古典密码教学资料-密（研）4-数论和有限域的基本概念.pdfVIP

1第4章 数论与有限域的基本概念 2课程内容大纲 1. 引言 第一部分：对称密码 2. 传统加密技术 3. 分组密码与数据加密标准（DES） 4. 数论与有限域的基本概念 5. 高级加密标准（AES） 6. 分组密码的工作模式 7. 伪随机数的产生和流密码 第二部分：公钥密码 8. 数论入门 9. 公钥密码学与RSA 10. 密钥管理和其他公钥密码体制 第三部分：密码学数据完整性算法 11.密码学与Hash函数 12.消息认证码（MAC） 13.数字签名 第四部分：相互信任 14.密钥管理与分发 15.用户认证 3讲课内容 ? 整除性和除法 ? Euclid算法 ? 模运算 ? 群、环和域 ? 有限域G(p) ? 多项式运算 ? 有限域GF(2n) 4简介 ? 有限域（finite fields） ? 在密码领域的重要性日益突出 AES, Elliptic Curve, IDEA, Public Key ? 对“数”的操作 ? 概念：群(group)、环(ring)和域(field) 5群 ? Group,定义了二元运算的集合，记为{G, ·} ? 集合上的二元运算结果仍在该集合中(封闭性) ? 遵循: 封闭性：a,b属于G，则a.b属于G 结合律: (a.b).c = a.(b.c) 单位元 e: e.a = a.e = a 逆元 a-1: a.a-1 = e ? 有限群、无限群 ? 如果满足交换律 a.b = b.a 则构成阿贝尔群(Abelian group) 6循环群 ? 定义求幂运算为重复运用群中的运算 如: a3 = a.a.a ? 定义: e=a0 ? 称一个群为循环群，如果：群中每个元 素都是一个固定元素a的幂，即 b = ak （for some a and every b in group） ? a 称为群的一个生成元（generator） 7环 ? Ring ，一个集合 ,记为{R, ＋，×} ? 定义了两种运算：加法和乘法 ? 对加法，构成阿贝尔群 ? 对乘法满足: 封闭性 结合律: a×(b×c) = (a×b)×c 分配律: a×(b+c) = a×b + a×c ? 如果乘法满足交换律，则称交换环commutative ring ? 如过乘法有单位元且无零因子，则称整环integral domain 8域 ? Field， 集合 ，记为 {F, ＋，×} ? 两种运算: 对加法，构成阿贝尔群 对乘法，构成阿贝尔群（除0外） 环 ? 作加、减、乘和除法（除0外）运算，结果 仍在集合中 ? 继承关系：群 - 环 - 域 P69图4.1 9 10 模运算 ? 定义：模运算 “a mod n” 表示用n去除a所得的 余数 ? 术语“同余”: a = b mod n 用n去除a 和 b，他们有相同的余数 如： 100 = 34 mod 11 ? b 称作a模n的余数 整数总可以写作: a = qn + b 通常选择最小的非负整数作为余数，即 0 = b = n-1 11 因子 ? 整除：a=mb (a,b,m 都是整数) ? b是一个因子(没有余数) ? 记作： b|a ? b是a的一个因子 ? 如：1,2,3,4,6,8,12,24 都是24 的因子 12 模算术运算 ? 是一种“时钟运算”（clock arithmetic) ? 一些性质： [(a mod n)＋(b mod n)] mod n = (a＋b) mod n [(a mod n)－(b mod n)] mod n = (a－b) mod n [(a mod n)×(b mod n)] mod n = (a×b) mod n 可为大整数求余提供便利 13 模算术运算 ? 剩余集 Zn = {0, 1, … , n-1} ? 剩余类 [0]、[1]、…、[n-1] ? if (a+b)=(a+c) mod n then b=c mod n ? if (a.b)=(a.c) mod n then b=c mod n only if (a,n)=1 14 ? 模加法＋: 对每一a，都有一b，使得 a＋b≡0 mod 8 例：Z8={0,1,...,7} 上的模加法。 + 0 1 2 3 4 5 6 7 0 0 1 2 3 4 5 6 7 1 1 2 3 4 5 6 7 0 2 2 3 4 5 6 7 0 1 3 3 4 5 6 7 0 1 2 4 4 5 6 7 0 1 2 3 5 5 6 7 0 1 2 3 4 6 6 7 0 1 2 3 4 5 7 7 0 1 2 3 4 5 6 模8加法 15 模8乘法 ? 模乘法×: 并非