软考继续教育应用密码学密码学的数学基础PPT推荐.ppt
《软考继续教育应用密码学密码学的数学基础PPT推荐.ppt》由会员分享,可在线阅读,更多相关《软考继续教育应用密码学密码学的数学基础PPT推荐.ppt(43页珍藏版)》请在冰豆网上搜索。
的公约数。
l对对a和和b的任何一个公约数的任何一个公约数c有有cd。
注注:
1*.等价的定义形式是:
等价的定义形式是:
gcd(a,b)maxkka且且kb2*若若gcd(a,b)=1,称,称a与与b是是互素互素的的。
3带余除法带余除法:
az,0,可找出两个唯一确定的整数可找出两个唯一确定的整数q和和r,使使a=qm+r,0=r1)分成一些两两不交的等价类。
53*.对对于于某某个个固固定定模模m的的同同余余式式可可以以象象普普通通的的等等式式那那样样相相加加、相减相减和和相乘,可结合相乘,可结合:
(1)a(modm)b(modm)modm=(ab)(modm)
(2)a(modm)*b(modm)modm=a*b(modm)(3)(a*b)modm+(a*c)modm=a*(b+c)modm例子例子.通过同余式演算证明:
通过同余式演算证明:
(1)5601是是56的倍数的倍数
(2)2231是是47的倍数。
的倍数。
解:
注意注意53=12513(mod56)于是有于是有561691(mod56)对同余式的两边同时升到对同余式的两边同时升到10次幂,次幂,即有即有56560-1。
6同理同理,注意到注意到26=6417(mod47),于是于是223=(26)325=(2626)2625289*(17)*(32)mod477*17*32(mod47)25*32(mod47)1(mod47)于是有于是有47223-1定理定理:
(消去律消去律)对于对于abac(modm)来说,若来说,若gcd(a,m)1则则bc(modm)78l例如1:
附加条件不满足的情况l63=182mod8l67=422mod8l但37mod8l例如2:
附加条件满足的情况53157mod8l511=557mod8l311mod89原因:
模m的乘法运算返回的结果是0到m-1之间的数,如果乘数a和模数m有除1以外的共同因子时将不会产生完整的余数集合。
Z801234567乘以606121824303642模8后的余数06420642Z801234567乘以505101520253035模8后的余数0527416310111213扩展的欧几里德算法描述lExtendedEUCLID(d,f):
l1)(X1,X2,X3)(1,0,f);
(Y1,Y2,Y3)(0,1,d)l2)如果Y3=0返回X3=gcd(d,f);
无逆元l3)如果Y3=1返回Y3=gcd(d,f);
Y2=d-1modfl4)Q=max_int(X3/Y3)l5)(T1,T2,T3)(X1-QY1,X2-QY2,X3-QY3)l6)(X1,X2,X3)(Y1,Y2,Y3)l7)(Y1,Y2,Y3)(T1,T2,T3)l8)回到2)14例:
求gcd(20,117)和20-1mod117QX1X2X3Y1(T1)Y2(T2)Y3(T3)-101170120501201-51711-517-1635-1636-35216-352-7411=gcd15Format定理定理Format定理定理:
如果p是素数并且a是不能被p整除的正整数,那么,ap-11(modp)Format定理的另一种形式:
对gcd(a,p)1有apa(modp)16例子:
a=7,p=19,求ap-1modp解:
72=4911mod1974121mod197mod197849mod1911mod19716121mod197mod19ap-1=718=71672711mod191mod19171819例子:
l比24小而与24互素的正整数为:
1、5、7、11、13、17、19、23。
故l这12个数是:
1,2,4,5,8,10,11,13,16,17,19,202021欧拉定理(欧拉定理(Euler)()(文字表述):
文字表述):
若整数若整数a与整数与整数n互素,则互素,则a(n)1(modn)注:
1*.np时,有ap-11(modp)为Format定理!
2*.易见a(n)+1a(modn)22阶与本原元lam=1modn,如果,如果a与与n互素,则至少有一互素,则至少有一个整数个整数m(如(如m=phi(n))满足这一方程,)满足这一方程,称满足方程的最小正整数称满足方程的最小正整数m为模为模n下下a的的阶阶。
l如果如果a的阶的阶m=phi(n),则称),则称a为为n的的本本原元原元。
本原元并不一定唯一本原元并不一定唯一并非所有的整数都有本原元,只有以下形式并非所有的整数都有本原元,只有以下形式的整数才有本原元:
的整数才有本原元:
2,4,pa,2pa(a为整数,为整数,p为奇素数)为奇素数)23例子:
ln19,a3,在mod19下的幂分别为3、9、8、5、15、7、2、6、18、16、10、11、14、4、12、17、13和1。
即3的阶为18phi(19),所以3为19的本原元。
24中国剩余定理例例子子:
(孙孙子子算算经经)今今有有物物不不知知其其数数。
三三三三数数之之余余二二;
五五数之余三;
七七数之余二。
问物几何?
