Aritmética Computacional Factorización de enteros con Curvas Elípticas Avance de Proyecto

(1)

Aritm´etica Computacional

Factorizaci´on de enteros con Curvas El´ıpticas Avance de Proyecto

Saúl Zapotecas Mart´ınez Cuauhtemoc Mancillas López Centro de Investigación y Estudios Avanzados - IPN

E-mail: {zapoteca,mancilla}@cs.computacion.cinvestav.mx 4 de Abril de 2006

1. Introducci´on

Dentro de los métodos de encriptación, el esquema de llave pública se basa en la aritmética modular. El algoritmo RSA es un criptosistema que utiliza el esquema de llave publica y consiste en calcular dos números primos grandes, cuyo producto N es el modulo que se utiliza en dicha aritmética.

La seguridad de RSA radica en la dificultad de la factorización de números grandes: es fácil saber si un número es primo, pero es extremadamente dif´ıcil obtener la factorización en números primos de un entero relativamente gigante, debido no a la dificultad de los algoritmos existentes, sino al consumo de recursos f´ısicos que provocan dichos algoritmos. Es claro, que si se pudiese encontrar a los factores primos de N, dicho esquema quedar´ıa vul- nerable, desnudo, sin secreto alguno.

El problema en este enfoque radica en encontrar p y q que es el problema a resolver. A mediados de los 80’s Miller y Koblitz introdujeron las curvas el´ıpticas a la criptograf´ıa, y mas tarde Lenstra mostr´o como factorizar n´umeroa enteros con curvas el´ıpticas.

2. Factorizaci´on por curvas el´ıpticas

Una curva El´ıptica E se define como una ecuaci´on:

E : y² = x³+ ax − b (1)

donde a y b están en algún apropiado conjunto (números racionales, números complejos, enteros mod n, etc.).

En este caso se usaran n´umeros enteros mod n.

(2)

El algoritmo para la factorizaci´on de un entero n en sus factores p, q, con curvas el´ıpticas es el siguiente:

1. Elegir la curva el´ıptica E : y²= (x³+ ax − b) mod n.

Es decir, definir el punto P (x, y) y las constantes a, b que satisfagan (1).

Para realizar esto, se recomienda generar aleatoriamente x, y y a, para posteriormente encontrar la constante b con la formula:

b = (x³− y²+ ax) mod n

con esto se define la curva eliptica que pasa por el punto P (x, y) teniendo las constantes a, b.

2. Generar puntos sobre la curva.

Para la primera interaci´on, el punto P (x, y) generado aleatoriamente, toma el papel de P₁ y de P₂ ie) P1(x₁, y₁) = P (x, y) y P₂(x₂, y₂) = P (x, y)

Para los casos subsecuentes se generan puntos sobre la curva de la forma siguiente:

P₁+ P₂= P₃ = (x₃, y₃) donde

x3 := (m²− x₁− x₂) mod n y3 := (m(x3− x₁) − y1) mod n y

m = dy

dx = 3x²₂+ a 2y2

Si gcd(dx, n) = 1 entonces:¹ P₁ = P₂ P₂ = P₃

Generar siguiente punto en caso contrario:

f actor = gcd(dx, n) Ir al paso 3

3. Regresa los factores de n.

p = f actor q = n/f actor

1 −1 −1

(3)

3. Algoritmo de Euclides Extendido

Este algoritmo es el que se utiliza en el proyecto, ya que tiene la capacidad de encontrar el gcd y si gcd(x, y) = 1 entonces obtener x¹mod y adem´as de y¹mod x. El algoritmo es el siguiente:

1. if (b = 0){

d = a; x = 1; y = 0;

return(d, x, y);

}

2. x₂ = 1; x₁ = 0; y₂ = 0; y₁= 0;

3. while(b > 0){

q = a/b; r = a mod b; x = x₂− qx₁; y = y₂− qy₁; a = b; b = r; x₂ = x₁; x₁ = x; y₂= y₁; y₁ = y;

}

4. d = a; x = x2; y = y2; return(d, x, y)

4. Implementaci´on en Software

La implementación en software se realizó en Maple ver. 10, el código de este programa se adjunta a este docu- mento, y en esta sección solo se muestran los resultados obtenidos.

En la figura 1 se muestra los resultado al implementar el algoritmo de factorizaci´on por curvas el´ıpticas, en este programa se implementa, el algoritmo extendido de Euclides y el algoritmo de factorizaci´on.

