Работа в Антарктике
Повертеть Иеремией Бентамом
Космические фотографии
Об утятах, чёрных дырах и всей Вселенной
Легенда о поединке Пересвета и Темир–Мурзы на Куликовом поле
Машинный перевод
Доказана инфляционная модель Вселенной 
Иероглифы древних майя
Равенство классов P и NP доказано (возможно)
Фантастические теории, которые стали научными фактами в 2012 году
Богомолы - котики будущего
Язык токи пона (или Токипона) - toki pona 
Занимательная лингвистика
О роли магнитного поля Земли
Добро пожаловать в науку 
эталон веса "теряет вес"
Япет и стена Япета
Экологическая катастрофа в Коми 
Паразиты и их хозяева
Бесплатное образование за рубежом
Пётр Алексеевич Кропоткин
HPV — вирус папилломы человека
NASA исследует возможность путешествий на скоростях больше скорости света, при этом, не разрушая ОТО.
Сколько вселенных может поместиться флешку?
Психофизиология
Научное образование в США и России
почему неверно выражение A>=B, если A=Истина, B=Ложь?
12 когнитивных предвзятостей, мешающих рационально мыслить.
Чересчур хорошего – уже плохо
Быстроглазости мух нашли объяснение
Микробы управляют своими хозяевами
Теперь понятно, почему зелёная плесень ядовита
Утро вечера мудренее, или идёмте по стопам Менделеева!
В том, что кабанье мясо нравится не всем, виновата наследственность
О ревности и зависти на работе
Американские учёные замахнулись на фотосинтез
Самцам большой панды не всё равно, когда заниматься сексом
Коварная микрофлора и двуликие иммунные клетки
Зелёные недотроги
Санитары леса, вернитесь!
Распространение ртути в мелких водоёмах: на безрыбье и жук – аккумулятор
Паучий шёлк – теплопроводник, не уступающий металлам
Фермент Cdk1 – наш козырь в борьбе с бесплодием
Не правым единым творит человек
Растения способны учуять болезнь соседа, хотя и далеко не сразу
У кого и что болит, тот на это и глядит
Сократив количество выкуренных сигарет, мозгу не помочь
Какая нам может быть польза от депрессии?
Homo homini lupus est
Постарайтесь понять, что чувствует любимый человек: вам зачтётсяРабота в АнтарктикеПовертеть Иеремией БентамомКосмические фотографииОб утятах, чёрных дырах и всей ВселеннойЛегенда о поединке Пересвета и Темир–Мурзы на Куликовом полеМашинный переводДоказана инфляционная модель Вселенной Иероглифы древних майяРавенство классов P и NP доказано (возможно)Фантастические теории, которые стали научными фактами в 2012 годуБогомолы - котики будущегоЯзык токи пона (или Токипона) - toki pona Занимательная лингвистикаО роли магнитного поля ЗемлиДобро пожаловать в науку эталон веса "теряет вес"Япет и стена ЯпетаЭкологическая катастрофа в Коми Паразиты и их хозяеваБесплатное образование за рубежомПётр Алексеевич КропоткинHPV — вирус папилломы человекаNASA исследует возможность путешествий на скоростях больше скорости света, при этом, не разрушая ОТО.Сколько вселенных может поместиться флешку?ПсихофизиологияНаучное образование в США и Россиипочему неверно выражение A>=B, если A=Истина, B=Ложь?12 когнитивных предвзятостей, мешающих рационально мыслить.Чересчур хорошего – уже плохоБыстроглазости мух нашли объяснениеМикробы управляют своими хозяевамиТеперь понятно, почему зелёная плесень ядовитаУтро вечера мудренее, или идёмте по стопам Менделеева!В том, что кабанье мясо нравится не всем, виновата наследственностьО ревности и зависти на работеАмериканские учёные замахнулись на фотосинтезСамцам большой панды не всё равно, когда заниматься сексомКоварная микрофлора и двуликие иммунные клеткиЗелёные недотрогиСанитары леса, вернитесь!Распространение ртути в мелких водоёмах: на безрыбье и жук – аккумуляторПаучий шёлк – теплопроводник, не уступающий металламФермент Cdk1 – наш козырь в борьбе с бесплодиемНе правым единым творит человекРастения способны учуять болезнь соседа, хотя и далеко не сразуУ кого и что болит, тот на это и глядитСократив количество выкуренных сигарет, мозгу не помочьКакая нам может быть польза от депрессии?Homo homini lupus estПостарайтесь понять, что чувствует любимый человек: вам зачтётся
2. пыщь
1. Не понял. Что значит криптостойкость в данном случае? Обращение индуцированной умножением перестановки? Честно говоря, не знаю, но умножение на элемент — это, из общих соображений, очень хреновая односторонняя перестановка, потому что вся перестановка восстанавливается по одной паре (прообраз,образ).
