Algoritmos  para la determinación de los homomorfismos de inmersión de Campos de Galois.

Algorithms  for  determination of the immersion homomorphisms of Galois  Fields.

Oristela  Cuellar  Justiz^1*,  Evaristo  J. Madarro Capó², Guillermo  Sosa Gómez³, Gonzalo Palencia Fernández⁴, Pablo Freyre Arrozarena⁵

¹Universidad de las Ciencias Informáticas, La Habana, Cuba.
²Universidad de La Habana,La Habana, Cuba. ]]> ³Universidad de Guadalajara, Jalisco, México.
⁴Universidad Central de Las Villas, Villa Clara, Cuba.
⁵Universidad de La Habana, La Habana, Cuba.

*Autor para la correspondencia: oristelacj@uci.cu

RESUMEN

Los homomorfismos entre estructuras algebraicas son de mucha utilidad  tanto en la matemática,  como en la ciencia de la computación.  En particular,  los homorfismos entre campos de Galois son utilizados en la criptografía,  en los llamados esquemas  de cifrado homomórfico  Zhang and Yue (2013), y en la teoría  de códigos,  por ejemplo, en la denominada decodificación local Grigorescu et˜al. (2006). Por lo que puede ser necesario conocer cuáles son las funciones que constituyen homomorfismos entre campos de Galois. En este trabajo se propone  un algoritmo para la determinación de los homomorfismos de inmersión que existen entre los campos GF (pn) y GF (pm) cuando n | m.

Palabras clave: Homomorfismo, Inmersión, Campos de Galois

Homomorphisms between algebraic structures  are very useful in both mathematics and computer science. In particular, homomorphisms  between Galois Fields are used in Cryptography, in the called homomorphic encryption schemes Zhang and Yue (2013), and in coding theory, for example, in the so-called local decoding Grigorescu et˜al. (2006). So it may be necessary  to know what functions are homomorphisms  between Galois Fields. In this work an algorithm for determining embedding homomorphisms  between the GF (pn) and GF (pm) fields is proposed, when n | m.

Key words: Homomorphisms, Immersion,Galois Fields

INTRODUCCIÓN

El problema de la determinación de los homomorfismos de campos finitos es de gran importancia en la demos- tración de teoremas y propiedades, y desde el punto de vista computacional al permitir realizar los cómputos de manera más eficiente. La existencia de los homomorfismos muestra que los campos asociados no son esen- cialmente diferentes, sino que únicamente se diferencian  en los nombres de sus elementos o en los símbolos de las operaciones. Esto implica que cualquier resultado conocido para un campo  es válido para el otro.

En la literatura se reportan aplicaciones de los homomorfismos en varios esquemas de cifrado y en la teoría de códigos. En los materiales consultados para la realización de este trabajo encontramos aplicaciones de los homomorfismos en: los esquemas de cifrado homomórfico contemporáneo sobre campos numéricos ciclotómicos; en la Teoría de Códigos en los llamados decodificadores locales(LDCs) donde han jugado un papel central en muchos estudios.En el trabajo se presentan  tres algoritmos para la determinación de los homomorfismos de inmersión entre campos de Galois de distinta cardinalidad,se realizan los análisis de complejidad  de estos y se realizan pruebas numéricos para validar la selección del más eficiente.

Breve descripción sobre homomorfismos en Campos de Galois
]]> Sean F y G campos finitos. Un homomorfismo de campos  es una función h : F → G que satisface:

h(a + b) = h(a) + h(b),  h(ab) = h(a) · h(b)                              (1)

h(0) = 0 y h(1) = 1                                                               (2)

En Cuellar˜Justiz and Sosa˜Gómez (2013) se da una panorámica sobre los homomorfismos de inmersión y se propone un método para la determinación de los mismos. Retomemos las ideas esenciales.

Los campos GF (pm) y GF (pn) son extensiones algebraicas del campo primo Zp  = GF(p), de grados m y n respectivamente. Si α y β son elementos primitivos  de los campos GF (pn) y GF (pm), respectivamente, son elementos de orden pn − 1 y pm − 1, respectivamente, en el grupo multiplicativo  correspondiente. Un homomorfismo de inmersión h : GF (pn) → GF (pm) convierte α en un elemento βk  de su mismo orden, para ello es necesario   que k sea múltiplo  del entero . La cantidad de valores que puede tomar k es igual a (pn  − 1), siendo la función de Euler, que asigna a cada número natural la cantidad de naturales menores que pn − 1 y primos relativos con él.

