D V Pil'shchikov scite author profile

Аннотация. В связи с оценками сложности алгоритмов балансировки вре-мени-памяти-данных возникают задачи оценки мощности полного прообра-за образа случайного множества при многократных итерациях отображений. Предложена вероятностная модель, описывающая мощности исследуемых случайных множеств величинами, зависящими от числа частиц и суммарного числа частиц в процессе Гальтона -Ватсона. Найдены пределы математиче-ских ожиданий этих случайных величин.Ключевые слова: образ случайного множества, мощность прообраза, метод Хеллмана, балансировка времени-памяти с особыми точками Asymptotic behaviour of the complete preimage cardinality for the image of a random set under iterations of mappings of a finite set D. V. Pilshchikov TVP Laboratories, MoscowAbstract. The estimation of complexity of time-memory-data tradeoff algorithms leads to the estimation problems of the complete preimage cardinality for the image of a random set under multiple iterations of mappings. We describe a probabilistic model allowing to estimate the cardinalities of the random sets considered via the number of particles and the total number of particles in the Galton -Watson process. The limits of mean values of these random variables are found.

Анализ Сложности Алгоритма Параллельного Поиска "Золотой" Коллизии

Пильщиков¹,

Pil'shchikov²

2015

В статье уточняются полученные ранее Оршотом и Винером оценки вре-менной и емкостной сложностей предложенного ими алгоритма поиска «зо-лотой» коллизии. Для этого используются результаты, относящиеся к расчету характеристик метода балансировки время-память-данные с особыми точ-ками. Описывается вероятностная модель, позволяющая аппроксимировать исследуемые характеристики алгоритма случайными величинами, зависящи-ми от числа частиц и суммарного числа частиц в докритическом процессе Гальтона -Ватсона. Найдены предельные значения математических ожида-ний этих случайных величин.Ключевые слова: поиск «золотой» коллизии, балансировка время-память-данные с особыми точками, ветвящиеся процессы, обращение одно-направленной функции A complexity analysis of algorithm of parallel search of the "gold" collision D. V. Pilshchikov TVP Laboratory, MoscowAbstract. The paper refines known estimates of time and memory complexities of Oorschot and Wiener algorithm for the "gold" collision searching. We use results related to the computation of characteristics of time-memory-data tradeoff method with distinguished points. Probabilistic approximations of the algorithm characteristics by random variables depending on the number of particles and the total number of particles in a subcritical Galton-Watson process are described.The limits of expectations of these random variables are found.

Исследование Сложности Метода Радужных Таблиц С Маркерами Цепочек

Пильщиков¹,

Pil'shchikov²

2017

Аннотация. Вводится вероятностная модель оперативного этапа метода радужных таблиц с маркерaми цепочек и на ее основе рассчитывается средняя временная сложность полной обработки одной таблицы. Выводятся двусторонние оценки этой величины и предлагается вычислительный подход к построению оптимального маркера. Использованная вероятностная модель в отличие от других моделей позволяет учитывать влияние дисперсии числа прообразов случайно и равновероятно выбранного элемента конечного множества относительно однонаправленной функции.Ключевые слова: балансировка времени-памяти-данных, радужные таблицы, вероятностные модели, ветвящиеся процессыAbstract. The probabilistic model of the operative stage of the rainbow tables with fingerprints method is introduced. It is used to compute the mean time complexity of the complete processing of one table. Two-sided estimates of this complexity are obtained and computational approach to the construction of the optimal fingerprint is suggested. Our probabilistic model as opposed to other models permits to account for the impact of the variance of the preimages number of random uniformly chosen element of a finite set with respect to the one-way function. ВведениеРяд задач теоретической и прикладной криптографии [1-7] связан с задачей обращения однонаправленной функцииДля ее решения широкое распространение получили переборные алгоритмы типа балансировки времени-памяти-данных, или TMD-балансировки [1][2][3][8][9][10][11].Алгоритмы данного класса состоят из двух этапов. На первом (предварительном) этапе проводятся трудоемкие вычисления, результаты которых записываются в таблицах. На втором (оперативном) этапе с использованием таблиц решается задача обращения однонаправленной функции. Таблицы строятся однократно и используются для обращения произвольного числа данных. Временная сложность обращения данных на оперативном этапе значительно меньше временной сложности тотального перебора.Наиболее эффективными алгоритмами TMD-балансировки признаны балансировки с радужными таблицами [3] (далее RM-метод) и с совершенными радужными таблицами [8] (далее RMP-метод). Известны три модификации этих методов, позволяющие понизить их емкостную и временную сложности. Первая модификация основана на использовании «проверочных» точек [8,9]. Вторая модификация основана на «редуцировании конечных точек» [2, 10].В третьей модификации (метод маркеров цепочек) проверочные точки и редуцированные конечные точки используются одновременно. Первое описание метода маркеров цепочек появилось в электронном архиве Cryptology ePrint Archive (Report 2012/683) и позднее было удалено. В 2015 году оно появилось в [11].Временная сложность указанных выше модификаций RMP-метода с достаточной полнотой исследована в [8,9,[11][12][13]15,16,18].Результаты аналогичных исследований для RM-метода впервые появились в [12]: была введена вероятностная модель, на основе которой рассчитано сокращение средней сложности оперативного этапа RM-метода с одной проверочной точкой, а также найдена оптимальная позиция этой точки. В [13,14] эти резуль...

On the limiting mean values in probabilistic models of time-memory-data tradeoff methods

Pil'shchikov¹

2015

Time-memory-data tradeoff methods are used to solve one-way function inversion problems. This work provides some mathematical results aimed to the complexity analysis of the most known methods. We introduce a set of random variables depending on the generation sizes and on the total number of particles in a Galton-Watson process considered as a model of the main characteristics of these methods. The limit behavior of their mean values is studied. This work develops the results presented by the author at the CTCrypt 2013 workshop. Key words: time-memory-data tradeoff, one-way function inversion О предельных средних значениях в вероятностных моделях методов балансировки времени-памяти-данных Д. В. Пильщиков Лаборатория ТВП, Москва Аннотация. Методы балансировки времени-памяти-данных используются при решении задачи обращения однонаправленных функций. Статья содержит математические результаты, предназначенные для анализа сложности большинства известных методов. Вводится множество случайных величин, зависящих от размеров поколений и от общего числа частиц в процессе Гальтона-Ватсона, рассматриваемого как модель основных характеристик этих методов. Изучается предельное поведение их средних значений. Работа продолжает исследования, представленные автором на мини-симпозиуме CTCrypt 2013.

Оценка Характеристик Методов Балансировки Времени-Памяти-Данных С Помощью Производящих Функций Числа Частиц И Общего Числа Частиц В Процессе Гальтона - Ватсона

Pil'shchikov¹

2014