附录：数学基础资料.ppt

四川大学电子信息学院 */72 10.有限域 （伽罗华域 ,Galois Field ） (书P241) 1）域和有限域(续) 定义“减法”：a－b = a + (－b)。 定义“除法”：a/b = a·b－1。 如果域F只包含有限个元素，则称其为有限域。有限域中元素的个数称为有限域的阶。 定理1：每个有限域的阶必为素数的幂。 定理2：对任意素数 p与正整数 n，存在pn 阶域，记为GF(pn)。当 n = 1时，有限域GF( p)也称为素域。 在密码学中，最常用的域一般为素域GF(p)或阶为2m的GF(2m)域。 四川大学电子信息学院 */72 2）有限域中的计算 （1）有限域GF(p)（或Fp） 有限域GF(p)定义为整数 {0, 1 ,…, p?1}的集合，相应的运算为模 p的代数运算，即： 加法：如果 a, b∈GF(p)，则 a + b≡ r mod p。 乘法：如果 a, b∈GF(p)，则 a · b ≡s mod p。 3 2 1 0 4 4 2 1 0 4 3 3 1 0 4 3 2 2 0 4 3 2 1 1 4 3 2 1 0 0 4 3 2 1 0 + 模5的加法 1 2 3 4 0 4 2 4 1 3 0 3 3 1 4 2 0 2 4 3 2 1 0 1 0 0 0 0 0 0 4 3 2 1 0 * 模5的乘法 例4-24 : GF(5)的加法和乘法代数运算如图所示。 (书P50) 四川大学电子信息学院 */72 50=1 51=5 52=2 53=10 54=4 55=20 56=8 57=17 58=16 59=11 510=9 511=22 512=18 513=21 514=13 515=19 516=3 517=15 518=6 519=7 520=12 521=14 522=1 注：均是mod 23 的结果 令GF*(p)中所有非零元素的集合，可证明在GF(p)中至少存在一个元素g，使得GF(p)中任意非零元素可以表示成 g的某次幂的形式，这样的元素g称为GF(p)的生成元（或本原元）。 即 GF*(p) = { gi : 0≤i ≤p－2}， 生成元: 例4-25: 有限域GF(23)={0,1,2, …,22}，5是GF(23)的生成元，5的各次幂分别是： (书P50) a = gi ∈GF*(p)的乘法逆元是： a－1=g－i = g(－i) mod (p－1) mod p 。 如：21＝ 513 mod 23 ，21－1＝5－13mod(23－1) mod 23＝59mod 23＝11 很容易验证， 21 × 11mod 23 = 231mod 23 = 1 四川大学电子信息学院 */72 令f(x)=xm + fm－1 xm－1+…+f2 x2+f1 x+f0 ( fi∈GF(2), 0≤i≤m－1)，是GF(2)上次数为m的不可约多项式，即f(x)不能分解为GF(2)上两个次数小于m的多项式的积。 例如：(x+1)、 ( x2+ x+ 1)、( x3+ x2+ 1)、( x3+ x+ 1)是不可约多项式， 而( x2+ 1)、 ( x3+ 1)、 ( x3+ x2+ x+ 1)就不是不可约多项式。 有限域GF(2m)由GF(2)上所有次数小于m的多项式组成，即 GF(2m)={am－1xm－1+am－2xm－2+…+a1x+a0} 其中，ai∈ {0,1}。 域元素表示方法： 域元素(am－1xm－1+am－2xm－2+…+a1x+a0)通常用长度为m的二进制串 (am－1am－2…a1a0)表示，使得： GF(2m) = {(am－1am－2…a1a0)} 其中，ai∈ {0,1}。 如 m = 8时，多项式元素{x7+x4+ x3+ x2+ 1}表示为。 (2)有限域GF(2m) （或 ） 四川大学电子信息学院 */72 域元素的运算： 设在有限域GF(2m)，有元素A和元素B： A= (am?1am?2…a1a0)， B= (bm?1bm?2…b1b0) 加法：A+B = (am?1am?2…a1a0)+(bm?1bm?2…b1b0) = (cm?1cm?2…c1c0) , 其中，ci = (ai+bi) mod 2。 乘法： A · B = (am－1am－2…a1a0) · (bm－1bm－2…b1b0)