Un homomorfismo de campos h es  también  una aplicación  lineal, es  decir, un homomorfismo de espacios vectoriales,  considerando ambos campos como espacios vectoriales  sobre su subcampo primo GF (p). El ho- momorfismo  puede ser representado matricialmente, tomando como bases los sistemas {1,α, α2, . . . , αn−1} y {1,β,β2, ...,βm−1} de potencias, linealmente  independientes, de los elementos primitivos α y β de los campos GF (pn) y GF (pm), respectivamente.  Estas bases dan lugar a matrices m × n representantes de los diferentes homomorfismos de inmersión de GF (pn) en GF (pm).

= k1  y kt = tk1  para cada t < p-1 primo relativo con p-1, entonces, los elementos β, con 1 ≤ t ≤(pn −1), son los de orden pn−1 en el campo  GF(pm). Las funciones ht de GF(pn) en GF (pm), definidas como ht(0) = 0 y ht(αi) = βikt para cada i ∈ {0,1,2,...,pn − 2} son los homomorfismos multiplicativos entre (GF (pn))^*  y (GF (pm))^*.

Por el teorema de existencia de las aplicaciones lineales Molina et˜al. (2004) conocemos que para cada función ht existe una única aplicación lineal ft : GF (pn) → GF(pm) tal que ft(αi) = ht(αi) para todo i ∈ {0,1,2,...,n − 1}, ya que, {1,α, α2, . . . , αn−1} es una base del espacio de partida GF (pn) . Por tanto, los homomorfismos de inmersión son las funciones ht que coinciden con su aplicación lineal asociada en todo su dominio GF (pn), es decir, son las que son multiplicativas, aditivas y Zp-lineales.

Algoritmos  para la determinación de los homomorfismos sobre campos de
Galois

En Cuellar˜Justiz  and Sosa˜Gómez  (2013) se  demostró  que para que las funciones ht  y ft sean la misma función  es necesario  y suficiente que se verifique la igualdad ht(αn) = ft(αn).  A partir  de este teorema se diseñó este algoritmo que permite determinar los homomorfismos de campos de Galois de igual y diferente cardinalidad.

En el paso tres del algoritmo se  tiene en cuenta de que si mcd(s, i) = 1 ⇒  mcd(s, s − i) = 1 y además r =|PR |= (pn − 1).

La complejidad del algoritmo depende de la complejidad  del paso tres, es  decir, de las operaciones  expo- nenciación  y el producto  de un vector  fila por una matriz. De esta manera, se  tiene la siguiente notación asintótica:

O(rmax(((M); (n(E)))))

O(r · max((mn); (nm2log(p)log(m)log(log(m))))→   O(r(nm2log(p)log(m)log(log(m)))

Este algoritmo resulta costoso, hay que recorrer el espacio de búsqueda hasta encontrar todas las funciones que sumergen un campo en otro, es decir, los homomorfismos entre ambos campos. De manera que, a medida que la cardinalidad de los campos aumenta el tiempo de ejecución del algoritmo aumenta considerablemente y este puede llegar a ser impráctico.

Algoritmo  ORISTO(Variante II)
]]> Desde el punto de vista práctico, en cuanto a tiempo, el algoritmo ORISTO puede ser mejorado teniendo en cuenta la relación existente entre los homomorfismos de inmersión y el automorfismo de Frobenius analizada en Cuellar˜Justiz and Sosa˜Gómez (2013). Teniendo en cuenta esto se diseñó la siguiente variante del algoritmo anterior.

