现代密码学电子科技大学.pptVIP

第4章 公钥密码;4.1 数论基础知识;素数与互素;定义3 若a, b, c都是整数，a和b都不为0且a|c, b|c，则称c是a和b的公倍数。如果整数d满足： ① d是a和b的公倍数； ② d整除a和b的任一公倍数。 则称d是a和b的最小公倍数，记作d =lcm (a, b)。;定义4 对于任一整数p (p＞1)，若p的因子只有±1和±p，则称p为素数，否则称为合数。 对于任一整数a (a＞1)，都可以唯一的分解为素数的乘积，即： a= p1×p2×…×pt 其中，p1＜p2＜…＜pt都是素数，pi＞0 (i=1, 2, …, t)。 ;定义5 设n是一正整数，小于n且与n互素的正整数的个数称为欧拉（Euler）函数，记作 。欧拉函数有如下性质： ① 若n是素数，则 。 ② 若m和n互素，则 。 ③ 如果 ： 其中，p1p2…pt都是素数，pi＞0 (i=1, 2, …, t)，则： ;定义6 设n是一正整数，a是整数，如果用n除a，得商为q，余数为r，即： 其中表示小于或等于 的最大整数。定义r为a mod n，记作r ? a mod n。如果两个整数a和b满足： 则称a和b模n同余，记作a ? b mod n。称与a模n同余的数的全体为a的同余类。;同余有如下性质： ① 若n|（a?b），则a ?b mod n。 ② 若a mod n ? b mod n，则a ? b mod n。 ③ a ? a mod n。 ④ 若a ? b mod n，则b ? a mod n。 ⑤ 若a ? b mod n，b ? c mod n，则a ? c mod n。 ⑥ 若a ? b mod n，c ? d mod n，则a+c ? b+d (mod n), ac ? bd (mod n)。 ;一般的，定义Zn为小于n的所有非负整数集合，即Zn={0, 1,…, n?1}，称Zn为模n的同余类集合。Zn中的加法（+）和乘法（?）都为模n运算，具有如下性质： ① 交换律 (w+x)mod n = (x+w) mod n (w?x)mod n = (x?w) mod n ; ② 结合律 [(w+x)+y] mod n =[w+ (x+y)] mod n [(w?x)?y] mod n =[w? (x?y)] mod n ③ 分配律 [w?(x+y)] mod n =[ (w?x)+(w?y)] mod n ④ 单位元 (0+w)mod n =w mod n (1?w)mod n =w mod n ;⑤ 加法逆元 对w∈Zn，存在x∈Zn，使得w+x ? 0 mod n，称 x为w的加法逆元，记作x = ?w。 ⑥ 乘法逆元 设w∈Zn，如果存在x∈Zn，使得w?x ? 1 mod n，就说w是可逆的，称x为w的乘法逆元，记作x=w?1。 并不是每个元素都有乘法逆元，可以证明w∈Zn是可逆的，当且仅当gcd (w, n)=1。如果w是可逆的，则可以定义除法： ;定理1 [费马（Fermat）定理] 设p为素数，a是正整数且gcd (a, p) =1，则ap?1 ? 1 mod p。如果a是任一正整数，则ap ? 1 mod p。 定理2 [欧拉定理]若gcd (a, n) =1，则： 其中 是欧拉函数 .;定理3 [中国剩余定理]设m1, m2, …, mk是两两互素的正整数，a1, a2, …, ak是任意k个整数，则同余方程组： 模M = m1m2…mk有唯一解： 其中，Mi=M/mi，yi=Mi -1 mod mi, i=1, 2, …, k。 ;离散对数;离散对数;离散对数;离散对数;定义7 设 ，若存在一个 ，使得x2 ? a mod n，则称a是一个模n的二次剩余（quadratic residue modulo n），并称x是a的模n平方根；否则称a是一个模n的二次非剩余（quadratic nonresidue modulo n）。;4.2 公钥密码的基本概念;1976年，Diffie和Hellman在“密码学的新方向（New Direction in Crypt