现代密码学(中山大学)Lecture4课件.pptVIP

素性判定 Fermat定理：ap-1=1 mod p Euler定理：a ?(n) =1 mod n 素性判定：Fermat 定理的逆定理不成立， 满足条件的合数叫 Carmichael 数，最小的 是 561=3×11×17。 判定一个整数是不是素数在数论和密码学中都有着重要的应用 ECPP是一个概率检测算法，但它是一种零错误概率算法。改进的Atkin-Morain算法的计算时间复杂度是O(log4n)，这使得它成为首选的素性检测方法。尽管现在已经有确定性多项式时间素性检测算法，即三个印度人Agrawal, Kayal和Saxena于2002年发明的AKS算法，但他们的算法复杂度是O(log12n)。Lenstra和Pomerance对AKS算法进行改进，使得该确定性算法的运行时间复杂度到了O(log6n)。目前ECPP是依然是最快和最广泛使用的素性检测方法。 二次剩余 定义： x2=a mod n 有解，则a 称为mod n 的一个二次剩余，否则称为mod n 的一个二次非剩余。 定理：令p是一个素数 1）QRp={x2 mod p | 0x= (p-1)/2} 2) 二次剩余和二次非剩余各有(p-1)/2个。 Euler 准则 令p是一个素数，那么对任意的x \in Zp*, x是mod p 的二次剩余的充分必要条件是： x (p-1)/2 =1 mod p