La complejidad computacional del algoritmo varía en cuanto al parámetro que determina el espacio de búsqueda. De manera que, el nuevo algoritmo solo analiza c elementos, donde c es la cantidad de elementos chequeados hasta encontrar el primer homomorfismo, con c < r. Así, se tiene la siguiente notación asintótica para esta variante

O(c max((mn); ((nm2log(p)log(m)log(log(m)))))→ O(c(n m2log(p)log(m)log(log(m))

En el paso 4 del algoritmo las potencias se  calculan elevando la función  obtenida a la p-ésima  potencia y así  sucesivamente  hasta encontrar los n homomorfismos de inmersión.  Esta variante mejora el tiempo de cómputo pues alcanza de manera más rápida la solución final.

Algoritmo  EVOR

A pesar de haber logrado realizar una disminución considerable en cuanto a tiempo de ejecución en la variante del algoritmo ORISTO utilizando los automorfismos de Frobenius, ahora se verá otro enfoque encontrado en of˜Tartu  (10 de Abril  de 2015) para determinar los homomorfismos de inmersión de un campo en otro, que permite disminuir la complejidad de las operaciones del algoritmo.

Sean F = GF(pn) y G = GF (pm) campos finitos de característica p y n es un divisor de m. Sean el campo F determinado por el polinomio irreducible f y α una raíz de dicho polinomio por tanto f (α) = 0 y el campo G determinado por el polinomio irreducible g y β es una raíz de dicho polinomio g(β) = 0.

Para determinar un homomorfismo  es suficiente  determinar el valor de h(α) que satisface las igualdades (1) y (2). Un homomorfismo h : F → K tal que h(α) = s(β) existe si y solo si s(β) es raíz del polinomio f of˜Tartu (10 de Abril de 2015). Como F y G son campos finitos cualquier homomorfismo k : F → G es inyectivo.

De acuerdo a lo analizado, para determinar los homomorfismos  de campos finitos tenemos que hallar cuáles elementos del campo de llegada, son raíces del polinomio que define el campo de partida, en otras palabras hallar las raíces del polinomio que define el campo de partida, en el campo de llegada. Aunque en la literatura consultada se  utiliza  este procedimiento para determinar los isomorfismos de campos finitos definidos por diferentes polinomios, este método puede ser generalizado a la determinación de los homomorfismos  de campos finitos de diferente cardinalidad.

Se propone  a continuación un algoritmo que evaluá el polinomio f en busca de las raíces pero utiliza también las ideas de diseño  del algoritmo ORISTO. Esta  propuesta que reduce el espacio de búsqueda  de manera significativa, tiene en cuenta también que si para un polinomio f de grado n sobre un campo GF(p) una de sus raíces es α, el resto de las raíces son los elementos conjugados con α con respecto al campo GF (p), o sea, α, αp, αp2 ,· · ·, αpn −1   Lidl and Niderraiter (1988) Lidl and Niederreiter (1994) Mullen and Panario (2013).

Los exponentes de dichas potencias pertenecen al mismo coseto p-ciclotómico módulo pn−1. Por lo tanto, es suficiente encontrar una de dichas raíces y además a la hora de realizar la búsqueda no es necesario explorar todo el campo es necesario  solo ver cuál de las potencias del elemento primitivo  del campo de llegada cuyo exponente  es uno de los cosetos líderes (el menor de los elementos de la clase) es raíz del polinomio que define el campo de partida. También tenemos en cuenta que si el polinomio que define el campo de partida es primitivo de grado n, sus raíces son elementos de orden pn−1 y estas raíces se transforman por el homomorfismo en elementos de su mismo orden en el campo de llegada.

El algoritmo en pseudocódigo aparece en el Anexo. La complejidad del algoritmo depende de la complejidad del paso dos es decir, principalmente, de las operaciones exponenciación y evaluación de polinomios. De esta manera,  se tiene la siguiente notación asintótica:

O(cmax((Ev ); (E)))

Donde (E)  es la complejidad de la exponenciación y (Ev ) es la complejidad de evaluar un elemento en un polinomio y c es  la cantidad de cosetos líderes  chequeados  hasta encontrar el primer homomorfismo, con c < r =(pn − 1)/n =(s)/n.

El polinomio P (x) ∈ GF(p)[x]. La evaluación de este polinomio de grado n sobre GF (pm), se realiza  mediante el método de Horner que tiene un costo O(n) operaciones. (19)(21), mientras que la operación de exponencia- ción en GF (pm), tiene una complejidad de un O(m2log(p)log(m)log(log(m))), usando métodos basados en la transformada rápida de Fourier (20),(21).

