密码理论与技术 crypto-4.pptVIP

* 现代密码学理论与实践04 */51 * 现代密码学理论与实践04 */51 系数在 Zp中的多项式运算 在计算每个系数的值时需要做模运算 可以模任何素数p，但是我们更感兴趣的是模2的运算 也就是说所有的系数不是0就是1 比如，令 f(x) = x3 + x2 , g(x) = x2 + x + 1 则 f(x) + g(x) = x3 + x + 1 f(x) x g(x) = x5 + x2 * 现代密码学理论与实践04 */51 * 现代密码学理论与实践04 */51 多项式的模运算 多项式可以写成如下形式: f(x) = q(x) g(x) + r(x) 其中，r(x)就可被看作是余数 r(x) = f(x) mod g(x) 如果没有余数，就称g(x)可以整除f(x) 如果g(x)除了1和它自身以外没有其他公因式，就称它是不可约多项式或素多项式irreducible or prime * 现代密码学理论与实践04 */51 求多项式的最大公因式 可以为多项式求解最大公因式 如果c(x)是可以整除a(x)和b(x)最大公因式，则c(x) = GCD(a(x), b(x)) 可以用Euclid’s Algorithm 来求解多项式最大公因式: gcd[a(x),b(x)]=gcd[b(x),a(x) mod b(x)] =gcd[r1(x),b(x) mod r1(x)] =gcd[r2(x),r1(x) mod r2(x)] …… * 现代密码学理论与实践04 */51 求多项式的最大公因式 * 现代密码学理论与实践04 */51 求多项式的最大公因式 * 现代密码学理论与实践04 */51 求多项式的最大公因式 * 现代密码学理论与实践04 */51 4.6 有限域GF(2n) 所有加密算法都涉及到整数集上的算术运算，如果用到除法，必须使用定义在域上的运算。 整数集里的数与给定的二进制位数所能表达的信息一一对应，即整数集的范围从0到2n-1，正好对应一个n位的字。 将一个整数集不平均地映射到自身的算法用于加密时可能要弱于一个提供一一映射的算法，因此，有限域GF(2n)对加密算法是很有吸引力的。所以要寻找一个包含2n个元素的集合，其上定义了加法和乘法使之成为一个域，给集合的每个元素赋值为0到2n-1之间的唯一整数，用多项式算术来构造所需的域。 可以使用扩展的欧几里德算法来为集合中的元素找到逆元。 * 现代密码学理论与实践04 */51 * 现代密码学理论与实践04 */51 多项式模运算 设集合S由域Zp上次数小于等于n-1的所有多项式组成，每个多项式具有如下形式： 其中，ai在集合{0,1,…,p-1}上取值，S共有pn个不同的多项式 当p=3, n=2时，集合中共有32=9个多项式，分别是 0 x 2x 1 x+1 2x+1 2 x+2 2x+2 当p=2, n=3时，集合中共有23=8个多项式，分别是 0 x+1 x2+x 1 x2 x2+x+1 x x2+1 * 现代密码学理论与实践04 */51 多项式模运算 如果定义了合适的运算，那么每个这样的集合S都是一个有限域，定义由如下几条组成： 该运算遵循基本代数规则中的普通多项式运算规则 系数运算以p为模，即遵循有限域Zp上的运算规则 如果乘法运算的结果是次数大于n-1的多项式，那么必须将其除以某个次数为n的既约多项式m(x)并取余式。对于多项式f(x)，这个余数可表示为r(x)=f(x) mod m(x) 和简单模运算类似，多项式模运算也有剩余类集合的概念。设m(x)为n次多项式，则模m(x)剩余类集合有pn个元素，每个元素都可以表示成一个m次多项式(mn) 以m(x)为模的剩余类[x+1]由所有满足a(x)≡(x+1)(mod(x))的多 项式a(x)组成。也就是说，剩余类[x+1]中的所有多项式a(x)满 足等式a(x)mod m(x)=x+1。 * 现代密码学理论与实践04 */51 多项式模运算 以n次既约多项式m(x)为模的所有多项式组成的集合满足图4.1的所有公理，于是可以形成一个有限域。 为构造有限域GF(23)，需要选择一个3次既约多项式：x3+x2+1或x3+x+1, 选择后者则结果如表4.6所示。 * 现代密码学理论与实践04 */51 加法运算，例如 100+010=110，这等价于 x2+x。 * 现代密码学理论与实践04 */51 多项式模运算 对于乘法运算，例如：