《第13次课-密码学中常用数学知识.pptVIP

定理3.5（中国剩余定理） 设m1,m2,…,mk是两两互素的正整数， ，则一次同余方程组 对模M有惟一解: 其中ei满足 令Mi=M/mi ; ei=Mi’=Mi-1(modmi) x=M1M1’a1+M2M2’a2+…+MkMk’ak (modM) 韩信点兵:有兵一队, 若列成五行纵队, 则末行一人; 成六行纵队, 则末行五人; 成七行纵队,则末行四人; 成十一行纵队,则末行十人, 求兵数. 解 设x是所求兵数, 则依题意: x?1(mod 5), x ?5(mod 6), x?4(mod 7), x ?10(mod 11) 则：m1=5,m2=6,m3=7,m4=11 a1=l, a2=5, a3=4, a4=10 M=m1m2m3m4=5×6×7×11=2310 M1=M/m1=2310/5=462, M2=385, M3=330, M4=210. 有M’1M1?1(mod 5), 即1?462 M’1 ?2M’1(mod 5) ,因此M’1=3 同理可求M’2=1, M’3=1, M’4=1. 故解为: x ?1×3×462+1×5×385+1×4×330 + 1×10×210 ?6731 ?2100(mod 2310) 即 x=2100+2310k, k=0,1,2,…. 令Mi=M/mi ; ei=Mi’=Mi-1(modmi) x=M1M1’a1+M2M2’a2+…+MkMk’ak (modM) 例： 将973 mod 1813由模数分别为37和49的两个数表示。 解： 取x=973, M=1813, m1=37,m2=49。 由a1≡973 mod m1≡11, a2≡973 mod m2≡42 得x在模37和模49下的表达为（11,42）。 求：973+678 (mod1813)=？ 先求 678(mod37)=12 ; 678(mod49)=41 即678在模37和模49下的表达为（12，41）。 所以 973+678 (mod1813)在模37和模49下的表达为 ( (11+12)mod37 , (42+41)mod49) = (23,34) 37*49=1813 密码学中常用的数学知识 群、环、域 素数和互素数 模运算 费尔玛定理和欧拉定理 素性检验 欧几里德算法 中国剩余定理 群G,*的定义: 一些数字组成的集合 一个二元运算，运算结果属于此集合（封闭性） 服从结合律。有单位元，逆元 。 如果是可交换的，则成为Abel群 *为乘法时，称为乘法群 逆元（a-1） *为加法时，称为加法群 逆元（-a） 环R,+,*的定义: Abel 群，及一个乘法运算： 满足结合律与加法的分配律 如果加法满足交换律, 则称交换环 例：整数 mod N （for any N ） 域F,+,*的定义： F,+是Abel加群 环 F-{0},*是Abel 乘群 例： 整数 mod P （ P 为素数） Galois 域： 如果 n是素数 p ，则模运算modulo p 形成 Galois Field modulo p 记为： GF(p) 因子： 对整数 b!=0 及 a , 如果存在整数 m 使得 a=mb,称 b 整除 a, 也称b是a的因子。 记作 b|a 例 1,2,3,4,6,8,12,24 整除 24 素数： 素数: 只有因子 1 和自身 1 是一个平凡素数 例 2,3,5,7 是素数, 4,6,8,9,10 不是 200以内的素数： 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 素数分解： 把整数n写成素数的乘积 分解整数要比乘法困难 整数 n的素数分解是把它写素数的乘积 eg. 91 = 7 × 13 ; 3600 = 24 × 32 × 52 互素数： 整数 a, b 互素是指 它们没有除1之外的其它因子。 8 与15 互素 8的因子1,2,4,8 15的因子 1,3,5,15 1 是唯一的公因子 记为：gcd(8,15)=1 设n是一正整数,a是整数,若 a=qn+r, 0≤rn, 则a mod n=r 若(a mod n)=(b mod n),称为a,b模n同