9二次剩余要点.pptVIP

1 判断同余方程 是否有解？有解时，求出其解。 2 判断同余方程 是否有解？有解时，求出其解。 勒让德符号（作业） 3 求解同余方程 Rabin密码体制 对RSA密码体制，n被分解成功，该体制便被破译，即破译RSA的难度不超过大整数的分解 但还不能证明破译RSA和分解大整数是等价的，虽然这一结论已得到普遍共识 Rabin密码体制已被证明对该体制的破译与分解大整数一样困难 Rabin密码体制 密钥生成 随机选择两个大素数p、q，满足 p≡q≡3 (mod 4)计算n=pq。以n作为公开钥，p、q作为秘密钥 加密 y≡x2 (mod n) 其中x是明文，y是对应的密文 Rabin密码体制 解密 即解方程x2≡y (mod n)，该方程等价于解方程组 由于p ≡ q ≡ 3 (mod 4)，设t = y(p+1)/4 ，这两个方程各自有两个解，即 x ≡ t (mod p), x ≡ -t (mod p) x ≡ t (mod q), x ≡ -t (mod q)经过组合可得4个同余方程组 由中国剩余定理可解出每一方程组的解，共有4个，即每一密文对应的明文不惟一。为了有效地确定明文，可在x中加入某些信息，如发送者的身份号、接收者的身份号、日期、时间等 Rabin密码体制的例子 设明文m按以下式加密：c≡m2 (mod 77)，如果密文c为23，求明文 先求23对模7和模11的平方根，因为 7≡11≡3 mod 4 所以，23(7+1)/4 ≡232≡4(mod 7) 23(11+1)/4 ≡233≡1(mod 11) 用中国剩余定理计算明文的可能取值为 10，32，45，67 小结 1、m是正整数 方程有解称a是m的二次剩余。 2、欧拉判别条件 p是奇素数 3、勒让德符号的定义 设p是素数，定义如下： 参考资料 勒让德符号计算器/richman/jacobi.htm 二次互反律的233个证明http://www.rzuser.uni-heidelberg.de/~hb3/rchrono.html * * * * 二次剩余 本讲内容 二次剩余的概念 模为奇素数的二次剩余与二次非剩余 勒让德符号 Rabin公钥密码算法 二次剩余的概念 二次同余式的一般形式是 其中m是正整数， 。 上式等价于同余式 设m是大于1的整数，若同余式 有解，则a叫做模m的二次剩余；否则a叫做模m的二次非剩余。 例：求满足同余式 的所有的点。 模7的二次剩余是：1，2，4；二次非剩余是：3，5，6。 对 ，分别求出 对应的的值为 无解 无解 二次剩余的分布 设p是奇素数，则模p的缩系中二次剩余与二次非剩余的个数各为 ，且 个二次剩余与序列 中的一个数模p同余，且仅与一个数模p同余。 二次剩余的分布规律 二次剩余的分布规律的证明 取模p的绝对值最小缩系来讨论 -(p-1)/2, -(p-1)/2+1, …, -1, 1, …, (p-1)/2-1, (p-1)/2 a是模p的二次剩余当且仅当a ≡ [-(p-1)/2]2, [-(p-1)/2+1]2, …, (-1)2, 12, …, [(p-1)/2-1]2, [(p-1)/2]2(mod p) 而(-i)2=i2(mod p)，所以a是模p的二次剩余当且仅当 a ≡ 12, …, [(p-1)/2-1]2, [(p-1)/2]2(mod p) 又因为1≤ij≤ (p-1)/2时， i2 !≡ j2(mod p) 所以模p的全部二次剩余即 12, …, [(p-1)/2-1]2, [(p-1)/2]2(mod p) 共有(p-1)/2个，所以模p的二次非剩余共有(p-1)- (p-1)/2= (p-1)/2个 欧拉判别条件 欧拉判别条件 设p是奇素数，(a, p) = 1，则 (1) a是模p的平方剩余的充分必要条件是 (2) a是模p的平方