Básicamente el programa, genera dos numeros primos n1 y n2, realiza la multiplicación de estos N = n1 · n2, de esta forma se obtiene el número que se va a factorizar. En seguida se define la curva el´ıptica con la ecución (1), un paso extra es verificar si fue correctamente generada (no tiene porque no serlo), y de eta forma se an obtenido los 4 parametros que son los que recibe el procedimiento Factorizar, y cuyo objetivo es encontrar los factores de N , en efecto, el resultado que devuelve este procedimiento es la multiplicación única de los primos n1 y n2.

5. Generaci´on de la curva el´ıptica en VHDL

Tomando en cuenta que la ecuaci´on de una curva el´ıptica es:

y²= x³+ ax + b mod n

S´ı se propone un punto (x,y) y la constante “a” todos estos valores mod n, s´olo se calcula el valor de “b” de la siguiente manera:

y²− x³− ax = b

(4)

Figura 1: Factorizaci´on de n´umeros enteros

(5)

Figura 2: Multiplicador modular de 16x16

Como se observa el valor de b puede ser negativo, lo que hace m´as compleja la aritm´etica, ya que hay que trabajar con valores con signo.

Lo primero que se realiz´o fue un multiplicador modular, se muestra en la figura 2.

El multiplicador est´a dividido en dos partes:

1. Multiplicaci´on.

2. Reducci´on.

A continuaci´on se detallan ambas partes del multiplicador.

1. Multiplicaci´on. Este bloque solo se realiza con una entidad del c¸ore generador”, es decir, un multiplicador con signo de 16x16 bits que entrega a la salida 32 bits.

2. Reducción. Como se está trabajando con una curva el´ıptica modular, la salida del multiplicador al ser de 32 bits no pertenece al campo por lo que hay que obtener su valor en el campo n. Para este fin se emplea el algoritmo de reducción sin restauración.

Como el proyecto consiste en factorizar n´umeros en 2 factores primos utilizando curvas el´ıpticas, durante el algoritmo se hace uso de multiplicaciones modulares, para este fin puede utilizarse el multiplicador desarrollado ya que permite que el m´odulo var´ıe.

Algoritmo de reducci´on con restauraci´on

El algoritmo minimiza el número de operaciones necesarias para obtener el módulo, en este caso restas. Ya que la forma más trivial de obtener el módulo es haciendo restas sucesivas hasta que el resultado sea menor que el módulo. Lo que realiza el algoritmo de reducción es restar “k” veces el módulo para de esta forma ahorar restas, esto se logra aplicandose un corrimiento al módulo de “k” bits, es decir “k” es el número de bits del módulo.

(6)

Figura 3: Reductor modular

Pseudo código del algoritmo de reducción con restauración:

1. R0=t;

2. n := 2^kn 3. for i=1 to k do:

4. R_i:= R_i−1;

5. if Ri≺ 0 then R_i:= R_i−1; 4. n:=n/2;

5. end 6. return R_K;

El pseudo código para la reducción es fácil de implementar como una función de VHDL, el bloque representa- tivo se muestra en la figura 3.

Para el c´alculo de la curva el´ıptica se reciben 3 par´ametros, y se calcula b de la siguiente forma:

a2 = a² a3 = a²∗ a y2 = y ∗ y ax = a ∗ x y2x3 = y2 − ax b = x3 − y2x3

(7)

Figura 4: Reporte de sintesis

Figura 5: Simulasi´on con ModelSim

6. Implentaci´on en hardware

El dipositivo que se esta utilizando es un Virtex2P XC2VP40.El reporte de la s´ıntesis se muestra en la figura 4.

Los resultados obtenidos en la simulaci´on de la primera parte del proyecto se muestran en la figura 5.

Para corroborar los resultados en la figura 6 se muestra una sucesi´on de comandos en maple para calcular el valor de “b” y comparalo con lo arrojado por el ModelSim.

Observando las figuras 5 y 6 se puede observar que el funcionamiento de la generaci´on de la curva el´ıptica es correcta ya que arroja un 2 que es el resultado obtenido por maple.

(8)

Figura 6: C´alculos con Maple

7. ¿Qu´e falta para completar el proyecto?

Una vez contando con la curva el´ıptica, ahora lo que se tiene que hacer es implementar el algoritmo de búsqueda de los factores del número de entrada. Se inicio la programación del algoritmo extendido de Euclides en VHDL para obtener el GCD ya que se requiere en el algoritmo, de esta forma se puede decir que se lleva un buén avance y el proyecto se terminará en el tiempo establecido.