数论基础及对称加密算法重点.pptVIP

数论基础及对称加密算法 提纲 数论基础 加密系统中常用的数论知识 复杂性理论简介 对称加密算法 对称密码体制模型 流密码 分组密码 DES Rijndael密码体制（AES加密算法） KASUMI分组密码 数论基础 加密系统中常用数论知识 模q运算 定义：给定任一正整数q和任一整数a，如果用a除以q，得到商s和余数r，则有a=sq+r，记r≡a mod q; 运算操作： 加法：[(a mod q)+(b mod q)]=(a+b) mod q 乘法： [(a mod q)×(b mod q)]=(a×b) mod q 加密系统中常用数论知识 模q运算 运算性质： Zn定义为集合{0,1,……,q-1}，也称为模q的剩余类集合，以下为Zn上的模运算的性质； 交换律：(a+b) mod q=(b+a) mod q (a×b) mod q=(b×a) mod q 结合律：[(a+b)+c] mod q= [a+(b+c)] mod q [(a×b)×c] mod q= [a×(b×c)] mod q 分配律： [a×(b+c)] mod q=[a×b+a×c] mod q 恒等律：(0+a) mod q=a mod q (1×a) mod q=a mod q 加法逆元：若存在a,b∈ Zn，使得(a＋b) mod q=0，则b是a模q的加法逆元。 乘法逆元：若存在a,b∈ Zn，使得ab=1 mod q，则b是a模q的乘法逆元。 加密系统中常用数论知识 模q运算 求模逆运算: (辗转相除法) 定理：设r1=b1u mod q，r2=b2u mod q，r1=mr2+r3，则r3=(b1-mb2)u mod q。 求逆元：u,q已知，求x，(0xq)，使得ux =1 mod q 解：令r1=q，r2=u，则r1=q≡0×u mod q， r2=u≡1×u mod q 即有: b1=0，b2=1 令r1=m1r2+r3，0≤r3r2，得到r3≡(b1-m1b2)u mod q，记b3=b1-mb2，则有r2≡b2u mod q，r3≡ b3u mod q。 令r2=m2r3+r4，0≤r4r3，得到r4≡(b2-m2b3)u mod q，记b4=b2-mb3，则有r4≡ b4u mod q。 继续下去，总之有： r1≡b1u mod q，r2 ≡b2u mod q，r1=m1r2+r3，0 ≤r3r2 r2≡b2u mod q，r3 ≡b3u mod q，r2=m2r3+r4，0 ≤r4r3…… rk-1≡bk-1u mod q，rk ≡bku mod q，rk-1=mk-1rk+rk+1，0 ≤rk+1rk…… 由于r2r3……rkrk+1≥0，以上操作必终止于有限步，不妨设rk+1=0，那么必有 1=rk=(rk,rk-1)=……=(r3,r2)=(r2,r1)=(u,q) 利用性质：若 r 是 a ÷ b 的余数, 则 gcd(a,b) = gcd(b,r) 所以rk=bku mod q，得bku≡1 mod q，于是u-1≡bk mod q 加密系统中常用数论知识 群 群是一种代数结构，由一个集合以及一个二元运算所组成。 群是一个集合 G，连同一个运算 ·，它结合了任何两个元素 a 和 b 而形成另一个元素指示，记为 a · b。符号 · 是对具体给出的运算，比如上面加法的一般的占位符。要具备成为群的资格，这个集合和运算 (G, ·) 必须满足叫做群公理的四个要求: 1.闭合。对于所有 G 中 a, b，运算 a · b 的结果也在 G 中。 2.结合律。对于所有 G 中的 a, b 和 c，等式 (a · b) · c = a · (b · c) 成立。 3.单位元。存在 G 中的一个元素 e，使得对于所有 G 中的元素 a，等式 e · a = a · e = a 成立。 4.逆元。对于每个 G 中的 a，存在 G 中的一个元素 b 使得 a · b = b · a = e，这里的 e 是单位元。 使等式 a · b = b · a 总是成立的群叫做阿贝尔群（以尼尔斯·阿贝尔命名）。 例子：整数配备上加法运算就形成一个群。 加密系统中常用数论知识 环 集合R和定义于其上的二元运算 + 和·，(R, +, ·)构成一个环，若它们满足： (R, +)形成一个交换群，其幺元称为零元素，记作‘0’。即： (a + b) = (b + a) (a + b) + c = a + (b + c) 0 + a = a + 0 = a ?a