Cryptography Reference
In-Depth Information
Elemente von
GF
(2
4
)
als
Zugehörige
Potenzen
Polynom-
Polynom-
Minimalpolynome
von
α
reste
koe
zienten
α
7
α
3
+
α
+1
1011
m
7
(
x
)=
x
4
+
x
3
+1
α
8
α
2
+1
0101
m
8
(
x
)=
x
4
+
x
+1
α
9
α
3
+
α
m
9
(
x
)=
x
4
+
x
3
+
x
2
+
x
+1
1010
α
10
α
2
+
α
+1
m
10
(
x
)=
x
2
+
x
+1
0111
α
11
α
3
+
α
2
+
α
m
11
(
x
)=
x
4
+
x
3
+1
1110
α
12
α
3
+
α
2
+
α
+1
m
12
(
x
)=
x
4
+
x
3
+
x
2
+
x
+1
1111
α
13
α
3
+
α
2
+1
m
13
(
x
)=
x
4
+
x
3
+1
1101
α
14
α
3
+1
m
14
(
x
)=
x
4
+
x
3
+1
1001
Lösung:
Der Zyklus der Polynomreste ist maximal und damit
n
=15
.
Die Elemente des Erweiterungskörpers bilden die folgenden Zyklen:
α
0
α
1
,α
2
,α
4
,α
8
α
3
,α
6
,α
12
,α
9
α
5
,α
10
α
7
,α
14
,α
13
,α
11
.
Damit sind über
GF
(2
4
)
, wie auch in der Tabelle sichtbar, drei Minimalpoly-
nome vom Grad 4 und jeweils ein Minimalpolynom vom Grad 1 und 2 definiert.
Der Entwurfsabstand leitet sich aus der geforderten Leistungsfähigkeit ab, im
Beispiel mit
d
E
=2
f
k
+1 = 5
(Gl. (8.7)) gegeben. Aus der mit
d
E
notwendigen
Aufeinanderfolge der Nullstellen (
α
i
-Folge
soll
) wird in Abhängigkeit von
μ
das
Generatorpolynom (Gl. (8.31)) erzeugt. Über die in
g
(
x
)
einbezogenen Zyklen
kann die tatsächliche Nullstellenfolge (
α
i
-Folge
ist
) und damit der tatsächliche
Abstand
d
min
ermittelt werden:
μ
+
d
min
−
2=
x
mit
x
- größter Exponent der Aufeinanderfolge.
Einfacher ausgedrückt:
d
min
ergibt sich aus der tatsächlichen Anzahl aufeinan-
derfolgender Nullstellen plus Eins
.
μ
=0
μ
=1
α
i
-Folge
(
soll
)
α
0
,α
1
,α
2
,α
3
α
1
,α
2
,α
3
,α
4
g
μ
(
x
)=
kgV
{m
0
(
x
)
,m
1
(
x
)
, ..., m
3
(
x
)
}
kgV
{m
1
(
x
)
,m
2
(
x
)
, ..., m
4
(
x
)
}
=
m
0
(
x
)
m
1
(
x
)
m
3
(
x
)
=
m
1
(
x
)
m
3
(
x
)
α
i
-Folge
(
ist
)
α
0
,α
1
,α
2
,α
3
,α
4
α
1
,α
2
,α
3
,α
4
d
min
=
6
5
Die Minimalpolynome lassen sich auf der Basis der Zyklen berechnen:
