信息安全原理与技术ch02-数学基础汇编.ppt

根据域中元素的个数是不是有限，把域划分成有限域和无限域 无限域在密码学中没有特别的意义，然而有限域却在许多密码编码学中扮演着重要的角色。 定义2.19 :有限域中元素的个数称为有限域的阶。 定理2.19:有限域的阶必为素数p的幂pn，n为正整数 定理2.20: 对任意素数p和正整数n，存在pn阶的有限域，记为GF(pn)。当时n=1，有限域GF(p)也称素域。 在密码学中，最常用的域一般是素域GF(p)或者阶为2m的GF(2m)域 * Ch2-数学基础 * 有限域GF(p) 给定一个素数p，元素个数为p的有限域GF(p)定义为整数{0,1,…,p-1}的集合Zp，其运算为模p的算术运算 最简单的有限域是GF(2)，该域元素的个数是2，它们分别是0和1，在GF(2)上的加运算等价于异或运算，乘等价于逻辑与运算 表2.5 是在有限域GF(7)中的算术运算，这是一个阶为7，采用模7运算，它满足域的所有性质。需要注意的是，前面介绍的表2.1只是表示集合Z8中模8运算，其中的非零整数不一定有乘法逆元，因此不是域 * Ch2-数学基础 * 模7加法 * Ch2-数学基础 * 模7乘法 * Ch2-数学基础 * 模7的加法逆元和乘法逆元 * Ch2-数学基础 * 域上多项式 若ai ≠0，称n为该多项式的次数，并称an为首项系数。首项系数为1的多项式称为首1多项式。域F上x多项式全体集合记为F[x] 多项式运算包括加法、减法、乘法和除法 * Ch2-数学基础 * 在域F上的多项式加法运算定义为 乘法运算定义为： * Ch2-数学基础 * 定理2.21 设a(x)和b(x)是域F上的多项式，且b(x)≠0，则存在唯一的一对多项式，使 其中q(x)为商式，r(x)为余式，r(x)的次数小于b(x)的次数 多项式除法具有与普通除法一样的长除法 如整数运算类似，我们可以将余式r(x)写成a(x) mod b(x)，称为a(x)模b(x)，b(x)称为模多项式 * Ch2-数学基础 * 定义2.21 设a(x)和b(x)是域F上的多项式 (1) 设b(x)≠0，若存在q(x)使， 则称b(x)是a(x)的因式或者除式。b(x)整除 a(x)，记为b(x) | a(x)。 (2) 设a(x)和b(x)不全为0，a(x)和b(x)的次数最高的首1公因式称为它们的最高公因式，记为gcd (a(x), b(x))。若gcd (a(x), b(x))=1，称a(x)和b(x)互素。 (3) 若存在次数大于或者等于1的q(x)和b(x)，使a(x) = q(x)b(x)，则称a(x)为可约多项式，否则称a(x)为不可约多项式（也称既约多项式） * Ch2-数学基础 * 例如，GF(2)上的多项式 是可约多项式，因为。 而多项式 则是不可约多项式，因为它没有一个因式 * Ch2-数学基础 * 有限域GF(2n) 为pn模的模运算不一定能产生域 用不可约多项式可以构造一个域 对于F[x]中的每个不可约多项式p(x)，可以构造一个域F[x] p(x) 设p(x)是F[x]中n次不可约多项式，令F[x] p(x)为F[x]中所有次数小于n的多项式集合 其中ai ∈F，即在集合{0,1,…,p-1}上取值 * Ch2-数学基础 * 定义F[x] p(x)上的二元运算加法和乘法运算如下： 域F[x] p(x)中的单位元和零元分别是F中的单位元和零元 上面的运算定义可以看到： (1)该运算遵循基本代数规则中的普通多项式运算规则 (2) 系数运算以p模，即遵循有限域上Zp的运算规则 (3) 乘法运算是两个多项式相乘结果再模一个不可约多项式p(x)，如果两个多项式相乘结果是次数大于n-1的多项式，它将除以次数为n的不可约多项式p(x)并取余 * Ch2-数学基础 * 定理2.22 是域,当且仅当p(x)是F上的不可约多项式，其中F是有限域。 特别地，在GF(2n)中，F[x] p(x)中所有次数小于n的多项式表示为： 系数ai是二进制数，该多项式可以由它的n个二进制系数唯一地表示。因此GF(2n)中的每个多项式都可以表示成一个n位的二进制整数。 * Ch2-数学基础 * 高级加密标准中的有限域GF(28) 上运算 不可约多项式为 假设多项式 加法运算过程为 = 乘法运算过程为： * Ch2-数学基础 * 由于a(x)和b(x)相乘的多项式次数大于n，将它们相乘结果再除不可约多项式p