Теория и практика защиты программ



         

Вычисления при By-сбоях - часть 7


Установить (t,r,n,Ui)СОБМ=G.

2. Как только G вычислено, вычислять синдром SG.

    2.1. Пусть V

- матрица индексов Вандермонда из G. А именно пусть G=k1...k½G½, тогда Vi,j=(kj)i.

2.2. Пусть

.

2.3. Для 2t+1<j£½G½ установить ([

·V-1]j,[n])АВсПр=sj.

2.4. Пусть

, где s - синдром SG.

3. Инициализировать алгоритм Берлекампа-Месси для

 и пусть
¢ - выход.

    3.1. Если

¢ имеет более чем r ненулевых элементов, продолжить следующую итерацию (в этом случае SG, не является (2t,r)-интерполируемым).

3.2. Если

¢ имеет не более чем r ненулевых элементов, проверить, что
¢ корректен.

3.2.1. Пусть G¢ - множество процессоров из G, чьи соответствующие записи в

¢ являются нулевыми. Повторить шаг 2 в отношении G¢.

3.2.2. Если синдром SG¢ является нулевым вектором, выдать G¢ и остановиться. В противном случае перейти к следующей итерации (SG не является (2t,r)-интерполируемым).

При объединении этапов рандомизации и редукции степени, мы получаем протокол для мультипликативного вентиля.

Протокол ByMUL

Код для процессора Pi, на входах ai и bi.

1. Рандомизация.

1.1.    Для 1£k£t выполнить АРзПрi,k по входу rk, где rkÎRF и Pi - дилер.

1.2.    Для 1£j£n и для 1£k£t участвуют в субпротоколах АРзПрj,k.

1.3.    Пусть hi,j,k – выход процессора Pi для субпротокола АРзПрj,k.

1.4.    Пусть Ui={Pj½АРзПрj,k завершен для всех 1£k£n}.

1.5.    Установить (n,t,Ui)СОАМ=G.

1.6.    Установить

 и di=ai·bi+hi.

2. Редукция степени.

2.1. Как только di вычислено, выполнить АРзПрi(di), где Pi - дилер. Для 1£j£n

участвовать в субпротоколе АРзПрj.




Содержание  Назад  Вперед