答曰:
二十三。
232*70+3*21+2*15(mod105)(口口诀诀:
三三人人同同行行七七十十稀稀,五五树树梅梅花花廿廿一一枝枝,七子团圆月正半,除百零五便得知。
)七子团圆月正半,除百零五便得知。
)问,问,70,21,15如何得到的如何得到的?
原问题为:
求解同余方程组求解同余方程组25注意注意:
若x0为上述同余方程组的解,则x0=x0+105*k(kz)也为上述同余方程组的解。
有意义的是,解题口诀提示我们先解下面三个特殊的同余方程组
(1)
(2)(3)的特殊解=?
=?
以方程
(1)为对象,相当于解一个这样的同余方程35y1(mod3),为什么呢?
原因是,从
(1)的模数及条件知,x应同时是5和7的倍数,即应是35的倍数,于是可以假设x35y有:
2635y1(mod3)相当于2y1(mod)3解出y=2(mod3)于是x35*270(mod105)类似地得到
(2)、(3)方程的模105的解21、15。
于是有:
得27中中国国剩剩余余定定理理:
设自然数m1,m2,mr两两互素,并记M=m1m2mr,b1.br表示r个整数,则同余方程组(A)在模M同余的意义下有唯一解。
28证明:
M=m1m2mr,令Mj=M/mj=m1m2mj-1mj+1mr求yj使:
Mjyj1modmjj=1,2,.r由于(Mj,mj)=1,所以yj是存在的。
令:
x0b1M1y1+b2M2y2+brMryrmodM(B)可证明x0便是(A)式的解。
为证明这一点,注意j=h时mh|Mj。
故Mj0modmh,即x0中各项除第h项外,其余都模mh同余0。
又Mhyh1modmh,所以:
X0bhMhyhmodmhbhmodmh。
即满足(A)式,x0是其解。
下面证明x0是模M的唯一解。
如若不然,设x1和x2是(A)式模M的两个解,则有:
x1x2bjmodmj(j=1r)那么,x1-x20modmj,即mj|(x1-x2)(j=1r)因此,M(x1-x2),即x1-x20modM所以x1,x2是模M的相同解,从而证明了对于模M式(A)的解是唯一的。
29例如:
x1mod2x2mod3x3mod5解:
M=235=30M1=15,M2=10,M3=615y11mod2,y1=110y21mod3,y2=16y31mod5,y3=1所以,x=1151+2101+361=5323mod303042群论群论l群的概念群的概念是由一个非空集合是由一个非空集合G组成,在集合组成,在集合G中定义了一个二元运算符中定义了一个二元运算符“”,并满足以下性质的代数系统,记为,并满足以下性质的代数系统,记为G,31交换群:
有限群无限群有限群的阶循环群循环群的生成元32群的性质l群中的单位元是唯一的群中的单位元是唯一的l群中每一个元素的逆元是唯一的群中每一个元素的逆元是唯一的l(消去律消去律)对任意的,如果对任意的,如果,或,则或,则3343有限域理论有限域理论l域的概念域的概念域是由一个非空集合域是由一个非空集合F组成,在集合组成,在集合F中定义了两个二元运算符:
中定义了两个二元运算符:
“+”和和“”,并满足:
,并满足:
l域记为域记为F,+,34两个定义:
两个定义:
有限域有限域有限域的阶有限域的阶域的实质:
域的实质:
域是一个可以在其上进行加法、减法、乘法和除法运算域是一个可以在其上进行加法、减法、乘法和除法运算而结果不会超出域的集合。
如有理数集合、实数集合、而结果不会超出域的集合。
如有理数集合、实数集合、复数集合都是域,但整数集合不是复数集合都是域,但整数集合不是减法:
减法:
a-b=a+(-b)除法:
除法:
a/b=a(b-1)35有限域的两个定理密码学常用素域GF(p)或阶为2m的域GF(2m)36GF(p)有限域中的计算有限域中的计算37生成元与逆元l生成元生成元可证明:
在可证明:
在GF(p)中至少存在一个元素中至少存在一个元素g,使得,使得GF(p)中任意非零元素可以表示成中任意非零元素可以表示成g的某次方幂的的某次方幂的形式,形式,g称为称为GF(p)的生成元的生成元l逆元逆元38生成元的例子l有限域GF(23),5是GF(23)的生成元5015155225310544552056857175816591151095112251218513215141351519516351715518651975201252114522139GF(2m)域40生成元与逆元l生成元:
生成元:
l逆元逆元41例子:
GF(24)l取:
取:
GF(24)的元素:
)的元素:
(0000)(0001)(0010)(0011)(0100)(0101)(0110)(0111)(1000)(1001)(1010)(1011)(1100)(1101)(1110)(1111)42例子(续)生成元为:
a=x43