信息安全原理与技术-数学基础资料.pptVIP

第2章 数学基础 ;因子 ;计算两个数的最大公因子的最容易的方法是用欧几里德(Euclid)算法 定理2.3 （欧几里德算法）给定整数a和b，且b0，重复使用带余除法，即每次的余数为除数去除上一次的除数，直到余数为0，这样可以得到下面一组方程： a = bq1+r1, 0 r1 b, b = r1q2+r2, 0 r2 r1, r1 = r2q3+r3, 0 r3 r2, …… rj-1 = rjqj+1 最后一个不为0的余数rj就是a和b的最大公因子 ;例2.1 求gcd (1970，1066);素数 ;同余;定理2.8 (乘法消去律)对于ab ≡ ac（mod m）来说，若gcd(a, m)＝1则b ≡ c(mod m)。 定理2.9 (加法消去律)如果a+b ≡ a+c（mod m），则b ≡ c(mod m) 加法消去律是没有条件，但乘法消去律的条件是gcd(a, m)＝1，即a和m互素 例如 6×3≡6×7≡2 mod 8，但3≡7 mod 8不成立 ;模运算 ;定义2.13 对a∈Zm，存在b∈Zm，使得a+b ≡ 0 (mod m)，则b是a的加法逆元，记b= - a。 定义2.14 对a∈Zm，存在b∈Zm，使得a×b ≡1 (mod m)，则称b为a的乘法逆元。 加法一定存在逆元，乘法不一定存在逆元。 在密码学特别是非对称密码体制中，常常需要求模逆元，求模逆元就是求乘法逆元。即寻找一个x，使得a×x ≡1 mod m成立 求模逆元问题很困难，有时有结果，有时没有结果 利用扩展欧几里德算法能够计算出模逆元 ;模8运算的例子 ;Date;模8的加法逆元和乘法逆元 ;快速指数模运算 ;快速求me mod n算法一 ;计算3037 mod 77 ;费马定理和欧拉定理 ;素性测试 ;Miller-Rabin素性概率检验算法;算法有两个输入，n是待检验的数，a是小于n的整数。如果算法的返回值为TRUE，则n肯定不是素数，如果返回值为FALSE，则n有可能是素数。 for循环后，有d = an-1 mod n，由费马定理可知，若n为素数，则d为1，因此若d?1，则n不是素数，所以返回TRUE。 因为n-1≡-1 mod n，所以x?1，x? n-1，表示x 2≡1 (mod p)有不在{-1，1}中的根，因此n不为素数，返回TRUE ;离散对数 ;求模7和模15的本原根 ;对于模15而言，满足gcd (a, n) =1的a是{1,2,4,7,8,11,13,14}，将它们的指数列表如下： 上表中不存在一个a，使Ord15a =φ(15)，所以模15没有本原根 定理2.18 模m的本原根存在的必要条件是m = 2, 4, pa, 或者2 pa，此处p是奇素数 ;本原根的测试 ;例2.9 假设p=11, 检验2和3是否是一个本原根。 解： 当p=11时, p-1=10，p-1有两个素因子2和5，现测试2是否是一个本原根。 2(10-1)/5 (mod 11) = 4 2(10-1)/2 (mod 11) = 10 计算结果没有1，所以2是本根原。 测试3是否是本根原 3(10-1)/5 (mod 11) = 9 3(10-1)/2 (mod 11) = 1 所以3不是本根原;离散对数 ;代数基础 ;群 ;环 ;域 ;根据域中元素的个数是不是有限，把域划分成有限域和无限域 无限域在密码学中没有特别的意义，然而有限域却在许多密码编码学中扮演着重要的角色。 定义2.19 :有限域中元素的个数称为有限域的阶。 定理2.19:有限域的阶必为素数p的幂pn，n为正整数 定理2.20: 对任意素数p和正整数n，存在pn阶的有限域，记为GF(pn)。当时n=1，有限域GF(p)也称素域。 在密码学中，最常用的域一般是素域GF(p)或者阶为2m的GF(2m)域 ;有限域GF(p) ;模7加法 ;模7乘法 ;模7的加法逆元和乘法逆元;域上多项式 ;在域F上的多项式加法运算定义为 乘法运算定义为： ;定理2.21 设a(x)和b(x)是域F上的多项式，且b(x)≠0，则存在唯一的一对多项式，使 其中q(x)为商式，r(x)为余式，r(x)的次数小于b(x)的次数 多项式除法具有与普通除法一样的长除法 如整数运算类似，我们可以将余式r(x)写成a(x) mod b(x)，称为a(x)模b(x)，b(x)称为模多项式 ;定义2.21 设a(x)和b(x)是域F上的多项式 (1) 设b(x)≠0，若存在q(x)使，