网络安全-04：有 限 域研讨.pptVIP

* * * * * * 西安电子科技大学计算机学院 西安电子科技大学计算机学院 Chapter 4   有 限 域 《密码编码学与网络安全》 * * 简介 有限域，finite fields 在密码领域的重要性日益突出 AES, Elliptic Curve, IDEA, Public Key 对“数”的操作 概念：群、环和域（groups, rings, fields） * * 群 Group,定义了二元运算的集合，记为{G, ·} 集合上的二元运算结果仍在该集合中(封闭性) 遵循: 封闭性：a,b属于G，则a.b属于G 结合律: (a.b).c = a.(b.c) 单位元 e: e.a = a.e = a 逆元 a-1: a.a-1 = e 有限群、无限群 如果满足交换律 a.b = b.a 则构成阿贝尔群(abelian group) * * 循环群 定义求幂运算为重复运用群中的运算 如: a3 = a.a.a 定义: e=a0 称一个群为循环群，如果：群中每个元素都是一个固定元素a的幂，即 b = ak （for some a and every b in group） a 称为群的一个生成元（generator） * * 环 Ring ，一个集合 ,记为{R,＋，X} 定义了两种运算 (加法和乘法): 对加法，构成阿贝尔群 对乘法满足: 封闭性 结合律: a(bc) = (ab)c 分配律: a(b+c) = ab + ac 如果乘法满足交换律，则称交换环commutative ring 如果乘法有单位元且无零因子，则称整环integral domain * * 域 Field， 集合 ，记为{F,＋，X} 两种运算: 对加法，构成阿贝尔群 对乘法，构成阿贝尔群（除0外） 环 作加、减、乘和除法（除0外）运算，结果仍在集合中 继承关系：群 - 环 - 域 P69图4.1 * * * * 一个元素个数有限的域称为有限域，或者伽罗华域（Galois field） 。 有限域中元素的个数为一个素数，或者一个素数的幂，记为GF(p)或GF(pn),其中p为素数。 有限域中运算满足交换律、结合律和分配律。 加法的单位元是0,乘法的单位元是1，每个非零元素都有一个唯一的乘法逆元。 密码学中用到很多有限域中的运算，因为可以保持数在有限的范围内，且不会有取整的误差。 常用的有限域： GF(p) GF(2n) 有限域 * * 多项式运算 n次多项式 f(x) = anxn + an-1xn-1 + … + a1x + a0 = ∑ aixi ai组成的集合称为系数集 讨论三种多项式运算 使用代数基本规则的普通多项式运算 系数运算是模p运算的多项式运算，即系数在Zp中 系数在Zp中，且多项式被定义为模一个n次多项式m(x)的多项式运算 * * 普通多项式运算 对应系数相加减（＋，－） 系数依次相乘（×） 如 f(x) = x3 + x2 + 2 ， g(x) = x2 – x + 1 f(x) + g(x) = x3 + 2x2 – x + 3 f(x) – g(x) = x3 + x + 1 f(x) x g(x) = x5 + 3x2 – 2x + 2 注意：定义在整数集上的多项式不支持除法运算，整数集不是域 * * 系数在模Zp中的多项式运算 系数是域F的元素时，构成多项式环（不构成整环，因为有可能有零因子） 系数是Zp的元素的多项式 最感兴趣的是mod 2 所有系数是0 或 1 例如：f(x) = x3 + x2 和 g(x) = x2 + x + 1 f(x) + g(x) = x3 + x + 1 f(x) x g(x) = x5 + x2 * * 多项式的因式 对于任何多项式: f(x) = q(x) g(x) + r(x) r(x) 称为余式 r(x) = f(x) mod g(x) 若没有余式，则称g(x)整除f(x) 不可约（既约）多项式，也叫素多项式。 用一个不可约多项式作为模，则可构成一个域（可以定义除法了） * * 多项式的最大公因式 c(x) = GCD(a(x), b(x)) ，如果c(x) 是能够同时整除a(x), b(x) 的多项式中次数最高的一个 欧几里得算法: EUCLID[a(x), b(x)] 1. A(x) = a(x); B(x) = b(x) 2. if B(x) = 0 return A(x) = gcd[a(x), b(x)] 3. R(x) = A(x) mod B(x) 4. A(x) ¨ B(x) 5. B(x) ¨ R(x) 6. got