最小余数及其在密码学中的应用.pdfVIP

2007年l2月 第4期 教 学 科 技 l7 最小余数及其在密码学中的应用 付尚朴 (中国工程物理研究院工学院，四川绵阳，621900) 摘 要 本文定义了最小余数，改进了Euclidean扩展辗转相除法，比Euclidean扩展辗转相除法计算快。 关键词 最小余数；Euclidean扩展辗转相除法；改进 0 前 言 RSA算法是唯一被广泛接受并实现的通用公开密钥密码算法，目前成为公钥密码的国际标准。RSA 算法中的密钥产生是这样的： 取不同质数P、q(保密)，计算RSA模数n=Pq，取加密密钥e与 (刀)=(P—1)(g一1)互质，(刀，g) 公开；解密密钥 d(保密)，满足ed=l(mod~(n))，通常用 Euclidean扩展辗转相除法计算解密密钥， 本文应用最小余数改进Euclidean扩展辗转相除法，加快了解密密钥的计算。 1 定义以及定理 设a、b为正整数，则a=qb+r，r=0，1，…，b一1． 若r詈，a=(q+1)b+r—b=(q+1)b一(b—r)=q b—s，其中q =q+l，s=b—r，0sb2；若r b2， a=qb+r，q，=q，S=r，a=qlb+S． 定义1．1 设a、b为正整数，有a=qlb±s，而0 s O，s称为a除以b的最小余数。 显然，口： 6± ：q。b+(一1) ， 】指对 向下取整。 定理1．1 a=qb±r，a、b和r均为正整数。则gcd(a，b)=gcd(b，r)，其中gcd(a，b)表示a、b的最 大公因数。 证明：就a=qb—r加以证明。 由gcd(a，b)I a，gcd(a，b)I b，r=qb—a，有gcd(a，b)I r，得gcd(a，b) gcd(b，r)； 由gcd(b，r)I b，gcd(b，r)I r，a=qb—r，有gcd(b，r)I a，得gcd(b，r)≤gcd(a，b)，所以gcd(a，b)=gcd(b，r)． 利用最小余数可以改进Euclidean扩展辗转相除法。 定理1．2(改进的Euclidean扩展辗转相除法)设a、b为正整数，令rn=a， =b X0=l，X1=0，Y0=0，Y1=1，则存在整数X、Y使 gcd(a，b)=xa+yb 其中 qk．1_『盟1 qk．1If盟1 xk=(_1) (x k．，一q k．1x k．】)，Y k=(-1) L (y k．2-q k - JY k_1) = + ，k=2，3，…，m+l， ，+!=0 收稿日期：2007．05．09 l8 最小余数及其在密码学中的应用 则X=X ，Y= ¨，gcd(a，b)= +I=xa+yb． 证明： 一 ql ，qI ／ r，： lqlrl—ro，q1=ro／rI+1 取X0=l，xi=0，y0=0，YI=l ’ ,t2-[ l 12=(一1) [(x0一q J 1) +( o—q JY1) 】 x 2：(-1) l—l j(X =()L j —g 1)，y2(_1) ” ( 一 ，)o—g )，y ．7-(_1) 詈k 一qlY，) 结论成立。 设当ik时