Делить в GF(2^n) вроде бы за приемлемое время можно, гугл кучу ссылок по теме выдаёт.
Я не специалист, просто мимо прохожу:
1) Мне навскидку кажется, что умножать и делить многочлены по модулю другой многочлен — это просто. Откуда там подозрения на криптостойкость? Или я ошибаюсь?
2) Я когда–то видел статью где дядя показывал как быстро находить случайные неприводимые многочлены. Может поможет.
К сожалению статья по ссылке платная.
Алгоритм устроен следующим образом. Есть сообщение (строка битов) длины n. Берётся некоторый неприводимый многочлен степени n в Z_2[*]. Кольцо над Z_2 по этому многочлену факторизуется. Сообщение будет элементом построенного поля. Затем фиксируется какой–то элемент из поля (обратный к нему легко считается) и элемент–сообщение с ним перемножаются, и сообщение в итоге зашифровалось. Дешифрация — это просто умножение на обратный многочлен.
Теперь пусть противник знает длину сообщения и у него есть много пар (*,y), где * — исходное сообщение, а y — его шифртекст. Вопрос — сможет ли он за приемлемое время найти такой неприводимый многочлен и такой элемент в получившемся поле, чтобы расшифровать сообщение? Причём пусть он может проверять расшифровано сообщение или нет на каком–то предикате P(*,y). То есть в предикат P подставляются исходное сообщение и результат дешифрации сообщения и он (предикат) говорит нам правильно расшифровалось сообщение или нет.
1) Ну на вот
2) Опять же, рискую сказать глупость, но все же:
Положим у тебя есть три пары (*1, y1), (*2, y2), (*3, y3). Тогда
a *1 = y1 + k1 z
a *2 = y2 + k2 z
a *3 = y3 + k3 z
Где a — ключ, z — модуль, k_i — целое.
Три линейных уравнения, три неизвестных. И вроде ничего что кольцо.
3) Наконец, если говорить о секьюрити under chosen plaintext attack, то ее наверняка нет, ибо попросив зашифровать многочлен 1 (или скажем * и *+1) ключ сливается напрямую, а попросив зашифровать что–то вроде (t^n+1)/ключ должно быть возможно восстановить модуль.
Пусть при шифровании * –> y, u –> v. y = ax, v = au и значит uy = vx. Вспоминаем, что * = * + (P), y = Y + (P), u = U + (P), v = V + (P), где *, Y, U, V — полиномы над Z_2 степени не выше n — 1, а (P) — идеал порожденный ключом, т. е. неприводимым полиномом P. P делит UY — VX и значит для нахождения P нужно факторизовать полином степени не выше 2n — 2.
Если мы имеем еще пару t –> s, то TY — SX тоже делится на P, а значит на P делится и НОД(TY — SX, UY — VX). Переход к НОД скорее всего понизит степень, и следовательно упростит факторизацию.
После того, как P найдено, множитель a определяется мгновенно.
В одной научно–популярной книжке по криптографии поля Галуа применялись для генерации очень хороших последовательностей псевдослучайных чисел. Если такая последовательность есть, то текст сообщения можно просто проксорить с ней. Речь наверное об этом.
Вот. Это то, что мне было нужно. Спасибо.