracciones continuas, o en términos de formas cuadráticas.A pesar de que ahora existen métodos de factorización más eficientes disponibles, SQUFOF tiene la ventaja de que es lo suficientemente pequeño para ser implementado en una calculadora programable.

Descripción del Problema

Dado un número N determinar descomponer N en sus factores primos.

Detalles del Problema

La factorización de enteros o factorización de primos consiste en descomponer un número compuesto (no primo) en divisores no triviales, que cuando se multiplican dan el número original. Por el teorema fundamental de la aritmética, cada entero positivo tiene una única descomposición en números primos (factores primos). La mayor parte de los algoritmos de factorización elementales son de propósito general, es decir, permiten descomponer cualquier número introducido, y solo se diferencian sustancialmente en el tiempo de ejecución.

Algoritmos que lo solucionan

De propósito general

El tiempo de ejecución de un algoritmo de factorización de propósito general depende solamente del tamaño del entero a factorizar. Éste es el tipo de algoritmo usado para factorizar números RSA. La mayoría de algoritmos de factorización de propósito general están basados en el método de congruencia de cuadrados. A continuación se listan algunos de los algoritmos de propósito general más conocidos:
  • Algoritmo de Dixon
  • Factorización con fracciones continuas
  • Criba cuadrática
  • Criba racional
  • Criba general del cuerpo de números
  • Factorización de formas cuadradas de Shanks

De propósito específico

El tiempo de ejecución de un algoritmo de factorización de propósito específico depende de las propiedades de sus factores desconocidos: tamaño, forma especial, etc. Dichos factores cambian de un algoritmo a otro.
  • División por tentativa
  • Algoritmo rho de Pollard
  • Algoritmo p-1 de Pollard
  • Algoritmo p+1 de Williams
  • Factorización de curva elíptica de Lenstra
  • Método de factorización de Fermat
  • Método de factorización de Euler
  • Criba especial del cuerpo de números

Análisis de tiempo de los algoritmos que lo solucionan

El problema de factorizar enteros en tiempo polinómico no ha sido aún resuelto. Si alguien lo consiguiera, esto tendría gran interés en el ámbito de la criptografía, ya que muchos criptosistemas dependen de su imposibilidad.
Si un número grande, de b bits es el producto de dos primos de aproximadamente el mismo tamaño, no existe algoritmo conocido capaz de factorizarlo en tiempo polinómico. Esto significa que ningún algoritmo conocido puede factorizarlo en tiempo O(bk), para cualquier constante k. Aunque, existen algoritmos que son más rápidos que O(ab) para cualquier a mayor que 1. En otras palabras, los mejores algoritmos son súper-polinomiales, pero sub-exponenciales. En particular, el mejor tiempo asintótico de ejecución es el del algoritmo de criba general del cuerpo de números (CGCN), que para un número n es:
O\left(\exp\left(\left(\begin{matrix}\frac{64}{9}\end{matrix} b\right)^{1\over3} (\log b)^{2\over3}\right)\right)




método de factorización de Dixon (conocido también como método de los cuadrados aleatorios de Dixon1 o algoritmo de Dixon) es unalgoritmo general de factorización de enteros; es el método prototípico de factor base, y el único método de factor base para el cual los límites de ejecución no se basan en conjeturas sobre las propiedades de suavidad de los valores de un polinomio conocido.
El algoritmo fue diseñado por John D. Dixon, un matemático de la universidad de Carleton, y fue publicado en 1981.
Con el fin de encontrar números enteros x y yde tal manera que
x ^ 2 = y ^ 2 (mod n)
(1)
(Una forma modificada del método de factorización de Fermat ), en cuyo caso existe una probabilidad del 50% que GCD (n, xy)es un factor de de n, elegir un azar entero r_i , calcular
g (r_i) = r_i ^ 2 (mod n),
(2)
y tratar de factorizar g (r_i). Si g (r_i)no es fácilmente factorizable (hasta algún pequeño divisor juicio d), pruebe con otro r_i. En la práctica, el juicio rs se toman generalmente para ser | _sqrt (N) _ | + k, con k = 1, 2, ..., que permite la criba cuadrática método de factorización que se utilizará. Continuar la búsqueda y factoring g (r_i)s hasta que N = pidse encuentran, donde pies la función de conteo prime . Ahora, para cada g (r_i), escribir
g (r_i) = p_ (1i) ^ (a_ (1i)) p_ (2i) ^ (a_ (2i)) ... p_ (Ni) ^ (a_ (Ni)),
(3)
y formar el vector exponente
v (r_i) = [a_ (1i); a_ (2i); |; a_ (Ni)].
(4)
Ahora bien, si a_ (ki)son incluso para cualquier k, entonces g (r_i)es un número cuadrado y hemos encontrado una solución a (◇). Si no, busca unacombinación lineal sum_ (i) c_iv (r_i) de tal manera que los elementos son todos incluso, es decir,
c_1 [a_ (11); a_ (21); |; a_ (N1)] + c_2 [a_ (12); a_ (22); |; a_ (N2)] + ... + C_n [a_ (1N); a_ (2N); |; a_ (NN)] = [0; 0; |; 0] (mod 2)
(5)
[A_ (11) a_ (12) ... a_ (1N); a_ (21) a_ (22) ... a_ (2N); | | ... |; a_ (N1) a_ (N2) ... a_ (NN)] [c_1; c_2; |; C_n] = [0; 0; |; 0] (mod 2).
(6)
Dado que este debe ser resuelto sólo mod 2, el problema se puede simplificar mediante la sustitución de la a_ (ij)s con
b_ (ij) = {0 para a_ (ij) incluso; 1 para a_ (ij) impar.
(7)
Eliminación de Gauss se puede utilizar para resolver
bc = z
(8)
para c, donde zes un vector igual a 0(mod 2). Una vez cque se conoce, entonces tenemos
producto_ (k) g (r_k) = producto_ (k) r_k ^ 2 (mod n),
(9)
donde los productos se toman sobre todo kpara los que C_K = 1. Ambos lados son cuadrados perfectos , así que tenemos un 50% de probabilidades de que esto produce un factor trivial de n. Si no lo hace, entonces se procede a una diferente zy repita el procedimiento. No hay garantía de que este método dará lugar a un factor, pero en la práctica se produce factores más rápido que cualquier método que utiliza divisores de prueba. Es especialmente susceptibles de procesamiento en paralelo, ya que cada procesador puede trabajar en un valor diferente de r.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)