Cryptography and Network Security.ppt

Cryptography and Network Security Third Edition by William Stallings Lecture slides by Lawrie Brown 第四章 – 有限體 有天凌晨，Star 在屋內飛來飛去，似乎急著上課。於是我說：「敲八下」，她也真的做到了，先是 4 下 4 下敲，然後在享受她的堅果前很快地看了我一眼，再敲了八下，這次是 2 下， 2 下，2 下，2 下。 令人吃驚的是 Star 輕易地學會數到 8，並自己發現每個數字可以被拆不同的部份。這毫無疑問地她能思考每一個數字。事實上，雖然她無法和人類一樣唸出每個數字，但她是在心算。且她幾乎是立即辨識出人們唸出的名字，且能夠記住這些名字的發音。Star 是隻獨特的野生鳥類，她可以用強烈的興趣和令人吃驚的聰明去追求數字科學。 — Living with Birds, Len Howard 介紹 介紹有限體 在密碼學中愈來愈重要 AES, 橢圓曲線, IDEA, 公開鑰匙 關心的是「數」的運算 數的組成與各種不同的運算 從群、環、體一直到抽象代數 群 一個元素或「數」的集合 具備一運算；運算後的結果仍舊落在集合內（封閉性） 必須符合： 結合律: (a.b).c = a.(b.c) 具有單位元素 e: e.a = a.e = a 每個元素具有反元素 a-1: a.a-1 = e 如果是可交換的話 a.b = b.a 就形成交換群 (abelian group) 循環群 將連續的運算定義成乘冪 (exponentiation) 範例: a-3 = a.a.a 定義單位元素為: e=a0 如果每個元素都是某個固定元素的乘冪的話，就是一個循環群 換言之， b = ak 對群中的某個 a 與所有的 b 都成立 a 稱為此群的生成元素 (generator) 環 具備兩種運算（加法與乘法）的一個「數」的集合，其中： 對加法來說是交換群 乘法: 具有封閉性 符合結合律 符合對加法的分配律: a(b+c) = ab + ac 如果乘法運算是可交換的話，就形成一個交換環(commutative ring) 如果乘法具備反元素，並且不具有除法的零元素，就形成整數域 (integral domain) 體 具備兩種運算（加法與乘法）的一個「數」的集合: 對加法來說是交換群 對乘法來說是交換群 (不管 0) 是一個環 同餘計算 將同餘運算 (modulo operator) a mod n 定義成a 除以 n 的餘數 同餘 (congruence) 表示: a ≡ b mod n a 與 b 除以 n 的餘數相同 例如， 100 = 34 mod 11 b 稱為 a mod n 的餘數 (residue) 因為所有的整數都可以寫成以下形式: a = qn + b 通常 0 = b = n-1 -12 mod 7 ≡ -5 mod 7 ≡ 2 mod 7 ≡ 9 mod 7 取 7 的同餘的範例 ... -21 -20 -19 -18 -17 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 -6 -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 因數 如果存在一數 m，使得 a=mb (a,b,m 都是整數)，我們就說此非零整數 b 整除 (divides) a 有就是說，b 除 a 沒有餘數 表示成 b|a b 就是 a 的因數 例如，1,2,3,4,6,8,12,24 都整除 24 同餘算數運算 像「時鐘」一樣的運算 使用有限的數值，並且從兩端返回 對加法與乘法作同餘運算，可以減少答案個數 可在任一點簡化, 也就是說 a+b mod n = [a mod n + b mod n] mod n 同餘計算 可以對任意的整數群組進行同餘計算： Zn = {0, 1, … , n-1} 形成加法的交換環 具有乘法單位元素 請注意以下幾點 若 (a+b)≡(a+c) mod n 則 b≡c mod n 但是只有在 a 與 n 互質的情況下，(ab)≡(ac) mod n 則 b≡c mod n 取 8 的同餘的範例 最大公因數 (GCD) 數論中的基本問題 GCD (a,b) 表示可以同時整除 a 與 b 的最大整數 例如 GCD(60,24) = 12 通常我們不希望看到有公