Se tiene entonces, O(c(m2log(p)log(m)log(log(m)))

El cálculo de las p-ésimas potencias del homomorfismo  es una simple multiplicación del exponente por p de manera sucesiva y reducción del mismo módulo pm − 1, en caso de ser necesario.

Este algoritmo mejora la complejidad computacional de determinar los homomorfismos de inmersión  entre campos finitos con respecto a ORISTO y ORISTO II.

Análisis Experimental

Los resultados de los experimentos numéricos realizados  se recogen en la tabla 2 que muestra los tiempos de ejecución de los algoritmos para diferentes  casos tomando como campo de partida GF (28) .La tabla 3 muestra un análisis comparativo de los algoritmos en cuanto a su complejidad computacional. Las figuras 1 y 2 ayudan a interpretar los resultados obtenidos.

Tabla 1: PC donde  se realizaron los cálculos.

Tabla 2: Tiempo de ejecución.

Figura 1: Visualización de los tres métodos en diferentes  espacios.

Tabla 3: Tabla comparativa de los metodos en cuanto a Complejidad Computacional.

CONCLUSIONES

Se cumplió el objetivo propuesto con la realización de este trabajo, al proponerse un algoritmo para la determinación de los homomorfismos de inmersión de un campo finito en otro de igual o mayor cardinalidad, que resultan muy útiles en la solución de diversos problemas. Las pruebas numéricas confirman que al igual que en la complejidad computacional, en cuanto a tiempo de ejecución el algoritmo EVOR despunta sobre los restantes algoritmos. Así, se concluye  en la selección de este algoritmo para la determinación de los homomorfismos inmersión entre campos de Galois.

Figura 2: Visualización de los dos mejores métodos en diferentes espacios.

ANEXOS

REFERENCIAS BIBLIOGRÁFICAS

Chin-Long Chen. Formulas for the solutions of quadratic equations over gf(2m). Information Theory, IEEE Transactions on, 28(5):792–794, 1982.

Oristela Cuellar Justiz and Guillermo and Sosa Gómez.  Inmersión de un campo de Galois gf(2n) en otro de mayor cardinalidad. Revista Ciencias Matemáticas. Habana. Cuba, 27, 2013.

Oristela Cuellar Justiz, Guillermo Sosa Gómez, Evaristo Madarro Capó, Luis Antonio Perfetti Villamil, Eberto Morgado Morales, and Yairon Cid Ruiz. Comparación de los métodos de solución de ecuaciones cuadráticas y cúbicas  sobre  campos  finitos de característica  dos.  Boletín  de la Sociedad  Cubana de Matemática  y Computación, only(Especial Number), 2013.

Elena Grigorescu, Swastik Kopparty, and Madhu Sudan. Local decoding and testing for homomorphisms. In Approximation, Randomization, and Combinatorial Optimization. Algorithms and Techniques, pages 375– 385. Springer, 2006.

Lloren¸c Huguet Rotger, Josep Rif`a Coma, and Juan Gabriel Tena Ayuso. Criptografia avan¸cada, febrer 2012. 2012.

R Lidl and G Niderraiter. Konechnye polya. Finite fields. Vol. 1], pages 433–822, 1988.

Rudolf Lidl and Harald Niederreiter. Introduction to finite fields and their applications. Cambridge university press, 1994.

Josefa Marín Molina, A´ ngel Balaguer Beser, and Elena Alemany Martínez. Un curso de a´lgebra con ejercicios I. Servicio de Publicaciones, 2004.

Gary L Mullen and Daniel Panario. Handbook of finite fields. CRC Press, 2013. University of Tartu.  http://mathwiki.cs.ut.ee, 10 de Abril de 2015. Joachim Von Zur Gathen and Daniel Panario. Factoring polynomials over finite fields: A survey. Journal of Symbolic Computation, 31(1):3–17, 2001.

Long Zhang and Qiuling Yue. A fast integer-based batch full-homomorphic encryption scheme over finite field. IACR Cryptology ePrint Archive, 2013:793, 2013.

Recibido: 01/06/2018
Aceptado: 10/09/2018